Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику атаки NetCAT (Network Cache ATtack), позволяющую применяя методы анализа данных по сторонним каналам по сети определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O), позволяющие напрямую отправлять данные по сети, минуя промежуточную буферизацию в оперативной памяти...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51467
Больше всего удивляет то, что ни одно из американских СМИ даже и не думает писать статеек в стиле той позорной статьи в Блумберг, где они якобы обнаружили бэкдор, установленный узкоглазыми коммунистами. И судиться с интел в стране победивших юристов никто не захотел после целой серии уязвимостей, ряд из которых точно можно завязать на нечестную конкуренцию.
> Больше всего удивляет то, что ни одно из американских СМИ даже и
> не думает писать статеек в стиле той позорной статьи в Блумберг,
> где они якобы обнаружили бэкдор, установленный узкоглазыми коммунистами. И судиться с
> интел в стране победивших юристов никто не захотел после целой серии
> уязвимостей, ряд из которых точно можно завязать на нечестную конкуренцию.Это не бекдор. О чём судиться?
Читай мой пост до наступления просветления, я о предмете новости писал только как о штрихе в целой картине. Например, тот же Minix с бэкдором в ME сам просочился в него или это был изначальный замысел? А HT оказался пустышкой тоже просто так? Или это был элемент в нечестной конкуренции с AMD?
> Читай мой пост до наступления просветления, я о предмете новости писал только
> как о штрихе в целой картине. Например, тот же Minix с
> бэкдором в ME сам просочился в него или это был изначальный
> замысел?Ты либо не понимаешь, о чём ты пишешь, либо одно из двух. ME тоже не бэкдор. Аналогичные «бэкдоры» есть во всех серверных линейках крупных вендоров. Пишу на всякий случай, если ты вдруг не знал.
Если у тебя есть _доказательства_ о том, что ME это бэкдор, доказательства в студию. А то скучно с утра на опеннете.
> А HT оказался пустышкой тоже просто так? Или это был
> элемент в нечестной конкуренции с AMD?А HT вообще при чём тут?
Wiki: Intel Management Engine → push "/" → type "backdoor" → press "Enter".
Не понимаешь. Жаль.
Да куда уж нам, сирым да убогим 👍
Если у тебя есть доказательства наличия бэкдора в ME, предоставь их миру. Но я точно знаю, что у тебя их нету.
А доказать их отсутствие ты можешь? Х-м-м... Я могу сослаться на список эксплуатаций уязвимостей. Были ли они умышленными — это другой вопрос. Но отрицать наличие уязвимостей то ты не будешь?
Бремя доказательства лежит на обвинении. Это, собственно, исчерпывающе отвечает на твой вопрос, почему с Интелом никто не судится за ME.
Ты абсолютно прав! Я не вижу извинений от Блумберг! Доказательств то не последовало, более того, статью разгромили на корню и производитель и эксплуатант в лице Аппл и независимая компания.
С таким походом можно договориться до того, что и верующие должны предоставлять доказательства. Опасную тропинку ты выбрал.
В области информационной безопасности подход, принятый в юриспруденции, не годится. Здесь всё наоборот, не можешь предоставить возможность проверить отсутствие бекдора, значит он у тебя есть.
> В области информационной безопасности подход, принятый в юриспруденции, не годится. Здесь
> всё наоборот, не можешь предоставить возможность проверить отсутствие бекдора, значит
> он у тебя есть.Это слова ни о чём.
Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: «кому-то кажется, что есть бэкдор». Перекрестись, раз кажется. Или начни с аналогичных встроенных «потенциальных бэкдоров» у IBM, HP, Dell и пр.
В каждой современной интеловской системе в том или ином виде есть этот «бэкдор». Где факты использования его против кого-нибудь?
Я вовсе не защищаю Интел, а лишь показываю ничтожность претензий к нему из-за ME. Эту ничтожность осознают все заинтересованные в настоящем разбирательстве разумные люди, поэтому исков к Интелу из-за ME никто не подаёт.
> Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: «кому-то кажется, что есть бэкдор». Перекрестись, раз кажется.Гы-гы-гы. Вы пытаетесь протолкнуть презумпцию невиновности в информационную безопасность? Типа бэкдор не найден - значит всё о-кей??
>> Возня вокруг ME к инфобезу отношение имеет весьма слабое и отдалённое: «кому-то кажется, что есть бэкдор». Перекрестись, раз кажется.
> Гы-гы-гы. Вы пытаетесь протолкнуть презумпцию невиновности в информационную безопасность?
> Типа бэкдор не найден - значит всё о-кей??Не слушайте голоса в своей голове, они вас вводят в заблуждение. Я не «пытаюсь», а прямо говорю: без доказательств вы в суде только опозоритесь. У вас против Интела и ME нет ничего. По буквам: н, и, ч, е, г, о. Когда что-нибудь будет, тогда расскажете. А болтовня о том, что «там что-то может быть» — это детский сад. Под кроватью может прятаться динозавр.
HT → в момент ввода технологии это пиарилось как преимущество перед конкурентом даже на билбордах моего города, только теперь стало ясно, что качество реализации было "немного" не на высоте.
Я это прекрасно помню, как и критику архитектуры четвёртого пня в целом, ещё когда он не пошёл в серию.Но мой вопрос звучал так: к чему тут HT? Что за паника?
Я же написал, что на это можно взглянуть под призмой иска о нечестной конкуренции. И любой юрист тебе скажет, что доказывать отсутствие злого умысла — это самая фиговая стратегия защиты в таком случае.
Ты выше писал про то, что ME — бэкдор. С таким обвинением судиться нет никакой перспективы, потому что это не бэкдор, обвинение размажут в первый же час заседания. Такие приспособления есть у всех вендоров, только называются по-разному.
Для начала, я писал о Minix... если уж быть точным, "remotely exploitable security holes" были обнаружены в ME не один раз. Намеренность этих действий — необходимый компонент, чтобы назвать это бэкдором. Моё мнение, что его поместили туда не просто так, т.к. их количество заставляет заподозрить или дурака или умысел.
Чувак, если ты своё мнение можешь отстоять в суде — вперёд! У Штеуда бабла много, в случае победы ты станешь богат и независим. Купишь опеннет, выгонишь вахтёров, устроишь коммунизм.Но что-то мне подсказывает, что ты не очень хорошо понимаешь суть этой проблемы как таковой, а википедии с викисосаксами только дополнительно заморочили тебе голову. С уровнем формулировок обвинения «мне кажется» ты обречён на славу, но не на победу и богатство.
Задумайся, почему нет исков к Штеуду по поводу гипотетических бэкдоров. Не надо воображать о себе, что ты самый умный и первым задался проклятыми вопросами.
Я конечно понимаю, что бешеной собаке 100 вёрст — не круг, но ты прямо к моему же тезису и пришёл через такую петлю словесной перебранки и "слива" )))
FCPLM.AVI
У человека явно амудэ чешется, а вы ему такие вопросы задаете.
У AMD есть свой Intel ME под названием AMD PSP. В общем, теперь нужно держать все компы оффлайн, чтобы данные не "сливались", если ты заинтересуешь кого. А в инет ходить через проксю.
Есть, никто не спорит. А если уж кого-то заинтересуешь, то прокся точно не поможет. Даже кабель выдернутый не спасёт. Зайди на wikileaks, там была публикация о спецсредствах. Весьма познавательная.
Источники знаний впечатляют: википедия, викиликс… На заборах и не такое пишут.Да, две сетевые розетки в серверных материнках именно для этого: одна как нормальная сеть, другая для ME и может работать, когда компьютер вроде как не работает. Ты что, до сих пор про это не знал?
ЗЫА вот в моей старенькой любимой супермикре встроенного ME нету, а обе сетки — просто сетки. За то и берегу её.
Я не просто об этом знал, я это эксплуатировал, когда Компак это впервые реализовал в своих серверах в качестве отдельной платы. И уже тогда я накатал пару репортов производителю о наличии уязвимостей в веб-морде.
> Источники знаний впечатляют: википедия, викиликс… На заборах и не такое пишут.Википедия-то да, всего лишь проект медленного переписывания истории в умах молодёжи, у которой она авторитет успела заработать.
А что ж за викиликс Ассанжа репрессировали? Да так что все "свободные" и "демократические" засунули свои языки туда, куда им сказала их засунуть кровавая ЦРУшня?
> А что ж за викиликс Ассанжа репрессировали?а вы больше читайте газету Красная П-да, там и не такое напишут.
за викиликс, ага. Не за соучастие в кражах секретных документов, конечно же, ну совсем не за это.
> Даже кабель выдернутый не спасёт.Подразделение экстрасенсов стоит под дверью?
> там была публикация о спецсредствах
Средства есть, только чтобы их применить нужно иметь прямой доступ к электрический сети именно твоей квартиры. Да и всё это на уровне теорий и догадок. Да, типа можно, но там нужно отчищать сигнал и бла-бла. А если у тебя счётчик в квартире они будут ломиться к тебе в дверь? Зачем тогда всё это?
Да, ты прав, но всё равно, спецсредства лично меня впечатляют.
Что, и упс не спасает? И сетевой фильтр нормальный?
У AMD PSP появился в райзенах и чуть раньше - в мобильных ЦПУ, к большому сожалению.
Всё, что выпущено раньше, можно использовать с чуть меньшим риском )
> Это не бекдорШтеуд мамой поклялся!
Какие ваши доказательства?
А какие доказательства отсутствия у Штеуда?
Госпаде какая дрянь этот ваш интел. Сегодня очередная дырка, вчера была новость про деградацию процессоров от интел.Нужно быть совсем отбитым, что бы купить эту фигню, 10 лет впихующих 14+++++++++++++++++ техпроцесс.
Копьютеры вообще дрянь. Предлагаю массово от них отказываться.
Господа, это же очередной бекдор... Куда катится сообщество, почему так вяло реагируют когда его имеют вот такими бекдорами?
Что выгоднее, вложиться в разработку скажем нового поколения процессоров или в поиски уязвимостей у конкурентов? Просто в рамках мысленного эксперимента.
в разработку. Потому что все чудо-идеи у тебя общие с конкурентами, принципиально новое появляется в лабораториях независимых исследователей, а не в промышленных, и доступно всем, при этом, внезапно, может оказаться что "неуязвимость" у тебя - имени неуловимого джо.
Как уже бывало с поделкой амуде.А вот успеть что-то интересное реализовать раньше - хотя бы на неделю, а дальше на хайпе уехать - все еще вполне реально. Или просто влезть на какой-то рынок, где неповоротливому конкуренту тесно - что делают китайцы, или ебеме со своим power.
Но, полагаю, амуде настолько уже оторвалась от объективной реальности, что ничего кроме судьбы мурзиллы - фейкового конкурента, чтобы антимонопольщики отвязались - ей в обозримой перспективе не светит. Того гляди еще и интел начнет их если не спонсировать впрямую, то помогать разными неочевидными путями.
О, плакальщик об упущенном величии FF в треде ))) Мозилла оказалась лидером рынка на пару лет только из-за пересменки этих самих лидеров, когда IE оказался не готов к Уeb 2.0 и JS-приложениям, а не из-за того, что она что-то убер-мега-нужное предложила усерам. Но некоторые из числа сегодняшних "всёпропальщиков" задним числом сочинили легенду.
> Но, полагаю, амуде настолько уже оторвалась от объективной реальности, что ничего кроме судьбы мурзиллы - фейкового конкурентаА как же свежие Райзены?
>> Но, полагаю, амуде настолько уже оторвалась от объективной реальности, что ничего кроме судьбы мурзиллы - фейкового конкурента
> А как же свежие Райзены?
>реальностиВ его, певца микрософта, субъективной реальности http://www.opennet.dev/openforum/vsluhforumID3/118228.html#25
их нет. Не покупает он их, не продаёт, не нюхает и не шчупает.
Таковы ощущения.
> А как же свежие Райзены?проблемы - есть, очевидных преимуществ серверов на них над интеловскими (серверов, потому что на голом процессоре далеко не уехать) - нет.
но ты покупай, покупай - вон все местные клоуны уже побежали.
> очевидных преимуществ серверов на них над интеловскими (серверов, потому что на голом процессоре далеко не уехать) - нетАхахаха, с процессорами не прокатило, решил на сервера съехать? :)
Ничего, подождите немного, скоро и серверные процессоры подтянутся на новой архитектуре.
А чего подтягиваться-то? Мы весь свой небольшой зоопарк (три десятка+ хостов) с мелтдауна на EPYC перевели.
Смешались в кучу люди и пони...
Мозилла никогда не была инструментом антимонопольщиков, тем более для хрома. Не с ишаком же конкурировать, чья нужность была под вопросом ещё во времена нетшкафа.
AMD же состоялась в основном именно благодаря Intel
Во времена нетшкафа нужность ишака никто не ставил под вопрос. Тогда народ взахлёб читал статьи о кастомизируемости панелек в ишаке и их прибитости гвоздями в шкафу в качестве киллер-фичи при выборе обозревателя. Шкаф тоже не отставал и начинал понимать язык Пушкина под никсами только волшебной магией, а при ресайзах окна норовил заново через сеть (!) загружать всё содержимое странички. Не было всеобщего счастья и тогда, нет его и сейчас.
AMD и Intel - две ветви группы людей, работавших в Fairchild. Вся эта конкуренция довольно условная. Только лично для меня AMD выглядит более привлекательно в свете интеловских гнилых pr-активностей, таких как подкупы, агрессивная лживая реклама, выпуски сырых продктов и т.д., т.д., т.д...
Ну и АМД выгляди большим инноватором, первой введя контродллер памяти в 86-е ЦП, сделав шину ГиперТранспорт, NUMA, x86-64 и многое другое.
Это как говорить, что ты не сможешь конкурировать со своими нынешними коллегами в будущем, когда вы уволитесь из ООО "Вектор".
а он и не сможет - мы его отп...м!вам тут не загнивающая америка.
> Это как говорить, что ты не сможешь конкурировать со своими нынешними коллегами
> в будущем, когда вы уволитесь из ООО "Вектор".Вы неправы.
Это примерно как мы с другом проработав 10 лет вместе решили* каждый открыть свой бизнес в одной отрасли, а потом по вечерам рассказывать друг другу о своих успехах.* назло антимонопольной комиссии
>Только лично для меня AMD выглядит более привлекательно в свете интеловских гнилых pr-активностей, таких как подкупы, агрессивная лживая реклама, выпуски сырых продктов и т.д., т.д., т.д...Ну приведи примеры
>интеловских гнилых pr-активностей
>агрессивная лживая рекламаЭ особенно вот этого
>выпуски сырых продктов и т.д., т.д., т.д...Хочу послушать твои оправдания, ведь что все перечисленное относится в полной мере и к твоей швятой AMD. И, пожалуй, даже в большей мере
>Ну и АМД выгляди большим инноватором, первой введя контродллер памяти в 86-е ЦП, сделав шину ГиперТранспорт, NUMA, x86-64 и многое другое.Ещё первыми человека в космос вывели... Ой, не та медодичка... Вот:
Первыми ГИГГЕРЦ взяли! Знаешь как это круто?! Как можно этого не знать! Чем ты вообще методичку читал?!
Бэкдор но выглядит довольно сложным в реализации, или ошибаюсь?
Да. И если из миллиона поимеют именно тебя, то это уже за гранью разумного. Это уже маги какие-то, не ит.
Да не обращай внимания это Тимур и его команда шигоринцев набежала
Даже если это и бэкдор, то врядли это его прямое назначение угадывать по одной букве с помощью 10гигабитного дудоса(?)
Кто-то вникал что там Васёк написал на своём сайте https://www.vusec.net/ ?Тут гораздо более интересно другое - почему ssh отправляет по одной буковке?
Разве на него не должен был бы растраняться стандартный для TCP алгоритм Нейгла? 🤔
>Remote direct memory accessКак это отключить навсегда?
Вернуться к истокам 6502, Z80 и прочие Mark-1.
В RISC-V есть такая гадость?
В RISC-V есть OmniXtend, протокол когерентности кэша.
>>Remote direct memory access
> Как это отключить навсегда?Можно перейти на FX или Opteron. Для домашних нужд точно хватит.
> Как это отключить навсегда?если вы ничего не слышали про RDMA - значит у вас его нет.
...KONO DDIO DA!!!