AC
Вы явно натовский засланец.
Size: a a a
2021 July 05
AC
A
Разумеется, мой натовский статус даже верифицирован админом этого чата. :)
Q
Не в процах а в чипсете и meltdown и spectre с этим никак не связаны
A
Не уверен, на какое из моих утверждений вы хотели ответить.
Гипервизор в чипсете https://en.m.wikipedia.org/wiki/Intel_Management_Engine
, Meltdown в процессоре https://meltdownattack.com/
Гипервизор в чипсете https://en.m.wikipedia.org/wiki/Intel_Management_Engine
, Meltdown в процессоре https://meltdownattack.com/
Q
>"В процессорах Intel есть встроенная ОС на Minix, которая живёт своей жизнью. Да вспомнить хотя бы Meltdown and Spectre."
Minix не в процессоре, а в чипсете. Это как раз то(intel me), о чем вы пишете далее:
>"В современных материнских платах есть неотключаемый гипервизор, который может управляться удаленно и даже включаться когда угодно по сигналу из сети."
Уязвимости Meltdown и Spectre связаны с архитектурными ошибками процессора, да, но не с minix.
Minix не в процессоре, а в чипсете. Это как раз то(intel me), о чем вы пишете далее:
>"В современных материнских платах есть неотключаемый гипервизор, который может управляться удаленно и даже включаться когда угодно по сигналу из сети."
Уязвимости Meltdown и Spectre связаны с архитектурными ошибками процессора, да, но не с minix.
AL
Да не все ли вам равно?
A
Чорт, спутал, да, Minix в чипсете.
И да, Meltdown разумеется с ним не связан.
Но не суть, Лукацкий меня опередил. Главное каждому отечественному наклейщику теперь набрать нужное количество е-баллов.
И да, Meltdown разумеется с ним не связан.
Но не суть, Лукацкий меня опередил. Главное каждому отечественному наклейщику теперь набрать нужное количество е-баллов.
А
Прувы можно? minix это тот же unix - не слышал чтобы в десктопных решениях использовалась виртуализация. Если речь идет об аналоге IPMI, то логичный вопрос - зачем городить IPMI во всех чипсетах? И IPMI - это не виртуализация.
A
Да вы что, куча же исследований было, Гуглите. Вот первая же ссылка
https://www.google.com/amp/s/www.zdnet.com/google-amp/article/minix-intels-hidden-in-chip-operating-system/
https://www.google.com/amp/s/www.zdnet.com/google-amp/article/minix-intels-hidden-in-chip-operating-system/
MD
Да можете почитать об этом на сайте коллег из Positive Technologies, обмусоленная тема
MD
Они недавно еще нашли ряд незадокументированных инструкций, вроде бы связанных с привилигированным режимом
AL
Про недокументированные возможности писали еще в 95-м израильтяне
А
Покурил тему. Нет никакого гипервизора. Позитивы расковыряли ME
https://habr.com/ru/company/pt/blog/336242/
По сути накрутили легковесную операционку для менеджмента и вкорячили модуль АНБ для их задач. Все, расходимся.
И прошу прощения за оффтоп.
https://habr.com/ru/company/pt/blog/336242/
По сути накрутили легковесную операционку для менеджмента и вкорячили модуль АНБ для их задач. Все, расходимся.
И прошу прощения за оффтоп.
A
Ring -1. ОС её не видит.
А
Если нет веры отчету PT, то сертифицированный МЭ в помощь.
A
Ггг, и что он покажет?
Вот вы сможете отделить веб-запросы приложений или ОС от запросов чипа, или внешних подключений к нему? Там их тысячи в день идёт.
Вот вы сможете отделить веб-запросы приложений или ОС от запросов чипа, или внешних подключений к нему? Там их тысячи в день идёт.
А
Он все покажет. И особенно запросы от оборудования в период неактивности. Ну а совсем экзотические варианты не предлагать - вскроет траффик и покажет шифрованный
AL
А к чипу по IP запрос идет?
А
Не важно как идет, главное как выходит )