| 1.2, Golangdev (?), 23:27, 06/05/2023 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +34 +/– | |
> применялись для заверения цифровой подписью выпускаемых прошивок
что в очередной раз доказывает, какое ненужное г-но эти цифровые подписи прошивок
сами придумали проблему, сами пытались решить, сами облажались, круг замкнулся, хе-хе_)
| | |
| |
| 2.6, tty0 (?), 23:34, 06/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– |
А говорили: с уефи не страшны никакие вирусы, думаю, что кого надо не вирусы сбор статистики!
Что терпеть можно сказать? В стране сборщиков статистики пополнение :~)
| | |
| |
| 3.16, Аноним (16), 00:12, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
Причём тут УЕФИ... Ключ - единая точка отказа.
В людях дело. Пока всё это заверено ключём, обслуживаемо более чем одним человеком, эти ключи, пароли будут утекать.
А вот если людям дать удобный инструмент самоподписных ключей и оборудование, умеющее это. То может и станет интереснее и лучше.
| | |
| |
| 4.39, Аноним (39), 03:29, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– | |
>А вот если людям дать удобный инструмент самоподписных ключей и оборудование, умеющее это. То может и станет интереснее и лучше.
Раскатал губу, так они тебе и дадут то, на чем наваривают миллиарды.
| | |
| 4.48, maximnik0 (?), 06:00, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +4 +/– |
Так есть же возможность вставить самоподписанный ключ, до фига производителей потдерживает эту возможность.Другое дело 90% предпочитают вообще отключить проверку ключа чем заниматься страданием с ключами.
| | |
| |
| |
| 6.88, Qq (?), 14:29, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Если речь только про secure boot - легион их, по умолчанию там, конечно, ключ от майкрософт, но многие позволяют снести его и добавить только свой (и тогда без сброса ключей винду ты там не запустишь). При чем это даже не про серверные продукты, и ноутбуки, и десктопные материнки. Но подписи там используются не только для этого, подписи используют и для заверения прошивок для материнки, и черт ещё знает где
| | |
|
|
| 4.116, Аноним (119), 08:42, 08/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> В людях дело. Пока всё это заверено ключом, обслуживаемом более чем одним человеком, эти ключи, пароли будут утекать.
Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard. При котором этот ключ знает только один админ.
Мне в голову приходит только шифрованные бекапы с паролями для расшифровки в опечатанных конвертах хранящихся в сейфах под сигнализацией и с контролем доступа.
Но опять же:
1. Админ может быть не честным и положить в конверт не тот ключ или написать не тот пароль к нему.
2. Данный алгоритм укажет на компроментацию системы, но не скажет что делать. Придется менять все проци и мамки!
3. Если админ потеряет ключ, как минимум, изменения в UEFI будут невозможны.
| | |
|
| 3.144, mos87 (ok), 09:55, 10/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 если в организации не заведёно на флешках инфу таскать между рабстанциями на вендовсах то и опасностей сразу на порядок меньше.
делаешь замкнутые контуры, отделяешь данные от разработки/тестирования.
сами рабстанции заменить, как и должно быть, на терминалы.
и вуаля
вместо этого обезьяны расставляют софт/хард с паролями админ/админ. Страдает тут только тот чьи конф. данные не опять а снова спёрли. Нет стимула корпам нормально орг-ть ИТ-инфраструктуру.
| | |
|
| 2.8, cheburnator9000 (ok), 23:41, 06/05/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– |
А еще придумали пароли использовать, один хрен все взломают, какие то пин коды на банковских картах, пароли от банковских аккаунтов, даешь свободных доступ ко всему! Еще стоит избавиться от документов на авто и квартиры, чтобы любой мог воспользоваться чем хочет на выбор.
| | |
| |
| 3.61, maximnik0 (?), 09:05, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +/– | |
>Еще стоит избавиться от документов на авто и квартиры,
А по сути сейчас так и есть,вы свежие документы на недвижимость видели ?
Никакой защиты,
даже печати нету,только подпись.
Плюс электронная подпись,которую хрен проверишь т.к спецсофт+спецключи за охулиард рублей.А даже проверив нет уверенности что завтра не отберут, слишком много для мошенников стало разрешенных способов легального отъёма.
| | |
| |
| 4.69, FF (?), 11:08, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
в твоём случае некорректно, надо писать: "мы избавим вас от множества паролей и аутентификаций, просто зашейте удобный прогрессивный чип, а всех остальных назовите луддитами"
| | |
|
| 3.80, Аноним (16), 12:18, 07/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
> А еще придумали пароли использовать, один хрен все взломают, какие то пин коды на банковских картах, пароли от банковских аккаунтов, даешь свободных доступ ко всему! Еще стоит избавиться от документов на авто и квартиры, чтобы любой мог воспользоваться чем хочет на выбор.
Так ведь в этих документах человек в базе-данных перебивает строку и всё иначе. Удобно.
Люди всё решают. Хочу подменил, хочу не подменил. Страшная система, когда проконтролировать невозможно.
| | |
|
| 2.43, Аноним (43), 05:11, 07/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +6 +/– | |
> сами придумали проблему, сами пытались решить, сами облажались, круг замкнулся, хе-хе_)
Компьютеры позволили людям делать ошибки намного быстрее и проще.
| | |
| 2.138, Аноним (138), 13:59, 09/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
история с взломом мэйси лишний раз показывает что даже так называемые "элитные" высокотехнологичные компании в большинстве своем имеют критически слабые системы безопасности, а цифровые подписи и прочие меры контроля оказываются ненадежными и легко взламываются, главная проблема не в технологиях а в отсутствии системного подхода к обеспечению защищенности, компании склонны решать отдельные задачи и проблемы вместо создания целостной архитектуры безопасности, поэтому такие инциденты будут продолжаться и лишь еще раз подчеркивать наивность представлений о "цифровой безопасности" со стороны маркетологов и руководства
| | |
| |
| 3.140, Аноним (136), 14:12, 09/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Во всём виновны "эффективные менеджеры", которые поставлены для увеличения прибыли компании и дивидендов акционерам, оптимизировали штат, включая штат безопасников...
Главное это цена акций на бирже и дивиденды, а безопасность и ключи неинтересны, пока не влияют на цену акции и дивиденды.
| | |
|
|
| |
| |
| 3.82, Анонус (?), 12:35, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
Вроде как "самые главные ключи", ну типа ключи для корневых сертификатов и всякие мастеры, должны быть внутри специальных железяк. Откуда их теоретически никак нельзя выковырять. Странно, что в MSI такой не пользовались.
| | |
| |
| 4.96, fidoman (ok), 19:57, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
Это сложно, каждый раз к железке бегать (да ещё и вдвоём, если ключ разделённый). Надо же всё быстро, быстро!
| | |
| 4.104, Аноним (-), 00:38, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> нельзя выковырять. Странно, что в MSI такой не пользовались.
Комодохакер помнится на такую штуку в дигинотаре наткнулся. Не растерялся и подписал ей все что хотел. Ну и хли толку что ключ не сперт, если неспертым ключом подписано все что хотел атакующий? В принципе не так уж важно где именно подписывание состоится, подписать какой-нибудь generic, unsecure лоадер прямо на мощностях интела тоже сойдет, чтобы им потом остальное стартить уже без спроса интеля. При таком раскладе и хрен с ним с ключом в железке :)
| | |
|
|
|
| |
| 2.90, Аноним (90), 16:03, 07/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Свои прошивки и так можно шить, просто не через интерфейс uefi, а через специальные утилиты, по крайней мере на АМД так, в интернете есть кастомные прошивки и инструкции, у Интел незнаю.
| | |
|
| |
| |
| |
| 4.94, Аноним (94), 17:18, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Да те же бэкдоры для удалённого низкоуровнего доступа в обход ОС, только вместо Intel ME - Microsoft Pluton.
| | |
|
|
| |
| 3.105, Аноним (-), 00:45, 08/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
> Пепси или Кока? Марс или сникерс? Тайд или миф?
Вискас или китикет?! Агаблин, на производителя посмотри! Он внезапно одинаковый и "конкурирует" сам с собой, так что что бы ты ни выбрал, деньги его. С марсом и сникерсом вроде та же история. Колы таки разные фирмы делают. Так что пример неудачный.
| | |
|
|
| |
| |
| |
| |
| 5.85, Аноним (85), 13:22, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
в принципе, можно написать прокси который на лету будет переделывать смузи сайты под старые браузеры
но это столько мороки, что даже маргиналы с вогонс этим заниматься не будут
| | |
|
|
|
|
| 1.23, Аноним (16), 00:19, 07/05/2023 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– | |
И это бизнес системы... А ещё есть государственные.
Цифровизация - отличное развлечение и источник плюшек. Но ломучее и уязвимое. Если бизнес не смог, то гос-во не может вдвойне.
| | |
| |
| 2.53, Аноним (53), 06:59, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –9 +/– |
Бери AMD! Познай боль! Смотри как твой новый Ryzen 7-сой серии сгорел! Жди поддержки твоей красной видеокарты в Mesa, Kernel, а потом ещё года 3-4 её подпиливания до рабочего состояния, чтобы можно было не только видеть рабочее пространство, но и работать в профсофте.
| | |
| |
| 3.68, Full Master (?), 11:08, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– | |
Не гони, поддержка видеокарт AMD в линуксе нормальная.
Я недавно купил себе RX6700, поставил и оно просто работает безо всяких дополнительных действий. В новых и не очень йобах выдаёт от 70-100 FPS в 1440p на максималках.
На счёт 7xxx райзенов не знаю, сижу пока на 5800X.
| | |
| |
| 4.180, Олег (??), 21:17, 16/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Толку от AMD
Nvidia это нормальные FFmpeg ускорители и прочее
Да даже виндовый примьер не любит AMD совсем
AMD видюхи это игрульки и только
Тот же искусственный интеллекут на NVIDIA, на AMD кот на плакал
| | |
|
| 3.72, FF (?), 11:13, 07/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +2 +/– | |
> твой новый Ryzen 7-сой серии сгорел
стоило производителю материнки не сделать защиту от дуpaка, как он тут же накрутил нештатную напругу и удивился
| | |
|
| 2.56, Кругом_лжецы (?), 07:32, 07/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Прощай Intel, для меня ты умер навсегда, никогда больше не куплю твою продукцию.
PS Сотрудник компании нвидиа связанный по можоритарным связям с лизой су
| | |
|
| |
| 2.108, Аноним (108), 01:14, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ключ имеет срок действия, возможно, есть механизм и инфраструктура замены ключа.
Компрометация закрытого ключа - вероятное событие.
| | |
| |
| 3.115, Tron is Whistling (?), 08:32, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
С этими ключами проблема - они в железо прошиты. Да, какая-то новая серия железа пойдёт с новым ключом.
Может быть что-то удастся вместе с фирмварью обновить. Но основная масса пользователей так с уязвимым ключом и останется.
| | |
| |
| 4.128, Аноним (128), 20:02, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Обычное дело.
Скачиваешь файл из надежного источника.
Заливаешь на пустую шлэшку и подключаешь.
Подаешь питание при нажатой кнопки и удерживаешь сколько то.
Там апдейтер разберется. Может для пакета с новыми ключами другая пара ключей предусмотрена.
| | |
| |
| 5.130, Tron is Whistling (?), 20:05, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Конкретно с этими ключами есть шанс, что они прошиты намертво, и обновятся только в новых моделях.
А может быть и не обновятся вообще, если на них завязаны подписи третьих сторон.
| | |
| |
| 6.132, Аноним (132), 23:39, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard.
Не понятно зачем Интел передал закрытые ключи, вместо того чтобы просто заверить ключи вендора, как поставщик Intel Boot Guard. Замена ключей Интела так же должна быть предусмотрена, потому что компрометация ключей _Вполне_Вероятное_Событие_.
Но они могут включить дурачка для отдельных потребителей, а для остальных штатно заменить.
| | |
| |
| 7.134, Tron is Whistling (?), 08:38, 09/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Всё там понятно. Открытые ключи от этого добра зашиты в железо вендора и используются для верификации вендорской фирмвари. При этом вендор сам подписывает фирмвари закрытым ключом, выданным вендору. Скорее всего ключ этот подписан глобальным интеловским ключом, т.е. интел может вендору ключ сменить. Однако скорее всего открытый ключ подписи в железе залочен жёстко и вместе с рядовой фирмварью не заменяется, только через технологический интерфейс.
| | |
|
|
|
|
|
|
| 1.64, Аноним (64), 09:56, 07/05/2023 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +1 +/– |
Когда Асус подписанную малварь через сервис апдейтов распространял вы чёт не переживали. Ленова опять же. А всё потому, что такие дела делаются без шума, а корпорациям не выгодно такой пиар.
| | |
| 1.81, шмякшмяк (?), 12:23, 07/05/2023 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –1 +/– |
Вообще не вижу проблем. Некоторые ещё пишут,что хомячки ломанутся толпой за новым железом... Забавно это всё, особенно когда подавляющее количество софта и так сливает всё что может. Я как злобные хомячок уже приучен к безопасности по-новому и мне хорошо всегда.
| | |
| |
| 2.87, Аноним (-), 14:16, 07/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Сливают всё о тебе в первую очередь браузеры и сама операционка. Не зря вон выше люди сидят в 2023 году на операционках которым чуть ли не 30 лет.
| | |
| |
| |
| 4.110, Аноним (110), 02:45, 08/05/2023 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
Сейчас как грибы после дождя появляются проекты альтернативного не смузихлёбного вэба. Вот как пример http://frogfind.com поисковик, который дёргает API duckduckgo. Штатно поддерживает даже IE3. И куча других подобных проектов. Я сам сейчас пишу телеграм клиент под MS-DOS (уже есть под Win3.x и Win9.x), адский труд, учитывая отсутствие штатной поддержки tcp/ip, sqlite, json и т.д. Скоро на гитхаб выложу.
| | |
|
|
|
| |
| |
| 3.99, Аноним (92), 21:38, 07/05/2023 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– | |
Скорее для общего развития смотрел, многие вещи в целом понятны по маркировкам микросхем на платах. Но там всё равно есть нюансы что и куда подключено, какие возможности задействованы и т.д. Т.к. иногда бывает непонятно - стоит ШИМ-контроллер, а у него там 3 режима работы... какой выбран - непонятно.
Ну по результатам сделал вывод: "LPC - это главное что делает компьютер IBM PC-совместимым". На неё завязано много всего - начиная от вычитывания BIOS и управления питанием и заканчивая кучей периферии, которая с 90-х должна работать в тех же протоколах (по тем же адресам памяти и IO).
| | |
| 3.112, maximnik0 (?), 03:18, 08/05/2023 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Фичи.Если охота проверьте на Висте sp1.Мs получила втык от Евросоюза за драйвер препятствующий загрузке Linux.На преведущей материнка у меня эта фича работала,пока полный рестарт (отключение питания через кнопку питания) не сделаешь,linux не стартовал.А также затирала виста загрузчик grub, но уже тогда задноручие у программистов стало проявляться.Мать позволяла стартовать с 2 жёсткого диска,я туда загрузчик и прописал,тогда виста загрузчик не сносила.С опциями висту можно было установить,но при некоторых обновлениях она падала,приходилось 2 жёсткий отключать...Хотя ХР все штатно такую вещь отрабатывала..
| | |
|
|
| 1.137, Аноним (138), 13:58, 09/05/2023 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
похоже это очередная шутка с выкупом которую кому-то удалось провернуть в инфраструктуре мэйси, взлом и кража такого количества данных показывают наличие множества уязвимостей в системе и полную неспособность администраторов надлежащим образом обезопасить ресурсы компании, подобные инциденты становятся все чаще из-за распространения криптовалют и халявных денег, вместо того чтобы тратить ресурсы на выкуп лучше сосредоточиться на решении проблем безопасности и соответствия требованиям, а для предотвращения подобных атак в дальнейшем необходимо провести тщательный аудит инфраструктуры и пересмотреть всю систему защиты и контроля доступа
| | |
|
