Comments 25
Брюки превращаются... превращаются брюки... в элегантные шорты!
На машинах HP поновее можно было бы наткнуться на SureStart, который на замену одного МЕ региона на другой скорее всего начал бы громко ругаться, и пришлось бы либо шить две микросхемы вместо одной, либо пояснить EC, у кого здесь паяльник и ружье.
Спасибо Intel за то, что не фьюзит эти настройки намертво, не слишком яростно скрывает свой инженерный софт, и иным образом закрывает глаза на подобного рода вещи.
Спасибо Intel за то, что не фьюзит эти настройки намертво, не слишком яростно скрывает свой инженерный софт, и иным образом закрывает глаза на подобного рода вещи.
Мне кажется это вопрос времени, уж очень яростно они в последнее время крутят гайки. Вон, в мобильных процах залочили андервольтинг, приходится мучиться с отключением турбо чтобы хоть как-то обуздать температуры.
Ну с андервольтингом конкретно проблемы возникли после широко известной в узких кругах уязвимости Plundervolt, которую действительно на существующих процессорах иначе чем запретами не получится решить. И не реагировать на нее тоже нельзя - это репутационные потери, проблемы с государственными заказчиками (которые требуют при закупках закрытия известных уязвимостей), и т.п. В итоге пострадали в основном простые пользователи, у которых отобрали удобную фичу во имя безопасности, тот самый security-convenience-tradeoff, в перекосом то в одну сторону, то в другую.
А вот это многое объясняет. В году 2018-м порекомендовал другу Intel XTU, чтобы понизить напряжение - да, сработало, ноутбук умерил пыл. Потом кто-то воплотил в жизнь идею (или концепт) малвари, которая пользуется интерфейсом для разгона, чтобы спалить чип (честно, идея у меня эта тоже была). По миру разнеслась как vulnerability.
В текущее время, читаю, как люди пытаются разными методами андервольтнуть свои мобильнын Интелы, только эффект обратный (горячее становятся). Видимо дело в Plundervolt. Но нельзя ли было вывести это как опцию в UEFI, дать на откуп пользователю? Ведь:
Secondly, the attacker requires administrative privileges on the machine.
Почему бы нет? Да вот только:
By doing so, attackers can for example cause the SGX to write secret data to user memory.
Как мне кажется, дело не в безопасности и возможностях пользователя, а безопасности от пользователя. Не дай Бог модель Trusted Compute, защищающая вычисления (в том числе от владельца и администратора машины) порушится. Сюда же, со своей колокольни, приплету DRM и ему подобные, которым очень нравится TC. И тут Intel играет не последнюю роль, как разработчик стандарта HDCP.
Так и есть, но за безопасность от пользователя платят другие корпорации, а платят они потому, что иначе поставщики контента этот самый контент будут доставлять в низком разрешении и с низким битрейтом, если будут вообще. Устройство, на котором не работают стриминговые сервисы - это в нынешнее время практически бесполезный кусок железа для огромного количества пользователей, поэтому DRM, TDX, и прочая защита корпораций от пользователя - они производителям железа фактически навязаны производителями контента. Не будут брать - отключим газ.
Вообще, практика показывает, что устройства с закрытыми экосистемами, в которых пользователь является атакующим по умолчанию - они в некоторых нишах не только прибыльны, но и буквально выдавливают из них более открытых конкурентов. Xbox Series X, который с точки зрения железа - практически обычный ПК, а с точки зрения ОС - практически обычный ПК с Windows и HyperV, стоит 500 долларов (т.е. продается в убыток), а аналогичный по производительность игровой ПК стоит уже 1500 долларов (и продается 5% наценкой хорошо если). На ПК при этом не нужно платить за онлайн-подписку, игры можно пиратить или покупать в десятке разных сторов на распродажах сильно дешевле, в онлайн-играх можно читерить, в оффлайн-играх можно редактировать память и собирать все ачивки одной кнопкой, в общем полная свобода и анархия, гуляй рванина! И несмотря на это все, консоли остаются популярными даже если на них практически не осталось эксклюзивов (не говоря уже про японские Sony и Nintendo, которые эксклюзивами в основном и интересны). Люди готовы платить деньги за удобство, отсутствие вирусов и читеров, и даже низкий фреймрейт и невозможность тонкой настройки игр и железа их не пугает.
Мне самому эта ситуация очень сильно не нравится, и я всеми силами стараюсь сохранить системы, над которыми работаю, максимально открытыми для изменений. Пока что получается, и Asahi Linux - хорошее практическое доказательство этому. Тем не менее, работы еще непочатый край, и вести ее с каждым годом легче не становится, потому что закрытые экосистемы - это контроль, контроль - это деньги, а деньги очень нужны держателям акций, ради блага которых работает при капитализме любая корпорация, даже самая добрая, волшебная и социальная.
Единомышленника нашел! :) По поводу ПК/консолей, мне кажется (особенно в англояз. сфере) тема ПК переживает ренессанс. Свои доли устройства типа таблетов, ультрабуков и т.п. отхватывают, но за последние лет 7 поднялось очень сильное сообщество энтузиастов ПК и гейминга (см. популярность r/pcmasterrace, каналов Linus Tech Tips, GamersNexus, Jayz2Cents, HardwareUnboxed и остальных этой тусовки). И тут ещё Valve норовит перетянуть аудиторию на открытый Steam Deck (Linux). Упор на открытость и модифицируемость в рекламе Deck - это прям дань каналам Louis Rossmann и Gamers Nexus. Карантин, в свою очередь, показал ажиотажный спрос на компьютеры: с телефонов не поработаешь и не поучишься. Хотя производители повелись и теперь, видите ли, производят свыше спроса.
Значит ли это, что выбирают открытые системы? В целом нет, вы правы. Если перестает работать DRM (перескажу историю) после обновления телефона, то виноваты 1. программа стримингого сервиса 2. навязанное обновление 3. производитель телефона. То есть DRM-у условно достается в первом пункте, но как проблема он не определяется, в силу ограниченности знаний. Без локализации его как проблемы никто кроме гиков не будет против него выступать.
Про Nintendo, мне кажется, у фанатов настоящий стокгольмский синдром. Даже среди шарящих гиков. "Но мне нравятся их игры!"
Вообще только ради читерства на консолях начал отвечать. Наткнулся случайно на ролик где показывается модификация прошивки геймпада под игру. Как минимум этот чит умеет контролировать отдачу при стрельбе. Дальше не смотрел, но этого уже достаточно знать, что и на консолях они водятся. Поэтому считать, что каждый соперник отстрелял лучше тебя - может быть заблуждением и плацебо. Но плацебо-то важнее всего, покуда игрок думает, что читеров нет, то всё хорошо.
Сам тоже пересел на Linux (наконец-то) и в основном профиле Firefox отключил DRM, чтобы не отсвечивать в статистику (т.е. отсвечивать, но выключенным). Занятный факт: Яндекс начал пытаться подргужать DRM при запросах капчи. Полгода или год как.
Мне кажется Вы немного перегнули, про сравнение ПК за 1500 ка и хбокса за 500. Не стоит в консоли настолько мощное железо, которое можно купить за 1500к
Asahi Linux - хорошее практическое доказательство этому.
Это NDA с Apple не нарушает? Или вы не участвуете непосредственно в разработке Asahi Linux, а как раз способствует этому с другой стороны баррикад?
Меня очень смущают цифры undervolt на, упомянутом вами, сайте. Мягко говоря, минус 200 - 250 mV это далеко за гранью разумного. Стабильность в таком диапазоне даже рядом не появлялась.
Надо будет дополнительно с публикациями ознакомиться, но видео это то что посетитель видит в первую очередь. И поэтому возникают неудобные вопросы про адекватность исследователей.
Задача исследователей была как раз в том, чтобы вывести процессор на такие закритические режимы, чтобы его нормально работающие при нормальных условиях механизмы безопасности буквально сошли с ума от недостатка питания. И процессор им это позволил без проблем, в чем собственно уязвимость и состоит.
Впрочем, SGX, TrustZone, и прочие подобные решения, основанные на идее исполнять защищаемый и атакуемый код на одних и тех же вычислительных блоках - они во многом провальные заранее, и потому на практике SGX исполняет одну заметную функцию: отличная технология для защиты кандидатских диссертаций по инфобезу, там таких уже штук 30 защитили, и конца не видно пока.
Если же вопрос в том, почему нельзя разрешить, скажем, андервольт на 0.1В, и запретить какие-то совсем неадекватные значения - непонятно, по какой границе проходит эта самая адекватность, и как доказать, что она проходит именно по ней. В результате выбрали режим "по умолчанию", да так и оставили, а если атакующие найдут способ добиться каких-то заметных результатов повышением напряжения - по умолчанию запретят и его, если еще не запретили.
Посмотрел публикацию. Все равно очень странное исследование. Они с undervolt ходят буквально на грани. Они уходят дальше -100mV, а там стабильностью очень плохо пахнет. Логично что казлиные механизмы процессора могут вести себя неадекватно.
В связи с этим не понимаю на кой блокировать доступ к undervolt. Это полностью в зоне отвественности пользователя.
Особенно весело покупателям NUC 9 с i9k (возможно и другим владельцам NUC с разблокированной возможностью разгона). Intel в одном из обновлении прошивки просто отключила возможность разгона и undervolt из-за этой странной уязвимости.
Основные причины: репутационные потери от незакрытых известных уязвимостей, требования регуляторов, abundance of caution, оно же по русски дутье на воду после ожога на молоке.
Spectre V2 тоже в практическом смысле совершенно не опасная уязвимость с точки зрения пользователя, но защиту от нее таки включили во всех мейнстримовых ОС по умолчанию, даже если это привело к существенной потере производительности.
Если коротко, до пользователя конечного мало кому есть дело, он процессоры вагонами не закупает и потому корпорации интересен мало. Исправления эти полезны операторам дата-центров и облаков, а то, что они цепляют всех остальных - ну вот так, се ля ви, не нравится - у конкурента покупайте, какие могут быть вопросы.
Большое неспасибо им за удаление из доступа драйверов для машин старше 10 лет
Затем открывал записанный образ и исходный файл программой WinMerge, и если файлы совпадали, успокаивался.
Лови проверочные суммы, виндузятник :) (gnu coreutils)
sha1sum file1.bin; sha1sum file2.bin
Так же с CH341 помог только NeoProgrammer. Вольтмод сделал по рецепту на 4pda — отпаяв ножку микросхемы от 5в и отогнув её на соседнюю с 3.3В.
.
У кого завалялся LPT-порт и есть немного времени, можно сделать простой программатор:
http://rayer.g6.cz/elektro/spipgm.htm, сама программа: http://rayer.g6.cz/programm/programm.htm#SPIPGM
Я поленился и оставил в схеме только подтягивающие резисторы на LPT и электролит для фильтрации помех, работает и так. После чтения/записи верифицирую дампы на всякий, ошибок ещё не было =)
Фото ёжика:
Hidden text
Вообще Intel молодцы, закладки превратили в корпоративную фичу и даже как бы маркетинговое преимущество
кстати для удаленного доступа к AMT есть отличная софтина MeshCommander
С одной стороны ужасно интересно и в некоторых случаях возможно полезно, но реально, всё это только ради того, чтобы не кидать веревку на шкаф?
Версию можно было бы и повысить (в пределах первых двух октетов, т.е. не выходя за рамки 11.8). В более новых версиях закрываются известные уязвимости и исправляются известные ошибки.
Впрочем, это можно сделать уже на живой системе с помощью утилиты FWUpdate из всё того же набора CSME System Tools.
PTT, наверное, стоило бы включить, если, конечно, вам нужна эмуляция TPM. Не то, чтобы критично важная вещь, но, скажем, на днях я встретил античит, который требовал включить TPM.
Утилиту CH341A Programmer просто нужно выбросить, т.к. она, во-первых, проприетарная, во-вторых, варезная (она идёт в комплекте с оригинальным программатором, а то, что лежит на алике — в 99% случаев его клоны и работают со взломанной версией утилиты), в третьих, часто накрыта сверху пиратским VMProtect и никто не гарантирует, что под ним не скрывается какой-то "сюрприз", в четвёртых для успешной работы надо ещё и конкретную версию подбирать. Смысла заморачиваться нет, т.к. есть масса аналогов. Вплоть до загрузки LiveCD с линуксом и flashrom.
Кажется, угрозы от закладок Intel ME в процессоры несколько преувеличены. Такое по удалёнке вряд ли провернёшь. Но на всякий случай держите программатор подальше от материнской платы, а то мало ли АНБ к нему ножки приделает и прошьёт микросхему.
Использование скрытого потенциала: как я активировал Intel AMT на мини-ПК от HP и получил удаленный доступ