Детектить райзеры легко же по таймингам на уровне железа: после получения подписанного сигнала загрузки драйвера запихнул закодированный nonce в dma-область ram, послал прерывание, ждешь дешифрованный отклик драйвера, проверил тайминг, и так каждый тик в течение отведенного промежутка времен (думаю, 1-2 минуты хватит). Если либо лаг по 95 персентили слишком большой, либо nonce не соответствует, либо не получил после переключения видеорежима в течение 1-2 минуты сигнала от драйвера о начале проверки, то райзер или средство его обхода детектед, иначе на этом этапе все ок, приступаем к последующим проверкам.
«в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций»
В ответ на запрос, полагаю, следует отвечать: "В ответ на запрос в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации информируем Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций".
Монополию ASML искусственно создали как раз те фирмы, которым нужны эти степперы, а выгоду по факту собирает только одна, т.е. одна монополия породила другую монополию. Очень похоже на экологические проблемы, когда интродуцирование вида, пусть даже и с благими намерениями, приводит к неожиданному и нежелательному смещению равновесия всей экосистемы. И на международном рынке нет глобального антимонопольного регулятора, который мог бы починить эту проблему.
Самое очевидное в этой ситуации появления новых векторов атак на сохраненные состояния внутри процессора: как кэшей, так и предсказателей переходов — в новых версиях ядер выпустить расширение, вводящее новые варианты для команд SYSENTER/SYSEXIT/SYSCALL/SYSRET и расширение MSR, чтобы при переходе через Level 0 <-> Level 3 внутренний стейт логического ядра CPU выташнивался в память. Атаки на L2 и L3 уже смогли купировать, так что это не должно принести какого-то существенного оверхэда, даже, возможно, будет дополнительным плюсом для производительности, что вместе с потоком исполнения с ядра на ядро будет мигрировать и его состояние кэшей с предсказателем переходов.
По своему опыту скажу, что bpmn выбирается менеджерами, не знающими программирование, для того, чтобы писать меньше кода, но по факту кода пишется больше как для того, чтобы реализовывать custom extensions, так и для того, чтобы реализовывать wsdl-сервисы. Плюс дополнительно начинает часть логики по преобразованию данных выноситься в xslt (и там тоже появляется кастомизация). В итоге менеджеры уже перестают понимать в схеме, отрисованной в bpmn, и доработки с поддержкой ее тоже перекладываются на плечи разработчиков. В итоге вместо того, чтобы писать на одном языке и в одной среде, разработчики распыляют усилия на bpmn, xslt, xsd, wsdl. При этом хотя большая часть из этих технологий имплементирована в тех или иных опенсорсных продуктах, но не полностью, и это начинает доставлять боль, приходится покупать платные решения (или не покупать, т.к. жаба душит), потому что вот тут есть xslt 2.0, вот тут полноценный wsdl-security и т.п. Где-то опенсорсный продукт перестал развиваться, потому что разработчикам лениво его дальше пилить. А Xalan вообще заброшен в apache, потому что его втащили в jdk, но втащили какую-то древнюю версию и тоже не развивают настолько, что объявили deprecated, вынесли в неразвивающийся модуль и закопали в будущих версиях java (вместе с wsdl). И вместо стройной однородной системы (будь то монолит или микросервисы) в прод уезжает продукт скрещивания ежа с ужом на древних технологиях. А, ну и разработчики сидят сразу в нескольких средах: на eclipse, чтобы рисовать bpmn, на altova xml spy, чтобы рисовать и дебажить xsd, xslt, wsdl, и community-редакции intellij idea, чтобы писать код. Через 5-10 лет получите cobol-style систему.
Думаю, что Китаю не понравятся объекты, запускаемые с территории США по баллистической траектории с активным маневрированием на конечном участке полета.
Железная дорога успешно теряет контейнеры. Одна крупная ритейлерская российская сеть как-то решилась на смелый эксперимент — возить из китая всякие торгуемые изделия разных брендов, а так же собственные бренды из Китая не на кораблях, а железной дорогой. Контейнеры погрузили в Китае и ждали в Москве. За точность чисел не ручаюсь, но расклад в итоге был приблизительно такой: 60% грузов доехало в сохранности в срок до 1 месяца. 30% с опозданием вплоть до полугода. 10% не приехало совсем и где-то затерялось. Из них пару опустошенных контейнеров потом уже отследили где-то в среднеазиатских республиках (там они точно не должны были оказаться, т.к. груз по декларации пересекал только одну границу Китай-Россия). Часть доехавших контейнеров были повреждены с порчей груза. Итоги эксперимента показали, что экономически выгоднее и менее рискованно продолжать возить кораблями через европейские порты, хоть доставка дольше длится (порядка 2-3 месяцев, по-моему, закладывают на полный путь от склада до склада).
<sarcasm>Не вижу инфы, что они сломали в этом обновлении.
</sarcasm>прошивки теперь с подписью идут, так что модифицированные прошивки не получится использовать
Детектить райзеры легко же по таймингам на уровне железа: после получения подписанного сигнала загрузки драйвера запихнул закодированный nonce в dma-область ram, послал прерывание, ждешь дешифрованный отклик драйвера, проверил тайминг, и так каждый тик в течение отведенного промежутка времен (думаю, 1-2 минуты хватит). Если либо лаг по 95 персентили слишком большой, либо nonce не соответствует, либо не получил после переключения видеорежима в течение 1-2 минуты сигнала от драйвера о начале проверки, то райзер или средство его обхода детектед, иначе на этом этапе все ок, приступаем к последующим проверкам.
«в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций»
В ответ на запрос, полагаю, следует отвечать: "В ответ на запрос в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации информируем Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций".
Монополию ASML искусственно создали как раз те фирмы, которым нужны эти степперы, а выгоду по факту собирает только одна, т.е. одна монополия породила другую монополию. Очень похоже на экологические проблемы, когда интродуцирование вида, пусть даже и с благими намерениями, приводит к неожиданному и нежелательному смещению равновесия всей экосистемы. И на международном рынке нет глобального антимонопольного регулятора, который мог бы починить эту проблему.
"Работает - не трожь!" во всей своей красе. Не удивлюсь, если и в нашей военке до сих пор аналоговые счетные машины используются.
Хорошо, если есть отдельная джоба в дефендере, которая этот ттл проверяет
Ну хоть не как в kde: ставишь минорное обновление и потом минуту втыкаешь, точно ли с 5.5 на 5.6 обновился
у меня проблемой было вообще кварцы найти
Непонятно только, новая версия удалит этот мусор, или надо руками вычищать?
Самое очевидное в этой ситуации появления новых векторов атак на сохраненные состояния внутри процессора: как кэшей, так и предсказателей переходов — в новых версиях ядер выпустить расширение, вводящее новые варианты для команд SYSENTER/SYSEXIT/SYSCALL/SYSRET и расширение MSR, чтобы при переходе через Level 0 <-> Level 3 внутренний стейт логического ядра CPU выташнивался в память. Атаки на L2 и L3 уже смогли купировать, так что это не должно принести какого-то существенного оверхэда, даже, возможно, будет дополнительным плюсом для производительности, что вместе с потоком исполнения с ядра на ядро будет мигрировать и его состояние кэшей с предсказателем переходов.
Стоит редуктор, но только повышающий обороты. Там двс на порядок ниже обороты дает.
И TSMC, и GlobalFoundries предлагают Post-Fab услуги. Наверняка AMD ими пользуется — они же fabless.
Что-то со стековыми регистрами
По своему опыту скажу, что bpmn выбирается менеджерами, не знающими программирование, для того, чтобы писать меньше кода, но по факту кода пишется больше как для того, чтобы реализовывать custom extensions, так и для того, чтобы реализовывать wsdl-сервисы. Плюс дополнительно начинает часть логики по преобразованию данных выноситься в xslt (и там тоже появляется кастомизация). В итоге менеджеры уже перестают понимать в схеме, отрисованной в bpmn, и доработки с поддержкой ее тоже перекладываются на плечи разработчиков. В итоге вместо того, чтобы писать на одном языке и в одной среде, разработчики распыляют усилия на bpmn, xslt, xsd, wsdl. При этом хотя большая часть из этих технологий имплементирована в тех или иных опенсорсных продуктах, но не полностью, и это начинает доставлять боль, приходится покупать платные решения (или не покупать, т.к. жаба душит), потому что вот тут есть xslt 2.0, вот тут полноценный wsdl-security и т.п. Где-то опенсорсный продукт перестал развиваться, потому что разработчикам лениво его дальше пилить. А Xalan вообще заброшен в apache, потому что его втащили в jdk, но втащили какую-то древнюю версию и тоже не развивают настолько, что объявили deprecated, вынесли в неразвивающийся модуль и закопали в будущих версиях java (вместе с wsdl). И вместо стройной однородной системы (будь то монолит или микросервисы) в прод уезжает продукт скрещивания ежа с ужом на древних технологиях. А, ну и разработчики сидят сразу в нескольких средах: на eclipse, чтобы рисовать bpmn, на altova xml spy, чтобы рисовать и дебажить xsd, xslt, wsdl, и community-редакции intellij idea, чтобы писать код. Через 5-10 лет получите cobol-style систему.
Сначала разборка с попаданием топлива и окислителя наружу, затем бабах. Так что все честно.
Думаю, что Китаю не понравятся объекты, запускаемые с территории США по баллистической траектории с активным маневрированием на конечном участке полета.
У хабра есть https://hsto.org/
Предполагаемое время истории: конец 90-х — начало нулевых. Мне ее рассказывали без привязки к датам.
Железная дорога успешно теряет контейнеры. Одна крупная ритейлерская российская сеть как-то решилась на смелый эксперимент — возить из китая всякие торгуемые изделия разных брендов, а так же собственные бренды из Китая не на кораблях, а железной дорогой. Контейнеры погрузили в Китае и ждали в Москве. За точность чисел не ручаюсь, но расклад в итоге был приблизительно такой: 60% грузов доехало в сохранности в срок до 1 месяца. 30% с опозданием вплоть до полугода. 10% не приехало совсем и где-то затерялось. Из них пару опустошенных контейнеров потом уже отследили где-то в среднеазиатских республиках (там они точно не должны были оказаться, т.к. груз по декларации пересекал только одну границу Китай-Россия). Часть доехавших контейнеров были повреждены с порчей груза. Итоги эксперимента показали, что экономически выгоднее и менее рискованно продолжать возить кораблями через европейские порты, хоть доставка дольше длится (порядка 2-3 месяцев, по-моему, закладывают на полный путь от склада до склада).