VK
👤
и когда я говорю про гуаш, я подразумеваю intel me в том числе.
это немног проясняет ситуацию
Size: a a a
2019 November 28
VK
у меня нет интел ме, поэтому я возможно и не согласен с твоей позицией
VK
второй момент
AM
может быть всякое. в то же ме что то внедрить например и как тебе поможет програматор?\
Программная часть ME хранится на одном чипе с гуашем
VK
интел ме обновляется отдельно от прошивки гуаша
👤
это немног проясняет ситуацию
ну так и в sec-фазе, и в pei-фазе, и в dxe-фазе, и в smm-фазе также содержатся дырявые бинари.
AM
Программная часть ME хранится на одном чипе с гуашем
Взял да залил незаражённый дамп чипа
VK
👤
ну так и в sec-фазе, и в pei-фазе, и в dxe-фазе, и в smm-фазе также содержатся дырявые бинари.
представь(и предоставь) сценарий для эксплоита
AM
представь(и предоставь) сценарий для эксплоита
Теперь я понимаю, какие люди в штеуде отвечают за безопасность
VK
Теперь я понимаю, какие люди в штеуде отвечают за безопасность
какие?
👤
представь(и предоставь) сценарий для эксплоита
вы меня вновь не понимаете. я вам говорю о том, что там целый набор бинарей (исполняемых приложений), код которых закрыт. если вдруг окажется, что они дырявые и/или уязвимые, а вендор не будет присылать обновление прошивки, то вся система окажется в безопасности, ибо, эти бинари выполняются в защищённой области памяти, и невозможно даже контролировать, что они делают. никто не знает о процессах, которые выполняют эти бинари кроме непосредственно проивзодителя материнской платы.
AM
какие?
Вот такие вот. Для которых "сложно заюзать дыру" == "дыры нет"
👤
👤
вы меня вновь не понимаете. я вам говорю о том, что там целый набор бинарей (исполняемых приложений), код которых закрыт. если вдруг окажется, что они дырявые и/или уязвимые, а вендор не будет присылать обновление прошивки, то вся система окажется в безопасности, ибо, эти бинари выполняются в защищённой области памяти, и невозможно даже контролировать, что они делают. никто не знает о процессах, которые выполняют эти бинари кроме непосредственно проивзодителя материнской платы.
оговорился... система под угрозой.
VK
👤
вы меня вновь не понимаете. я вам говорю о том, что там целый набор бинарей (исполняемых приложений), код которых закрыт. если вдруг окажется, что они дырявые и/или уязвимые, а вендор не будет присылать обновление прошивки, то вся система окажется в безопасности, ибо, эти бинари выполняются в защищённой области памяти, и невозможно даже контролировать, что они делают. никто не знает о процессах, которые выполняют эти бинари кроме непосредственно проивзодителя материнской платы.
залатай бинарь и прошей обновление
AM
Вот такие вот. Для которых "сложно заюзать дыру" == "дыры нет"
А потом мы и имеет всяческие Spectre, Meltdown, Zombieload и иже с ними
VK
в чем проблема?
VK
А потом мы и имеет всяческие Spectre, Meltdown, Zombieload и иже с ними
хорошо что у меня второго и последующего нет
👤
залатай бинарь и прошей обновление
а чем залатать? исходники есть? обновление где взять? оно есть?
VK
благодарю господа
VK
👤
а чем залатать? исходники есть? обновление где взять? оно есть?
понятия не имею