Hirdetés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen TV-t vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- ASRock lapok általában
- Házimozi haladó szinten
- Vezetékes FEJhallgatók
- ThinkPad (NEM IdeaPad)
- Milyen monitort vegyek?
- Milyen egeret válasszak?
Új hozzászólás Aktív témák
-
akaido
addikt
A magam részéről nem a RedPill-t hanem a "Blue"-t próbáltam , hatástalan volt, hiába no 58 múltam, már segédeszközzel sem megy.... Bezzeg az Intelnél folyamatosan áll...a bál...
Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
bil
tag
Ha ezzel ki lehet kapcsolni az ME-t, akkor már elég jó.
This is extremely dangerous to our democracy!
-
titán
-
drotsztyuart
tag
Közben meg jönnek az új ryzenek.
őőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőő
Dübörög a marketing osztály (lehet meg sem olyan jók azok a benchmark eredmények).
Lássuk már a fától az erdőt.
És gondolom ez is akkora problémákat fog okozni mint a többi (semmilyet).
Nem kell válaszoni mert nem érdekel nem is fogom elolvasni.[ Szerkesztve ]
-
arty
veterán
válasz drotsztyuart #5 üzenetére
"semmilyet"
szerencsés a lapcsalád, hogy ekkora koponyák járnak ide....
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
G.I.JOE
senior tag
válasz drotsztyuart #5 üzenetére
Szia, szeretnék neked adni kettő millió forintot!
....
Nem, hát nem! -
veterán
-
#16939776
törölt tag
Haszna biztos lesz, pl. ha valami elvetemült szoftvert tartana karban, és valamilyen, mikrokód frissítéssel előjövő súlyos teljesítmény problémát kell kitesztelni, felmérni, akkor ha van lehetősége ezeket egyesével ki/be kapcsolgatni, akkor talán hamarabb lesz meg a kiváltó ok, és rövidebb idő alatt meg lehet találni a kódban az erre támaszkodó részeket.
Persze biztosan több hasznot hajtana a világnak, ha - intel-en kívül -továbbra sem tudna róla senki. -
Sanya
nagyúr
Ezzel lehet aktiválni bizonyos nem engedélyezett szolgáltatásokat, melyek elméletileg elérhetőek lehetnének? pl HT, turbo, utasításkészletek?
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
Egon
nagyúr
Szokásos vihar a biliben, csúsztatásokkal tele cikkel.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
dabadab
titán
válasz Thunderzolee #9 üzenetére
A cikk lényege tömören:
Mit találtak?
1. Egy szervíz üzemmódot, amiben a fejlesztők ki tudják próbálni a mikrokódot a CPU-n. Ehhez speciális HW is kell.
2. A firmware update-ekhez használt titkosítókulcsot, így most már lehet látni (legalábbis a Goldmont CPU-k esetén) hogy konkrétan hogyan is néz ki a mikrokód, mi változott az előző verzióhoz képest.
Mire NEM jó ez?
Arra, hogy hekkelt mikrokódot adjanak ki. Ugyanis a mikrokódot nem csak a titkosítás védi, hanem digitális aláírás, az pedig kétkulcsos rendszerrel működik: a titkos kulcs, amivel az aláírást generálják, az Intelnél van jól elzárva, a processzorokban csak a nyilvános kulcs van, ami arra elég, hogy ellenőrizni lehet vele az aláírás hitelességét, aláírni viszont nem lehet vele és a titkos kulcsot sem lehet kiszámolni belőle.
DRM is theft
-
dabadab
titán
Pl. az a nem mellékes információ, hogy a firmware update-eket aláírás védi és az a védelem továbbra is él, egyáltalán nem szerepel a cikkben.
Illetve maga a cikk címe is félrevezető, mert nem a "titkos kulcs" került ki, mivel ott egy sima szimmetrikus titkosítás van, nincs titkos meg publikus kulcs, csak simán kulcs.
Egyébként én elolvastam azt, amit Abu írt és nem nagyon értettem, hogy mi van, a forrásként használt Ars Technica cikk viszont teljesen érthető.
[ Szerkesztve ]
DRM is theft
-
#38075904
törölt tag
Annakidején, már lassan 10 éve ha az ember vett pl egy Dell T3610 est, az oldallapon fel volt tüntetve hogy ME disabled, teljesen ki volt gyalulva a gépből.
Valamire adó cégek, sztem eleve így rendelték. Visszakapcsolni működésre bírni sem lehetett az alaplap fizikai módosítása nélkül. -
dabadab
titán
Nem azt mondtam, hogy nem lehet letölteni, hanem hogy kiadni
Debug üzemmódban lehet rá feltölteni aláíratlan firmware-t, de az egy kikapcsolást már nem él túl, akkor visszaáll az eredetire, illetve annak a feltöltéséhez spéci HW meg szoftver kell. Ami nem működik, az az, hogy az ember csinál egy olyan firmware update-et, amit simán megeszik a processzor (ha ez is menne, akkor az nagyon komoly biztonsági problémát jelentene).[ Szerkesztve ]
DRM is theft
-
Reggie0
félisten
Viszont osszetettebb tamadasban, vagy otthon szandekosan siman lehet letolteni. A fizikai hozzaferes egyaltalan nem kotelezo, a "specialis hardvert" tudhatja helyettesiteni egy usb3.0-as pendrive vagy kulso hattertar, akar egy eget/billentyuzet is, csak azt is meg kell torni (es persze kellokeppen programozhatonak kell lennie, ami hw fuggo).
[ Szerkesztve ]
-
dabadab
titán
a "specialis hardvert" tudhatja helyettesiteni egy usb3.0-as pendrive vagy kulso hattertar
Nem, nem tudja.
Egyrészt kell hozzá a toolchain, ami csak Wintelen fut, másrészt a kábel is némileg más, mint egy sima USB kábel.
Az működik, hogy a nagy géped mellett ott van egy kis gép, a debug kábellel a nagy gép alaplapjára kötve, amin futnak a programok, de ennek így elsőre - a mikrokód-fejlesztésen túl - nem sok értelmét látom.[ Szerkesztve ]
DRM is theft
-
Engem igen csak érdekel ez a dolog. Jó lenne belenézni abba hogy moddolt biossal feltölthető-e olyan mikrokód amelynél feloldható a szorzózár vagy letiltott magok és gyorsítótárak. Hiszen user oldalról ezt a hibát lehetne erre is fordítani, nem csak rosszindulatú hackelésre. (bár intel ennek sem örülne)
Mondjuk példának 2eft-os E5-2609v3 HT feloldva unlocked szorzóval lenne i7 5820K szint.
Vagy egy 20eft-os 14 magos ES amin feloldható 18 mag. Ezekhez persze olcsó kínai 20-30eft-os lap filléres ddr3-al....
Továbbmegyek mai gen intel széria reg ddr3-al kínai lapon és a ram árak is meglennének oldva. Vagy akár milyen intel álltali chipset limitáció.[ Szerkesztve ]
-
nexplo
őstag
válasz MasterDeeJay #25 üzenetére
De jó is lenne ez Csak ide sosem fogunk eljutni az az érzésem
Zavard össze a világot: mosolyogj hétfőn! :)
-
Sanya
nagyúr
Ha az AMD előretör, akkor pedig de. Kell valami, ami megtartja a vevőket.
Androidon is engedélyezett a warez (nem, nem az! csak az apk-t ott futtatod, ahol akarod), de ez sem biztos, hogy nem szándékos.[ Szerkesztve ]
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
kpityu2
őstag
Az IME nem az a backdoor amin keresztül a NSA szabadon bejárkálhat a gépekre?
Okos mérnök a hülyeséggel is kalkulál. Avagy, a "Figyelj oda jobban" tábla nem munkavédelmi eszköz....
-
bil
tag
válasz #38075904 #20 üzenetére
Köszi, nem tudtam erről, de ha így is volt, mai bivaly CPU-t már nem tudsz venni ME (vagy PSP) nélkül, pedig kellene tényleg ma is ilyen opció, akár felárral.
Tudtommal a legerősebb ilyen CPU-k az FX85xx-ek, amikben nincs még PSP, viszont ki tudja, lehet abban is van vmi backdoor, csak nem így hívják. De az is már egy régi és hatékonytalan CPU.
Nem vagyok egyébként ennyire érzékeny a security témára, csak zavar h nincs választás és nem igazán tudod, hogy mit tudnak csinálni ezek a CPU-k a CPU-ban.This is extremely dangerous to our democracy!
-
Z10N
veterán
Akkor johet a v4 turbo unlock
# sshnuke 10.2.2.2 -rootpw="Z10N0101"
-
Ha esetleg fény derül az algoritmus egy hibájára, és lehet hozzá visszafelé kulcsot generálni... Akkor működne a hackelt BIOS, de mire egy ilyen kiderül, addigra már alig van ilyen proci.
Ahogyan @MasterDeejay mondjaEttől függetlenül szép munka, akárhogyan is!
@kpityu2 : A ME egy mangement eszköz, amivel üzleti környezetben az általad felügyelt gépeket elérheted, kezelheted. (Technikailag persze minden ilyesmi backdoor.) A 2000-évek vége felé már volt az Intel gyártmányú P4 lapokon is, csak ott még a chipsetben. Mostanra meg az ME gyak. a prociban futó Minix oprendszer.
Amúgy amíg nincs bekonfolva, addig kb. semmire nem jó, ezért nem igazi backdoor, tehát egy mezei gépet nem tudsz elérni rajta keresztül a háló felől. A baja az volt, hogy a gépről támadható volt, és simán be lehetett lőni úgy, hogy működjön.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
azbest
félisten
Én eddig úgy hittem, hogy a microcode az alaplapi bios részeként és az oprendszerbeli driverrel töltődik be a cpu-ba. Ez valamilyen másik microcode?
-
A BIOS -ból jön, de boot közben is be lehet tölteni. Linux pl. simán betölti boot közben asszem. Most már a Windows is.
Mutogatni való hater díszpinty
-
buherton
őstag
Miért kell még az RC4-t használni? Annyi ennél jobb algoritmus van.
Valahol sejtem. Azon a terméken, amin dolgozok (telefonszolgáltatók gerinchálózatát építik ki ezzel) a biznisz logikát RSA 1k/SHA1-el védjük...
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
Hosszú életciklusú termékek.
A procit megmegtervezik, mire kiadják, eltelik pár év. ÉS gondolom most se a legújabb procit törték meg.
A proviban levő Minix se mai gyerek.
Neves szervergyártó (nem x86 alapú) szervizprociján láttam olyan (kereskedelmi) Linux verziót, ami kettővel volt lemaradva az utolsó támogatottól Mondjuk a szervizproci nem szokott neten lenni.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
buherton
őstag
"Hosszú életciklusú termékek."
Pontosan erre gondolok. Ha ma kiadnak egy CPU-t RC4-el, amit mondjuk használnak 10 évig, akkor 10 év múlva mennyire lesz biztonság szempontból megfelelő?! Pont ezért kellene a mostani legjobbakból választani.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
buherton
őstag
Akkor ne is legyen encryptálva?
Attól mert még a prociból visszafejtik a kulcsot, még nem fognak tudni világot megváltani. Feltéve persze, ha aszimmetrikus a kulcs.
[ Szerkesztve ]
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
hallador
addikt
Abu nem lett volna nehéz utánanézni mit takar ez 2016ban kijött főleg Atom processzorokról van szó. Valamint Pentium N4000, N4000 és család valamint az E3800, E3800. Apollo Lake.
Nem érzem hogy üzleti titkokat futtató pck ezekkel mennének.Ez megint kicsit hatás vadásznak tűnik számomra.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
- Lehetne az algoritmust is upgradelni
- A prociban levő kulcs sok mindenre nem jó, ha nem lehet pár éven belül megtörni. Itt sem a mikrokód titkosítása volt a baj (szerintem), hanem az, hogy a ME bugos volt, és azon keresztül hozzá lehet férni a mikrokód rétegekhez.Enélkül az életben nem jön rá senki, mi van a ME alatt.@hallador : Gondolom hasonló módszer van az Intel összes procijában. Ugyanaz a Minix, stb.
Mutogatni való hater díszpinty
-
buherton
őstag
Ami azt illeti az algoritmus upgrade sem megoldás. Egy megoldás van: eleve magas szintű algoritmus kell.
A prociban lévő kulcs semmi mást nem csinál csak verifikálja az új bináris integritását. Ha ezt a kulcsot ismered, semmi nem történik. Viszont ha ezt a kulcsot megtudod módosítani, akkor azt csinálhatsz amit akarsz, mert a saját binárisodat fogja elfogadni.
A félreértések elkerülése végett az RC4-re reagáltam.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
-
-
buherton
őstag
Hah, akkor e felett elsiklottam. Így már más. Viszont így a szimmetrikus kulcs cserélhető.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
Franklin
addikt
Épp akartam kérdezni, hogy milyen procikat takar a Goldmont architektúra, mert kb. soha nem hallottam róla.
Desktop vonal (Apollo Lake): Pentium J4205, Celeron J3455, Celeron J3355
Szerver vonal (Denverton): 16-fél Atom CPU
2016-2017-ben jelentek meg ezek, szóval nem mai cuccok.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest