Neopravitelná chyba v čipsetech Intel otevírá šifrovaná data hackerům

Jen to nesmí být Intel.

Však píše „novější“, Intel vydává pořád tu samou s drobným refreshem :D

Jenže jsou mezi námi tací, kteří jdou a klidně si koupí starší verzi.
Nedosti na tom, že si kupují děravej intel.

tak musime jit jeste niz a kupovat Pentium 4 Prescott na tom by se dalo porad surfovat a security issues to mozna nema tak velky

Pro tebe je podstatne toto:Exploiting the vulnerability—particularly reading the chipset key—would be a major technical feat that would require specialized gear and years of experience with firmware. https://arstechnica.com/information-technology/20... Tzn. expert se znacnymi mnohaletymi zkusenostmi v oblasti vnitrniho firmwaru intel hw a se specialnim vybavenim by musel ziskat fyzkicky pristup k tvemu PC. Jinymi slovy, pokud jsi znepokojen dosavadnimi zjistenymi zranitelnostmi a peclive vsechny patchujes, tak tahle te vubec nemusi zajimat. Teda, pokud nejsi na top10 wanted listu CIA a Mossadu spolecne.

Já hlavně netuším, jaký má čipset vliv na data, která se k němu vůbec nedostanou.
Načtu data z NVMe disku do RAM, to jdu skrz DMA a procesor. Z RAM je narvu do procesoru a z bezpečného úložiště je pomocí klíče dešifruji. Pak je vyplivnu přes DMA a PCI-e do grafické karty, abych to dešifroval, nebo to pošlu přes integrovanou síťovku do PHY ven. Čipset ta data vůbec za celou dobu nepotkají.
A pokud už přes čipset jdou, uvažujme třeba USB řadič na čipsetu, pak jdou až do procesoru v zašifrované podobě. Zase nevidím důvod, co by s tím čipset mohl provést, on nic, co opouští počítač, nešifruje ani nedešifruje.

Protoze IME. V chipsetu je nezavisli procesor, s vlastnim firmware, ktery muze sahat kamkoliv do pameti, ma i pristup k siti.

Někde na rootu byl článek jak nahradit děravý firmware IME alternativním minimalistickým linuxem,

Snad máš pravdu. V článku padlo, že to teoreticky může za určitých okolností jít i vzdáleně. Asi to není úplně na pořadu dne, ale kdyby se to do budoucna někomu s nekalými úmysly a touhou vydělat povedlo, tak to bude průser nepředstavitelných rozměrů.

No, je toho vic, ale jak jsem pochopil asi nejvetsi pruser je, ze chyba v boot rom umoznuje ziskat pristup k datum ROM, ktera jsou sice sifrovana, ale na vsech procesorech za poslednich 5 let stejnym klicem. A protoze dat takto sifrovanych si nasledne mohou vyrobit, kolik chteji, predpokladaji prolomeni toho universalniho klice v blizke budoucnosti. Chybu zaroven nelze opravit, protoze je vypalena v hw ROM.A pak uz by bylo mozno dostat se na libovolnem PC s intel CPU kde byl klic pouzit napriklad k nesifrovanym klicum ulozenym v TPM, a cist data ze sifrovanych disku, podvrhnout hardware ID (v OS pouzity pro identifikaci licenci), a dalsi seznam "drobnosti".Pruser je, ze o ziskani toho univerzalniho statickyho klice lze pouzit libovolne postizene CPU, a vysledek pak bude univerzalne pouzitelny na vsech z poslednich 5-ti let (vyjma gen 10+)

To je diametrálně odlišný popis od toho, co je v článku. Ale klidně to může být popis toho samého problému, ten článek je tak neurčitý, že to může popisovat i podobu příštího výherce Superstar.Díky, to, co jste popsal, má hlavu a patu, a už je z toho jasně vidět, kdo a co je tím ohroženo.

Kolik tipnete, že běžný uživatel dá za čipovou sadu?
Třeba Intel Edison, jeho čipset stál pár dolarů, je to podle vás hodně?

Konkurence na tom nebude o moc lépe, není otázkou jestli má také díry, ale kdy se na ně přijde.

AMD dela mnohonasobne vetsi zmeny v procesorech kazdou heneraci, vpodstate by se dalo rict ze mezi jednou generaci AMD procesozu je asi tolik prace a zmen jako u intelu za 10let co se snazil taktovat skylake a vymyslet mu nova jmena

Možná také tím, že AMD údajně více zveřejňuje specifikace (opravdu na četbu takové literatury nemám čas ani znalosti), nemusí hackeři tolik bádat a neobjeví toho teda tolik jako u Intelu.
Jak jinak je možné, že jsou zprávy jen o Intelu, to že by AMD bylo méně děravé mi přijde nepravděpodobné. Chyby jsou naprosto běžnou součástí jakýchkoliv programů a program v maskou programovatelné ROM není výjimkou (sám jsem se kdysi setkal s nějakou chybou ROM u Texas Instruments, taky to byla úplná blbost - zapomnělo se na inicializaci nějakých registrů a jejich náhodný obsah mohl zablokovat obě jádra procesoru, podrobnosti už si nepamatuju, bude to tak 10 let, co jsem se tím zabýval).

Apple ma taky cipsety od Intelu, ne? Takze je to i jeho problem

Proč nepokutovat všechny, kdo mají v produktech tyto Intely, no ne? Takhle jste to myslel?

jeste by mohl Trump intelu vyrobit nejaky softwarovy sankce tak jak to udelal u Huawei.

a ted si vem kdyby takovy problemy ktery ma Intel mel Huawei, amici by tam do Huawei HQ zacli hazet nekompromisne atomovky.

Hrotit to z technických důvodů asi není proč, ale o nákupech rozhodují manažeři, kteří vědí kulový a ještě chvíli budou číst o děravém intelu a už si od něj nekoupí ani šroubek

TSMC a Unisoc mají 6nm socket i když mobilní.. Tak má. Takže těším se na nástup nové nm.

tak jeste aby ne, dneska si intel koupi jen hlupak

Jako já jsem celoživotní Intelák, ale teď jsem nemohl jinak prostě. Už jenom to že i7 9700K jde na 90 stupňů i s vodníkem. Jako moje R7 3800X leze taky na 80 stupňů ve 100% zátěži, ale to jsem tak ňák u osmijádra očekával. Bohužel Intel je furt na tom daleko líp v šetřících funkcích, Intel by bez zátěže rozhodně neměl nikdy 60 stupňů což AMD běžně maj. Ale u těch osmijader kdoví.... co se týče HT, tak už mam otestováno výkon v multithread testu je s HT osmijádrem rovnej 9,5 fyzickejm jádrům, takže to přecejenom něco dělá, čekal jsem to horší. Bohužel výkon jednoho jádra od dob Haswellu (což jsem měl předtim) nijak zásadně nepokročil a to je škoda.

|

Tak kdybych si kupoval novy pocitac, tak uz bych taky sel do AMD, ovsem ne kvuli bezpecnostnim diram, nedelam si iluze o tom, ze v AMD budou diry stejne jako v Intelu, ale kvuli vykonu.

Názor byl 1× upraven, naposled 10. 03. 2020 12:37

"V některých případech Vám mohou zloději ukrást peníze na dálku. Lze to za předpokladu, že získali přístup k Vám domů, nebo do Vaši peněženky"

Po nikom nikdo nejde - jen se siroke verejnosti prezentuji objevene zranitelnosti (coz pravda, napevno zadratovany certifikat/heslo je, ikdyz je zneuziti rekneme docela slozite). Ten clanek je takovy - no dost nekonkretni - a docela bych pochyboval, ze v chipsetu je skutecne ROM jako takova.Na druhou stranu je to casto prechroustane pro BFU do obecnych blabolu - napriklad o rizicich zneuziti HT (velka cast zverejnenych chyb za poslednich par let predpoklada HT a nebo aspon vice jader se spolecnou cache) se vi minimalne od roku 2009, jenom to nepsali popularne vedecke casopisy jako Zive a uzivatele Windows byli v klidku a v bezpeci. Ale je pravda, ze vyrobci (nejen Intel) to zacal resit a zaplatovat, az kdyz se to rozmazalo mezi BFU verejnost a az kdyz nekdo skutecne realne tu zranitelnost demonstroval. Predtim byli vsichni absolutne v klidku, az na par "pomatencu" co radili vypinat HT, protoze tam teoreticke riziko bylo.