В декабре этого года была опубликована новая аппаратная уязвимость для процессоров intel — Plundervolt.Оказалось, что используя механизмы управления питанием было возможно получить доступ к данным принадлежащим чужим приложениям. Уязвимость была опубликована через полгода после обнаружения её специалистами одновременно с выпуском патчей, которые предотвращали возможность использования уязвимости.Но оказалось, что исправление приносит ряд неприятных особенностей. Теперь из под ОС нельзя произвести андервольтинг процессора, а также управлять предельными частотами для Turbo Boost процессора.Данную проблему заметили пользователи на форуме techpowerup.com.Один из участников форума и автор утилиты ThrottleStop добавил в неё возможность отслеживания наличия обновления, блокирующего управление напряжениями, и рассказал как можно это обновление в Windows 10 откатить.https://pc-01.tech/plundervolt/
>>6630867 (OP)>Оказалось, что используя механизмы управления питанием было возможно получить доступ к данным принадлежащим чужим приложениям.
>>6630867 (OP)>Does an attacker need physical access to my computer for this?>No. The undervolting interface is accessible from software, so if a remote attacker can become root in the untrusted OS, she can also mount the Plundervolt attack.>if a remote attacker can become root in the untrusted OSДоколе запуск всякого говна будет считаться уязвимостью?
>>6631187>РЯ И ЧТО ЧТО ПРОЦЫ КАЛОМ ОБМАЗАНЫ И ЧИСЛО УЯЗВИМОСТЕЙ БОЛЬШЕ МИЛИАРДА, ГЛАВНОЕ ЧТОБ ЛУЧШЕ ЧЕМ УМИДА!!Вот это сектанство пиздец
>>6630867 (OP)Т.е. все также нужно иметь физический доступ к компу?Не проще ли тогда просто жесткий физически спиздить?
>>6631363Оказаться под рутом на чужом ПК это считай то же самое. Там можно из без подобных выебонов все что надо спиздить.
>>6630867 (OP)Нормальные люди: купили процессор, пользуются им лет 5-7, пока не устареет.АМД-сектанты:>Никогда такого не было и вот опять: очередная уязвимость Интуля
>>6631933> $199> $364Ох уж эта перемога в 2 fps, лол. Младший райзен ебёт предтоп хуинтел, а интулохи и не против.
>>6630867 (OP)>Один из участников форума и автор утилиты ThrottleStop добавил в неё возможность отслеживания наличия обновления, блокирующего управление напряжениями, и рассказал как можно это обновление в Windows 10 откатить.Т.е. он предлагает своим пользователям откатывать заплатку, чтобы продолжать пиздить их данные?