Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что представляет угрозу информационной безопасности. Технология Intel VISAСпециалисты российской ИБ-компании Positive Technologies обнаружили ранее неизвестную широкой общественности функцию в чипах Intel, которая потенциально может быть использована злоумышленниками для получения доступа к критически важной информации из оперативной памяти компьютера, в том числе к персональным данным и паролям пользователей.Речь идет о технологии Intel Visualization of Internal Signals Architecture (Intel VISA), которая встроена в процессоры и микросхемы Platform Controller Hub (PCH) для современных материнских плат Intel.Intel VISA – это полноценный логический анализатор сигналов, позволяющий отслеживать состояние внутренних линий и шин системы в реальном времени.Через микросхему PCH, которую исследовали эксперты, осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой и т. п.), поэтому этот чип имеет доступ практически ко всем данным компьютера. Микросхемы PCH, напомним, появились в 2008 г. вместе с процессорами микроархитектуры Nehalem и чипсетами Ibex Peak.Как предполагают эксперты, Intel VISA предназначена для проверки микросхем на наличие брака при производстве и, как правило, она неактивна на поступающих в продажу устройствах.Тем не менее, по словам специалиста Positive Technologies Максима Горячего, подключиться к Intel VISA можно на любой современной материнской плате Intel, и для этого не требуется специальное оборудованиеДругие проблемы чипов IntelПроанализировать технологию Intel VISA позволила ранее выявленная экспертами Positive Technologies уязвимость в подсистеме Intel Management Engine (IME), получившая индекс INTEL-SA-00086. IME – это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры – например, устанавливать шпионское ПО в код данной подсистемы. Для устранения этой проблемы недостаточно обновления операционной системы, необходима установка исправленной версии прошивки.В августе 2018 г Positive Technologies обнаружила баг в JTAG (Joint Test Action Group), специализированном аппаратном интерфейсе на базе стандарта IEEE 1149.1, который предназначен для подключения сложных цифровых микросхем или устройств уровня печатной платы к стандартной аппаратуре тестирования и отладки. Реализация JTAG в IME обеспечивает возможность отладочного доступа к процессору (при наличии физического доступа). Уязвимость позволяла получать низкоуровневый доступ к аппаратной части компьютера и запускать произвольный код «за пределами видимости пользователя и операционной системы».Широкий резонанс в экспертном сообществе вызвали уязвимости, эксплуатирующие недостатки механизма спекулятивного выполнения инструкций. Чтобы повысить скорость работы, процессоры прогнозируют, выполнение каких инструкций потребуется от них в ближайшее время, и начинают их выполнять досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию. Если же оказывается, что в ее выполнении не было необходимости, все то, что процессор уже успел сделать, откатывается назад. При этом данные прерванного выполнения могут сохраняться в кэше, к содержимому которого при определенных условиях можно получить доступ.Яркий пример таких уязвимостей – Meltdown и Spectre, которые были обнаружены в январе 2018 г. в процессорах Intel, AMD и ARM64. Meltdown давала возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушала изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. В совокупности эти проблемы и получили название «чипокалипсиса». Чуть позднее были обнаружены еще семь разновидностей Meltdown/Spectre.В марте 2019 г. стало известно об уязвимости под названием Spoiler, которая использует особенности микроархитектуры Intel и обеспечивает доступ к личным данным и паролям любого ПК. Для взлома системы достаточно вируса или скрипта в браузере. Spoiler затрагивает все поколения процессоров Intel Core. Аппаратной защиты от нее не существует, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния».http://zoom.cnews.ru/news/item/468191?utm_referrer=https%3A%2F%2Fzen.yandex.com
>>4847603 (OP)Их много. Ну закладок этих. Начиная с ME и заканчивая... хуй знает заканчивая ли. Сейчас что в интел что в амд процессорах есть закладки, позволяющие залезть пользователю в сраку даже если комп выключен. Кстати Эльбрусы начали делать именно по этой причине
>>4847654Ты не закончил, давай я за тебя.Поэтому завалите свои ебальники те, кто говорит "дорохо". Платите и не пиздите. А если нет 200к рублей на Эльбрус - накатите Путинки.И похуй, что через интел гипотетически могут залезть, а фсб залезало и залезает реально в анусы россиян. Платите.
>>4847603 (OP)Считаю нужно разработать законопроект, для безопасности граждан РФ, который исключит зарубежные процессоры из оборота в России. Все будем пользоваться российским аналогом, и наши данные будут в безопасности.
>>4847728В играх сосет даже у обосраного ш5-8400, ибо не гонится выше 3.9ггц, соответственно однопоток слабее на 20%.
>>4847709Ну что ж такое-то? Почему как хiхiл или либераха так все мысли вокруг анусов крутятся? Вы там все пидарасы что-ли?
>>4847603 (OP)>Россияне нашли в чипах Intel аппаратную закладку, через которую можно воровать данные из ПК>As Ermolov said yesterday, VISA is not a vulnerability in Intel chipsets, but just another way in which a useful feature could be abused and turned against users.
>>4847628яркий признак бугурта - потребность в перефорсе. значит с фразы "дремлет хлопец у дороги, снятся хлопцу перемоги" вам таки бомбит.
>>4847603 (OP)>Широкий резонанс в экспертном сообществе вызвали уязвимости, эксплуатирующие недостатки механизма спекулятивного выполнения инструкций. Ни одного случая применения. Хуй пойми как этим гавном пользоваться не имея "рута" на компьютере
>>4848862Интел и нвидиа заносят деньги куда надо. Хочешь сравнивать производительность неси тесты которые признают все в индустрии.
>>4848895Он аутист.>>4848862Хороший тест, спасибо за внимание. Только почему то Ryzen в стоке, хотя там турбобуст и анлок множитель. Да и даже так это хуйня полная.
Только те кто могут эксплуатировать эту уязвимость(белые,культурные,адекватные,господа) не выложат в интернет объявления типа "продам доступ к нужному устройству" "пробив по базам" и тд и тп, а потомственные уже 2150 лет холопы с радостью предоставят все платно или бесплатно или ради пакости и для этого запилили свою(Разработанную и изготавливаемую в Китае) платформу, пусть лучше какой нить Дик трансвистит-проститутка и работник ЦРУ имеет доступ к моему пк и ограниченный круг лиц , чем какой нить Иван сука,мразь,долбаеб который или доступ к базе проебет и к ней получат доступ какеры или сам будет сливать данные и у меня будут неприятности и вобще будет неприятно и об мне будет знать все и все.
>>4848862За свои деньги АМД топовый процессор, миллиарды ФПС не нужны, важнее плавность картинки, тут чем меньше ядер тем хуже. i3 только шизик может брать.https://cpu.userbenchmark.com/Compare/Intel-Core-i7-6700K-vs-AMD-Ryzen-7-1700X/3502vs3915
>>4847603 (OP)Правильно Путин про них сказал, что шпионят они, за всем следят.Нужно быстрее отключить интернет, пока не добрались до важных вещей.
>>4849908В России образование не нужно умными труднее управлять и они начнут задавать вопросы и могут начать мешать, а еще они могут сбежать из страны поэтому вот таких как этот персонаж целенаправленно культивируют пример религиозные уроки в школах, не экономические не юридические не социально-психологические а религиозные сказки 2019 летней сказке христианству или 1440 летней исламу или 5779 летней сказке иудаизму, аахахахахахах это все что надо знать о России
>>4850380Но я не был ни на одном религиозном уроке, так как их в моей школе не было. И как твой манямирок теперь пидорашка?
>>4850641Аахаха мимо сын и племящка ходят на христианский урок Основы православной культуры или сокращенно ОПК обязывают ходить ведь урок обязательный как и остальные уроки и тех кто не играет якобы эта хуйня им интересна тех травят учителя и и небольшая группа пгм утых пидарах запустинцев