Главное чтобы у юзера дыра , была в полной безопасности от проникновения так сказать , а то мало ли , что.......... Вдруг кто нибудь захочет проникать , глубоко .......
В win11 даже ключ отдельный есть для отключения mitigations. Грузится оригинальный микрокод или приминяются старые настройки С рантайма(или все вместе), но на старых процессорах (8-9 поколение) реально ускоряет, по крайней мере для virtual box.
На самом деле сделать надежный процессор не проблема, но в дело постоянно лезут всякие спецслужбы со своими соображениями национальной безопасности, и тут вот какая засада - все лазейки для спецслужб надо подгонять к интеллектуальному уровню сотрудников спецслужб, а там далеко не гении и плюс у каждого жена, дети, любовница, грызня с коллегами и заботы о карьерном росте, а так же планы на отпуск и выходные и приходится делать лазейки достаточно простыми, но, тут в дело вступаю хакеры, а вот тут частенько попадаются именно гении, причем гении-одиночки, которые работают в режиме иногда зачастую 24\7, и они, конечно же. достаточно просто раскрывают все эти упрощенные лазейки для спецслужб. После чего фирма, которая проектирует процессор, заявляет: Ах, это наш недосмотр, мы это исправим... Ну не признавать же сотрудничество со спецслужбами, пусть и своего государства, ну и переделывает лазейки. Ну далее все как я сказал: новые лазейки упрощенные и хакеры их опять быстро раскрывают и далее по кругу. И так будет всегда. Не парьтесь, вы тут ничего не измените, просто наслаждайтесь процессом и понимайте, что вас всегда могут уделать либо хакеры либо спецслужбы и тут нужно применять какие-то другие меры, а не такую глупость как Обновления системы.
Что касается Intel ME - если он вообще отправляет какие-то данные непонятно куда, я думаю, если не устанавливать либо удалить его драйвер в Windows и поставить отдельную сетевую карту, не используя встроенную если она от Intel и её MAC контроллер находится в чипсете (хабе), ничего он никуда не отправит, у него не будет связи с интернетом. На бизнес-десктопах с чипсетами Q серии HP Compaq например есть Intel AMT (advanced management technology) для удобства администрирования большого парка компьютеров в какой-нибудь крупной организации, который можно настраивать, вот там есть доступ к некоторому вмешательству в работу ME. У серверов есть аппаратное удалённое управление - ILO у HP, DRAC у Dell и т.д., там наверное возможно несанкционированное проникновение в систему. А ещё можно попробовать проанализировать трафик с разными сетевыми картами - встроенной и отдельной для проверки этой гипотезы.
А если самому посмотреть форумы по теме (тот же Хабр, особенно прочитав комментарии например CodeRush), то можно составить более подробное мнение. Мой товарищ из Томска (который и показал мне тот форум на хабре), не буду его называть, программист с большим опытом, вообще говорит, Intel ME в целом нельзя отключить, и он в целом может функционировать после того, как компьютер подключается к электросети, и не включен, а также пользоваться интернетом обходя брандмаузер и какие-либо пароли в Wi-fi. Типо и в Wi-fi тоже встроен свой со-процессор. Конечно, я с этим мужиком давно не общался, но эта тема меня тогда намторожила, и поэтому я её запомнил.
Почувствуй себя хакером, пройди квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lehansanifyна уровне бреда. Ещё скажите, что он может все расшифровывать и сливать переписку телеграма прямо бидону. Все, что может сделать Intel ME с вашим оптоволокном - послать сигнал до роутера, а дальше роутер сам решает, как с этим сигналом ему поступить. Так что тут банальный грамотно настроенный фаервол решает проблему. Единственное, очевидно, что он должен быть не на компе, а на роутере.
@@neat0n @user-cl8mi1xc8q Я на самом деле не знаю, что там на самом деле отсылается через него, и как, т.к. я не программист. Но если прочитать тот же Хабр, или же другие источники, становится всё непонятнее в принципе работы. Одни (а их как не странно, немалое количество) пишут, что ничто не может полностью заблокировать запросы от Intel ME, т.к. это по сути надсистемный механизм, он не может быть заблокирован системным фаерволом. И указывают на усложнение отключения-перепрошивки этой подсистемы с каждым новым поколением процессоров. Ну, и оставшиеся - это как и вы, не менее обоснованно (с точки зрения такого же как и я, обывателя-профана) пишете о невозможности этого. Я думаю, что если человеку станет интересно, он может изучить более подробно вопрос, благо поисковый запрос составить несложно.
Как по мне, это всё раздуто и преувеличено. С целью легально замедлить старые процессоры заплатками, которые урезают производительность. Чтоб подстегнуть пользователя перейти на современные платформы, которые актуальны и продаются. Ведь когда производителя ловят на том, что в тихую урезал производительность - это громкое дело. А так находятся якобы уязвимости, либо сильно преувеличивают о них, делают заплатки, которые режут производительность, и после часть пользователей, которые почувствовали нехватку, побегут покупать современные платформы, якобы уже без этих уязвимостей. А в преддверии выхода нового сокета или новых камушков, вдруг всплывёт снова информация о прошлом поколении, что оно уязвимо. И так по кругу. В общем как по мне, это маркетинговый обман со стороны производителя
@@Edward-USSR ты не представляешь как работают хакеры... Никто не будет устраивать перформанс в духе "миссия невыполнима" ради твоих сбережений, ибо как говорится "тише едешь, дальше будешь". Зачастую это подставные сайты, а,если хацкер при деньгах, покупается слитый дамп данных сбербанка, к примеру. Никто не будет взламывать лично ТЕБЯ, ибо ты слишком бедный по сравнению с гуглом, амазоном и банками.
【Демоны среди людей】 Аслан Дзитиев - Писал об этом: Вся электроника и все технологии проектируются с учётом нужд для спецслужб. И системы пишутся так же. Команды с их процессоров заставят ваш процессор собрать информацию на пк и транслировать по нужному адресу, на апаратном уровне, незаметно для вас. Именно по этому не каждый может стать хакером. Потому как нужно специальное оборудование и специальный софт. Которое в продаже вы никогда не увидите. Сама интел комментирует это тем, что это нужно для исправления ошибок, но это не так. Не нужно никого чипировать, ты с собой носишь, телефон, навигатор, банковскую карту, в одном флаконе. Большой брат смотрит, чтобы ты себя хорошо вел. Иначе тебя найдут и проведут воспитательную беседу...
О уязвимости становится известно ТОЛЬКО ТОГДА КОГДА ПОЯВЛЯЕТСЯ БОЛЕЕ ПРОДВИНУТАЯ. и пока челедь охает ахает как же так Знающие люди юзают новую и в х.....й не дуют и Вертят челедь на х.....ю!!!🗿🗿🗿🗿
Хакают твой комп, подключаются к камере, записывают как ты фапаешь сидя на оранжево-черном сайте, вымогают баблишко грозясь отправить запись друзьям, близким, коллегам.
2:12 spectre, meltdown 2:30 raptor 2:36 i386 ошибка в 33 бинтах вычислениях 3:17 pentium fdiv 4:18 system management mode 5:33 amd phenom ошибка в кэше L3 6:06 core6-core11 down fall - avx2,avx512 7:09 arm mediateck доступ в se Linux 8:02 qualcomm 9:46 Nintendo switch nvidia tegra n1 - всё игры стали бесплатные 13:15 intel management engine 14:16 high assurance platform 14:57 pegasus 16:00 rizen vme 16 битный софт 17:47 InSpectre
У меня ломали сервера многократно:) Какая бы ос не стояла, какой бы пароль не был и какие бы порты закрыты не были. Помогало лишь физическое отключение ethernet. К слову, это 2014 год, на древнем железе. Проблема была обнаружена в сетевом адаптере на физическом уровне, в чипе адаптера:) Об этом я нашёл на форуме, с такими же пострадавшими:) Так что есть многое, что вам не подвластно или в чем может быть причина, о чем вы даже можете не догадываться.
@@Lexey_36 Есть калькулятор calc 365 pro plus ultra max lite elite но есть нюанс. Там есть прошивка Intel + Microsoft + AMD + NVIDIA и все данные будут отправлены в ФСБ ФБР ЦРУ В Администрацию Президента Джо Байдену Путину и Зеленскому
Вот для тебя разминка, попробуй пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@dalmaccкакой же ты глупый, если так утрируешь. Самый простой пример для детишек вроде тебя, это пример с принтерами, когда нашли еле заметные точки даже на пустом листе при распечатывании пустого файла и угадай что в них закодировано было?
16:45 Как это что делать нам. Простым пользователям. Ничего?! Пересаживаться на православные байкалы™ конечно же! С нашими бекдорами от товарища "пройдемтена бутылку". Как то много ватных моментов в выпуске..
Я считаю Эльбрус - это всего лишь самоуспокоение, вопрос времени. Раньше все критиковали США, а теперь по пакету яровой - фактическая слежка телефонных разговоров (важную информацию по нему никогда нельзя проговаривать). Яблоко не далеко упало от яблони.
@@quaslmodo7721 К тому же спецслужбы другой страны вряд ли будут интересоваться гражданами другой страны (только если вы влиятельны), а вот местные службы будут более чем рады.😁
Крутое видео, но только в одном Мишаня не прав: в продаже встречаются материнские платы с аппаратно выключаемым Intel ME (нужно лишь установить джампер на материнскую плату в определенное положение). Естественно никто публично о достоинствах таких матерей не говорит. Если кому надо, то в личку напишу :)
тема интересная, но для большинства не нужна. Какой-нибудь Вася 45 лет играет в танчики после работы и ему вообще фиолетово на то, что его конфиденциальную информацию можно украсть. Будем честны ребята - мы никому не нужны и наши пароли в блокнотах от одноклассников тоже.
Без шуток - скорее всего вообще никак. В тех областях, где он будет применяться - госструктуры и остальная оборонка, можно просто ручками прописать процессы, которые сами по себе будут всю информацию сливать товарищу майору. Кода и трудозатрат для этого нужно в разы меньше.
Помню, как мой комп хитроопо майнить начал, а как в диспетчер задач заходил-задача сама скидывалась и отследить сложно было... Окозалось, что у меня появилась еще одна учетная запись... Это все игрульки с торентов!
Нужно пользоваться одним проверенным сайтом, и не шарится где попало. Я вот за все свои ни разу не цеплял что то из торент игр. А вот из за всяких подозрительных программ и приложений бывало.
10 лет уже пользую флибустьерские бухты Рутор и Рутрекер, и ни разу не было никаких майнеров и вирусов. Проверенный источник должен быть, а не какая-то непонятная страница, открытая по запросу "*название игры* скачать торрент". Не даром же говорится, что лучший антивирус - это голова на плечах.
Для игрулек с торрентов лучше всего купить отдельный ссд и физически переставлять, когда охота поиграть. Минус в том, что можно биос модифицировать, физической защиты от перепрошивки нет и возможна она из-под системы.
Фигня только получается когда MEI закладки от АНБ мешаешь в кучу вместе со случайными ошибками математического сопроцессора i386 30 летней давности. И адресуешь всё это в кучу к мамкиным игрунам. Аффтор, жжот, пешы исчо!
@@СергейОзимов сможешь пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
7:25 -- так SELinux как раз и нужна для мандатного управления доступом -- тоесть ему не важно какой пользователь -- рут не рут... Даже рут не может ничего сделать, если ему не позволено политикой.
Безопасность - достаточно глупая штука. Все возможно зареверсить и обойти. (Это лишь вопрос времени) Уязвимости бывают сделанные специально либо бывают просто ошибками в проектировании итд.
Так про spectre и meltdown чет не особо было упомянуто... Ну и про заплатки Amd и Intel 50 на 50 по хорошему бы, ведь большинство аудитории наверняка на райзенах сидит, тк разумеется сейчас это топчик.
6:50 чтобы убрать уязвимость в инструкциях AVX-512 интел просто перестала выпускать процессоры с поддержкой инструкций AVX-512. 11 поколение последнее с AVX-512.
12:00 Наверное, есть разные версии анлока турбобуста. Для зеонов 26ХХv3 это включение максимальной частоты для всех ядер, а не только для одного; хотя нагрев и/или доступная к потреблению мощность все равно ограничивала частоту на всех ядрах.
Я думаю это специально делают что бы цру могла залазить в любой комп, так же как они сертифицируют и ослабляют шифрование что бы они могли его вскрывать.
Ой зря ты посоветовал не закрывать уязвимости патчами! Неуловимые Джо будут неуловимыми только до тех пор, пока большинство людей ставят патчи, если же патчи будут ставить единицы, то ещё как этими дырами будут пользоваться! Я бы сделал видео или шортс и хотя бы предупредил об этом.
А толку? Что такого важного можно украсть с компа обычного пользователя? Данные кредитки? Условно у меня сейчас 32 Гб оперативки. Чтобы ее всю сдампить, распарсить и вычленить оттуда данные карты и cvc, хакеру придется очень и очень долго страдать. И в конечном итоге он выяснит, что у меня есть на карточке халявные 2к рублей, после чего на ближайшие несколько месяцев в голову несчастного хакера будут постоянно лезть роскомнадзорные мысли. Пример с пегасусом показателен - даже условное по, которое может хакнуть ваш девайс по нажатию одной кнопки у атакующего, использовалось только для того, чтобы хакать устройства каких-то важных клиентов.
@@neat0n 1) Ну не все такие бедные что максимум 2к украсть, я стараюсь не держать деньги на карточных счетах, но пару сотен к угнать можно. 2) Что касательно сдампить 32Гб памяти - а зачем?? Ты ловишь софтину, которая в обход ОС и антивируса использует уязвимость процессора, модифицирует условный загрузочный раздел, после чего комп открыт буквально к Любым атакам, ну вот представь: ты качаешь игру, устанавливаешь, а через неделю я могу хоть монитор твой смотреть, при чём вообще без проблем, да и удалить ты такой зловред никак не можешь, кроме полной дефрагментации диска. А некоторые черви ещё очень любят фрагментировать и дублицировать свой код, в следствии чего поможет только принудительная запись нулями. 3) Да, это я говорю скорее об уязвимостях из эпохи 2000х, сам попадал на такой. Даже после покупки нового жесткого диска комп через время начинал требовать деньгу, по итогу помогла только перепрошивка биоса. Но уязвимостей много и в сегодняшних реалиях, тут скорее вопрос о том как легко её использовать, явно намного сложнее чем во времена Windows XP
@@_daniilpetrenko "модифицирует условный загрузочный раздел" - это так не работает. Условный Spectre позволяет только дампить :) так что фантазии про зловреда хороши, но в реальности это все же не так работает
Сделать рут на телефоне для ддоса и взлома пентагона - не, мы закон соблюдаем Сделать рут только ради того, чтобы сделать 9999999 донатных кристалликов в какой-нибудь игре - да, самое то
У Меня E5450. В Сети нашёл MicroCode как раз от 2015 Года. Собрал и ПереПроШил BIOS: получил от +8% … +12% по CPU Queen и Пропускной Способности Кэшей. Вывод: С Такими Железками надо Разбираться Самому (Качать Последний BIOS для Своей Платы и Редактировать под Конкретный CPU Id), а не Шить первый попавшийся на Форуме FirmWare от «Похожей» Материнской Платы только для ПодДержки SSE 4.1. Правда, Соляра Последняя отказалась ставиться - Пишет, что BIOS «Не ПроПатчен» и CPU «Опасен», но вот «Более Актуальные» OS (типа Debian, Oracle, FreeBSD) имеют ВозМожнОСти Шить СвеЖую FirmWare на Старте и не ПаритьСя…
Это талант так делать передачи посвященные безопасности. Чтобы конкретно описать тысячи CVE, и все проблемы безопасности свести к трусам, котикам и мамкиным игрунам, которых это вообще не касается пока их не выберут в президенты. А там можно будет снимать новые передачи, какой лох был новый президент в молодости, пока мамка играть позволяла ;)
Мой Компьютер в Telegram - t.me/mknewsru
МК в ВК - vk.com/mknews
Ваша процессорная киска в зоне риска. 🤣
вот такой контент должен быть в топе !
У вас субскрайб не светится( Походу через дыру в процессоре взломали... )))
До 24-го было похрен, а сейчас это более важно. Взлом видеокамер и прочие, сильно помогает разведке. А потом удивляешься чего так метко прилетает.
ДЫРЯВЫЙ ХАХАХАХА🤣🤣🤣
- "У нас дыра в безопасности!"
- "Слава богу! Хоть что-то у нас в безопасности."
правда жизни бро)
Смешно смеёмся
Главное чтобы у юзера дыра , была в полной безопасности от проникновения так сказать , а то мало ли , что.......... Вдруг кто нибудь захочет проникать , глубоко .......
🤣🤣🤣 👍👍👍
если совесть чиста и нету что скрывать или просто плевать не комформист то хоть трижды дырявый проц всеравно
А я сначала подумал, что он будет говорить про дырки на крышках зеонов
На 478 вроде тоже была такая
А чё там говорить? Это для того чтобы не создавалось избыточное давление при нагреве!
Китайцы имели их в хвост и в гривну вот и дырки
@@GrafGDrakylaда через них идёт дым, что является следствием избыточного нагрева. но что бы разогнать зеон надо ставить на дырку пламегаситель.
@Ha_saite__XDUR.RU_ Забаньте злоумышленника.
Делай вторую часть о влиянии заплаток уязвимостей на различные поколения процессоров интел в разных задачах
@Ha_saite__XDUR.RU_ спам
Началось с мильдаун, спектр уязвимостей. Почти не влияют
@@theprodigy86wf а я не знал про это
@@theprodigy86wf вот и я так думаю. По идее инфа устарела, т.к новые заплатки эффективнее старых, однако будет любопытно взглянуть
В win11 даже ключ отдельный есть для отключения mitigations. Грузится оригинальный микрокод или приминяются старые настройки С рантайма(или все вместе), но на старых процессорах (8-9 поколение) реально ускоряет, по крайней мере для virtual box.
На самом деле сделать надежный процессор не проблема, но в дело постоянно лезут всякие спецслужбы со своими соображениями национальной безопасности, и тут вот какая засада - все лазейки для спецслужб надо подгонять к интеллектуальному уровню сотрудников спецслужб, а там далеко не гении и плюс у каждого жена, дети, любовница, грызня с коллегами и заботы о карьерном росте, а так же планы на отпуск и выходные и приходится делать лазейки достаточно простыми, но, тут в дело вступаю хакеры, а вот тут частенько попадаются именно гении, причем гении-одиночки, которые работают в режиме иногда зачастую 24\7, и они, конечно же. достаточно просто раскрывают все эти упрощенные лазейки для спецслужб. После чего фирма, которая проектирует процессор, заявляет: Ах, это наш недосмотр, мы это исправим... Ну не признавать же сотрудничество со спецслужбами, пусть и своего государства, ну и переделывает лазейки. Ну далее все как я сказал: новые лазейки упрощенные и хакеры их опять быстро раскрывают и далее по кругу. И так будет всегда. Не парьтесь, вы тут ничего не измените, просто наслаждайтесь процессом и понимайте, что вас всегда могут уделать либо хакеры либо спецслужбы и тут нужно применять какие-то другие меры, а не такую глупость как Обновления системы.
16:25 "на тридцатибитной системе" =) новое слово в компьютерной технике!
НУ это талант ))) ничего не понимая навешать лапшу ничего непонимающим )))
Ну что вы придираетесь... Это же развлекательный канал.
Название видеоролика заставило меня на мгновение задуматься где же мог так зашквариться мой проц
неправильно в сокет вошёл
Его опустили в материнской плате, когда он по понятиям не смог пояснить за что отвечают AVX инструкции.
Спасибо, каждый раз, за новые прически против уязвимости на волосяном покрове головы.😊
Что касается Intel ME - если он вообще отправляет какие-то данные непонятно куда, я думаю, если не устанавливать либо удалить его драйвер в Windows и поставить отдельную сетевую карту, не используя встроенную если она от Intel и её MAC контроллер находится в чипсете (хабе), ничего он никуда не отправит, у него не будет связи с интернетом. На бизнес-десктопах с чипсетами Q серии HP Compaq например есть Intel AMT (advanced management technology) для удобства администрирования большого парка компьютеров в какой-нибудь крупной организации, который можно настраивать, вот там есть доступ к некоторому вмешательству в работу ME. У серверов есть аппаратное удалённое управление - ILO у HP, DRAC у Dell и т.д., там наверное возможно несанкционированное проникновение в систему. А ещё можно попробовать проанализировать трафик с разными сетевыми картами - встроенной и отдельной для проверки этой гипотезы.
А если самому посмотреть форумы по теме (тот же Хабр, особенно прочитав комментарии например CodeRush), то можно составить более подробное мнение. Мой товарищ из Томска (который и показал мне тот форум на хабре), не буду его называть, программист с большим опытом, вообще говорит, Intel ME в целом нельзя отключить, и он в целом может функционировать после того, как компьютер подключается к электросети, и не включен, а также пользоваться интернетом обходя брандмаузер и какие-либо пароли в Wi-fi. Типо и в Wi-fi тоже встроен свой со-процессор.
Конечно, я с этим мужиком давно не общался, но эта тема меня тогда намторожила, и поэтому я её запомнил.
Почувствуй себя хакером, пройди квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lehansanifyна уровне бреда. Ещё скажите, что он может все расшифровывать и сливать переписку телеграма прямо бидону.
Все, что может сделать Intel ME с вашим оптоволокном - послать сигнал до роутера, а дальше роутер сам решает, как с этим сигналом ему поступить. Так что тут банальный грамотно настроенный фаервол решает проблему. Единственное, очевидно, что он должен быть не на компе, а на роутере.
@@Lehansanify ага, и даже выходит в интернет даже если такового нет в доме. по спутнику
@@neat0n @user-cl8mi1xc8q
Я на самом деле не знаю, что там на самом деле отсылается через него, и как, т.к. я не программист. Но если прочитать тот же Хабр, или же другие источники, становится всё непонятнее в принципе работы. Одни (а их как не странно, немалое количество) пишут, что ничто не может полностью заблокировать запросы от Intel ME, т.к. это по сути надсистемный механизм, он не может быть заблокирован системным фаерволом. И указывают на усложнение отключения-перепрошивки этой подсистемы с каждым новым поколением процессоров.
Ну, и оставшиеся - это как и вы, не менее обоснованно (с точки зрения такого же как и я, обывателя-профана) пишете о невозможности этого. Я думаю, что если человеку станет интересно, он может изучить более подробно вопрос, благо поисковый запрос составить несложно.
За нашими министрами проще через тиктоки следить чем через дыры в железе
Как по мне, это всё раздуто и преувеличено. С целью легально замедлить старые процессоры заплатками, которые урезают производительность. Чтоб подстегнуть пользователя перейти на современные платформы, которые актуальны и продаются. Ведь когда производителя ловят на том, что в тихую урезал производительность - это громкое дело. А так находятся якобы уязвимости, либо сильно преувеличивают о них, делают заплатки, которые режут производительность, и после часть пользователей, которые почувствовали нехватку, побегут покупать современные платформы, якобы уже без этих уязвимостей. А в преддверии выхода нового сокета или новых камушков, вдруг всплывёт снова информация о прошлом поколении, что оно уязвимо. И так по кругу. В общем как по мне, это маркетинговый обман со стороны производителя
Как заложенное изначально "старение".
Только вот остаётся один вопрос... "А обычному пользователю не насрать ли на дырки в безопасности?"
@@shrikePC , большинству должно быть всё равно. Если не располагают тонной секретных баз данных, банковскими картами и их обладателей...
@@Edward-USSR ты не представляешь как работают хакеры... Никто не будет устраивать перформанс в духе "миссия невыполнима" ради твоих сбережений, ибо как говорится "тише едешь, дальше будешь". Зачастую это подставные сайты, а,если хацкер при деньгах, покупается слитый дамп данных сбербанка, к примеру. Никто не будет взламывать лично ТЕБЯ, ибо ты слишком бедный по сравнению с гуглом, амазоном и банками.
Рептилоид - ты ли это?
【Демоны среди людей】 Аслан Дзитиев - Писал об этом: Вся электроника и все технологии проектируются с учётом нужд для спецслужб. И системы пишутся так же. Команды с их процессоров заставят ваш процессор собрать информацию на пк и транслировать по нужному адресу, на апаратном уровне, незаметно для вас. Именно по этому не каждый может стать хакером. Потому как нужно специальное оборудование и специальный софт. Которое в продаже вы никогда не увидите. Сама интел комментирует это тем, что это нужно для исправления ошибок, но это не так. Не нужно никого чипировать, ты с собой носишь, телефон, навигатор, банковскую карту, в одном флаконе. Большой брат смотрит, чтобы ты себя хорошо вел. Иначе тебя найдут и проведут воспитательную беседу...
😊
Классно! Вот бы этот Аслан Дзитиев взял wireshark и показал бы с пруфами то, о чем он говорит.
Блин, как неудобно вышло, что слова есть, а пруфов нет.
один из самых интересных выпусков как по мне, нагнал киберпуковского корпорастического будущего под конец)
Пересматривал старые видосы, а тут новый. Вот это кайф)
Отлично, можно и покушать😂
+
Ля, я покушал, а уже потом заметил видосик
этот братишка вам покушать принес🤣
можно еще было рассказать про уязвимости в эпл процах, которые в мобильных девайсах )
Тогда apple процов не было
)
Были лол) начиная с А7 в ипхон 5s и вплоть до А11 на десятке)
О уязвимости становится известно ТОЛЬКО ТОГДА КОГДА ПОЯВЛЯЕТСЯ БОЛЕЕ ПРОДВИНУТАЯ. и пока челедь охает ахает как же так Знающие люди юзают новую и в х.....й не дуют и Вертят челедь на х.....ю!!!🗿🗿🗿🗿
ооооойй дядь, тема из Робокопа. Уровень ностальгирования повысился
Что у меня красть с ПК? Видео с оранжево - черного сайта, да моды на фаллаут и скайрим?
Хакают твой комп, подключаются к камере, записывают как ты фапаешь сидя на оранжево-черном сайте, вымогают баблишко грозясь отправить запись друзьям, близким, коллегам.
@@VitaliySunny А если нет вебки?
2:12 spectre, meltdown
2:30 raptor
2:36 i386 ошибка в 33 бинтах вычислениях
3:17 pentium fdiv
4:18 system management mode
5:33 amd phenom ошибка в кэше L3
6:06 core6-core11 down fall - avx2,avx512
7:09 arm mediateck доступ в se Linux
8:02 qualcomm
9:46 Nintendo switch nvidia tegra n1 - всё игры стали бесплатные
13:15 intel management engine
14:16 high assurance platform
14:57 pegasus
16:00 rizen vme 16 битный софт
17:47 InSpectre
За музыку из известного фильма отдельный лайк!
У меня ломали сервера многократно:)
Какая бы ос не стояла, какой бы пароль не был и какие бы порты закрыты не были. Помогало лишь физическое отключение ethernet.
К слову, это 2014 год, на древнем железе. Проблема была обнаружена в сетевом адаптере на физическом уровне, в чипе адаптера:)
Об этом я нашёл на форуме, с такими же пострадавшими:)
Так что есть многое, что вам не подвластно или в чем может быть причина, о чем вы даже можете не догадываться.
12:39 Ты раньше не мог сказать? Я уже все интернет кабели топором похуярил 🤬
А это сообщение ты с "калькулятора" чтоль написал и отправил?🤣
@@АлексИванов-п2ю Со смартфона.А что можно с калькулятора?Научи
@@Lexey_36 Есть калькулятор calc 365 pro plus ultra max lite elite но есть нюанс. Там есть прошивка Intel + Microsoft + AMD + NVIDIA и все данные будут отправлены в ФСБ ФБР ЦРУ В Администрацию Президента Джо Байдену Путину и Зеленскому
за рингтоны от робокопа, отдельное спасибо)))
В рекламе Михаил забыл упомянуть что телефон xiaomi состоит из встроенной рекламы😂😂😂😂
У меня нету
Спасибо за видео и полезную информацию.
Удачи!
Запуская видео об уязвимостях процессоров, не ожидал увидеть свою скромную homebrew разработку на Nintendo Switch - 4IFIR. Спасибо за внимание.
Чифир? 😉😁
@@DenisShaver Он самый.
МК образовательный. Люблю такой контент. Спасибо.
Отличный ролик !
И отдельный респект за музыку из Робокопа, очень в тему.
5:09 очень вовремя, там же новые процы ннадобыло сбагривать.)))
АМД - наш учитель и спаситель.
Мы бы никогда не узнали бы о таких вещах получи Интел монополию.
Как всегда, интересно и познавательно )
@mka
Очень интересный ролик
Было бы здорово более детально развернуть тему уязвимость процессоров
Михаил, а что у вас за микрофон?
Вот для тебя разминка, попробуй пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Эти дыры не случайны, они нужны как бэк дор для спецслужб, чтобы контроллировать пользователей, компании и даже целые страны.
и земля плоская потому что рептилоидам с планеты нибиру на плоскую планету приземляться удобнее 😊
Ктож тобой управляет
@@dalmaccкакой же ты глупый, если так утрируешь. Самый простой пример для детишек вроде тебя, это пример с принтерами, когда нашли еле заметные точки даже на пустом листе при распечатывании пустого файла и угадай что в них закодировано было?
@@antonkovalev6259 хорошо самоутвердился, инцел?
@@antonkovalev6259 что?
Помню когда считалась теориями заговоров, закладки в процессорах, совсем недавно ещё это было😁
если сажают за закладки в лесу, то почему не сажают за закладки в процессорах? 🤔
@@Ihor33ss 🤣
@@Ihor33ssЭто другое😅
А что, если этими теориями, мы дали им идею?
@@Ihor33ss Сажают, чтобы просто посадить, а не за что-то.
16:45
Как это что делать нам. Простым пользователям. Ничего?! Пересаживаться на православные байкалы™ конечно же! С нашими бекдорами от товарища "пройдемтена бутылку".
Как то много ватных моментов в выпуске..
так эльбрусы будут только на гос.структурах а обычные граждане и дальше будут сидеть на интелах и амд
Очень интересная и актуальная тема. Спасибо
Недавно открыл для себя ваш канал. Какая же годнота!
Я считаю Эльбрус - это всего лишь самоуспокоение, вопрос времени. Раньше все критиковали США, а теперь по пакету яровой - фактическая слежка телефонных разговоров (важную информацию по нему никогда нельзя проговаривать). Яблоко не далеко упало от яблони.
да, пакет Яровой намного жёстче, чем все законы США, касаемых интернета
@@quaslmodo7721 К тому же спецслужбы другой страны вряд ли будут интересоваться гражданами другой страны (только если вы влиятельны), а вот местные службы будут более чем рады.😁
Выпуск огонь!
Крутое видео, но только в одном Мишаня не прав: в продаже встречаются материнские платы с аппаратно выключаемым Intel ME (нужно лишь установить джампер на материнскую плату в определенное положение). Естественно никто публично о достоинствах таких матерей не говорит. Если кому надо, то в личку напишу :)
Давайте. Куда удобней написать?
тема интересная, но для большинства не нужна. Какой-нибудь Вася 45 лет играет в танчики после работы и ему вообще фиолетово на то, что его конфиденциальную информацию можно украсть. Будем честны ребята - мы никому не нужны и наши пароли в блокнотах от одноклассников тоже.
автор подменяет сущности ..на самом деле дыра это собственно подключенние к сети
боже,просмотри и лайки летят прям на глазах.ТИ КРУТ
Лучший, спасибо за потраченное время!!!
Да любой производитель, или программист всегда оставит себе возможность проникновения.
А я думал что будет тест про будет ли работать процессор с дырками в крышке
Интересно как устроены аппаратные закладки в эльбрусах.
Интересно, согласен👍
Зато уже известно кому отправляют телеметрию - товарищу майору 💪🤣
Без шуток - скорее всего вообще никак. В тех областях, где он будет применяться - госструктуры и остальная оборонка, можно просто ручками прописать процессы, которые сами по себе будут всю информацию сливать товарищу майору.
Кода и трудозатрат для этого нужно в разы меньше.
В конце ты меня успакоил, а то пипец я паникёр.
А куда без этого, но правильно было сказано 99% страдают от человеческого, нежели от этих уязвимостей.
МК Робокоп! Ностальгически)
Про доступ к закладкам тема не раскрыта. Нужны реальные примеры и по-больше 🙂
Благодарю за полезную информацию.
Заочно лайк не смотря)
Помню, как мой комп хитроопо майнить начал, а как в диспетчер задач заходил-задача сама скидывалась и отследить сложно было... Окозалось, что у меня появилась еще одна учетная запись... Это все игрульки с торентов!
Нужно пользоваться одним проверенным сайтом, и не шарится где попало.
Я вот за все свои ни разу не цеплял что то из торент игр. А вот из за всяких подозрительных программ и приложений бывало.
Согласен! Только я вот лет 20 не цеплял тоже... Из разряда от тюрьмы и от сумы...)@@Unchained27
10 лет уже пользую флибустьерские бухты Рутор и Рутрекер, и ни разу не было никаких майнеров и вирусов. Проверенный источник должен быть, а не какая-то непонятная страница, открытая по запросу "*название игры* скачать торрент". Не даром же говорится, что лучший антивирус - это голова на плечах.
Для игрулек с торрентов лучше всего купить отдельный ссд и физически переставлять, когда охота поиграть. Минус в том, что можно биос модифицировать, физической защиты от перепрошивки нет и возможна она из-под системы.
@@Пользователь-у9л а лучше купить отдельный комп... И физически его переставлять! 😄
Скоро тут 18:59 будет холмик.))
Интересный выпуск, спасибо за реализацию и объяснения
Фигня только получается когда MEI закладки от АНБ мешаешь в кучу вместе со случайными ошибками математического сопроцессора i386 30 летней давности. И адресуешь всё это в кучу к мамкиным игрунам. Аффтор, жжот, пешы исчо!
@@СергейОзимов сможешь пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
"Игры Нинтендо по 5 тысяч больше не продавались"... Продаются по 10...
У меня плохая новость для владельцев Xeon на 775... дырявый не только твой процессор, но и ты тоже!... :Р
Улыбайся,за нами следят 😅
7:25 -- так SELinux как раз и нужна для мандатного управления доступом -- тоесть ему не важно какой пользователь -- рут не рут... Даже рут не может ничего сделать, если ему не позволено политикой.
с рутом в умелых руках.. много чего полезного можно сделать для самого смарта и его прог!
За нами следят все чипы, даже на микроволновках)))
Безопасность - достаточно глупая штука. Все возможно зареверсить и обойти. (Это лишь вопрос времени)
Уязвимости бывают сделанные специально либо бывают просто ошибками в проектировании итд.
суп с краю это вам не коментарии кролику
А я знаю что мой Проц дырявый , Я из него брелок сделал на ключи
Чет забавно
Китайцы лепят платы со своей двойной виртуализацией, рядом с китайскими закладками спокойно работают интеловские, проходной двор)
386 камни до сих пор пихают в электронику самалётов
Так про spectre и meltdown чет не особо было упомянуто... Ну и про заплатки Amd и Intel 50 на 50 по хорошему бы, ведь большинство аудитории наверняка на райзенах сидит, тк разумеется сейчас это топчик.
До выхода 15 поколения
@@_Hy6ну-ну
@@_Hy6 которая будет тоже провальной как и с 14го поколения🤣🤣🤣
@@RKN404-c3eамудэшник из разряда а бы ляпнуть. Огнетушитель смотри чтобы не понадобился после их выхода
Какой же классный задний фон у автора.
За это видео похвалить- можно, молодец, Последняя дыра, в скайлейке, её програмно зашили в винде, терея от 5-15% производительности этой линейки
6:50 чтобы убрать уязвимость в инструкциях AVX-512 интел просто перестала выпускать процессоры с поддержкой инструкций AVX-512. 11 поколение последнее с AVX-512.
А что вместо AVX?
@@MrUspenskiyn ничего, но AVX и AVX2 то остались.
было и 12 поколение, но и их прикрыли.. как TSX с 9 поколения програмно, а с 10 поколения уже аппаратно
120 Гц отключил на всём, что у меня есть. 60 и не выше. Не играю на телефонах - это как блоху любить 😁
Что делать? Ничего не делать! Зачем ролик?..)))
Где-то я уже это видел... синие, красные, зелёные. Рентгеновских ещё не было.
12:00 Наверное, есть разные версии анлока турбобуста. Для зеонов 26ХХv3 это включение максимальной частоты для всех ядер, а не только для одного; хотя нагрев и/или доступная к потреблению мощность все равно ограничивала частоту на всех ядрах.
если проц получает корректные данные о своем тдп, то да
Контент стал на голову выше
Полезное видео. Лайк
А можно больше историй о том, что Зеон очень плохой процессор...
Спасибо!
это сарказм ?!
@@Unchained27 причем неприкрытый.
О каких именно зеонах? их под сотню вариаций
@@matuteRu вся сотня Зеонов плохие. Берите наш, отечественный, вам же в ролике сказали, что не зря его делали.
@@neat0n не писали бы про то в чём не понимаете.
Лайк за музыку из фильма робокоп
Про AMD маловато
Я думаю это специально делают что бы цру могла залазить в любой комп, так же как они сертифицируют и ослабляют шифрование что бы они могли его вскрывать.
Давай про Хакеров и безопасность тема актуальна !
Ой зря ты посоветовал не закрывать уязвимости патчами! Неуловимые Джо будут неуловимыми только до тех пор, пока большинство людей ставят патчи, если же патчи будут ставить единицы, то ещё как этими дырами будут пользоваться! Я бы сделал видео или шортс и хотя бы предупредил об этом.
А толку? Что такого важного можно украсть с компа обычного пользователя? Данные кредитки? Условно у меня сейчас 32 Гб оперативки. Чтобы ее всю сдампить, распарсить и вычленить оттуда данные карты и cvc, хакеру придется очень и очень долго страдать.
И в конечном итоге он выяснит, что у меня есть на карточке халявные 2к рублей, после чего на ближайшие несколько месяцев в голову несчастного хакера будут постоянно лезть роскомнадзорные мысли.
Пример с пегасусом показателен - даже условное по, которое может хакнуть ваш девайс по нажатию одной кнопки у атакующего, использовалось только для того, чтобы хакать устройства каких-то важных клиентов.
@@neat0n 1) Ну не все такие бедные что максимум 2к украсть, я стараюсь не держать деньги на карточных счетах, но пару сотен к угнать можно. 2) Что касательно сдампить 32Гб памяти - а зачем?? Ты ловишь софтину, которая в обход ОС и антивируса использует уязвимость процессора, модифицирует условный загрузочный раздел, после чего комп открыт буквально к Любым атакам, ну вот представь: ты качаешь игру, устанавливаешь, а через неделю я могу хоть монитор твой смотреть, при чём вообще без проблем, да и удалить ты такой зловред никак не можешь, кроме полной дефрагментации диска. А некоторые черви ещё очень любят фрагментировать и дублицировать свой код, в следствии чего поможет только принудительная запись нулями. 3) Да, это я говорю скорее об уязвимостях из эпохи 2000х, сам попадал на такой. Даже после покупки нового жесткого диска комп через время начинал требовать деньгу, по итогу помогла только перепрошивка биоса. Но уязвимостей много и в сегодняшних реалиях, тут скорее вопрос о том как легко её использовать, явно намного сложнее чем во времена Windows XP
@@_daniilpetrenko "модифицирует условный загрузочный раздел" - это так не работает. Условный Spectre позволяет только дампить :) так что фантазии про зловреда хороши, но в реальности это все же не так работает
Если будет уязвимость - разгоню🎉
за музон из робокопа спасибо))
Суп-с-краем - это какое то блюдо новое?)
Сделать рут на телефоне для ддоса и взлома пентагона - не, мы закон соблюдаем
Сделать рут только ради того, чтобы сделать 9999999 донатных кристалликов в какой-нибудь игре - да, самое то
будущее всех хакерских атак с применение ИИ
Как всегда четко!!!
Музыка из Робокопа, вспомнил прослезился)
Спасибо. Интересненько.
Спасибо за вставку Билли🥰
Ава топ
В конце видео сидел и думал сееунд пять "Какой такой суп скраю?"
посмотрел видео, перешел в канал для осмотра видео которых не видел, хром завис.
У Меня E5450. В Сети нашёл MicroCode как раз от 2015 Года. Собрал и ПереПроШил BIOS: получил от +8% … +12% по CPU Queen и Пропускной Способности Кэшей.
Вывод: С Такими Железками надо Разбираться Самому (Качать Последний BIOS для Своей Платы и Редактировать под Конкретный CPU Id), а не Шить первый попавшийся на Форуме FirmWare от «Похожей» Материнской Платы только для ПодДержки SSE 4.1.
Правда, Соляра Последняя отказалась ставиться - Пишет, что BIOS «Не ПроПатчен» и CPU «Опасен», но вот «Более Актуальные» OS (типа Debian, Oracle, FreeBSD) имеют ВозМожнОСти Шить СвеЖую FirmWare на Старте и не ПаритьСя…
Ого, круто, осилишь квест gthu9JVyOVA ? Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
В общем, каждому можно устроить взлом жопы.
спасибо за видос)
Машины делают машины..., восстание машин, терминатор однако 😂
Тем времени Linux: Слушай, А ловко ты это придумал, я даже сначала не понял, молодец!
поясни брат. Линукс этому всему из видео не подвержен , хочешь сказать ?
Поставил линукс на виртуалку и уже типо крутой шаришь за эту тему даже на аву поставил чтоб все знали какой ты крутой
Линукс подвержен этому больше всего, как и " ТОР" "анонимен"
@@norm2136 не виртуальную а на реальном компьютере 775 сокета и довольно быстро работает
@@thirteeenth ну да не зря же он в сервере работает
Это талант так делать передачи посвященные безопасности. Чтобы конкретно описать тысячи CVE, и все проблемы безопасности свести к трусам, котикам и мамкиным игрунам, которых это вообще не касается пока их не выберут в президенты. А там можно будет снимать новые передачи, какой лох был новый президент в молодости, пока мамка играть позволяла ;)
Хах, талант все это описать.