Trenutno vse kaže na to, da se ranljivost aktivno zelo verjetno zlorablja že nekaj časa, zaradi česar je dovolj pomembna stranka Intelu bržkone zopet direktno naročila odpravo napake.
A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi sposobnostmi kot Intelove AMT, SME in SBT tehnologije, ki jih je od Skylake arhitekture dalje skoraj nemogoče izključiti.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
V xml najdem za FWVersion 1196, torej ranljiv (vse kar ima številko nižjo od 3000 spada sem).
If the SCS tool reports one of the above function modes as well as an "FWVersion" with a build number below 3000, then a firmware update is necessary or the shutdown of the Windows service Local Manageability Service (LMS). The build number is in the "FWVersion" in the last, four-digit numeric block, ie "11.0.0.1202" it would be "1202" - thus attackable - and at "11.6.27.3264" it would be "3264".
"A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi "
neumno napisan stavek. predvidevam da je to besedilo prekopirano iz neke internetne strani kjer trgujejo z delnicami. v glavnem za reveže na slo-tech bi moralo pisati "skrbite še bolj"
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Stavek je napisan posebej za AMD navdušence, ki bi se v taki temi oglasili glede tega, kako je Intel zanič.
dreta> Morda te le sciti?
Napisal sem politično nekorektno opazko o tem, da je že Benjamin Franklin vedel, da brez popolnoma odprte strojne opreme in prostega programja ne more biti niti varnosti, niti svobode.
The PSP is an ARM core with TrustZone technology, built onto the main CPU die. As such, it has the ability to hide its own program code, scratch RAM, and any data it may have taken and stored from the lesser-privileged x86 system RAM (kernel encryption keys, login data, browsing history, keystrokes, who knows!). To make matters worse, the PSP theoretically has access to the entire system memory space (AMD either will not or cannot deny this, and it would seem to be required to allow the DRM "features" to work as intended), which means that it has at minimum MMIO-based access to the network controllers and any other PCI/PCIe peripherals installed on the system.
In theory any malicious entity with access to the AMD signing key would be able to install persistent malware that could not be eradicated without an external flasher and a known good PSP image. Furthermore, multiple security vulnerabilities have been demonstrated in AMD firmware in the past, and there is every reason to assume one or more zero day vulnerabilities are lurking in the PSP firmware. Given the extreme privilege level (ring -2 or ring -3) of the PSP, said vulnerabilities would have the ability to remotely monitor and control any PSP enabled machine. completely outside of the user's knowledge.
"A ne skrbite, ni vse tako črno: Tudi AMDjev TrustZone je bil že večkrat tarča uspešnih napadov in AMD se trenutno ne more odločiti, kako obvezen del njegove platforme bo v prihodnosti njegov PSP koprocesor s podobnimi "
neumno napisan stavek. predvidevam da je to besedilo prekopirano iz neke internetne strani kjer trgujejo z delnicami. v glavnem za reveže na slo-tech bi moralo pisati "skrbite še bolj"
Dodal je varovalko pred neumnimi komentarji, pa se se kar pojavljajo. Heh.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Fajn, naj folku zamenjajo proce in plačajo odškodnino.
Poleg tega, tudi če ni dokazljiva namera, je povsem očitna malomarnost. Jasno je, da so dolga leta vedeli, da prodajajo nevaren produkt. To pa je kaznivo.
VW je lagal o emisijah. Intel je lagal o varnosti.
VW je "certificiral" da ustreza emisijam, Intel pa ne more certificirat, da ustreza absolutni univerzalni varnosti. So pa zavedujoč prodajali krš produkt in nevešči ljudje smo to kupovali. (no, vsaj zaenkrat sem mel več sreče kot pameti, ampak ok) To ni kaznivo, je samo podn.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
VW je "certificiral" da ustreza emisijam, Intel pa ne more certificirat, da ustreza absolutni univerzalni varnosti. So pa zavedujoč prodajali krš produkt in nevešči ljudje smo to kupovali. (no, vsaj zaenkrat sem mel več sreče kot pameti, ampak ok) To ni kaznivo, je samo podn.
Ni res, Prodajali so izdelek pod nivojem varnosti, ki bi jo upravičeno lahko pričakoval končni potrošnik.
Stari tudi branjevka na trgu ne certificira gob ali skute.
A če je v njenem siru ali skuti soliden del kravjega dreka, imaš osnovo za pritožbo, ne glede na to, da nisi prejel certifikata.
Po tej logiki, bi lahko stožili do gat, vsako IT podjetje v zadnjih 30 letih.
Emisije so točno določena komponenta s tolerancami. Kako naj definiramo varnost torej?
Recimo na tem primeru:
Svojčas je v Osijeku/Hrvaška ( kjer sem živel kot otrok nekaj let) branjevka na trgu namesto mlete rdeče paprike prodajala minij v prahu - mislim da protikorozivno barvo za kovine, ki je na bazi svinca in katero je mešala s pravo mleto paprriko.
ZAstrupljenih jih je bilo veliko in kar nekaj jih je umrlo. TO je bilo tam nekje 1975 ali nekaj takega.
Ne boš verjel, še veliko pred EU in posebnimi pravicami potrošnika je krava končala v zaporu. Ne glede na to, da nihče ni točno definiral, koliko minija je lahko v papriki in da ni nihče od nje zahteval ustreznega certifikata, sploh za papriko.
Nekako se folku ni dalo poslušat seznama stvari, ki jih ona kao "ni vedela".