Эксперты Positive Technologies нашли в процессорах Intel Apollo Lake, Gemini Lake и Gemini Lake Refresh новую уязвимость

[dartraiden]

Нужно понимать, что когда специалисты такого уровня говорят «легко», то легко оно для специалистов такого уровня, как они.

Например, я общался с людьми, на любительском уровне занимающихся исследованием и модификацией прошивок мат.плат, для них, скажем, исследование «позитивов» о модификации микрокода это китайская грамота, местами понятная, но лишь местами и с большим трудом.

И если вы фигура такого масштаба, что вами занимаются такие ребята, то, вероятно, вас зовут как-нибудь типа Председатель Си и у вас процессор собственной разработки…

[dendron]

Интересно, а что за режим отладки для процессоров? Можно ли с его помощью вскрыть злополучный Intel ME? Бэкдор для бэкдора, так сказать.

[zorn-v]

А можно без воды, в чем уязвимость ?

Если "злоумышленник может перепрошить ваш биос", то извините, это не уязвимость, а сам дурак.

Хотя в винде по первому требованию с любого левого сайта запускают от "администратора", так что может и да )

[redsh0927]

Если «злоумышленник может перепрошить ваш биос»

Там, как я понимаю, без закрытого софта и специализированного железа ничего не получится даже если есть права админа и доступ к биосу…

[zorn-v]

Ну EFI, Его можно и от "администратора" поменять

[redsh0927]

Опять, оказывается, нашлись лазейки в своём собственном компьютере залезть «куда не следует». Недопустимо! Срочно клепать патчи на очередные минус 10% производительности.

[VerdOrr]

На самом деле это не "минус 10% производительности", а "плюс 10% к цене для сохранения текущего уровня" — "Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать ещё быстрее!"