Size: a a a

Hard, very hard...

2021 March 22

АМ

Александр М... in Hard, very hard...
Sanches
​​Мы неоднократно писали, что исследователи Positive Technologies весьма успешно потрошат микрокод процессоров Intel.

Например, в октябре они достали ключи шифрования, которые используются для защиты обновлений. Мы тогда предположили, что дальнейшие исследования в этой области вполне могут привести к встроенным бэкдорам АНБ в процессорах Intel. И возможно мы оказались правы.

Ермолов, Скляров и Горячий нашли в платформе Apollo Lake две недокументированные инструкции, позволяющие путем доступа к шине управления модифицировать микрокод. По мнению исследователей, эти инструкции присутствуют на всех процессорах Intel.

Правда для этого процессор должен быть в режиме Red Unlocked,  то есть хакер должен иметь доступ к управлению Intel Management Engine. По умолчанию он залочен и доступ есть только у Intel. Но в некоторых процессорах есть дыры, позволившие его получить.

Да, Intel, по идее, может это все пропатчить. Нет, это будет не быстро.

Что имеем в итоге - недокументированные инструкции, позволяющие взять CPU (а значит и всю систему) под контроль, доступ к которым (по идее) имеют только Intel (или некоторые товарищи стоящие за ними).

Пилят, вот точно АНБшный бэкдор!
Как будто история с иранскими реакторами никого не научила.
источник

S

Seliv in Hard, very hard...
Александр М
Как будто история с иранскими реакторами никого не научила.
там совсем другая история была
источник

АМ

Александр М... in Hard, very hard...
Seliv
там совсем другая история была
Другая, да та же.
источник

S

Seliv in Hard, very hard...
подсадить червя на ноут инженера, который он таскает домой, и с этого ноута как он включится на работе, чуть перенастроить контроллеры этих центрифуг.
с такими проебами по безопасности, странно что это раньше не случилось. на предприятии открытая сеть этих контроллеров, злоумышленники даже знают какие они конкретно, и переменные что там править. другой таскает рабочий ноут, чтоб порно и кинцо дома смотреть
источник

АМ

Александр М... in Hard, very hard...
Seliv
подсадить червя на ноут инженера, который он таскает домой, и с этого ноута как он включится на работе, чуть перенастроить контроллеры этих центрифуг.
с такими проебами по безопасности, странно что это раньше не случилось. на предприятии открытая сеть этих контроллеров, злоумышленники даже знают какие они конкретно, и переменные что там править. другой таскает рабочий ноут, чтоб порно и кинцо дома смотреть
Да так везде!
Но там были озвучены нюансы. Бэкдоры бэкдорчики. Да кто бы сомневался.
источник

h

hwestar in Hard, very hard...
Бэкдорчики в ноуте или в контроллерах?
источник

S

Sanches in Hard, very hard...
ну исходя из того что делается все одними производителями то везде
источник

S

Seliv in Hard, very hard...
hwestar
Бэкдорчики в ноуте или в контроллерах?
могу ошибаться, как я читал на эту тему, на контроллерах всё подменилось штатно(достаточно хитро чтоб сразу не заметить), без бекдоров. у чувака троян на ноуте и scada c доступом ко всему
источник

S

Seliv in Hard, very hard...
хорошая шпионская операция, но так можно было и взрывчатку в том-же ноуте пронести
источник

A

Alexej in Hard, very hard...
Sanches
ну исходя из того что делается все одними производителями то везде
источник

S

Sanches in Hard, very hard...
Seliv
могу ошибаться, как я читал на эту тему, на контроллерах всё подменилось штатно(достаточно хитро чтоб сразу не заметить), без бекдоров. у чувака троян на ноуте и scada c доступом ко всему
а я читал что там был просто троян на флешке, а уже через флешку которую втыкали и в закрытую сеть и в компы с инетом шел весь обмен командами
источник

A

Alexej in Hard, very hard...
хех
источник

AS

Alexander S_3_G_A in Hard, very hard...
Как-то мелковато после клипа за 10 лямов
источник

ⒽⒺⓁⓅ in Hard, very hard...
эксперты
источник

ⒽⒺⓁⓅ in Hard, very hard...
нужна помощь
источник

ⒽⒺⓁⓅ in Hard, very hard...
источник

ⒽⒺⓁⓅ in Hard, very hard...
есть аналоги таком именно с макс нагрузкой 1000 ВА?
источник

ⒽⒺⓁⓅ in Hard, very hard...
киньте в меня ссылкой
источник

f

fwapbbs in Hard, very hard...
ⒽⒺⓁⓅ
киньте в меня ссылкой
источник

ok

oTTo fon her de kaBo... in Hard, very hard...
отклей шильдик и посмотри, что там на самом деле
источник