Твой процессор ДЫРЯВЫЙ | ВСЁ об уязвимостях
Vložit
- čas přidán 28. 05. 2024
- Мой Компьютер в Telegram - t.me/mknewsru
МК в ВК - mknews
Практически в каждом процессоре в мире уже нашли уязвимость. Даже ARM-чипы и те дырявые, можете спросить у любого владельца Nintendo Switch. Почему на этапе проектирования допускаются ошибки? Что такое аппаратные закладки и что делать, если ваш процессор в зоне риска? Как находят уязвимости и из-за чего они появляются? На связи МК - сегодня говорим о проблемах безопасности в современных чипах.
inSpectre - www.comss.ru/page.php?id=4777
00:00 - Вступление МК
02:02 - История уязвимостей
08:18 - Полезные уязвимости
12:10 - Слежка и аппаратные закладки
16:45 - Как быть с дырами
#мойкомпьютер #чип #процессор - Věda a technologie
Мой Компьютер в Telegram - t.me/mknewsru
МК в ВК - vk.com/mknews
Ваша процессорная киска в зоне риска. 🤣
вот такой контент должен быть в топе !
У вас субскрайб не светится( Походу через дыру в процессоре взломали... )))
До 24-го было похрен, а сейчас это более важно. Взлом видеокамер и прочие, сильно помогает разведке. А потом удивляешься чего так метко прилетает.
ДЫРЯВЫЙ ХАХАХАХА🤣🤣🤣
- "У нас дыра в безопасности!"
- "Слава богу! Хоть что-то у нас в безопасности."
правда жизни бро)
Смешно смеёмся
Главное чтобы у юзера дыра , была в полной безопасности от проникновения так сказать , а то мало ли , что.......... Вдруг кто нибудь захочет проникать , глубоко .......
🤣🤣🤣 👍👍👍
если совесть чиста и нету что скрывать или просто плевать не комформист то хоть трижды дырявый проц всеравно
А я сначала подумал, что он будет говорить про дырки на крышках зеонов
На 478 вроде тоже была такая
А чё там говорить? Это для того чтобы не создавалось избыточное давление при нагреве!
Китайцы имели их в хвост и в гривну вот и дырки
@@GrafGDrakylaда через них идёт дым, что является следствием избыточного нагрева. но что бы разогнать зеон надо ставить на дырку пламегаситель.
@Ha_saite__XDUR.RU_ Забаньте злоумышленника.
Делай вторую часть о влиянии заплаток уязвимостей на различные поколения процессоров интел в разных задачах
@@Ha_saite__XDUR.RU_ спам
Началось с мильдаун, спектр уязвимостей. Почти не влияют
@@theprodigy86wf а я не знал про это
@@theprodigy86wf вот и я так думаю. По идее инфа устарела, т.к новые заплатки эффективнее старых, однако будет любопытно взглянуть
В win11 даже ключ отдельный есть для отключения mitigations. Грузится оригинальный микрокод или приминяются старые настройки С рантайма(или все вместе), но на старых процессорах (8-9 поколение) реально ускоряет, по крайней мере для virtual box.
16:25 "на тридцатибитной системе" =) новое слово в компьютерной технике!
НУ это талант ))) ничего не понимая навешать лапшу ничего непонимающим )))
Ну что вы придираетесь... Это же развлекательный канал.
На самом деле сделать надежный процессор не проблема, но в дело постоянно лезут всякие спецслужбы со своими соображениями национальной безопасности, и тут вот какая засада - все лазейки для спецслужб надо подгонять к интеллектуальному уровню сотрудников спецслужб, а там далеко не гении и плюс у каждого жена, дети, любовница, грызня с коллегами и заботы о карьерном росте, а так же планы на отпуск и выходные и приходится делать лазейки достаточно простыми, но, тут в дело вступаю хакеры, а вот тут частенько попадаются именно гении, причем гении-одиночки, которые работают в режиме иногда зачастую 24\7, и они, конечно же. достаточно просто раскрывают все эти упрощенные лазейки для спецслужб. После чего фирма, которая проектирует процессор, заявляет: Ах, это наш недосмотр, мы это исправим... Ну не признавать же сотрудничество со спецслужбами, пусть и своего государства, ну и переделывает лазейки. Ну далее все как я сказал: новые лазейки упрощенные и хакеры их опять быстро раскрывают и далее по кругу. И так будет всегда. Не парьтесь, вы тут ничего не измените, просто наслаждайтесь процессом и понимайте, что вас всегда могут уделать либо хакеры либо спецслужбы и тут нужно применять какие-то другие меры, а не такую глупость как Обновления системы.
Спасибо за видео и полезную информацию.
Удачи!
Очень интересная и актуальная тема. Спасибо
Название видеоролика заставило меня на мгновение задуматься где же мог так зашквариться мой проц
неправильно в сокет вошёл
У меня плохая новость для владельцев Xeon на 775... дырявый не только твой процессор, но и ты тоже!... :Р
Что касается Intel ME - если он вообще отправляет какие-то данные непонятно куда, я думаю, если не устанавливать либо удалить его драйвер в Windows и поставить отдельную сетевую карту, не используя встроенную если она от Intel и её MAC контроллер находится в чипсете (хабе), ничего он никуда не отправит, у него не будет связи с интернетом. На бизнес-десктопах с чипсетами Q серии HP Compaq например есть Intel AMT (advanced management technology) для удобства администрирования большого парка компьютеров в какой-нибудь крупной организации, который можно настраивать, вот там есть доступ к некоторому вмешательству в работу ME. У серверов есть аппаратное удалённое управление - ILO у HP, DRAC у Dell и т.д., там наверное возможно несанкционированное проникновение в систему. А ещё можно попробовать проанализировать трафик с разными сетевыми картами - встроенной и отдельной для проверки этой гипотезы.
А если самому посмотреть форумы по теме (тот же Хабр, особенно прочитав комментарии например CodeRush), то можно составить более подробное мнение. Мой товарищ из Томска (который и показал мне тот форум на хабре), не буду его называть, программист с большим опытом, вообще говорит, Intel ME в целом нельзя отключить, и он в целом может функционировать после того, как компьютер подключается к электросети, и не включен, а также пользоваться интернетом обходя брандмаузер и какие-либо пароли в Wi-fi. Типо и в Wi-fi тоже встроен свой со-процессор.
Конечно, я с этим мужиком давно не общался, но эта тема меня тогда намторожила, и поэтому я её запомнил.
Почувствуй себя хакером, пройди квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lehansanifyна уровне бреда. Ещё скажите, что он может все расшифровывать и сливать переписку телеграма прямо бидону.
Все, что может сделать Intel ME с вашим оптоволокном - послать сигнал до роутера, а дальше роутер сам решает, как с этим сигналом ему поступить. Так что тут банальный грамотно настроенный фаервол решает проблему. Единственное, очевидно, что он должен быть не на компе, а на роутере.
@@Lehansanify ага, и даже выходит в интернет даже если такового нет в доме. по спутнику
@@neat0n @user-cl8mi1xc8q
Я на самом деле не знаю, что там на самом деле отсылается через него, и как, т.к. я не программист. Но если прочитать тот же Хабр, или же другие источники, становится всё непонятнее в принципе работы. Одни (а их как не странно, немалое количество) пишут, что ничто не может полностью заблокировать запросы от Intel ME, т.к. это по сути надсистемный механизм, он не может быть заблокирован системным фаерволом. И указывают на усложнение отключения-перепрошивки этой подсистемы с каждым новым поколением процессоров.
Ну, и оставшиеся - это как и вы, не менее обоснованно (с точки зрения такого же как и я, обывателя-профана) пишете о невозможности этого. Я думаю, что если человеку станет интересно, он может изучить более подробно вопрос, благо поисковый запрос составить несложно.
Благодарю за полезную информацию.
Выпуск огонь!
Лучший, спасибо за потраченное время!!!
2:12 spectre, meltdown
2:30 raptor
2:36 i386 ошибка в 33 бинтах вычислениях
3:17 pentium fdiv
4:18 system management mode
5:33 amd phenom ошибка в кэше L3
6:06 core6-core11 down fall - avx2,avx512
7:09 arm mediateck доступ в se Linux
8:02 qualcomm
9:46 Nintendo switch nvidia tegra n1 - всё игры стали бесплатные
13:15 intel management engine
14:16 high assurance platform
14:57 pegasus
16:00 rizen vme 16 битный софт
17:47 InSpectre
@mka
Очень интересный ролик
Было бы здорово более детально развернуть тему уязвимость процессоров
Михаил, а что у вас за микрофон?
Вот для тебя разминка, попробуй пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Спасибо, каждый раз, за новые прически против уязвимости на волосяном покрове головы.😊
За нашими министрами проще через тиктоки следить чем через дыры в железе
Интересно как устроены аппаратные закладки в эльбрусах.
Интересно, согласен👍
Зато уже известно кому отправляют телеметрию - товарищу майору 💪🤣
Без шуток - скорее всего вообще никак. В тех областях, где он будет применяться - госструктуры и остальная оборонка, можно просто ручками прописать процессы, которые сами по себе будут всю информацию сливать товарищу майору.
Кода и трудозатрат для этого нужно в разы меньше.
Как всегда, интересно и познавательно )
Что у меня красть с ПК? Видео с оранжево - черного сайта, да моды на фаллаут и скайрим?
Хакают твой комп, подключаются к камере, записывают как ты фапаешь сидя на оранжево-черном сайте, вымогают баблишко грозясь отправить запись друзьям, близким, коллегам.
14:40 ну есть у него доступ к эзернету, как он корпоративный фаервол то ообойдет?
Отличный ролик !
И отдельный респект за музыку из Робокопа, очень в тему.
ооооойй дядь, тема из Робокопа. Уровень ностальгирования повысился
Полезное видео. Лайк
Как всегда четко!!!
за рингтоны от робокопа, отдельное спасибо)))
спасибо за видос)
Отлично, можно и покушать😂
+
Ля, я покушал, а уже потом заметил видосик
этот братишка вам покушать принес🤣
У меня ломали сервера многократно:)
Какая бы ос не стояла, какой бы пароль не был и какие бы порты закрыты не были. Помогало лишь физическое отключение ethernet.
К слову, это 2014 год, на древнем железе. Проблема была обнаружена в сетевом адаптере на физическом уровне, в чипе адаптера:)
Об этом я нашёл на форуме, с такими же пострадавшими:)
Так что есть многое, что вам не подвластно или в чем может быть причина, о чем вы даже можете не догадываться.
Заочно лайк не смотря)
О уязвимости становится известно ТОЛЬКО ТОГДА КОГДА ПОЯВЛЯЕТСЯ БОЛЕЕ ПРОДВИНУТАЯ. и пока челедь охает ахает как же так Знающие люди юзают новую и в х.....й не дуют и Вертят челедь на х.....ю!!!🗿🗿🗿🗿
Очень информативно
Интересный выпуск, спасибо за реализацию и объяснения
Фигня только получается когда MEI закладки от АНБ мешаешь в кучу вместе со случайными ошибками математического сопроцессора i386 30 летней давности. И адресуешь всё это в кучу к мамкиным игрунам. Аффтор, жжот, пешы исчо!
@@user-ws3jx8vi2g сможешь пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Спасибо. Интересненько.
5:09 очень вовремя, там же новые процы ннадобыло сбагривать.)))
один из самых интересных выпусков как по мне, нагнал киберпуковского корпорастического будущего под конец)
【Демоны среди людей】 Аслан Дзитиев - Писал об этом: Вся электроника и все технологии проектируются с учётом нужд для спецслужб. И системы пишутся так же. Команды с их процессоров заставят ваш процессор собрать информацию на пк и транслировать по нужному адресу, на апаратном уровне, незаметно для вас. Именно по этому не каждый может стать хакером. Потому как нужно специальное оборудование и специальный софт. Которое в продаже вы никогда не увидите. Сама интел комментирует это тем, что это нужно для исправления ошибок, но это не так. Не нужно никого чипировать, ты с собой носишь, телефон, навигатор, банковскую карту, в одном флаконе. Большой брат смотрит, чтобы ты себя хорошо вел. Иначе тебя найдут и проведут воспитательную беседу...
😊
Классно! Вот бы этот Аслан Дзитиев взял wireshark и показал бы с пруфами то, о чем он говорит.
Блин, как неудобно вышло, что слова есть, а пруфов нет.
МК Робокоп! Ностальгически)
12:39 Ты раньше не мог сказать? Я уже все интернет кабели топором похуярил 🤬
А это сообщение ты с "калькулятора" чтоль написал и отправил?🤣
@@user-jx6cn4kx3l Со смартфона.А что можно с калькулятора?Научи
@@Lexey_36 Есть калькулятор calc 365 pro plus ultra max lite elite но есть нюанс. Там есть прошивка Intel + Microsoft + AMD + NVIDIA и все данные будут отправлены в ФСБ ФБР ЦРУ В Администрацию Президента Джо Байдену Путину и Зеленскому
Пересматривал старые видосы, а тут новый. Вот это кайф)
Эти дыры не случайны, они нужны как бэк дор для спецслужб, чтобы контроллировать пользователей, компании и даже целые страны.
и земля плоская потому что рептилоидам с планеты нибиру на плоскую планету приземляться удобнее 😊
Ктож тобой управляет
@@dalmaccкакой же ты глупый, если так утрируешь. Самый простой пример для детишек вроде тебя, это пример с принтерами, когда нашли еле заметные точки даже на пустом листе при распечатывании пустого файла и угадай что в них закодировано было?
@@antonkovalev6259 хорошо самоутвердился, инцел?
@@antonkovalev6259 что?
За музыку из известного фильма отдельный лайк!
Отличная тема.
можно еще было рассказать про уязвимости в эпл процах, которые в мобильных девайсах )
Тогда apple процов не было
)
Были лол) начиная с А7 в ипхон 5s и вплоть до А11 на десятке)
В рекламе Михаил забыл упомянуть что телефон xiaomi состоит из встроенной рекламы😂😂😂😂
У меня нету
дайте ссылку на ремикс музыки из робокопа.
Спасибо за вставку Билли🥰
Ава топ
Помню когда считалась теориями заговоров, закладки в процессорах, совсем недавно ещё это было😁
если сажают за закладки в лесу, то почему не сажают за закладки в процессорах? 🤔
@@Ihor33ss 🤣
@@Ihor33ssЭто другое😅
А что, если этими теориями, мы дали им идею?
@@Ihor33ss Сажают, чтобы просто посадить, а не за что-то.
интересно было послушать
Недавно открыл для себя ваш канал. Какая же годнота!
Привет Есть 5600 на х470 aorus ultra gaming и 5700хт как включить смарт аксесс мемори?,
Какой же классный задний фон у автора.
Очень много новой инфы, каеф
За музыку в начале лайк)
МК образовательный. Люблю такой контент. Спасибо.
Суп-с-краем - это какое то блюдо новое?)
Интересно :-)
386 камни до сих пор пихают в электронику самалётов
подскажи где находится чип и как он выглядит при активации которого Интел и АМД могут сделать всемирный процессорный апокалипсис. Такая заплатка есть точно в процах.
По-моему конкретно сказали - чипсет. Такая большая микросхема на плате, скорее всего, под радиатором. Но без неё не будут работать необходимые узлы, увы, так просто не выковырять😢
Если почитать форумы по этой теме, становится ясно, что вплоть до 8 поколения ещё можно на 99% перепрошить этот чип, ну а дальше ещё сложнее.
А у АМД всё встроенно вЦП, там уж вообще никак не перепрошить.
Как по мне, это всё раздуто и преувеличено. С целью легально замедлить старые процессоры заплатками, которые урезают производительность. Чтоб подстегнуть пользователя перейти на современные платформы, которые актуальны и продаются. Ведь когда производителя ловят на том, что в тихую урезал производительность - это громкое дело. А так находятся якобы уязвимости, либо сильно преувеличивают о них, делают заплатки, которые режут производительность, и после часть пользователей, которые почувствовали нехватку, побегут покупать современные платформы, якобы уже без этих уязвимостей. А в преддверии выхода нового сокета или новых камушков, вдруг всплывёт снова информация о прошлом поколении, что оно уязвимо. И так по кругу. В общем как по мне, это маркетинговый обман со стороны производителя
Как заложенное изначально "старение".
Только вот остаётся один вопрос... "А обычному пользователю не насрать ли на дырки в безопасности?"
@@shrikePC , большинству должно быть всё равно. Если не располагают тонной секретных баз данных, банковскими картами и их обладателей...
@@Edward-USSR ты не представляешь как работают хакеры... Никто не будет устраивать перформанс в духе "миссия невыполнима" ради твоих сбережений, ибо как говорится "тише едешь, дальше будешь". Зачастую это подставные сайты, а,если хацкер при деньгах, покупается слитый дамп данных сбербанка, к примеру. Никто не будет взламывать лично ТЕБЯ, ибо ты слишком бедный по сравнению с гуглом, амазоном и банками.
Рептилоид - ты ли это?
Музыка из выпуска: Basil Poledouris - Across the board/end credits. Robocope OST❤
7:25 -- так SELinux как раз и нужна для мандатного управления доступом -- тоесть ему не важно какой пользователь -- рут не рут... Даже рут не может ничего сделать, если ему не позволено политикой.
Михаил
А как же разгон i7 2600 сэндика на z чипсете по шине ?
Лично это делал :))
Запуская видео об уязвимостях процессоров, не ожидал увидеть свою скромную homebrew разработку на Nintendo Switch - 4IFIR. Спасибо за внимание.
Чифир? 😉😁
@@DenisShaver Он самый.
Музыка из Робокопа, вспомнил прослезился)
Я считаю Эльбрус - это всего лишь самоуспокоение, вопрос времени. Раньше все критиковали США, а теперь по пакету яровой - фактическая слежка телефонных разговоров (важную информацию по нему никогда нельзя проговаривать). Яблоко не далеко упало от яблони.
да, пакет Яровой намного жёстче, чем все законы США, касаемых интернета
@@quaslmodo7721 К тому же спецслужбы другой страны вряд ли будут интересоваться гражданами другой страны (только если вы влиятельны), а вот местные службы будут более чем рады.😁
В конце ты меня успакоил, а то пипец я паникёр.
Да любой производитель, или программист всегда оставит себе возможность проникновения.
Контент стал на голову выше
жирный лайк ! спасибо автору ! отличное видео !
Скоро тут 18:59 будет холмик.))
Обновляет микрокод в проце не только свежий BIOS, любая современная ОС это тоже может делать при загрузке.
тема интересная, но для большинства не нужна. Какой-нибудь Вася 45 лет играет в танчики после работы и ему вообще фиолетово на то, что его конфиденциальную информацию можно украсть. Будем честны ребята - мы никому не нужны и наши пароли в блокнотах от одноклассников тоже.
А я думал что будет тест про будет ли работать процессор с дырками в крышке
12:00 Наверное, есть разные версии анлока турбобуста. Для зеонов 26ХХv3 это включение максимальной частоты для всех ядер, а не только для одного; хотя нагрев и/или доступная к потреблению мощность все равно ограничивала частоту на всех ядрах.
если проц получает корректные данные о своем тдп, то да
новое слово выучил, красава
за музон из робокопа спасибо))
Музычка класс)
7:30 ещё 2 года назад у нас тбыли все витрины завалены смартфонами от 5 до 10к ценой, и все они были на процессорах которому 5 лет, и который ставился ещё на древние смартфоны со старым андроидом и маленьким пластиковым экраном.
разница только в том что экран там был современее и андроид новый.
просто на те древние смартфоны где этот проц только появился, нет прошивок с андроидом на который есть хоть какието приложения в плеймаркете.
а тут китайцы обновили коробку и экран с андроидом и в продажу всего на 3 тыщи дешевле чем новинки с нормальным процом.
6:50 чтобы убрать уязвимость в инструкциях AVX-512 интел просто перестала выпускать процессоры с поддержкой инструкций AVX-512. 11 поколение последнее с AVX-512.
А что вместо AVX?
@@MrUspenskiyn ничего, но AVX и AVX2 то остались.
Классное видео
Давай про Хакеров и безопасность тема актуальна !
За это видео похвалить- можно, молодец, Последняя дыра, в скайлейке, её програмно зашили в винде, терея от 5-15% производительности этой линейки
Лайк за музыку из фильма робокоп
16:45
Как это что делать нам. Простым пользователям. Ничего?! Пересаживаться на православные байкалы™ конечно же! С нашими бекдорами от товарища "пройдемтена бутылку".
Как то много ватных моментов в выпуске..
так эльбрусы будут только на гос.структурах а обычные граждане и дальше будут сидеть на интелах и амд
АМД - наш учитель и спаситель.
Мы бы никогда не узнали бы о таких вещах получи Интел монополию.
Робокоп) И выпуск интересный.
Крутое видео, но только в одном Мишаня не прав: в продаже встречаются материнские платы с аппаратно выключаемым Intel ME (нужно лишь установить джампер на материнскую плату в определенное положение). Естественно никто публично о достоинствах таких матерей не говорит. Если кому надо, то в личку напишу :)
Давайте. Куда удобней написать?
Про чипы сони с приставок бы узнать
за звук и музыку лайк
А я знаю что мой Проц дырявый , Я из него брелок сделал на ключи
Улыбайся,за нами следят 😅
Так про spectre и meltdown чет не особо было упомянуто... Ну и про заплатки Amd и Intel 50 на 50 по хорошему бы, ведь большинство аудитории наверняка на райзенах сидит, тк разумеется сейчас это топчик.
До выхода 15 поколения
@@_Hy6ну-ну
@@_Hy6 которая будет тоже провальной как и с 14го поколения🤣🤣🤣
@@archlinux573амудэшник из разряда а бы ляпнуть. Огнетушитель смотри чтобы не понадобился после их выхода
спасибо
Безопасность - достаточно глупая штука. Все возможно зареверсить и обойти. (Это лишь вопрос времени)
Уязвимости бывают сделанные специально либо бывают просто ошибками в проектировании итд.
Про доступ к закладкам тема не раскрыта. Нужны реальные примеры и по-больше 🙂
Здравствуйте, устал искать проблему…Может у вам получиться подсказать в чем проблема…Собрал ПК на 13700f. Но он работает почему то не наполную…Во всех тестах TDP не поднимается выше 65-68 ватт…менял лимиты, никак не влияет, хоть 180 ватт, хоть 250, ничего не меняеться. Настройи в биосе стоят по умаолчанию, биос тоже обновлял. Не знаю что такое…
Походу ты ресурсоемкую задачу не запустил
@@user-wh7kz5ky3b Уже понял в чем проблема) программа от MSI тому виной и моя не внимательность)
Потому что у F серии процессоров TDP ограничен 65 ватт.
В зависимости от материнки, можно переключить параметр управления питанием процессора на пресет производителя материнки (или вручную с форумов значения искать).
У меня так 10700F в стоке тоже 65в ограничен, переключил управление питанием на Asus Extreeme, проц до 5ггц по ядрам бустится, и TDP под 150вт уходит.
@@and7770999 Уже нашел), оказывается программа от MSI ограничивала, из за режима выставленного в ней. Изменил и 180 ватт сразу)
боже,просмотри и лайки летят прям на глазах.ТИ КРУТ
А как тогда на ноутбуках чистят ME регион после замены чипсета, чтобы ноут не вырубался через 30 минут?