Вы видите копию треда, сохраненную 28 октября в 16:49.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Посмотреть кстати можно, микроскопы имеются в продаже.
Ты прост нихуя не поймёшь среди натурально миллиарда транзисторов. Жизни твоей не хватит чтоб понять.
сделай свой процессор из FPGA чё как лох
раньше был 32-битный Microblaze, щас вроде чёто новее уже есть, спроси в фпга треде радача
> Какой мощности проца можно досчтичь
ну линукс на Microblaze запускают, только не надейся на просмотр цп и двачевании капчи - в качестве браузера у тебя будет в лучшем случае links, в худшем wget
>Если можно посмотреть, то в теории должно быть можно просканировать автоматичесеи проц, построить по нему схему и сравнить со спекой. Разве нет?
В теории да, но на практике таких технологий не существует. И даже сам производитель имеющий все сорцы не сможет проверить добавили ли китайские производители закладку.
Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее. Чем ближе к данным пользователя тем опаснее закладка, чем ближе к железу тем бесполезнее и сложнее в использовании.
> Какой мощности проца можно досчтичь, если необходимо быть увренным, что в проц не вшиты зонды типо AMD PSP и Intel ME?
Зионы и гой7 на Х58
И ты забываешь об уефи-зонде и зондах в видеокартах
> Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее.
Пиздеж
Софтовые закладки фиксятся, железные - хуй
> Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть.
> У амуды есть аналог NVENC?
пикрилейтед последнее поколение без закладок. Но там не профиксили meltdown и spectre (интел просто не стал выпуска тьпатчи для них). Хотя если не сервер, а домашний ПК, то это не страшно.
расслабься, никому нахуй не надо следить за тобой через железные закладки.
Соглашусь, что беспокойство о хардварных бэкдорах в случае неуловимых джо это шиза.
Но в его оправдание должен сказать, что мир сильно поменялся за последние годы.
Эпол запрещают юзать криптографию на своих облаках и автоматически через ИИ сканирует все фото, чтобы НАХОДИТЬ ПЕДОФИЛОВ, но мы-то понимаем, да? -Это тупо зонд в жопе ротив любого человека.
иНТЕРПОЛ, который вроде бы был должен бороться с международным криминалом вроде похищения детей, убийств, рекета примерно лет 7 подряд вплот до совсем недавних событий сдавал по запросы пыне разных там оппозиционеров, репостеров и блогеров. А в свою очередь западные компании подчиняются интерполу и дают доступ к своим зондам ,если ЧО.
Ютуб начал удалять видо о ВПН оп просьбе РКН на днях.
Различные проекты по анонимизации в виде готовых решений типа EncroChat оказались ханипотами под крышей правительств и всех юзеров выебали.
Понимашь к чему я клоню? -конечно не понимаешь и начнешь верещать про шизу. Но для остальных я выпишу тезисы.
1) Инструменты и организации ,которые должны были бороться с убийствами, занялись цензурой мемасов.
2) Запад лёг под московскую гебню.
3) ЗАпадные компании, которые способны осуществлять слежку (майкрософт, интел, эпол, гугол) пляшут под дудку пыни.
Отсюда делам вывод, что если не сейчас, то спустя еще несколько лет западные технологии просто отдадут пыне и он будет распоряжаться ими как хочет, включая репрессии массовые. В китае запад на это пошел легко.
Поэтому шиза шизой, но и не видеть очевидных тенденций быть долбаебом.
+15 шекелей
>на 775/771 есть МЕ
нет его там. Он только на корпоративных чипсетах. На обычных массовых p35, G43,p45, p965 его нет.
>2) МЕ не в процессорах
В процессорах свои закладки.
> нет его там
Технически он там есть
> На обычных массовых p35, G43,p45, p965 его нет
Не исключено что кристалл один для всех чипсетов
> В процессорах свои закладки
Например?
> Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее.
>Пиздеж
>Софтовые закладки фиксятся, железные - хуй
Сотовые закладки получают все твои данные в открытом виде. Сообщения или фотографии в мессенджере с закладкой можно анализировать в удобном виде с диалогом.
Закладкой на уровне проца как ME нужно быть целым ЦРУ чтобы дрочить адреса памяти, пытаться что-то там снюхать из памяти процесса твоего месенжера, а если он память шифрует ебатьс ещё больше. А если у тебя шиндавс сильно обновился или ты перешёл на Линукс или просто другой месенжер - все нужно начинать с начала.
Чем ближе к пользовательским данным тем опаснее, это факт.
> а если он память шифрует ебатьс ещё больше
ну и какой месенжер из популярных так делает?
>Закладкой на уровне проца как ME нужно быть целым ЦРУ
Нет там ничего особенного. Если сегмент памяти используется под данные - считай из него mime сигнатуру, для понимания что картинка это или текст. Ввод с клавиатуры ещё легче считать, без подобных ухищрений.
Залившую в память данные прогу можно на нужное время запаузить, если у тебя в закладке ошибка - юзер посчитает это за баг программы и просто её перезапустит.
шифровать-то вряд ли шифруют, никому это нахуй не надо, а вот представлять данные в ебанутом виде может каждый первый.
учитывая то, что сообщения в мессенджерах - не плейнтекст, а сложные структуры с разными шрифтами, картинками, видосами, аудио хуяудио, то это в лучшем случае HTML, а в худшем хуй знает что, и ища в памяти строку "покеж сиськи" ты ничего не найдёшь, потому что оно будет выглядеть как-нибудь типа %D0%BF%D0%BE%D0%BA%D0%B5%D0%B6+%D1%81%D0%B8%D1%81%D1%8C%D0%BA%D0%B8
В любом случае нужно поебаться и много переменных, годится только под таргет атаки.
Ядро может память ещё перемешивать, что винда дефолтно и делает для безопасности.
Даже из зондов на уровне ос это сложнее, тому все коммерческие зонды на уровне приложений. Телеметрия/аналитика из твитеров, Инстаграммов, телеграммов и сявомипрошивок куда более информативная, простая в получении, а главное реальная. Чем какие-то мифические зонды из ядерных блобов и аппаратных закладок.
> Сообщения или фотографии в мессенджере
Это то тут причем? Мы тут не мобилки обсуждаем
>>6981073
> В любом случае нужно поебаться и много переменных, годится только под таргет атаки.
> Ядро может память ещё перемешивать, что винда дефолтно и делает для безопасности
Какую хуйню ты пишешь. Винда и сливает все твои данные куда надо. Или ты собрался от хакеров очкариков ботаников защищаться, клоун 🤡?
> Сообщения или фотографии в мессенджере
>Это то тут причем? Мы тут не мобилки обсуждаем
Разницы никакой нет, просто программные зонды апогя достигли именно в мобилах.
А мессенджеры есть везде и на ПК в том числе.
Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
>Какую хуйню ты пишешь. Винда и сливает все твои данные куда надо. Или ты собрался от хакеров очкариков ботаников защищаться, клоун 🤡?
Хуйню пишу не я, а трясуны над отключаемым полностью intelME.
Винда сливает свое, а через МЕ слить тоже самое сложнее, тому что дефолтная настройка винды рандомит память и не только поэтому.
Все что я пытался донести даунам-аутистам
Опасность любых зондов, закладок, етц условно делится так от самого опасного
1. Уровень приложений (телеметрия с браузера, например)
2. Уровень OS (виндовая телеметрия, китайские закладки в телефонах)
3. Уровень блобов (драйверы/фирмвари)
4. Независимые аппаратнософтверные закладки(сорта ipmi, Intel me)
5. Хардварные закладки на уровне литографии
Чем ниже по списку тем безопаснее. Получать данные пользователя с каждым шагом вниз все сложнее, а с шага 3 это становится невозможно для массового применения вообще.
Все, что ниже 3 пункта можно применять только для таргетированных атак лично на тебя если ты какой-то дохуя важный для кого-то. От таргетированных атак никакой старый процессор без ME тебя абсолютно никак не защитит. Просто потому, что ME один из возможных векторов атаки который не факт, что самый дешёвый, эффективный и подходящий для конкретной атаки.
От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил, просто смирись.
От 5 пункта защиты не существует даже если ты apple/google/ibm и можешь производить свои доверенные материнские платы на своих soc со своими драйверами и фирмварями.
Это настолько сложно для понимания? Проще бегать и трястись с Intel me уже 20 лет по пункту? Понимаю.
Например Майкрософту становится недостаточно телеметрии на уровне OS и они не хотят дрочить память процессов для того чтобы знать, что именно ты делаешь на компьютере потому они придумали охуеть какой сложный зонд который позволит им получать данные с уровня ПРИЛОЖЕНИЙ без ебли с доступом в память/файлы етц.
https://www.bbc.com/news/articles/cpwwqp6nx14o
Такой зонд не нужно затачивать под каждое приложение, он очень удобный.
> Сообщения или фотографии в мессенджере
>Это то тут причем? Мы тут не мобилки обсуждаем
Разницы никакой нет, просто программные зонды апогя достигли именно в мобилах.
А мессенджеры есть везде и на ПК в том числе.
Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
>Какую хуйню ты пишешь. Винда и сливает все твои данные куда надо. Или ты собрался от хакеров очкариков ботаников защищаться, клоун 🤡?
Хуйню пишу не я, а трясуны над отключаемым полностью intelME.
Винда сливает свое, а через МЕ слить тоже самое сложнее, тому что дефолтная настройка винды рандомит память и не только поэтому.
Все что я пытался донести даунам-аутистам
Опасность любых зондов, закладок, етц условно делится так от самого опасного
1. Уровень приложений (телеметрия с браузера, например)
2. Уровень OS (виндовая телеметрия, китайские закладки в телефонах)
3. Уровень блобов (драйверы/фирмвари)
4. Независимые аппаратнософтверные закладки(сорта ipmi, Intel me)
5. Хардварные закладки на уровне литографии
Чем ниже по списку тем безопаснее. Получать данные пользователя с каждым шагом вниз все сложнее, а с шага 3 это становится невозможно для массового применения вообще.
Все, что ниже 3 пункта можно применять только для таргетированных атак лично на тебя если ты какой-то дохуя важный для кого-то. От таргетированных атак никакой старый процессор без ME тебя абсолютно никак не защитит. Просто потому, что ME один из возможных векторов атаки который не факт, что самый дешёвый, эффективный и подходящий для конкретной атаки.
От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил, просто смирись.
От 5 пункта защиты не существует даже если ты apple/google/ibm и можешь производить свои доверенные материнские платы на своих soc со своими драйверами и фирмварями.
Это настолько сложно для понимания? Проще бегать и трястись с Intel me уже 20 лет по пункту? Понимаю.
Например Майкрософту становится недостаточно телеметрии на уровне OS и они не хотят дрочить память процессов для того чтобы знать, что именно ты делаешь на компьютере потому они придумали охуеть какой сложный зонд который позволит им получать данные с уровня ПРИЛОЖЕНИЙ без ебли с доступом в память/файлы етц.
https://www.bbc.com/news/articles/cpwwqp6nx14o
Такой зонд не нужно затачивать под каждое приложение, он очень удобный.
> программные зонды апогя достигли именно в мобилах.
Поэтому-то мобилки с инетом не нужны
> А мессенджеры есть везде и на ПК в том числе.
Только если ты это говно зачем-то сам поставишь
> Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
Говорят какие-то умственно неполноценные с помощью этого говна общаются Адекваты же просто сохраняют нужный контент с каналов, не более
А ещё есть мнение с десктопный телеграм лезет в биос и что-то там прописывает. На ЛОРе один кекс это писал. Но возможно он просто шизик
> Хуйню пишу не я
Ты ты
> отключаемым полностью intelME
На 775, ага. Ладно, на Х58 ещё. Больше нигде он полностью не отключается
> через МЕ слить тоже самое сложнее
Ясно. Дальше не читал
> программные зонды апогя достигли именно в мобилах.
>Поэтому-то мобилки с инетом не нужны
Охуительная история.
> А мессенджеры есть везде и на ПК в том числе.
>Только если ты это говно зачем-то сам поставишь
Это значения не имеет.
> Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
>Говорят какие-то умственно неполноценные с помощью этого говна общаются Адекваты же просто сохраняют нужный контент с каналов, не более
Ты все перепутал, общаются нормальные люди. Открывают каналы в телеге только долбаебы любители трижды переваренного кала и порнухи.
>А ещё есть мнение с десктопный телеграм лезет в биос и что-то там прописывает. На ЛОРе один кекс это писал. Но возможно он просто шизик
Ещё одна охуительная история.
> Хуйню пишу не я
>Ты ты
Нет, не я
> отключаемым полностью intelME
>На 775, ага. Ладно, на Х58 ещё. Больше нигде он полностью не отключается
Везде полностью отключается. Никто не смог выявить никакой активности ME.
> через МЕ слить тоже самое сложнее
>Ясно. Дальше не читал
Это и не для тебя написано, а для тех у кого дефицит icq менее выражен.
в чём он неправ?
>Никто не смог выявить никакой активности ME
Это не значит что он отключен. Никто не смог выявить активности МЕ и до "отключения". Это значит только что выявлялка не выросла
До отключения он не прячется. Создаёт PCI девайс, отвечает на запросы через него, через сеть. Существуют уязвимости выполняющие код внутри ME. Рабочий МЕ запрещает тебе устанавливать не поддерживаемые процессоры в плату и так далее.
После деактивации все это пропадает, ме выполняет минимум своего кода и останавливает любую видимую активность. (весь код не требующийся для инициализации можно стереть из флешки).
Возможно что существует какой-то способ его пробудить, но никто этого не знает. С вероятностью 99% это невозможно сделать через сеть.
Отключение МЕ это значительное повышение безопасности, но не 100% гарантия.
>От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил
можно же использовать классические меры противодействия
1. "против лома нет приема, окромя другого лома"
Модули доверенной загрузки, Соболи там всякие, Аккорды, и подобное. Просто отправляют твой комп в перезагрузку и отрубают диски если комп включил не ты.
2. "Посторонним вход воспрещен"
Фаерволы и аппаратные фаерволы. Просто режем весь трафик на то что считаем опасным. И входящий тоже.
3."я в домике"
Сегментация сети. Никто не сольет твои данные с компа если он не подключен к интернету. А для двачевания вот тебе терминалочка...
>
>От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил
>
>можно же использовать классические меры противодействия
>
>1. "против лома нет приема, окромя другого лома"
> Модули доверенной загрузки, Соболи там всякие, Аккорды, и подобное. Просто отправляют твой комп в перезагрузку и отрубают диски если комп включил не ты.
Модуль доверенной загрузки ака тпм тебе никак не поможет, ме это независимый код.
Переделки из театра безопасности которые чёт отключают это даже не смешно.
>2. "Посторонним вход воспрещен"
>Фаерволы и аппаратные фаерволы. Просто режем весь трафик на то что считаем опасным. И входящий тоже.
Если представить, что ты защищается от всемогущего АНБ, то это тоже абсолютно не имеет смысла.
Если у тебя разрешен абсолютно любой трафик на любой хост в интернете у тебя нет гарантии, что сообщение для активации бекдора не будет подмешано в заголовки айпи пакета или ещё куда-нибудь пока твой браузер открывает вебсокет до сосача.
>3."я в домике"
>Сегментация сети. Никто не сольет твои данные с компа если он не подключен к интернету. А для двачевания вот тебе терминалочка...
Если хоть кто-то в твоём сегменте имеет доступ в любой интернет см пункт 2.
Если интернета в сегменте нет совсем это уже лучше, но опять не гарантия от таргетированой атаки.
В целом все это защита уровня /б из лучших практик СДЭКА и госпараш.
>Никто не смог выявить активности МЕ и до "отключения"
>Это значит только что выявлялка не выросла
Может это значит что Земля внутри полая?
Шизоиды, поясните базу этого тхреада - почему вас ебет эта хуйня, сеть-то под вашим стопроцентным контролем, ни один пиндосский майор не залезет вам в очко через сотню натов и серый ростелекомовский ойпи, и ни один отечественный майор тоже не сможет, если вы купите роутер за 3 копейки и настроите там хотя бы дропать входящие соединения (это на случай что китайцы в сговоре и ростелекомовские терминалы гойдуют по команде).
Че как вы вообще себе представляете прорыв инцела в интернет - там ОСОБЫЕ невидимые пакеты, или че кого? Волшебные бэкдоры от АНБ для любого железа, да? Нахуя им тогда ваш ме, если они так все могут? Короч нихуя не понимаю вообще.
Тому што пендоский мент достает такие зонды для Усама бенладонов, пыней и синзыньпыней.
Для всех остальных методы обычные.
Что мешает зонду самому инициировать подключения через уже идущий трафик? Подмешиваясь в неиспользуемые и не шифруемые хедеры.
Как тут помогут наты?
> там ОСОБЫЕ невидимые пакеты
Именно так. Невидимые для ОС на компе.
И инкапсуляция трафика - пакеты внутри пакетов
>>6986168
>Что мешает
Бесполезность мешает. Соединение с чем, когда, по какому признаку - хуй знает. Через сто лет, наверное, а на каждую пекарню по комнате в этом анб, где сидят специалисты и ждут, когда перкарня васяна проявит активность. Ну а то, что оно не пингует постянно своих хозяев уже очевидно - иначе это запалили бы мгновенно.
>Подмешиваясь
>Невидимые для ОС на компе.
Мммм, ебать сверхзадача, сравнить пакеты что там на выходе из сетевой подсистемы и что уходит в интернет, кто там чего открывает и получает.
Короче то, что до сих пор никто ничего не видел, говорит только об одном - Земля полая.
От чего у него так срака горит
1 временное выключение до перезагрузки?
2 после того как МЕ-контроллер выполнил код?
Да, это установка HAP бита, это можно сделать на любой материнке интела начиная с хасвела и заканчивая самой актуальной платформой.
При установке МЕ запустится для инициализации железа и отключится.
Хранится во флешке Биоса её декомпилили, научились внутри защищённого окружения выполнять любой свой код и так далее. Ничего интересного там не найдено. Достаточно хорошо понятно какой модуль прошивки за что отвечает и какие модули обязательны а какие можно удалить.
Единственное что не научились и не научатся это запуск полностью своей прошивки МЕ, тому что бинари подписаны ключём который только у интела, а паблик зашит в железо и заменить его нельзя.
я так понял, на амуде ам4 всё тоже зондировано?
а если удалить оттуда фирмварь интеловской сетевухи, мамка будет работать?
иногда на флеше биоса, иногда на флеше рядом с чипом езернет контроллера
Он нахуй не всрался, флешром шьёт любые бивасы прям на плате бесплатно и без смс.
>>7005014
Ебанутые?
https://wiki.flashrom.org/Supported_hardware#Supported_mainboards
Даже если платы нет в списке с вероятностью в 90% заработает. Инткэерфейс у всех одинаковый.
Не запишет. Но какую ты проблему решаешь ваще? Сеть может работать и без фирмвари если очень надо.
Зондов без фирмвари у тебя меньше не станет, а проблем станет.
если мамке меньше 10 лет, или это ноутбук или сервер, то с вероятностью в 90% не заработает
У меня работает на жопакамне z590 работало на j1900 и на h110.
На винрейде у всех и на свежаке работает. Откуда ты эту хуйню взял ваще что не работает? Там интерфейс и флешки не менялись 20 лет.
Found chipset "Intel Kaby Lake U Premium".
This chipset is marked as untested.
...
Enabling flash write... Warning: BIOS region SMM protection is enabled!
...
Not all flash regions are freely accessible by flashrom. This is most likely
due to an active ME. Please see https://flashrom.org/ME for details.
PR0: Warning: 0x0089d000-0x0089ffff is read-only.
PR1: Warning: 0x008a0000-0x00e8ffff is read-only.
PR2: Warning: 0x00e90000-0x00e9ffff is read-only.
PR3: Warning: 0x00ea0000-0x00ffffff is read-only.
...
You may be running flashrom on an unknown laptop. We could not
detect this for sure because your vendor has not set up the SMBIOS
tables correctly. Some internal buses have been disabled for
safety reasons. You can enforce using all buses by adding
-p internal:laptop=this_is_not_a_laptop
to the command line, but please read the following warning if you
are not sure.
Laptops, notebooks and netbooks are difficult to support and we
recommend to use the vendor flashing utility. The embedded controller
(EC) in these machines often interacts badly with flashing.
See the manpage and https://flashrom.org/Laptops for details.
If flash is shared with the EC, erase is guaranteed to brick your laptop
and write may brick your laptop.
Read and probe may irritate your EC and cause fan failure, backlight
failure and sudden poweroff.
You have been warned.
Found chipset "Intel Kaby Lake U Premium".
This chipset is marked as untested.
...
Enabling flash write... Warning: BIOS region SMM protection is enabled!
...
Not all flash regions are freely accessible by flashrom. This is most likely
due to an active ME. Please see https://flashrom.org/ME for details.
PR0: Warning: 0x0089d000-0x0089ffff is read-only.
PR1: Warning: 0x008a0000-0x00e8ffff is read-only.
PR2: Warning: 0x00e90000-0x00e9ffff is read-only.
PR3: Warning: 0x00ea0000-0x00ffffff is read-only.
...
You may be running flashrom on an unknown laptop. We could not
detect this for sure because your vendor has not set up the SMBIOS
tables correctly. Some internal buses have been disabled for
safety reasons. You can enforce using all buses by adding
-p internal:laptop=this_is_not_a_laptop
to the command line, but please read the following warning if you
are not sure.
Laptops, notebooks and netbooks are difficult to support and we
recommend to use the vendor flashing utility. The embedded controller
(EC) in these machines often interacts badly with flashing.
See the manpage and https://flashrom.org/Laptops for details.
If flash is shared with the EC, erase is guaranteed to brick your laptop
and write may brick your laptop.
Read and probe may irritate your EC and cause fan failure, backlight
failure and sudden poweroff.
You have been warned.
> какую ты проблему решаешь ваще?
Убить встроенную интеловскую сетевуху, сохранив работоспособность материнки
HEDT от асуса на Х79 и Х58
Рампейдж экстримы, сайбертусы и т.п.
Там везде интеловские сетевухи
> драйвер фирмварю все равно загрузит
Какой драйвер? Виндовый?
А линуксовый?
А если будет подключена внешняя сетевуха, все равно для внутренней загрузит?
Можешь объяснить, почему на x58, каком-нибудь сайберусе, интелловская сетевуха?
сие тайна великая есть
вообще, считается что интеловские сетевухи годнота. наверно поэтому
меня особенно забавляет когда на топовые амд-платформы ставят интеловские сетевые чипы
а интел использует амдшную архитектуру для всех своих ныне выпускаемых процов, называется amd64. Чтобы лоховатых фанатов шинтела не пугать - её называют x64.
и чо теперь
Я к тому, что там реалтек по спецификации. Может быть он принадлежит как-то интелу через третьих лиц, либо это вообще не то, а я не знаю и туплю, поэтому и спрашивал.
Как вариант - в разных ревизиях платы разные чипы
У меня есть сайбертус на ам3+ и там сетевая карта интел
Педовка, спок
Вы видите копию треда, сохраненную 28 октября в 16:49.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.