Главная Юзердоски Каталог Трекер NSFW Настройки

Железо и Техника

Ответить в тред Ответить в тред
Check this out!
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 49 9 20
Какой мощности проца можно досчтичь, если необходимо быть увренным, что в проц не вшиты зонды типо A Аноним 24/05/24 Птн 01:11:10 6977207 1
image.png 933Кб, 1280x720
1280x720
Какой мощности проца можно досчтичь, если необходимо быть увренным, что в проц не вшиты зонды типо AMD PSP и Intel ME? Как вообще в этом можно быть уверенным? Это же не код на который ты можешь посмотреть. Невозможно взглянуть на процессор и понять, что он напечатан по открытому стандарту riscv и ничего лишнего там нет, что тебе заодно не припечатали зонд какой то.
Аноним # OP 24/05/24 Птн 01:18:49 6977213 2
Прикиньте каждому были бы доступны еба микроскопы через которые можно было посмотреть на процессор и проверить, что он действительно сделан так, как ожидается
Аноним 24/05/24 Птн 04:37:32 6977308 3
>>6977213
Посмотреть кстати можно, микроскопы имеются в продаже.
Ты прост нихуя не поймёшь среди натурально миллиарда транзисторов. Жизни твоей не хватит чтоб понять.
Аноним 24/05/24 Птн 08:17:10 6977343 4
>>6977207 (OP)
сделай свой процессор из FPGA чё как лох
раньше был 32-битный Microblaze, щас вроде чёто новее уже есть, спроси в фпга треде радача
Аноним 24/05/24 Птн 08:18:24 6977345 5
>>6977207 (OP)
> Какой мощности проца можно досчтичь
ну линукс на Microblaze запускают, только не надейся на просмотр цп и двачевании капчи - в качестве браузера у тебя будет в лучшем случае links, в худшем wget
Аноним 24/05/24 Птн 09:10:47 6977373 6
>>6977308
Если можно посмотреть, то в теории должно быть можно просканировать автоматичесеи проц, построить по нему схему и сравнить со спекой. Разве нет?
>>6977343
>>6977345
Спасибо! Интересно
Аноним 24/05/24 Птн 09:13:25 6977375 7
1716531202020.jpg 550Кб, 1080x2400
1080x2400
Я в ахуе
Аноним 24/05/24 Птн 12:24:37 6977496 8
>>6977373
>Если можно посмотреть, то в теории должно быть можно просканировать автоматичесеи проц, построить по нему схему и сравнить со спекой. Разве нет?
В теории да, но на практике таких технологий не существует. И даже сам производитель имеющий все сорцы не сможет проверить добавили ли китайские производители закладку.

Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее. Чем ближе к данным пользователя тем опаснее закладка, чем ближе к железу тем бесполезнее и сложнее в использовании.
Аноним 25/05/24 Суб 09:39:10 6978319 9
1716619145627.png 1149Кб, 961x1200
961x1200
>>6977207 (OP)
> Какой мощности проца можно досчтичь, если необходимо быть увренным, что в проц не вшиты зонды типо AMD PSP и Intel ME?
Зионы и гой7 на Х58

И ты забываешь об уефи-зонде и зондах в видеокартах
Аноним 25/05/24 Суб 09:49:11 6978326 10
>>6977496
> Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее.
Пиздеж
Софтовые закладки фиксятся, железные - хуй
Аноним 25/05/24 Суб 09:51:05 6978328 11
>>6973165 →
> Что скажете насчет NVENC? По сути видеокарта с этой технологией может тайно стримить видеопоток с монитора в сеть.
> У амуды есть аналог NVENC?
Аноним 25/05/24 Суб 10:00:49 6978339 12
изображение.png 772Кб, 767x768
767x768
>>6977207 (OP)
пикрилейтед последнее поколение без закладок. Но там не профиксили meltdown и spectre (интел просто не стал выпуска тьпатчи для них). Хотя если не сервер, а домашний ПК, то это не страшно.
Аноним 25/05/24 Суб 10:23:26 6978357 13
шизик, нахуя ты уже ТРИ треда про зонды высрал? ты бы ещё ту ТАБЛИЧКУ из айти треда притащил.
расслабься, никому нахуй не надо следить за тобой через железные закладки.
Аноним 25/05/24 Суб 11:22:52 6978386 14
>>6978357
Соглашусь, что беспокойство о хардварных бэкдорах в случае неуловимых джо это шиза.
Но в его оправдание должен сказать, что мир сильно поменялся за последние годы.

Эпол запрещают юзать криптографию на своих облаках и автоматически через ИИ сканирует все фото, чтобы НАХОДИТЬ ПЕДОФИЛОВ, но мы-то понимаем, да? -Это тупо зонд в жопе ротив любого человека.
иНТЕРПОЛ, который вроде бы был должен бороться с международным криминалом вроде похищения детей, убийств, рекета примерно лет 7 подряд вплот до совсем недавних событий сдавал по запросы пыне разных там оппозиционеров, репостеров и блогеров. А в свою очередь западные компании подчиняются интерполу и дают доступ к своим зондам ,если ЧО.
Ютуб начал удалять видо о ВПН оп просьбе РКН на днях.
Различные проекты по анонимизации в виде готовых решений типа EncroChat оказались ханипотами под крышей правительств и всех юзеров выебали.

Понимашь к чему я клоню? -конечно не понимаешь и начнешь верещать про шизу. Но для остальных я выпишу тезисы.

1) Инструменты и организации ,которые должны были бороться с убийствами, занялись цензурой мемасов.
2) Запад лёг под московскую гебню.
3) ЗАпадные компании, которые способны осуществлять слежку (майкрософт, интел, эпол, гугол) пляшут под дудку пыни.

Отсюда делам вывод, что если не сейчас, то спустя еще несколько лет западные технологии просто отдадут пыне и он будет распоряжаться ими как хочет, включая репрессии массовые. В китае запад на это пошел легко.

Поэтому шиза шизой, но и не видеть очевидных тенденций быть долбаебом.
Аноним 25/05/24 Суб 21:26:30 6978981 15
>>6978339
Глупость. Если ты про МЕ, то:
1) на 775/771 есть МЕ
2) МЕ не в процессорах
Аноним 25/05/24 Суб 21:27:08 6978983 16
Аноним 25/05/24 Суб 21:28:09 6978985 17
>>6978386
>не видеть очевидных тенденций быть долбаебом
Или проплаткой
Аноним 26/05/24 Вск 09:33:53 6979263 18
>>6978981
>на 775/771 есть МЕ
нет его там. Он только на корпоративных чипсетах. На обычных массовых p35, G43,p45, p965 его нет.

>2) МЕ не в процессорах
В процессорах свои закладки.
Аноним 26/05/24 Вск 12:15:19 6979394 19
>>6979263
> нет его там
Технически он там есть
> На обычных массовых p35, G43,p45, p965 его нет
Не исключено что кристалл один для всех чипсетов
> В процессорах свои закладки
Например?
Аноним 27/05/24 Пнд 22:43:55 6980760 20
>>6978326
> Но в целом закладок на уровне железа не стоит так сильно бояться. Закладки на уровне браузера или аддона к браузеру в 100 раз опаснее.
>Пиздеж
>Софтовые закладки фиксятся, железные - хуй
Сотовые закладки получают все твои данные в открытом виде. Сообщения или фотографии в мессенджере с закладкой можно анализировать в удобном виде с диалогом.

Закладкой на уровне проца как ME нужно быть целым ЦРУ чтобы дрочить адреса памяти, пытаться что-то там снюхать из памяти процесса твоего месенжера, а если он память шифрует ебатьс ещё больше. А если у тебя шиндавс сильно обновился или ты перешёл на Линукс или просто другой месенжер - все нужно начинать с начала.

Чем ближе к пользовательским данным тем опаснее, это факт.
Аноним 27/05/24 Пнд 23:36:01 6980781 21
>>6980760
> а если он память шифрует ебатьс ещё больше
ну и какой месенжер из популярных так делает?
>Закладкой на уровне проца как ME нужно быть целым ЦРУ
Нет там ничего особенного. Если сегмент памяти используется под данные - считай из него mime сигнатуру, для понимания что картинка это или текст. Ввод с клавиатуры ещё легче считать, без подобных ухищрений.

Залившую в память данные прогу можно на нужное время запаузить, если у тебя в закладке ошибка - юзер посчитает это за баг программы и просто её перезапустит.
Аноним 28/05/24 Втр 09:05:39 6980955 22
>>6980781
шифровать-то вряд ли шифруют, никому это нахуй не надо, а вот представлять данные в ебанутом виде может каждый первый.

учитывая то, что сообщения в мессенджерах - не плейнтекст, а сложные структуры с разными шрифтами, картинками, видосами, аудио хуяудио, то это в лучшем случае HTML, а в худшем хуй знает что, и ища в памяти строку "покеж сиськи" ты ничего не найдёшь, потому что оно будет выглядеть как-нибудь типа %D0%BF%D0%BE%D0%BA%D0%B5%D0%B6+%D1%81%D0%B8%D1%81%D1%8C%D0%BA%D0%B8
Аноним 28/05/24 Втр 12:28:44 6981073 23
>>6980781
В любом случае нужно поебаться и много переменных, годится только под таргет атаки.
Ядро может память ещё перемешивать, что винда дефолтно и делает для безопасности.

Даже из зондов на уровне ос это сложнее, тому все коммерческие зонды на уровне приложений. Телеметрия/аналитика из твитеров, Инстаграммов, телеграммов и сявомипрошивок куда более информативная, простая в получении, а главное реальная. Чем какие-то мифические зонды из ядерных блобов и аппаратных закладок.
Аноним 28/05/24 Втр 14:22:32 6981197 24
>>6980760
> Сообщения или фотографии в мессенджере
Это то тут причем? Мы тут не мобилки обсуждаем

>>6981073
> В любом случае нужно поебаться и много переменных, годится только под таргет атаки.
> Ядро может память ещё перемешивать, что винда дефолтно и делает для безопасности
Какую хуйню ты пишешь. Винда и сливает все твои данные куда надо. Или ты собрался от хакеров очкариков ботаников защищаться, клоун 🤡?
Аноним 28/05/24 Втр 15:36:31 6981269 25
>>6981197
> Сообщения или фотографии в мессенджере
>Это то тут причем? Мы тут не мобилки обсуждаем
Разницы никакой нет, просто программные зонды апогя достигли именно в мобилах.
А мессенджеры есть везде и на ПК в том числе.
Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
>Какую хуйню ты пишешь. Винда и сливает все твои данные куда надо. Или ты собрался от хакеров очкариков ботаников защищаться, клоун 🤡?
Хуйню пишу не я, а трясуны над отключаемым полностью intelME.

Винда сливает свое, а через МЕ слить тоже самое сложнее, тому что дефолтная настройка винды рандомит память и не только поэтому.

Все что я пытался донести даунам-аутистам
Опасность любых зондов, закладок, етц условно делится так от самого опасного
1. Уровень приложений (телеметрия с браузера, например)
2. Уровень OS (виндовая телеметрия, китайские закладки в телефонах)
3. Уровень блобов (драйверы/фирмвари)
4. Независимые аппаратнософтверные закладки(сорта ipmi, Intel me)
5. Хардварные закладки на уровне литографии

Чем ниже по списку тем безопаснее. Получать данные пользователя с каждым шагом вниз все сложнее, а с шага 3 это становится невозможно для массового применения вообще.
Все, что ниже 3 пункта можно применять только для таргетированных атак лично на тебя если ты какой-то дохуя важный для кого-то. От таргетированных атак никакой старый процессор без ME тебя абсолютно никак не защитит. Просто потому, что ME один из возможных векторов атаки который не факт, что самый дешёвый, эффективный и подходящий для конкретной атаки.

От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил, просто смирись.

От 5 пункта защиты не существует даже если ты apple/google/ibm и можешь производить свои доверенные материнские платы на своих soc со своими драйверами и фирмварями.

Это настолько сложно для понимания? Проще бегать и трястись с Intel me уже 20 лет по пункту? Понимаю.

Например Майкрософту становится недостаточно телеметрии на уровне OS и они не хотят дрочить память процессов для того чтобы знать, что именно ты делаешь на компьютере потому они придумали охуеть какой сложный зонд который позволит им получать данные с уровня ПРИЛОЖЕНИЙ без ебли с доступом в память/файлы етц.
https://www.bbc.com/news/articles/cpwwqp6nx14o

Такой зонд не нужно затачивать под каждое приложение, он очень удобный.
Аноним 28/05/24 Втр 18:00:36 6981385 26
>>6981269
> программные зонды апогя достигли именно в мобилах.
Поэтому-то мобилки с инетом не нужны
> А мессенджеры есть везде и на ПК в том числе.
Только если ты это говно зачем-то сам поставишь
> Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
Говорят какие-то умственно неполноценные с помощью этого говна общаются Адекваты же просто сохраняют нужный контент с каналов, не более
А ещё есть мнение с десктопный телеграм лезет в биос и что-то там прописывает. На ЛОРе один кекс это писал. Но возможно он просто шизик
> Хуйню пишу не я
Ты ты
> отключаемым полностью intelME
На 775, ага. Ладно, на Х58 ещё. Больше нигде он полностью не отключается
> через МЕ слить тоже самое сложнее
Ясно. Дальше не читал
Аноним 29/05/24 Срд 13:40:41 6982035 27
>>6981385
> программные зонды апогя достигли именно в мобилах.
>Поэтому-то мобилки с инетом не нужны
Охуительная история.
> А мессенджеры есть везде и на ПК в том числе.
>Только если ты это говно зачем-то сам поставишь
Это значения не имеет.
> Таб телеги в браузере это тоже месенжер со своей телеметрией внутри таба и на стороне сервера.
>Говорят какие-то умственно неполноценные с помощью этого говна общаются Адекваты же просто сохраняют нужный контент с каналов, не более
Ты все перепутал, общаются нормальные люди. Открывают каналы в телеге только долбаебы любители трижды переваренного кала и порнухи.
>А ещё есть мнение с десктопный телеграм лезет в биос и что-то там прописывает. На ЛОРе один кекс это писал. Но возможно он просто шизик
Ещё одна охуительная история.
> Хуйню пишу не я
>Ты ты
Нет, не я
> отключаемым полностью intelME
>На 775, ага. Ладно, на Х58 ещё. Больше нигде он полностью не отключается
Везде полностью отключается. Никто не смог выявить никакой активности ME.
> через МЕ слить тоже самое сложнее
>Ясно. Дальше не читал
Это и не для тебя написано, а для тех у кого дефицит icq менее выражен.
Аноним 29/05/24 Срд 18:26:15 6982392 28
>>6982035
Малолетний долбоеб, детектед
Аноним 30/05/24 Чтв 12:54:07 6982924 29
Аноним 30/05/24 Чтв 21:44:08 6983457 30
23132132131.JPG 74Кб, 1206x393
1206x393
353553535355.JPG 103Кб, 1110x574
1110x574
646457575757.JPG 40Кб, 967x252
967x252
Аноним 01/06/24 Суб 19:46:57 6985109 31
>>6982035
>Никто не смог выявить никакой активности ME
Это не значит что он отключен. Никто не смог выявить активности МЕ и до "отключения". Это значит только что выявлялка не выросла
Аноним 02/06/24 Вск 04:11:46 6985505 32
>>6985109
До отключения он не прячется. Создаёт PCI девайс, отвечает на запросы через него, через сеть. Существуют уязвимости выполняющие код внутри ME. Рабочий МЕ запрещает тебе устанавливать не поддерживаемые процессоры в плату и так далее.

После деактивации все это пропадает, ме выполняет минимум своего кода и останавливает любую видимую активность. (весь код не требующийся для инициализации можно стереть из флешки).

Возможно что существует какой-то способ его пробудить, но никто этого не знает. С вероятностью 99% это невозможно сделать через сеть.
Отключение МЕ это значительное повышение безопасности, но не 100% гарантия.
Аноним 02/06/24 Вск 08:42:45 6985536 33
>>6981269

>От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил

можно же использовать классические меры противодействия

1. "против лома нет приема, окромя другого лома"
Модули доверенной загрузки, Соболи там всякие, Аккорды, и подобное. Просто отправляют твой комп в перезагрузку и отрубают диски если комп включил не ты.

2. "Посторонним вход воспрещен"
Фаерволы и аппаратные фаерволы. Просто режем весь трафик на то что считаем опасным. И входящий тоже.

3."я в домике"
Сегментация сети. Никто не сольет твои данные с компа если он не подключен к интернету. А для двачевания вот тебе терминалочка...
Аноним 02/06/24 Вск 13:40:17 6985712 34
>>6985536
>
>От 3 и 4 пунктов не существует никакой защиты если ты мимокрокодил
>
>можно же использовать классические меры противодействия
>
>1. "против лома нет приема, окромя другого лома"
> Модули доверенной загрузки, Соболи там всякие, Аккорды, и подобное. Просто отправляют твой комп в перезагрузку и отрубают диски если комп включил не ты.
Модуль доверенной загрузки ака тпм тебе никак не поможет, ме это независимый код.
Переделки из театра безопасности которые чёт отключают это даже не смешно.
>2. "Посторонним вход воспрещен"
>Фаерволы и аппаратные фаерволы. Просто режем весь трафик на то что считаем опасным. И входящий тоже.
Если представить, что ты защищается от всемогущего АНБ, то это тоже абсолютно не имеет смысла.
Если у тебя разрешен абсолютно любой трафик на любой хост в интернете у тебя нет гарантии, что сообщение для активации бекдора не будет подмешано в заголовки айпи пакета или ещё куда-нибудь пока твой браузер открывает вебсокет до сосача.
>3."я в домике"
>Сегментация сети. Никто не сольет твои данные с компа если он не подключен к интернету. А для двачевания вот тебе терминалочка...
Если хоть кто-то в твоём сегменте имеет доступ в любой интернет см пункт 2.
Если интернета в сегменте нет совсем это уже лучше, но опять не гарантия от таргетированой атаки.

В целом все это защита уровня /б из лучших практик СДЭКА и госпараш.
Аноним 02/06/24 Вск 14:26:49 6985754 35
>>6985109
>Никто не смог выявить активности МЕ и до "отключения"
>Это значит только что выявлялка не выросла
Может это значит что Земля внутри полая?
Шизоиды, поясните базу этого тхреада - почему вас ебет эта хуйня, сеть-то под вашим стопроцентным контролем, ни один пиндосский майор не залезет вам в очко через сотню натов и серый ростелекомовский ойпи, и ни один отечественный майор тоже не сможет, если вы купите роутер за 3 копейки и настроите там хотя бы дропать входящие соединения (это на случай что китайцы в сговоре и ростелекомовские терминалы гойдуют по команде).
Че как вы вообще себе представляете прорыв инцела в интернет - там ОСОБЫЕ невидимые пакеты, или че кого? Волшебные бэкдоры от АНБ для любого железа, да? Нахуя им тогда ваш ме, если они так все могут? Короч нихуя не понимаю вообще.
Аноним 02/06/24 Вск 14:52:33 6985792 36
Почему пиндосские менты просто не засунут паяльник в очко подозреваемому, а вместо этого тратят деньги пиндосских налогоплательщиков на внедрение зондов в железо? Только не надо про демократию, её не существует.
Аноним 02/06/24 Вск 16:29:53 6985886 37
>>6985792
потому что они в одной стране, а те за кем они следят в другой во всем мире
Аноним 02/06/24 Вск 19:39:39 6986151 38
>>6985792
Тому што пендоский мент достает такие зонды для Усама бенладонов, пыней и синзыньпыней.

Для всех остальных методы обычные.
Аноним 02/06/24 Вск 19:41:48 6986154 39
>>6985754
Что мешает зонду самому инициировать подключения через уже идущий трафик? Подмешиваясь в неиспользуемые и не шифруемые хедеры.
Как тут помогут наты?
Аноним 02/06/24 Вск 19:58:28 6986168 40
>>6985754
> там ОСОБЫЕ невидимые пакеты
Именно так. Невидимые для ОС на компе.
И инкапсуляция трафика - пакеты внутри пакетов
Аноним 02/06/24 Вск 19:59:17 6986171 41
>>6985754
> Нахуя им тогда ваш ме, если они так все могут?
Через МЕ и подобные штуки и могут
Аноним 02/06/24 Вск 20:53:19 6986240 42
>>6986154
>>6986168
>Что мешает
Бесполезность мешает. Соединение с чем, когда, по какому признаку - хуй знает. Через сто лет, наверное, а на каждую пекарню по комнате в этом анб, где сидят специалисты и ждут, когда перкарня васяна проявит активность. Ну а то, что оно не пингует постянно своих хозяев уже очевидно - иначе это запалили бы мгновенно.
>Подмешиваясь
>Невидимые для ОС на компе.
Мммм, ебать сверхзадача, сравнить пакеты что там на выходе из сетевой подсистемы и что уходит в интернет, кто там чего открывает и получает.
Короче то, что до сих пор никто ничего не видел, говорит только об одном - Земля полая.
Аноним 02/06/24 Вск 21:17:50 6986271 43
Я не понял, этот жид копротивляется за то что МЕ не существует или че
От чего у него так срака горит
Аноним 02/06/24 Вск 21:21:26 6986273 44
Screenshot20200[...].png 401Кб, 1080x1920
1080x1920
mehuanan x79.png 5925Кб, 2585x1599
2585x1599
Я правильно понимаю что это:
1 временное выключение до перезагрузки?
2 после того как МЕ-контроллер выполнил код?
Аноним 02/06/24 Вск 21:23:32 6986278 45
А где хранится прошивка мультиконтролера?
Её кто-нибудь анализировал?
Аноним 03/06/24 Пнд 02:48:43 6986584 46
>>6986273
Да, это установка HAP бита, это можно сделать на любой материнке интела начиная с хасвела и заканчивая самой актуальной платформой.

При установке МЕ запустится для инициализации железа и отключится.
Аноним 03/06/24 Пнд 02:51:47 6986586 47
>>6986278
Хранится во флешке Биоса её декомпилили, научились внутри защищённого окружения выполнять любой свой код и так далее. Ничего интересного там не найдено. Достаточно хорошо понятно какой модуль прошивки за что отвечает и какие модули обязательны а какие можно удалить.

Единственное что не научились и не научатся это запуск полностью своей прошивки МЕ, тому что бинари подписаны ключём который только у интела, а паблик зашит в железо и заменить его нельзя.
Аноним 03/06/24 Пнд 12:44:03 6987142 48
>>6986586
Я не про МЕ спрашивал, а про super i/o
03/06/24 Пнд 12:53:17 6987156 49
>>6987142
в нём самом, это FPGA со встроенным флешем.
Ответить в тред Ответить в тред

Check this out!

Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
Стикеры X
Избранное / Топ тредов