KP
Как ставить Раст с wasm-тулчейном без rustup — проблема нерешённая, но тут уже мы мало что можем сделать
Size: a a a
2021 August 14
2021 August 16
ps
CryptoPay норм в плане кидалова?
AM
Отлично кидают! Мало кто кидает так хорошо, можешь пользоваться 😌
сори, не удержался от шутки
сори, не удержался от шутки
MD
AM
Google пригрозил уходом из России в случае проигрыша «Царьграду»
Компания Google может уйти из России, если апелляция подтвердит решение московского суда по иску «Царьграда». Об этом сказано в жалобе, которую представитель Google LLC направил в Девятый арбитражный апелляционный суд. В случае ухода из станы возникнут «явные публично-правовые риски для Российской Федерации в целом», говорится в документе. Google не сможет исполнять российские законы и удалять ссылки на запрещённый контент.
Напоминаем про наш VPN, который вам точно пригодится при блокировках или замедлениях интернет-ресурсов.
Компания Google может уйти из России, если апелляция подтвердит решение московского суда по иску «Царьграда». Об этом сказано в жалобе, которую представитель Google LLC направил в Девятый арбитражный апелляционный суд. В случае ухода из станы возникнут «явные публично-правовые риски для Российской Федерации в целом», говорится в документе. Google не сможет исполнять российские законы и удалять ссылки на запрещённый контент.
Напоминаем про наш VPN, который вам точно пригодится при блокировках или замедлениях интернет-ресурсов.
AM
🤦🏻♀️Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности
❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений
❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль
❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.
https://www.securitylab.ru/news/523412.php
❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений
❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль
❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.
https://www.securitylab.ru/news/523412.php
@
никогда такого не было и вот опять
@
тут кстати писали недавно на форуме интересно. в новых энтерпрайзных хьюлетах есть встренный микрофон с какой-то суперумной системой подавления шумов и сведения данных с нескольких микрофонов. а еще там есть в биосе кнопка "выключить intel me". так вот если нажать эту тычку в биосе, то модный прекрасный микрофон перестаёт работать. это не бага, а задокументированная фича
@
тоесть микрофон завязан на intel me
SB
Что-то уж слишком стало напоминать "хакер в столовой vs солонка"
Л
О, а дайте ссыль, пожалуйста! Интересно)
AM
Это из-за того, что DRM = шифрованный код = ключи для дешифрации в Intel ME.
Ибо надо посылать нахуй всё, что связано с drm
Ибо надо посылать нахуй всё, что связано с drm
AM
Мсье, вы уверены, что верно поняли фразу?
SB
Фразу? Я про статью, где ломают Amd.
AM
Ну да. Относительно неё была использована фраза о анекдоте о солонке. Учитывая статью и анекдот я скорее допущу, что анекдот не известен, а фразу недостаточно хорошо поняли.
Уязвимость крайне серьезная как минимум для производителей ПО и контента
Уязвимость крайне серьезная как минимум для производителей ПО и контента
SB
Там ломают шифрование памяти виртуальных машин, запущенных на железе, к которому получили доступ злоумышленники. При этом им понадобилось четыре часа, чтобы поставить "жучка". Мораль: не подпускайте неизвестных к серверу в датацентре на длительное время.
SB
При этом раньше, до появления этих криптофич в процессоре, память виртуалки всегда была доступна хостовой ОС.
AM
Вот только прикол в том, что код, запущенный в этой вм, считается неподконтрольным владельцу физ. машины. Т.е. контролировать должен сам поставщик ПО (DRM). Так что физический доступ — это обыденность.
AM
Это сделано для того, чтобы разное ПО не могло пробраться в DRM ПО и считать/изменить его память. Таким образом хер вам, а не кряки для ПО.