Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59224
В бекдоре обнаружен бекдор. Или опять защитники программистов будут говорит что это просто ошибка, докажи умысел.
Проприетарное значит лучшее
Проприетарное значит замшелое унылое барахло от сурьезных дядечек в костюмах. Мерзость.
Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot! Причём можно вообще без UEFI: большинство коребутчиков используют дополнение SeaBIOS - современный минималистичный классический BIOS на языке Си. Но нет: народ продолжает упорно поглощать дырявые проприетарные кактусы...Сам же я сижу на поддерживаемом коребутом AMD без бэкдора PSP (аналог Intel ME) - например: Lenovo G505S (A10-5750M), A88XM-E (A10-6800K) и т.д. Максимально прокачал их по оперативке и т.д., так что хоть они и 2014 года - должно хватить ещё лет на 10. Даже Qubes OS летает, где куча виртуалок по каждому чиху
Ставишь в мамку coreboot -
И бэкдоры не ... беспокоят.
;)(*правда, начинается веселье с таймингами памяти, нулевым функци-аналом и лицухой на Семёрочку, но это ладно...)
и тайминги и функционал - всё настраивается, и даже больше: например, с проприетарными UEFI не работала низкоуровневая виртуализация IOMMU - а в коребуте всё ОК. Правда, для изменения настроек БИОСа приходится пересобирать коребут, но их и так ведь выбирают один раз наилучшие настройки и сидят с ними; к тому же, благодаря такому "вкомпиливанию" они никогда не слетают и всё работает как часы ;-) а стишок няшный, спасибо)
Собери сам это для едениц. Может в мире и миллионы наберутся.
Производители железа чего-то не хотят ставить корбут. Чего-то они, странные, денег что ли больше хотят заработать, реализуя недокументированные функции, не понятно.
Их можно понять, в коребуте же нет окошка для выставления таймингов ОЗУ, частот шин и напряжений питания различных блоков.
Ничего не мешает производителю самостоятельно запилить менюшки, как это сделали например 3mdeb в своей прошивке Dasharo основанной на коребуте - https://docs.dasharo.com/dasharo-menu-docs/overview/#dasharo...
> Ничего не мешает производителю самостоятельно запилить менюшки, как это сделалиКак я понимаю производители покупают биосы в готовом виде.
Но за инфу о Дошираке спасибо :))
Даже OEMщики материнок не имеют полных сырцов БИОСа/ЕФИ/УЕФИ/УЕФА/ВТФ - им дают по кусочкам бинарники ... кто бы вы думали? ... Да, те у кого пирамида на логотипе. AMI. American Megafriends. А какой-нить там ANUS или Foxcock получают (под НДА) утилитку "собери своё меню за полчаса" и "напихай блобов на свой набор микросхем". Ну, и куда же без хита "запили нескучные обои". (не претендую на знание "как оно у всех" - но у большинства)
> Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot!Список поддерживаемого железа феерический.
> Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot!Не у всех есть возможность/желание лазить по помойкам в поисках оборудования для работы.
> большинство коребутчиков используют дополнение SeaBIOS
У которых не хватило денег на диск больше 2TB, остальные - не используют.
Судя по теме " [SeaBIOS] GPT disks in a BIOS world", с >2TB дисками проблем быть не должно - правда и покупать их также нет смысла: лучше и надёжнее два диска по 2TB чем один по 4TB, + легче найти без "черепушек" (CMR-запись вместо SMR)
> Судя по теме " [SeaBIOS] GPT disks in a BIOS world", с >2TB дисками проблем быть не должноНу, если не считать того, что с них загрузка не работает по причине того, что MBR не поддерживает диски больше 2TB - действительно, проблем никаких.
Не, я понимаю, что ради того, чтобы всунуть квадратное в круглое иные товарищи и обтесать не побоятся, но я говорю про людей вменяемых.> правда и покупать их также нет смысла
Действительно. И компы покупать нет смысла - лишнее усложнение и энтропия. Давайте к деревянным счётам вернёмся - там всё было хорошо, понятно и надёжно.
> лучше и надёжнее два диска по 2TB чем один по 4TB, + легче найти без "черепушек" (CMR-запись вместо SMR)
А на ноутбуках как быть? Представляете, в подавляющем большинстве из них нормально поддерживается только один диск. Особенно, среди дешёвых.
Для вас аббревиатура "GPT" ничего не значит, понятно.
> Для вас аббревиатура "GPT" ничего не значит, понятно.Ну, для вас же ничего не значит сопоставление этой аббревиатуры с аббревиатурой "MBR".
Как-раз таки получается что при помощи адекватного загрузчика можно и с >=4TB дисков грузиться, даже с SeaBIOS'ом. А остальные диски (не загрузочные) вообще ничто не мешает иметь по 20TB, кроме кошелька и здравого смысла
Так тоже можно, но еще старые платы от Гигабайт умели в диски размером более 2 терабайт. Да да, не 4 официально было ограничением.
> Как-раз таки получается что при помощи адекватного загрузчика можно и с >=4TB дисков грузиться, даже с SeaBIOS'ом.Можно, но метод, которым это делается, "адекватным" можно назвать лишь будучи настолько же "адекватным". Это как раз про то, что говорилось о вставлении квадратного в круглое.
> А остальные диски (не загрузочные) вообще ничто не мешает иметь по 20TB, кроме кошелька и здравого смысла
Хорошо ли понятно, что взаимодействие с "остальными дисками" - никакого отнощение к загрузчику не имеет в принципе, так что вообще тут не причём?
Лучше 2 диска по 20 тб, чем 20 по 2 тб. Объяснять, почему, не надо, надеюсь? Куда дешевле. И гелий намного эффективней бракованных фильтров и откисающих контактов. Меньше нагрев. CMR отдельно от депрекейтед SMR, опять же. Вещь довольно специфическая на практике и когда я прошлый раз интересовался её спихнули неподозревающим хомякам в бытовые диски, вроде, спрос бизнеса на подобные поделки довольно слабый оказался.
Этот ваш гелий со временем улетучивается - на что и рассчитывает производитель. Зачем покупать диск, который заведомо и неизбежно придёт в негодность даже просто лёжа в коробке? Да и 2ТБ диски значительно надёжнее чем 20ТБ, + меньше урон от поломок (особенно если в RAID с дублированием засунуть)
Странно, Helium_Level 100, куда же он улетучится? Наработка уже под 100к часов подбирается. Диски сдохнут ровно в ту же секунду, как это произойдёт. И опять же, 2тб диски собирают из отбраковки и 20тб диски из бракованных компонентов не соберёшь.
>лучше и надёжнее два диска по 2TB чем один по 4TBТеорию вероятностей, комбинаторику и теорию надежности аноним не учил.
Чушь, ты бы знал сколько нынче3,5" жестких дисков влазит в продуваемый корпус, то вряд ли вещал бы про 20 штук 2,5" дисков по 1тб вместо 1го на 20тб.
Ты вот вещай бредник что лучше купить 1тб нвме вместо 20тб жесткий диск. Все ведь только и занимаются тем что смотрят 4к видео в онлайне.
Одно дело систему запускать с флешки и совсем другое дело данные. Игрульки то не особо замечают разницу или только в первый раз с разницей в несколько секунд.
Угадай верочтность отказа у 20 дисков.
> возможность/желание лазить по помойкам в поисках оборудования для работы.Ну тогда и работайте с буткитом и троянами которые он при своем несекурном апдейте получил внагрузку, какие еще варианты у вас есть?! %)
>> возможность/желание лазить по помойкам в поисках оборудования для работы.
> Ну тогда и работайте с буткитом и троянами которые он при своем несекурном апдейте получил внагрузку, какие еще варианты у вас есть?! %)Так в том-то и дело, что вследствие невозможности/нежелания лазить по помойкам в поисках оборудования, совместимого с CoreBoot - приходится использовать то, что есть, стараясь минимизировать риски.
Какой смысл делать решение, если под него нет никакого нормального железа? Ну, да, номинально оно работает на парочке железок, которые еще ржавчина и моль сожрать не успели, но какой от этого прок обычному пользователю, если искать эти железки придётся натурально на помойке, а скорость их работы будет сопоставима с самым дешевым китайбуком из Эльдорадо с кучу раз перечеркнутой ценной и пометкой "заберите это, пожалуйста, хоть кто-нибудь!", у которого в разлоченном инженерном меню бивиса и так всю ненужную дрянь выключить можно?
Я могу понять проекты, вроде OpenWRT, например, где активное комьюнити и сами создатели активно пилят прошивки под популярные роутеры и результат их работы позволяет прямо сейчас пойти в магазин и купить роутер из довольно внушительного списка, почти на любой вкус и потребности, который будет полностью совместим. А CoreBoot - прям эталон артели "Напрасный труд", которая делает полезную, вроде бы, задачу, но вот только результат - чуть лучше, чем вообще ничего. И пользу, по факту, приносит лишь полутора гикам в рваных трениках, теша их самолюбие мыслями о том, как они поимели систему.
Причем тут нормальные люди-то?
Вообще-то есть вариант с MSI на Z690. Правда там память DDR4 чего у большинства наверняка навалом и прямой необходимости переходить на DDR5 пока не наблюдается.
Ты много обрисовал вроде правильно, но вот начиная с момента непонимания возможного пошла ересь прям несусветная.
Имея денег на средний смартфон ты купишь средний смартфон. А орать про игры на среднем смартфоне ты будешь кому? Парням будешь доказывать возле парадной что выбор смартфона на Андроиде был из-за железа?
Кому ты гонишь? Все эти отмазки окаменелых ничего не стоят. Просто книгами целыми готовы обосновать свое нежелание иметь дело с чем-то что не поддерживает толпа корпораций, которые не заинтересованы в поддержке.
Дофига тебе помогла фишка с обновлением Андроида?
Сколько раз ты это делал? Один? Два раза?
Ты счастлив теперь стал? что нашел ложный повод подсесть на баланду которую дают?
Или все-таки есть возможность, но тебе в падлу и ты тут практикуешься в одебиливании?
Вообще не верится что ты там что-то способен копнуть глубоко.
> Вообще-то есть вариант с MSI на Z690.Ну, офигеть, аж целая ОДНА более-менее новая материнка из широкодоступных, которой, впрочем, уже больше года. Это, конечно же, всё сразу меняет.
Вот только... Как бы сказать... Там почти половина содержимого прошивки - закрытые бинарные блобы, что, как бы, убивает весь смысл мероприятия по прошивке этого чудесатого бивиса. Впрочем, если цель просто ощущение того, что поимел систему - наверное, и так сойдёт.> Ты много обрисовал вроде правильно, но вот начиная с момента непонимания возможного пошла ересь прям несусветная.
Ну, у тебя она пошла буквально сразу же. Ничего страшного. Добро пожаловать в интернет.
> Имея денег на средний смартфон ты купишь средний смартфон. А орать про игры на среднем смартфоне ты будешь кому?
Можно пояснить, какое это вообще имеет отношение к обсуждаемой теме?
> Просто книгами целыми готовы обосновать свое нежелание иметь дело с чем-то что не поддерживает толпа корпораций, которые не заинтересованы в поддержке.
Я, конечно, понимаю, что читать и думать тут не принятно, поэтому поясню: там пример с OpenWRT приведён был не напрасно. Он как раз для того, чтобы показать разницу в подходе между гордой птицей ежом, который написал решение и сидит ждёт пока его все сами прибегут использовать, и людьми, которые реально хотят, чтобы их решение где-то работало и приносило пользу, поэтому сами портируют его на всё, что могут. Представляешь, OpenWRT тоже не поддерживает толпа корпораций. Ну, если не считать таковыми китайские ноунеймы, пилящие свои прошивки на том же OpenWRT с кучей блобов и бэкдоров. И, тем не менее, ситуация тут кардинально противоположная.
Подумай головой, в чём же тут разница. Может быть, поймёшь.> [бред проскипан]
> Вообще не верится что ты там что-то способен копнуть глубоко.По поводу веры - обратись в ближайшую церковь. (С)
> Ну, офигеть, аж целая ОДНА более-менее новая материнка из широкодоступных, которой, впрочем,...впрочем кто-то слишком много трындит, не имея ничего лучше на предложить. Поэтому рецепт, имхо, звучит как STFU, если более удачных идей у сэра нет. Идея раздвинуть ноги и насладиться бэкдором - удачной не считается.
> ...впрочем кто-то слишком много трындитНу, не знаю, попробуй трындень меньше. Вдруг получится?
> не имея ничего лучше на предложить.
Ну, почему, вполне себе есть - искать материнки и ноуты с разлоченным инженерным меню бивиса, позволяющим отключать всякую ненужную дрянь, и не парить себе мозг кривыми костылями.
> Поэтому рецепт, имхо, звучит как STFU
Так и воспользуйся своим же рецептом, кто тебе не даёт?
> Идея раздвинуть ноги и насладиться бэкдором - удачной не считается.
Я понимаю, что ты обрезал основной смысл, но ты таки попробуй дальше почитать и ответь на один простой вопрос - если прошивка буквально наполовину состоит из закрытых блобов, могут ли в ней быть бэкдоры?
Впрочем, можешь не отвечать. Я понимаю, что думать - это в принципе не твой удел.
> Ну, не знаю, попробуй трындень меньше. Вдруг получится?Это было про одного умника который пресмыкается тут перед своими имельцами и выгораживает их. Черт его знает нахрена. Мало ли, может поклонник садо-мазо в пассивной роли.
> Ну, почему, вполне себе есть - искать материнки и ноуты с разлоченным
> инженерным меню бивиса, позволяющим отключать всякую ненужную дрянь, и не парить
> себе мозг кривыми костылями.И как, много таких мамок и ноутов есть? Хотя-бы по сравнению с списком железа поддерживаемым коребутом?
И еще, предлагается на слово верить джентльменам, которые такие бэкдорчики в фирмварчики пихают? Типа, вот тут они редиски, а вот там - играют честно? Да ладно? А предпосылки к таким двойным стандартам например какие?
> если прошивка буквально наполовину состоит из закрытых блобов,
> могут ли в ней быть бэкдоры?Могут, но их в 2 раза меньше и это уже какой-то прогресс. И дя, я за то чтобы поиметь имельцев по максимуму.
> Впрочем, можешь не отвечать. Я понимаю, что думать - это в принципе не твой удел.
Сказал человек предложивший юзать соседнюю модель, где бэкдор получше запрятали.
> Это было про одного умника который пресмыкается тут перед своими имельцами и выгораживает их.Ну, не пресмыкайся и не выгораживай, кто тебе не даёт?
> Черт его знает нахрена. Мало ли, может поклонник садо-мазо в пассивной роли.
Детали своей личной жизни лучше оставь при себе, они тут мало кому интересны.
> И как, много таких мамок и ноутов есть? Хотя-бы по сравнению с списком железа поддерживаемым коребутом?
Из чисто китайских - чуть ли не каждый первый ноут и материнка. Китайцам нормальным вендорингом заниматься, как правило, лень, так что собирают из того, что было, и заливают без залочки. Погрузись в вопрос и, может быть, тоже будешь в курсе.
> И еще, предлагается на слово верить джентльменам, которые такие бэкдорчики в фирмварчики пихают?
В твоей жизни столько всего имеет "бэкдоры", причем в несравнимое количество раз более крупные и серьёзные, что разница от того, что ты в одном из наименее значимых из них слегка насыпал сверху листвы - наличествует, разве что, в твоей голове.
Люди разумные - изначально исходят из того, что используя потребительские системы, работают в недоверенной среде, поэтому фокусируются на минимизации рисков, связанных с утечкой данных. У кого есть деньги и реальные потребности в полностью защищенных системах - те заказывают их себе у соответствующих организаций, которые могут дать какие-то юридически значимые гарантии и с которых можно что-то спросить.
А создавать себе иллюзию защищённости путём постройки себе домов из соломы и дерева - это прерогатива Ниф-Нифа и Нуф-Нуфа. Ну, или форумных "безопасников", вроде тебя.> А предпосылки к таким двойным стандартам например какие?
Откуда я знаю? Они же у тебя в голове. А я не психиатр и потому диагноз тебе поставить не сумею.
> Могут, но их в 2 раза меньше и это уже какой-то прогресс.
В два раза меньше != в два раза менее значимые, или сама вероятность бэкдора вдвое ниже. Вполне может быть, что выкинуто то, что бэкдоров изначально и не имело, а оставлено то, в чем бэкдоры как раз таки есть. Проверить-то ты это никак не сможешь. В этом и суть того, что если нужна полностью доверенная система - в ней закрытых блобов, которые непонятно что делают, не должно быть СОВСЕМ. А считать вероятности, с которой тебя могут, или не могут поиметь в системе, где этих блобов не 100%, а 50% - это, разве что, одному тебе интересно.
> И дя, я за то чтобы поиметь имельцев по максимуму.
Это напоминает имение подушки в рамках борьбы с женской стервозностью - настолько же осмысленно и эффективно и настолько же жалко выглядит со стороны.
> Сказал человек предложивший юзать соседнюю модель, где бэкдор получше запрятали.
То есть, там, где блобов "всего" 50% прошивки - их НЕ получше запрятали...
Просто рука-лицо... Куда катится Опеннет... С такими "вайтишниками" нам даже Папуа Новую Гвинею не обогнать в плане IT.
>Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом corebootДоставь ссылку на плату для моего 7950x с этим чудом.
Чувак, может и так, но вначале придется посидеть на биосе, заслать им багрепорты, увидеть что все исправлено и RNDIS не отваливается при перезагрузке и уже потом портировать корбут.
Угадай сколько корбутовских прошивок на Gigabyte Z690 Aorus Ultra, которая по ответам гиги не поддерживается, а на дкюеле все мои багрепорты они исправили и материнка работает с линуксом вполне адекватно.
Все бы хорошо, но для алдер лейк я заменил на MSI Z790-A. Потому что параметры достаточны при даунвольте, который улучшился к тому же и процессор стал жрать меньше без потери производительности.
Если бы корбут нейронками мог портироваться и это не убивало бы гарантию я бы попробовал. А так извини, пару десятков тысяч из-за брака терять нет желания. Корбут хорош разве что старым и слабым материнкам.
>AMD без бэкдораА чем докажешь-то? Тем что тебе такой же поехавший сектант, как и ты сам, так когда-то сказал?
>летает
Да знаем мы как оно 🪽летает🪽 оставь свои сказки для кого-то ещё 🫸
А потом эти летуны дружно срут под каждой новостью, где упоминается SSE 4.2 или AVX
Извините, у вас телефон на какой системе работает?
> Проприетарное значит лучшееПроприетарное -- значит есть кому предъявлять претензии.
> Проприетарное значит лучшееПоследний писк секурбута - https://3dnews.ru/1087288/vladeltsi-planshetov-microsoft-sur...
Майкрософт сам себе камеры сломал в своих кирпичах :)
В бекдоре обнаружен бекдор. Кто бы мог подумать?
> докажи умысел"производил это без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связи"
там много чего выключалось в разных версиях. мне последний раз помогало удалить бинарник update-notifier и засунуть вместо него пустышку
>но производил это без должной верификации загруженных данныхты пришел ко мне в систему и хочешь загружать исполняемые файлы, но делаешь этого без должной верификации
Всякие ембедед качалки плохо дружат с https и всякими сертификатами, которые надо обновлять. Поэтому тут надо чтобы каждый мог получить к̶о̶м̶а̶н̶д̶ы̶ ̶и̶з̶ ̶ц̶е̶н̶т̶р̶а̶...ой т.е. обновления, конечно же.
Когда портируют под systemd?
Никогда не стремился закупать железо этой конторы. Говноделы, что тут и доказывается.
Наоборот же. Они официально говорили, что линукс нормально работать не будет на их железе, вот и не работает в очередной раз.
5-тая плата от gigabyte - linux работает, нормально.
Наверно, ни одна материнка не работает нормально, даже у тех производителей, которые заявляют поддержку. Но линукс может достаточно успешно это прятать пачками костылей, которые чаще работают, чем нет. В особенностях работы с железом будет выплывать всё равно.
Я и сказал - linux работает нормально.
Кто не говнодел?
Байкал Электроникс?
Давай ещё версий. У тебя пока что не получилось.
Ну это уже Эребор. По толщине троллинга.
> Кто не говнодел?HP вроде :).
Принтеры НР шлют тебе привет.
Такого пипеца я не видел нигде, даже Епсоны ангелы)А ноуты? Уже 15 лет на ноутах постоянно встречается болезнь поломаного шлейфа к монитору. На других ноутах редка проблема, но у НР это первая поломка в топе)
супермикро и тиан
У этих вроде полно бэкдоров и уязвимостей было. Если хочешь чистое железо, надо брать Talos Secure Workstation, только в новых моделях проприетарные блобы для ddr4/pcie добавили. Дороговато, но не дороже игрушечных ПК с AmigaOS, и применимость повыше.
Собственно, TSW и пользуюсь. Только там далеко не всё такое открытое. Тот же чипсет - вообще каша из загадок.
Хоспате, надо ж было так поехать: не талос, сорян, Викингс.
> Хоспате, надо ж было так поехать: не талос, сорян, Викингс.Это которое Asus KGPE-D16 с коребутом?
правильно!
Но талос хотел купить очень. Но лилион рублей за него отваливать как-то желание отвалилось.
> Но талос хотел купить очень. Но лилион рублей за него отваливать как-то
> желание отвалилось.Они вроде биткоины тоже берут :). Вопрос как это привозить.
Так говоршь будто они у меня есть ('^⯋^)
Lenovo, которая через корневой сертификат осуществляла mitm, лучше?
Китайцам доверять - себя не уважать.
Всю технику в мире кто делает?
Тем не менее вы ее покупаете..
Хотя понял - для вас "это другое"..
Всё же есть разница между "всю" и "почти всю". Но вы её почему-то не видите.
Так расскажите кто делает "не почти всю"..
> Так расскажите кто делает "не почти всю"..Человеку с таким узким кругозором и зашкаливаемым максимализмом всё равно не донести истину. Так надо ли пытаться и, главное, зачем?
> Всю технику в мире кто делает?
> Тем не менее вы ее покупаете..
> Хотя понял - для вас "это другое"..Целенаправленно покупаю не китайскую. А свой максимализм держите в своих штанишках.
Тут яблоко недавно спалили, что они подслушивают.
А до этого было тоже самое про гугл.
а еще были новости про МС
А еще были новости ... все компании этим занимаются) Но конечно Китай во всем виноват
> без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связиТоли дело с ASUS и https использует и цифровой подписью подписывает свои вирусные прошивки и на письма в которых указывается, что в прошивке випус ASUS не отвечает.
ну галочка в биосе по умолчанию в правильном положении же.
и те кто виндой пользуются должны уже привыкнуть, что это не их компьютер.
>и те кто виндой пользуются должны уже привыкнуть, что это не их компьютер.Но они же доверяют тому, что написано в меню Пуск.
Вроде с какой-то версии, даже там уже не их "Мой компьютер".
После XP уже не их
Будто под тем же линуксом он твой, да нет телеметрии но это не исключает бекдоров или уязвимостей с удаленным исполнением
определенно, если не брать в рассчет UEFI и Management Engine, компьютер под линуксом таки мой.
И железо))
Телеметрия в ненужном тоже есть. https://pingvinus.ru/news/4659 - добровольная, https://www.opennet.dev/opennews/art.shtml?num=48079 - не вполне
это очень устаревшие новости. Про 50-update.motd автыри в своем детсадике еще не были в курсе.Но проблема в уефи, смотри не перепутай!
У тебя на телефоне что? Android с проприетарными либами? Тогда чем твоё лучше этого?
Не защищаю, но хотелось бы аргументированных ответов..
Вместо аргументированных ответов - минус и молчание..
Это все, что надо знать о любителях мнимой свободы..
Согласились с лицензионными условиями ?
Сказали число из СМС ?
Сдали биометрию ?
Чего тогда удивляетесь ?
Они имеют право на что угодно.
Если в качестве альтернативы сидеть вообще без компьютеров и софта, выбор у конечного пользователя невелик. Отказать ЦРУ и потерять рынок производители железа тоже не могут. Инвесторы у этих компаний из тех же штатов.
Не соглашайтесь!
MSI-господа таких проблем не знают. Скупой платит дважды.
Это мы пока не знаем -:). Та же Eclypse в их матплатах поковыряется и ...
А качество железа MSI-я?
Уровня Palit, только дороже. Ничего, люди берут, не жалуются.
материнка прожила 8 лет, может и щас с ней все хорошо, хз, продал уже...
так что качество нормальное вполне
Сдал через неделю, один из слотов ОЗУ перестал работать.
> А качество железа MSI-я?Мне как-то продали плату MSI не отмытую от флюса, с неотлаженной технологией пайки, так что сопли припоя прям с фабы налипли на паяльную маску там где их быть не должно, по нижнему слою мамки - благо, маска изолирующая и это не коротит, но выглядело гадко. Видно что технологию не отладили, но решили что третий сорт не брак, и так купят. В мамке за почти 200 уе как-то неприятно было.
И кондеры у проца впаивали, наверное, зубилом гретым на костре, судя по аршинным выводам и углам к поверхности платы. Так то они полимерные и все такое - но жутко кривые. Впрочем их полимерность не помогла - через год сдох чипсет где зажались на нормальный радиатор.
Я конечно допускаю что это неудачная модель или неотлаженная ревизия/технология но это обязанность производителя такие вещи мониторить. Особенно в топовых моделях то.
Ну посадили бы человека с весами и визуальным контролем, вроде не долго соплю отпаять? Вообще, я не удивлюсь, что такой человек был и плату отправили в брак, но кто-то решил, что 200 убитых енотов на дороге не каждый день валяются. По крайней мере у меня была коробка с винтами одной известной фирмы, и все они дружно померли через неделю, а из других коробок почему-то работали.
> Ну посадили бы человека с весами и визуальным контролем, вроде не долго соплю отпаять?Там как-то очень странно смотрелось. Может они волной паяли нижний слой, или с неудачной маской и/или припоем или их сочетанием, не знаю как ЭТО вообще вышло, больше я такого нигде и никогда не видел, даже DIY "на кухне" таким позором не страдал, не липнет припой так к маске в нормальной ситуации. А у этих мелкая дрисня припоем на нижнем слое. Зато с технологическими нормами дорожек выпендрились, толщиной в волос, тыкать в них паялом чтобы снять налипшее, если все работает - да ну нафиг! Их и мизерный слой маски на них подрать раз плюнуть. Видимо рассудили что раз электрический контроль проехало то и фиг с ним.
> Вообще, я не удивлюсь, что такой человек был и плату отправили в брак,
> но кто-то решил, что 200 убитых енотов на дороге не каждый день валяются.Я сомневаюсь что такой факап был штучным. Похоже на плохо отлаженную технологию пайки или неудачное сочетание технологий и расходников. Настолько странное что больше я такого вообще никогда и нигде не видел.
> По крайней мере у меня была коробка с винтами одной известной фирмы,
> и все они дружно померли через неделю, а из других коробок почему-то работали.А эта фирма случайно не сигейт была с 7200.11? Там определенная ревизия фирмвары делала себе харакири протерев саму себя своими логами.
>[оверквотинг удален]
> припоем на нижнем слое. Зато с технологическими нормами дорожек выпендрились, толщиной
> в волос, тыкать в них паялом чтобы снять налипшее, если все
> работает - да ну нафиг! Их и мизерный слой маски на
> них подрать раз плюнуть. Видимо рассудили что раз электрический контроль проехало
> то и фиг с ним.
>> Вообще, я не удивлюсь, что такой человек был и плату отправили в брак,
>> но кто-то решил, что 200 убитых енотов на дороге не каждый день валяются.
> Я сомневаюсь что такой факап был штучным. Похоже на плохо отлаженную технологию
> пайки или неудачное сочетание технологий и расходников. Настолько странное что больше
> я такого вообще никогда и нигде не видел.Ну например партию отправили с соседний цех на осмотр и упаковку в коробки, по правилам следовало это всё вернуть, но кто-то решил купить по цене неликвида и торгануть как годным.
>> По крайней мере у меня была коробка с винтами одной известной фирмы,
>> и все они дружно померли через неделю, а из других коробок почему-то работали.
> А эта фирма случайно не сигейт была с 7200.11? Там определенная ревизия
> фирмвары делала себе харакири протерев саму себя своими логами.Это WD на 1,6 Гб. При этом точно такие же из других коробок работали, процент брака был в пределах нормы.
> по правилам следовало это всё вернуть, но кто-то решил купить
> по цене неликвида и торгануть как годным.Я плохо представляю себе как можно ЭТО сделать на 1 плате а на остальных нормально. Скажем сочетания маски, припоя и технологии пайки явно профакаплено и я очень сомневаюсь что мне слили именно те из нескольких пробных штук которые делают до пуска основного тиража, это бы скорее своим девам раздали: этим на эстетику пофиг, не за свои же, а если электрические параметры ОК то девелопать можно.
Это похоже на фэйл в достаточно большом батче чтобы появился смысл подставляться с репутацией во избежание залета в серьезный минус. В этом случае бизнес вполне может решить что немного слить бренд все же лучше чем реворк или утиль всей большой партии. На мысль с плохо проработанным дизайном и производством навел и явно недостаточный радиатор чипсета, инженерное чутье не подвело и вот как раз по линии чипсета оно и умерло.
> Это WD на 1,6 Гб. При этом точно такие же из других коробок работали, процент
> брака был в пределах нормы.Да на самом деле у производителей HDD это бывает. Волнами, когда что-то оптимизнут для удешевления, гарантийку завалит, резко хватаются за бошку и возвращают как было. Более поздние WD (ранние Green серии) например оптимизнули слой золота на платы. Сэкономили несколько микрон золотишка, жалкие центы на юнит, а контакты между гермоблоком и платой начали окисляться, особенно у юзеров в влажном климате. Гарантийки завалило, репутация испортилась. Разумеется экономию тут же откатили, даже и без изменения остальных параметров. В таком случае ну вот реально от даты производства может зависеть - попало оно в "оптимизнутую" партию или выпущено до/после "эксперимента по экономии золота". Если слой золота толще оно и будет себе жить долго и счастливо, чего ему не?
Там прошивки более качественные?
Бекдоры более качественные?
Трудно. Обнаружимые.
Может там просто на создании бекдоров экономят и делают их по минимуму.
Как там MSI-господа справляются с компроментацией всех выложенных прошивок и утекших сертов?
Там частенько проблемы с качеством проектирования, выливающиеся в быстрое ломание или глюки.
Виндопроблемы.
Если вспомнить "подвиги" Феникс-нет, то, возможно, не только.
Что за подвиги Феникса?
> Что за подвиги Феникса?Не знаю насчет феникса а их предок известен AWARD_SW. Я даже пользовался, очень доставляло, морды у админов поставивших пароли на биос и вкатившие WinNT с энтерпрайзными логинами были квадратные когда они узнали что я могу complete takeover. Просто чтобы им не скучалось я сменил в BIOS админский пароль и отключил процам кеши, чтобы пользователи точно заметили подвох :)
> Что за подвиги Феникса?Модуль в BIOS, который создавал на рабочем столе винды ярлык Феникс-нет. На FAT16 это работало, а на FAT32 ломало FS.
Приходилось перед продажей платы/компа этот модуль из BIOS вырезать.
Это тот самый момент, когда компанией управляют маркетологи, а не ИТшники. Им подавай "Неотключаемые обновления наших мегаполезных сервисов" и плевать, что это дыра в безопасности. Знаете что. Я всегда очень не любил, когда мне что то втюхивали насильно. И в прошлом считал это в некотором роде заскоком. Но в итоге оказался прав. Что же касается этой ситуации, то у нас многие просто не читают лицензионное соглашение и политику конфиденциальности. А там написано четко. Купили? Значит на все согласны. Даже душу дьяволу продать. Другое дело, что у них там вместо здоровой конкуренции происходит подражание самой наглой компании, которой удается наиболее дерзко грести бабло со своих клиентов. Т.е. по сути выбора то нет.
Хочу добавить, что это повсеместная проблема. Вам банк тоже по дефолту какие-нибудь дырявые голосовые сервисы прикрутит, а вы потом бойтесь по телефону "Да" сказать. Я уже привык говорить "Алло" как в старые добрые.
Мне не прикручивает. И даже очень вежливо раз в год спрашивает "а хотите прикрутим? нет? хорошо".
Так что не все белые едят людей, хорошо это скрывая.
Ну всё значит ты в полной безопасности. Раз уж тебе так говорят. Ты на все 100% защищен тебе незачем беспокоится. С этим сервисом точно никогда ничего плохого не произойдет. Главное что не мамонт.
А можно поинтересоваться что это за банк?
Трехлитровый банк. Под койкой..
А зачем ты вообще начинал говорить по телефону «Да». Мне когда говорят по телефону «Да» у меня одна ассоциация, которую не каждому абоненту можно вслух сказать. Хотя иногда её говорю.
П из?
M&A
Ну я вот раньше говорил сразу "пнх п-сы!" а потом как-то это оказался начальник :-(
Ну дальше мы знаешь тебе из-за этого пришлось уехать из страны. Да поэтому надо себя иногда контролировать при разговоре по телефону.
Так короче. Выговорить проще, чем алло.
Приличный банк проблемы с украденными деньгами решает в течение недели. Неприятно, конечно, но ничего ужасного не происходит, а в конце обычно извиняются за плохую работу антифрода. Правда, мне было дело отчаянно не повезло, и пришлось ждать две недели. Если бы не запасная кредитка, не знаю что делал бы. Наверное по подругам столоваться пришлось бы. Через полтора года пришло из банка бумажное письмо, мол, поймали злодеев и наказали как следует, спасибо за содействие. Так что пусть какие угодно сервисы прикручивают, главное чтобы банковские переводы и систему кредитования не открутили.
Это потому что стартовый гомункул из пыли.
Что ещё должно в мире случится, чтобы фанатики «здоровой конкуренции» начали жить в действительности, покинув свои мрии с розовыми понями и вислоухими эльфами?
Так сразу было понятно, что UEFI - это и есть бэкдор, потому что не было никакого рационального смысла отказываться от BIOS.
> UEFI - это и есть бэкдор, потому что не было никакого рационального смысла отказываться от BIOSкак будто BIOS не может содержать бэкдор. Пока ты сам не будешь производить процессоры бэкдор можно засунуть в любую часть процессора или любой другой микросхемы, в SoC тем более. Есть конечно сертифицированные процессоры, но не в потребительском сегменте.
БОИС не может сходить в сеть потому что он...барабанная дробь...БИОС!
с чего ты взял что в биос не могут вкомпилировать маленький сетевой стек?
вот типа того что в BMC стоит.. тот же Intel ME/AMD PSP - внутри имеют .... барабанная дробь.
полноценную операционку микроядерную. Так что юный падаван...
Чтож тогда этот IME сам в сеть не ходит?
Может потому что у него...барабанная дробь...нет дров?
> Чтож тогда этот IME сам в сеть не ходит?Насчет чего он там не ходит - возможны варианты. В полном варианте vPro/AMT и проч достаточно забавные вещицы, позволяющие отменеджить выключенный :) :) комп через проводную сеть или вафлю. Вплоть до полного реинстала оси.
Возможно не совсем по теме https://habr.com/ru/articles/440584/
"БОИС" вполне грузит по сети ОС.
Чтож я тогда дискетами-то какими-то мутным обновлял всё время? Можно ж было по сети (нет)
Можно. Через PXE грузится RPL-эмулятор, RPL грузит образ MS DOS, там запускается обновлятор.
Во времена дискет надо было в панельку на сетевой карте втыкать дополнительное ПЗУ.
Не обязательно на сетевой, были и отдельные платки с панелькой под ПЗУ.
BIOS тоже не так прост. Некоторые драйвера полагаются на ACPI и без ACPI не работают, а что там делают методы в ACPI мало кто проверяет.Но UEFI - это прям новый уровень взаимодействия.
Наличие сертификата решает, да)
> Наличие сертификата решает, да)а разве сертификация функциональной безопасности возможна без исходников процессора ?
Не зря же в этом UEFI выбрали формат исполняемых файлов PE, ой не случайно.
Ой да ладно вам. А почему для загрузочного раздела в UEFI ВНЕЗАПНО нужен FAT32? А кто SecureBoot как ненормальный пропихивал? А кто вшил свои ключи в "биосы всей страны" и потом "милостливо" разрешил Линуксу так и быть тоже грузиться (и то лишь после того как план залочить все материнки под ВИндовс стал слишком уже очевиден)?
Уши "вражеской корпорации Мокрософт" лезут и каждой щели.
Вот кстати что забавно - теоретически EFI может грузаться с любой ФС. Если драйвер этой ФС в прошивке есть. Другое дело что сделать драйвер продвинутой фс для ограниченного окружения несколько муторно, так что вот вам FAT32 и хватит с вас.
> Вот кстати что забавно - теоретически EFI может грузаться с любой ФС.
> Если драйвер этой ФС в прошивке есть. Другое дело что сделать
> драйвер продвинутой фс для ограниченного окружения несколько муторно, так что вот
> вам FAT32 и хватит с вас.Можно было выбрать что-то нейтральное, UDF например. Продвинутой ФС допустим и не нужно, но использовать ФС "владелец" которой известен любовью судиться со всеми из-за древних патентов - споооорное решение.
> Можно было выбрать что-то нейтральное, UDF например. Продвинутой ФС допустим и не нужно,Ну это ж wintel делал. Так что PE EXE и FAT логичный выбор для этой парочки. Чтобы мерзкософту было удобно, а остальным - постольку поскольку. Такой вот "универсальный" стандарт - для майкрософта и интела, в ущерб всем остальным.
> но использовать ФС "владелец" которой известен любовью судиться со всеми
> из-за древних патентов - споооорное решение.Даже учитывая что (U)EFI дизайнили в основном майкрософт и интел? :) PE EXE там по той же причине.
Кстати во: https://github.com/maharmstone/btrfs-efi - он изначально для маздайного бутлоадера, но можно и в EFI-фирмвару интегрировать, какая разница то.
> Так сразу было понятно, что UEFI - это и есть бэкдор, потому
> что не было никакого рационального смысла отказываться от BIOS.Благородный дон не слышал про CompuTrace?
А чего й то дносусу можно, а гигабайтам нельзя
Этот в соседнем подвале и капитализация у него раз в 100 выше, доля рынка тоже больше раз в 10. Разве он распространял бекдоры для ОС через биос? А каким образом биос там себя обновляет не важно, он должен быт подписан ключом производителя (именно так малварь и распространяли, может быть даже сам производитель, это ж тайваньцы).
Тайваньцы как китайцы или как подштатовцы?
Подштатовские китайцы
Да у Асус такое же есть. Наблюдаю на разных материнках с чипсетами H510 B560https://www.techpowerup.com/248827/asus-z390-motherboards-au...
Там вроде написано, что отключается, надо просто зайти в настройки перед установкой ОС. Умолчания вообще редко применимыми на практике оказываются. Вот это называется профессиональный подход, весь контроль пользователю. Тут вопрос, устанавливала ли эта утилита обновления произвольные файлы, полученные по незащищённым каналам, без какой бы то ни было проверки.
Такого вообще не должно быть ни отключаемого, ни не отключаемого.
Это костыли для венды. Она тебе тебе автоматически дров от левого железа установит и будет рандомно бсоды выдавать, покупатели будут жаловаться. Хотя, идея фоновых сервисов сомнительная. Они регулярно стучат домой и ждут команд, несмотря на то, что первое и последнее обновление могло быть 10 лет назад. Если обновление такое важное, можно в репы венды его задеплоить, а там уж проблемы венды, как она будет те же прошивки обновлять. Могли бы сделать нормально и просто уведомлять, что есть обновление у производителя. Но так малварь сложнее установить будет, больше следов.
>прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows
>WPBTWPBT - это документированный механизм винды, и по сути бэкдор в самой Винде.
Вендузятники должны страдать.
Остальных новость не касается.
Хотелось бы развёрнутый ответ почему кто-то должен страдать из-за того, что использует другую систему..
Если человек выбрал жевать кактус, это его выбор. Он мог жевать что-нибудь другое. Его боль не должна волновать тех кто не ест кактус.
Аргументов у апологетов Линукс, как обычно,нет..
> Хотелось бы развёрнутый ответ почему кто-то должен страдать из-за того,
> что использует другую систему..Чтобы понять за кого вас держат в этой схеме можно почитать EULA винды, с чем именно вы там якобы "agree". И подумать реально ли вы со всем этим agree. Представляете, на этом одеяле честно наклеен маркер биологической опасности и расписано что тиф в комплекте. А то что вы предпочли этикетку игнорировать - в том числе и ваше упущение.
Отвечу в вашем же стиле, можно?
У вас телефон на чем работает? Там в eula честно предупреждают, что будут сливать ваши данные. Вы можете отказаться, но какие-то данные все равно будут сливать.
"Это другое"?
> Отвечу в вашем же стиле, можно?
> У вас телефон на чем работает? Там в eula честно предупреждают, что
> будут сливать ваши данные.Телефон работает на электричестве, у меня.
А где в LineageOS без гуглосервисов смотреть это ваше "EULA"? У F-Droid-а вроде нет такой чуши.
> Телефон работает на электричествеЕвгений Ваганович?
> Отвечу в вашем же стиле, можно?
> У вас телефон на чем работает? Там в eula честно предупреждают, что
> будут сливать ваши данные. Вы можете отказаться, но какие-то данные все
> равно будут сливать. "Это другое"?Не по адресу. У меня телефоны ничего никуда не сливают. Быть ассетом с GPS-ошейником ваша прерогатива.
С самого начала напрягло, что UEFI куда-то там в инет умеет лазить...
И что-то даже защитники UEFI подрассосались, хотя тоже говорили про безопасТность.
Тут не сам UEFI лезет в интернет, а его экзешники, которые он в Винду тихо проинсталлировал.
А вот и она, святая простота, нарисовалась. Вас местных на целый век припасено.
Уважаемый, вы новость вообще чЕтали?
опеннетовских истеричек все напрягает. Как по-твоему оно должно загружаться с сетевых устройств?
> Как по-твоему оно должно загружаться с сетевых устройств?элементарно.
отдельный влан/подсеть/физ.сегмент для тех, кто жить не может без bootp.
исходящий трафик контролируется и режется (это везде полезно).
Подобное и Asus делает, если опция не выключена в биосе то с каждым запуском винды будет запускаться asusupdate.exe, он дает установить тулзу от асус после установки винды, но хрен знает что эта штука еще умеет
> проверял включение в BIOS/UEFI функции "APP Center Download & Install" (отключена по умолчанию)Включена по умолчанию, правда у меня как то по другому называется, Update Services или как то так.
>Компания Gigabyte уведомлена о недопустимости...ну и ладно, хоть уведомление отправили на этот ваш свободолюбивый Тайваньский остров.
Вот почему нужно использовать старое железо. Сижу на Pentium 4 и в ус не дую. Для 99% моих задач этой конфигурации хватает (смузи-сайты и игры не интересуют).
Даже если использовать в качестве печатной машинки для блокнота без подсветки синтаксиса и всего такого, скрипты всё равно в 10 раз медленнее работают, а так да. Несмотря на частоту 3.2 ггц. Кино не посмотришь, утуп не откроешь, фоточки в приличном качестве не полистаешь. От музыки качеством выше сиди тоже придётся отказаться. Греется почём зря, опять же, можно было сэкономить на счетах за электроэнергию и купить современный мощный девайс.
Бесполезно. У него изначально проблема не с железом, и не с софтом. А в прокладке между монитором и табуреткой.
Данная новость - это всё, что нужно знать об уефанстве, клинических секуребутах и прочем хламе.
> всё, что нужно знать об уефанствеОно ещё и кривое в большинстве случаев. Если выставить загрузку UEFI, то у меня в dmesg раз в 10 больше вываливается ошибок и варнингов.
как будто что-то мешало в олдшкульный биос засунуть автообновлятор (кроме неумения современных сетевух работать в Real mode вот совсем). Собственно, до повсеместной уефизации таких у того же гигабайта было.
> GigabyteВсегда не нравилась эта фирма. У них очень кривой и тормозной интерфейс который не умеет в full hd, в отличии от того же асрока. Да и с линуксом не очень дружат т.к. их acpi заточен исключительно под винду.
Из linux/drivers/platform/x86/gigabyte-wmi.cstatic const struct dmi_system_id gigabyte_wmi_known_working_platforms[] = {
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("A320M-S2H V2-CF"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B450M DS3H-CF"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B450M DS3H WIFI-CF"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B450M S2H V2"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550 AORUS ELITE AX V2"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550 AORUS ELITE"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550 AORUS ELITE V2"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550 GAMING X V2"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550I AORUS PRO AX"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550M AORUS PRO-P"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B550M DS3H"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B650 AORUS ELITE AX"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B660 GAMING X DDR4"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("B660I AORUS PRO DDR4"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("Z390 I AORUS PRO WIFI-CF"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("Z490 AORUS ELITE AC"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570 AORUS ELITE"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570 AORUS ELITE WIFI"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570 GAMING X"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570 I AORUS PRO WIFI"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570 UD"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("X570S AORUS ELITE"),
DMI_EXACT_MATCH_GIGABYTE_BOARD_NAME("Z690M AORUS ELITE AX DDR4"),
{ }
};
>Да и с линуксом не очень дружатЛет 15 юзаю гигабайт, и как-то не в курсе, что не дружат. Видимо, им никто об этом не сказал.
sudo dmesg |grep -e "ACPI Error" -e "ACPI BIOS Error"
> sudo dmesg |grep -e "ACPI Error" -e "ACPI BIOS Error"И? Пустой аутпут. Нет никаких ошибок )
А у меня вот так:cat /sys/devices/virtual/dmi/id/board_{vendor,name}
Gigabyte Technology Co., Ltd.
H310M H 2.0sudo dmesg |grep -e "ACPI Error" -e "ACPI BIOS Error"
[ 4.263631] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT1._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.263741] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT1._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
[ 4.263880] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT3._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.263985] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT3._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
[ 4.265116] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT0._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.265221] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT0._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
[ 4.265398] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT1._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.265530] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT1._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
[ 4.266510] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT3._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.266618] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT3._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
[ 4.269941] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.SAT0.PRT0._GTF.DSSP], AE_NOT_FOUND (20220331/psargs-330)
[ 4.270046] ACPI Error: Aborting method \_SB.PCI0.SAT0.PRT0._GTF due to previous error (AE_NOT_FOUND) (20220331/psparse-529)
И как это влияет на работу компа?
Видимых проявлений нет. А что там сломано в ACPI я не разбирался.
Вот чиорт! Моя supermicro умеет только в 720*400*256цветов! Что же мне делать!?
> Вот чиорт! Моя supermicro умеет только в 720*400*256цветов! Что же мне делать!?Тебе что, исследователи из соседних новостей спалили перепрограммленым VRM'ом основной проц и ты теперь видео на BMC-контроллере смотришь? Ну тогда и проблемы с EFI тебе уже ни к чему.
А если Линукс стоит?
На их серверных платформах как дела обстоят?
Новость про геймерский мусор для игро-де-билов с ЛГБТ подсветкой. Серьёзное промышленное оборудование эта контора не выпускает.
>>Серьёзное промышленное оборудование эта контора не выпускает.Двусокетные платы под EPYC не относятся к такому?
Перечитывай ещё раз.РАБОТАЕТ ТОЛЬКО В ВЕНДЕ!
Многа букаф, текст для луддитов, даёшь язык эможи или видосик в тикток, желательно не дольше 4 секунд на один ракурс.
Если линукс то его трахают каким-то другим, неведомым местным истеричкам образом. Поэтому у них все безопастно и со смазочкой - они даже не заметят.А серверная платформа от гигабайта - это оксюморон.
Почему оксюморон? Выше уже писали про двусокетные платы под EPYC. У меня как раз такие штуки. Вполне работают.
Это к вопросу о реальной ответственности компаний производящих потребительскую электронику перед непосредственными пользователями их продукции.
Что-то как-то незаметно, чтобы за такие номера кого-то реально били по карману.
А, раз нет, реальной ответственности - всё это как продолжалось, так продолжаться по нарастающей и будет.Кто-то там ещё продолжает думать, что хиханьки про импортозамещения, чего-то там действительно высмеивают?
P.S. Новость, конечно, феерическая.
Хиханьки не про замещение, а про то что харахорятся, но ничего у них не получатся. Будут точно такой же сабж с бекдорами выдавать за свой безопасТный.
> Хиханьки не про замещение, а про то что харахорятся, но ничего у
> них не получатся. Будут точно такой же сабж с бекдорами выдавать
> за свой безопасТный."Харахорятся"? И - у них ничего не получается?
Чего именно не получается - ну, там где, якобы, "харахорятся"?
Вот плата с таким бэкдорным счастьем - это называется "получается"?
А ведь это один из крупнейших производителей весьма надёжного железа для конечного потребителя.И, кстати, когда производитель находится в той же юрисдикции, что и пользователи - эти пользователи, в случае эдакого безобразия, имеют возможность хоть как-то попробовать на безобразие повлиять.
Вот в западном блоке конечный потребитель пробовал-пробовал повлиять - а теперь уже понял, что это абсолютно дохлый номер.
Даже лично ты в комментарии харахоришься и у тебя ничего не получается.
> Даже лично ты в комментарии харахоришься и у тебя ничего не получается.Брось.
У всех свои недостатки.
Я же никому не рассказываю, что у тебя пушистый белый хвост.
Полезу сейчас в опции комментарии от анонимов отключать, чтобы никаких секретов больше не разгласить.
Ну как отключил помогло?
> Ну как отключил помогло?Не-а. Нет там такой опции.
Ну, хотя бы при общем пролистывании комментариев меньше шума показывает - и то дело.
Отслеживание обсуждений и участников -- https://www.opennet.dev/cgi-bin/openforum/bv.cgi
В блоке "Фильтр участников" добавляете Ник и выбираете для него варианты.
> Отслеживание обсуждений и участников -- https://www.opennet.dev/cgi-bin/openforum/bv.cgi
> В блоке "Фильтр участников" добавляете Ник и выбираете для него варианты.Это не даёт скрыть группы тех, кто не отвечает заданным условиям.
В любом случае, я здесь хотя бы самые угарные комментарии просто не вижу.
Я из-за этого только и зарегистрировался, потому что толковые комментарии просто тонули в чём-то агрессивно бессодержательном.
Теперь понял, я не обратил внимания, что Аноним последнюю букву сменил. В этом плане у них фантазия такова, что вряд ли получится построить простой фильтр. Зато по виду ника вполне понятно, что это Аноним обходит запрет - такие в поле Имя принимаются писать всякую чушь, и я просто не читал сообщения от таких, когда блокировал.
Так это же АПП-ЦЕНТР, он вешает сервис в виндовс и в винде его убрать нельзя.
Короче залазаем в БИОС и ставим галку дизабле на АПП-ЦЕНТР, все больше оно не работает.
Ну ты просто сузишь для компании «воронку продаж» данного «продукта» оставшихся 99% пользователей Гигабайту хватит. Это даже не говоря что мы не знаем что там на самом деле выключается. И не будут ли выключатели на особом контроле.
Каждый год идут попытки втихушку гадить в рот пользовотелю с целью приучить к вот этой всей грязи.После очередной гнили производитель говорит, что всё нормально - и вообще говоря говно вам во благо и народ успокаивается.
>>идут попытки втихушку гадить в рот пользовотелювтихушку? Уже давно практически гадят открыто и не скрываясь, компании с капитализацией овермного. Гугл, апле и т.п. А это конкретный случай это так рябь на воде. Ну засунули бекдор в бекдор, с кем не бывает, все сували (у асуса такое же поведение да и думаю у многих) и они засунули.
>>Гугл, аплеЭто про смарты. В смарте столько бекдоров, что ... И ничего все пользуются и все счастливы.
Вот именно. Пользуются и счастливы. А обещанный параноиками анальный апокалипс всё никак не приходит.
мне UEFI с самого начала не понравился...
UEFI мерзость.
> UEFI мерзость.Ну, OpenFirmware повеселее и покомпактнее... Только где он...
> Ну, OpenFirmware повеселее и покомпактнее... Только где он...Целиком, конечно, нигде, но так появился DeviceTree... это вот как раз оттуда взято и применяется в легионе ARM/MIPS/PPC/RISCV систем сейчас, да в общем то, почти всем что не х86, если оно с линухом :)
Чэнь Инхао родился 25 августа 1975 года, Тайвань[2].Чэнь написал CIH во время учёбы в университете Датун (Tatung) в Тайбэе. Когда Чэнь создал вирус, он получил серьёзный выговор от университета[3].
...
В настоящее время Чэнь работает в Gigabyte[2].
> В настоящее время Чэнь работает в Gigabyte[2].Намекаете что он фичу накодил по старой памяти? :)))
Не знаю. Зато догадываюсь, что Гигабайт во время эпидемии неплохо заработала на продаже новых плат.))
А что если сделать софт для запуска своего БИОС на товоизированных компьютерах?Принцип мне видится таким: Текущие версии проприетарного биос являются довольно большими и состоят из цифровой подписи и всего остального.
Так вот, ранее ради незначительных изменений такую защиту уже преодолевали путём подбора бит в зонах с незначительным содержимым, например с рисунком логотипа фирмы, так чтобы цифровая подпись вычислялась корректно.
Производители БИОС ответили на это тем что вынесли рисунки, пустые области и пр. подобное за пределы подписанного БИОС, а сам биос сделали максимально компактным так, чтобы нельзя было подобрать биты для коллизии цифровой подписи не внеся в биос изменений полностью нарушающих его работу.Так вот какая у меня мысль: а что если пойти до конца и заменить весь биос целиком на небольшой биос который будет содержать только драйверы необходимые для загрузки уже нашей версии БИОС с ПЗУ материнской платы или usb флешки и никаких кодов дополнительной инициализации или настройки компьютера срдержать не будет.
Такой загрузчик будет намного меньше БИОС и оставит на месте старого биоса достаточно свободных битов для подборки новой коллизии цифровой подписи.Это может сделать товоизацию безполезной в принципе позволяя запускать ПК с производьным биосом.
Как такая идея сообществу?
расскажите этому дурачку кто-нибудь что никаких биосов уже 20 лет как нет. CSE это не биос, а эмулятор прям в защищенном режиме.
БИОСов как исторической системы инициализации да, нету.
Но БИОС как фирмварь с Базовой Системой Ввода-Вывода и в виде EFI всё равно БИОС.
Ты вроде бы придумал coreboot.
> Ты вроде бы придумал coreboot.Коребут же вроде не умеет преодолевать криптографическую защиту актуальных материнских плат?
Есть к примеру версия Коребута для последних Райзнен или Дзен?
Нет, потому что криптографическая защита прошивок не позволяет заменить пропретарный БИОС на что-либо другое.
Как говорил один философ (кажется Декарт) - если нечто похоже на бекдор и ведет себя как бекдор, то это вероятно и есть бекдор.
Только гигабайт??? А владельцев Asus Rog никогда не интересовало откуда у них постоянно появляются службы асус??
Геймеры не особо умные существа в массе своей, так что врядли заметили что им ROG-а понаставили без спросу.
Там это самое в эппле бекдор нашли https://habr.com/ru/news/739096/
А по описанию - обычный троянец. Использующий обычную уязвимость (а вовсе не система сама стучит домой и исполняет какой-нибудь интересный командный лист оттуда).Но конечно же надо верить товарщимайору на слово, ведь кто не все, тех накажут, известным способом.
P.S. других опеннетчиков и вообще it-специалистов в РФ нет.
Причем, похоже троян массовый и уязвимости древние, эксплуатируемые через mms, которые в 2019 и 2021 годах исправили.https://www.schneier.com/blog/archives/2021/09/zero-click-im...
https://googleprojectzero.blogspot.com/2019/08/the-fully-rem...
Оказалось, что это типичная атака на новую уязвимость в iOS, но нужно же органам построить теорию заговора и отчитаться, что это целевые происки врагов и всё специально подстроили.
Отслеживается эта атака ещё с апреля: https://www.scmagazine.com/news/application-security/nso-gro... https://nakedsecurity.sophos.com/2023/04/10/apple-zero-day-s.../
Но сегодня и Касперский проснулся https://securelist.ru/operation-triangulation/107470/
А человеки из группы "Исследователи из компании Eclypsium" в 2017-2019 году эту уязвимость не эксплуатировали?
Продали занедорого вон тем и вот этим, дав пару лет форы, а потом и зарепортить можно как пошло в массы и хомячки запищали, все равно скоро кто-то раскопал бы уже :)
Моей в списке затронутых нет.
> подстановку и запуск исполняемого файла
> для платформы WindowsНу надо же, оказывается блобастое одеяло и правда с тифом. Какая неожиданность!
Это даже не одеяло, а стеклянные бусы по сути (потому как за них отдаём свои средства), но всё равно с тифом…
Уже полетели обновления BIOSов с заплаткой.
> Уже полетели обновления BIOSов с заплаткой.Конечно же качаемые несекурно, как положено? И бэкдор уже другой, перепрятаный? :)
> и запуск исполняемого файла для платформы WindowsА что если запустить на такой материнке Windows 3.11? Бивис туда тоже запишет этот файл, несмотря на FAT16 и короткие имена? И попробует исполнить?
Нет. WPBT умеют Win8 и выше.
А ведь реально торчат эти два файла GigabyteUpdateService.exe и GigabyteDownloadAssistant.exe в %SystemRoot%\system32\ и с датой-временем последней загрузки Виндовс )
Сам зашёл в UEFI, сам нашёл этот пункт в меню отвечающий за Windows Platform Binary Table, сам его включил...Ты главное ружьё не бери, а то знаешь, их же производят специально, чтобы ты себе в ногу выстрелил
Всё сходится - это мировой закулисный заговор против твоих ног!
Вообще-то там этот пункт меню в БИОС включен по умолчанию, по которому БИОС подкидывает файлы в системную папку Виндовс при загрузке. название уже не помню точно, на вскидку сочетается с названием службы-сервиса, о котором идёт речь. И я туда зашел, чтобы выключить, подгрузка файлов, после этого, прекратилась.
Вообще меня умиляет сам факт прошивок, в которых корпорации сами добавляют тебе файлов, прописывают как службу и запускают в фоне молча. В данном случае и то что это по http первично может было и хорошо, по крайней мере могли поснифить, что ничего не утекает наружу. Сейчас исправят и по https будут отправлять данные с компов секъюрно )
Раньше прошивка сразу в оперативку грузилась
Так же "бэкдоры" находили и в Винраре, когда им использовались встроенные в винду средства показа веб содержимого, специально для этого и созданные...Вывод: всё, что поддерживает HTTP в том или ином виде, или хотя бы DNS без обязательно проверки DNSSEC - это явно бэкдор!!!
Всё, кроме systemd, конечно же
systemd - это другое!
только numabios