Главное чтобы у юзера дыра , была в полной безопасности от проникновения так сказать , а то мало ли , что.......... Вдруг кто нибудь захочет проникать , глубоко .......
В win11 даже ключ отдельный есть для отключения mitigations. Грузится оригинальный микрокод или приминяются старые настройки С рантайма(или все вместе), но на старых процессорах (8-9 поколение) реально ускоряет, по крайней мере для virtual box.
На самом деле сделать надежный процессор не проблема, но в дело постоянно лезут всякие спецслужбы со своими соображениями национальной безопасности, и тут вот какая засада - все лазейки для спецслужб надо подгонять к интеллектуальному уровню сотрудников спецслужб, а там далеко не гении и плюс у каждого жена, дети, любовница, грызня с коллегами и заботы о карьерном росте, а так же планы на отпуск и выходные и приходится делать лазейки достаточно простыми, но, тут в дело вступаю хакеры, а вот тут частенько попадаются именно гении, причем гении-одиночки, которые работают в режиме иногда зачастую 24\7, и они, конечно же. достаточно просто раскрывают все эти упрощенные лазейки для спецслужб. После чего фирма, которая проектирует процессор, заявляет: Ах, это наш недосмотр, мы это исправим... Ну не признавать же сотрудничество со спецслужбами, пусть и своего государства, ну и переделывает лазейки. Ну далее все как я сказал: новые лазейки упрощенные и хакеры их опять быстро раскрывают и далее по кругу. И так будет всегда. Не парьтесь, вы тут ничего не измените, просто наслаждайтесь процессом и понимайте, что вас всегда могут уделать либо хакеры либо спецслужбы и тут нужно применять какие-то другие меры, а не такую глупость как Обновления системы.
Что касается Intel ME - если он вообще отправляет какие-то данные непонятно куда, я думаю, если не устанавливать либо удалить его драйвер в Windows и поставить отдельную сетевую карту, не используя встроенную если она от Intel и её MAC контроллер находится в чипсете (хабе), ничего он никуда не отправит, у него не будет связи с интернетом. На бизнес-десктопах с чипсетами Q серии HP Compaq например есть Intel AMT (advanced management technology) для удобства администрирования большого парка компьютеров в какой-нибудь крупной организации, который можно настраивать, вот там есть доступ к некоторому вмешательству в работу ME. У серверов есть аппаратное удалённое управление - ILO у HP, DRAC у Dell и т.д., там наверное возможно несанкционированное проникновение в систему. А ещё можно попробовать проанализировать трафик с разными сетевыми картами - встроенной и отдельной для проверки этой гипотезы.
А если самому посмотреть форумы по теме (тот же Хабр, особенно прочитав комментарии например CodeRush), то можно составить более подробное мнение. Мой товарищ из Томска (который и показал мне тот форум на хабре), не буду его называть, программист с большим опытом, вообще говорит, Intel ME в целом нельзя отключить, и он в целом может функционировать после того, как компьютер подключается к электросети, и не включен, а также пользоваться интернетом обходя брандмаузер и какие-либо пароли в Wi-fi. Типо и в Wi-fi тоже встроен свой со-процессор. Конечно, я с этим мужиком давно не общался, но эта тема меня тогда намторожила, и поэтому я её запомнил.
Почувствуй себя хакером, пройди квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lehansanifyна уровне бреда. Ещё скажите, что он может все расшифровывать и сливать переписку телеграма прямо бидону. Все, что может сделать Intel ME с вашим оптоволокном - послать сигнал до роутера, а дальше роутер сам решает, как с этим сигналом ему поступить. Так что тут банальный грамотно настроенный фаервол решает проблему. Единственное, очевидно, что он должен быть не на компе, а на роутере.
@@neat0n @user-cl8mi1xc8q Я на самом деле не знаю, что там на самом деле отсылается через него, и как, т.к. я не программист. Но если прочитать тот же Хабр, или же другие источники, становится всё непонятнее в принципе работы. Одни (а их как не странно, немалое количество) пишут, что ничто не может полностью заблокировать запросы от Intel ME, т.к. это по сути надсистемный механизм, он не может быть заблокирован системным фаерволом. И указывают на усложнение отключения-перепрошивки этой подсистемы с каждым новым поколением процессоров. Ну, и оставшиеся - это как и вы, не менее обоснованно (с точки зрения такого же как и я, обывателя-профана) пишете о невозможности этого. Я думаю, что если человеку станет интересно, он может изучить более подробно вопрос, благо поисковый запрос составить несложно.
Хакают твой комп, подключаются к камере, записывают как ты фапаешь сидя на оранжево-черном сайте, вымогают баблишко грозясь отправить запись друзьям, близким, коллегам.
Без шуток - скорее всего вообще никак. В тех областях, где он будет применяться - госструктуры и остальная оборонка, можно просто ручками прописать процессы, которые сами по себе будут всю информацию сливать товарищу майору. Кода и трудозатрат для этого нужно в разы меньше.
У меня ломали сервера многократно:) Какая бы ос не стояла, какой бы пароль не был и какие бы порты закрыты не были. Помогало лишь физическое отключение ethernet. К слову, это 2014 год, на древнем железе. Проблема была обнаружена в сетевом адаптере на физическом уровне, в чипе адаптера:) Об этом я нашёл на форуме, с такими же пострадавшими:) Так что есть многое, что вам не подвластно или в чем может быть причина, о чем вы даже можете не догадываться.
2:12 spectre, meltdown 2:30 raptor 2:36 i386 ошибка в 33 бинтах вычислениях 3:17 pentium fdiv 4:18 system management mode 5:33 amd phenom ошибка в кэше L3 6:06 core6-core11 down fall - avx2,avx512 7:09 arm mediateck доступ в se Linux 8:02 qualcomm 9:46 Nintendo switch nvidia tegra n1 - всё игры стали бесплатные 13:15 intel management engine 14:16 high assurance platform 14:57 pegasus 16:00 rizen vme 16 битный софт 17:47 InSpectre
Как по мне, это всё раздуто и преувеличено. С целью легально замедлить старые процессоры заплатками, которые урезают производительность. Чтоб подстегнуть пользователя перейти на современные платформы, которые актуальны и продаются. Ведь когда производителя ловят на том, что в тихую урезал производительность - это громкое дело. А так находятся якобы уязвимости, либо сильно преувеличивают о них, делают заплатки, которые режут производительность, и после часть пользователей, которые почувствовали нехватку, побегут покупать современные платформы, якобы уже без этих уязвимостей. А в преддверии выхода нового сокета или новых камушков, вдруг всплывёт снова информация о прошлом поколении, что оно уязвимо. И так по кругу. В общем как по мне, это маркетинговый обман со стороны производителя
@@Edward-USSR ты не представляешь как работают хакеры... Никто не будет устраивать перформанс в духе "миссия невыполнима" ради твоих сбережений, ибо как говорится "тише едешь, дальше будешь". Зачастую это подставные сайты, а,если хацкер при деньгах, покупается слитый дамп данных сбербанка, к примеру. Никто не будет взламывать лично ТЕБЯ, ибо ты слишком бедный по сравнению с гуглом, амазоном и банками.
6:50 чтобы убрать уязвимость в инструкциях AVX-512 интел просто перестала выпускать процессоры с поддержкой инструкций AVX-512. 11 поколение последнее с AVX-512.
Вот для тебя разминка, попробуй пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lexey_36 Есть калькулятор calc 365 pro plus ultra max lite elite но есть нюанс. Там есть прошивка Intel + Microsoft + AMD + NVIDIA и все данные будут отправлены в ФСБ ФБР ЦРУ В Администрацию Президента Джо Байдену Путину и Зеленскому
@@dalmaccкакой же ты глупый, если так утрируешь. Самый простой пример для детишек вроде тебя, это пример с принтерами, когда нашли еле заметные точки даже на пустом листе при распечатывании пустого файла и угадай что в них закодировано было?
【Демоны среди людей】 Аслан Дзитиев - Писал об этом: Вся электроника и все технологии проектируются с учётом нужд для спецслужб. И системы пишутся так же. Команды с их процессоров заставят ваш процессор собрать информацию на пк и транслировать по нужному адресу, на апаратном уровне, незаметно для вас. Именно по этому не каждый может стать хакером. Потому как нужно специальное оборудование и специальный софт. Которое в продаже вы никогда не увидите. Сама интел комментирует это тем, что это нужно для исправления ошибок, но это не так. Не нужно никого чипировать, ты с собой носишь, телефон, навигатор, банковскую карту, в одном флаконе. Большой брат смотрит, чтобы ты себя хорошо вел. Иначе тебя найдут и проведут воспитательную беседу...
5:25 ксеоны на 775 основаны на ядрак кор2, и тут же сам говориш что дыра просуществовала до выхода кор2) и при чём тут биос? дыры закрыватся новой архитектурой ядра (переработкой старой), если в кор2 проблема устронена биос то тут при чём? тоже мне спец. 9:18 - чё? прошивка процессора?? )))
7:25 -- так SELinux как раз и нужна для мандатного управления доступом -- тоесть ему не важно какой пользователь -- рут не рут... Даже рут не может ничего сделать, если ему не позволено политикой.
О уязвимости становится известно ТОЛЬКО ТОГДА КОГДА ПОЯВЛЯЕТСЯ БОЛЕЕ ПРОДВИНУТАЯ. и пока челедь охает ахает как же так Знающие люди юзают новую и в х.....й не дуют и Вертят челедь на х.....ю!!!🗿🗿🗿🗿
7:30 ещё 2 года назад у нас тбыли все витрины завалены смартфонами от 5 до 10к ценой, и все они были на процессорах которому 5 лет, и который ставился ещё на древние смартфоны со старым андроидом и маленьким пластиковым экраном. разница только в том что экран там был современее и андроид новый. просто на те древние смартфоны где этот проц только появился, нет прошивок с андроидом на который есть хоть какието приложения в плеймаркете. а тут китайцы обновили коробку и экран с андроидом и в продажу всего на 3 тыщи дешевле чем новинки с нормальным процом.
16:45 Как это что делать нам. Простым пользователям. Ничего?! Пересаживаться на православные байкалы™ конечно же! С нашими бекдорами от товарища "пройдемтена бутылку". Как то много ватных моментов в выпуске..
12:00 Наверное, есть разные версии анлока турбобуста. Для зеонов 26ХХv3 это включение максимальной частоты для всех ядер, а не только для одного; хотя нагрев и/или доступная к потреблению мощность все равно ограничивала частоту на всех ядрах.
подскажи где находится чип и как он выглядит при активации которого Интел и АМД могут сделать всемирный процессорный апокалипсис. Такая заплатка есть точно в процах.
По-моему конкретно сказали - чипсет. Такая большая микросхема на плате, скорее всего, под радиатором. Но без неё не будут работать необходимые узлы, увы, так просто не выковырять😢
Если почитать форумы по этой теме, становится ясно, что вплоть до 8 поколения ещё можно на 99% перепрошить этот чип, ну а дальше ещё сложнее. А у АМД всё встроенно вЦП, там уж вообще никак не перепрошить.
Я считаю Эльбрус - это всего лишь самоуспокоение, вопрос времени. Раньше все критиковали США, а теперь по пакету яровой - фактическая слежка телефонных разговоров (важную информацию по нему никогда нельзя проговаривать). Яблоко не далеко упало от яблони.
@@quaslmodo7721 К тому же спецслужбы другой страны вряд ли будут интересоваться гражданами другой страны (только если вы влиятельны), а вот местные службы будут более чем рады.😁
Так про spectre и meltdown чет не особо было упомянуто... Ну и про заплатки Amd и Intel 50 на 50 по хорошему бы, ведь большинство аудитории наверняка на райзенах сидит, тк разумеется сейчас это топчик.
Я думаю это специально делают что бы цру могла залазить в любой комп, так же как они сертифицируют и ослабляют шифрование что бы они могли его вскрывать.
У Меня E5450. В Сети нашёл MicroCode как раз от 2015 Года. Собрал и ПереПроШил BIOS: получил от +8% … +12% по CPU Queen и Пропускной Способности Кэшей. Вывод: С Такими Железками надо Разбираться Самому (Качать Последний BIOS для Своей Платы и Редактировать под Конкретный CPU Id), а не Шить первый попавшийся на Форуме FirmWare от «Похожей» Материнской Платы только для ПодДержки SSE 4.1. Правда, Соляра Последняя отказалась ставиться - Пишет, что BIOS «Не ПроПатчен» и CPU «Опасен», но вот «Более Актуальные» OS (типа Debian, Oracle, FreeBSD) имеют ВозМожнОСти Шить СвеЖую FirmWare на Старте и не ПаритьСя…
Ой зря ты посоветовал не закрывать уязвимости патчами! Неуловимые Джо будут неуловимыми только до тех пор, пока большинство людей ставят патчи, если же патчи будут ставить единицы, то ещё как этими дырами будут пользоваться! Я бы сделал видео или шортс и хотя бы предупредил об этом.
А толку? Что такого важного можно украсть с компа обычного пользователя? Данные кредитки? Условно у меня сейчас 32 Гб оперативки. Чтобы ее всю сдампить, распарсить и вычленить оттуда данные карты и cvc, хакеру придется очень и очень долго страдать. И в конечном итоге он выяснит, что у меня есть на карточке халявные 2к рублей, после чего на ближайшие несколько месяцев в голову несчастного хакера будут постоянно лезть роскомнадзорные мысли. Пример с пегасусом показателен - даже условное по, которое может хакнуть ваш девайс по нажатию одной кнопки у атакующего, использовалось только для того, чтобы хакать устройства каких-то важных клиентов.
@@neat0n 1) Ну не все такие бедные что максимум 2к украсть, я стараюсь не держать деньги на карточных счетах, но пару сотен к угнать можно. 2) Что касательно сдампить 32Гб памяти - а зачем?? Ты ловишь софтину, которая в обход ОС и антивируса использует уязвимость процессора, модифицирует условный загрузочный раздел, после чего комп открыт буквально к Любым атакам, ну вот представь: ты качаешь игру, устанавливаешь, а через неделю я могу хоть монитор твой смотреть, при чём вообще без проблем, да и удалить ты такой зловред никак не можешь, кроме полной дефрагментации диска. А некоторые черви ещё очень любят фрагментировать и дублицировать свой код, в следствии чего поможет только принудительная запись нулями. 3) Да, это я говорю скорее об уязвимостях из эпохи 2000х, сам попадал на такой. Даже после покупки нового жесткого диска комп через время начинал требовать деньгу, по итогу помогла только перепрошивка биоса. Но уязвимостей много и в сегодняшних реалиях, тут скорее вопрос о том как легко её использовать, явно намного сложнее чем во времена Windows XP
@@_daniilpetrenko "модифицирует условный загрузочный раздел" - это так не работает. Условный Spectre позволяет только дампить :) так что фантазии про зловреда хороши, но в реальности это все же не так работает
Мой phenom ii x3 720 обладал битым 4м ядром. Его активация вызывала bsod. Про большинство это все таки перебор, это была лотерея где то на уровне 50%, не более. Если есть точнее цифры, напишите
Безопасность - достаточно глупая штука. Все возможно зареверсить и обойти. (Это лишь вопрос времени) Уязвимости бывают сделанные специально либо бывают просто ошибками в проектировании итд.
Здравствуйте, устал искать проблему…Может у вам получиться подсказать в чем проблема…Собрал ПК на 13700f. Но он работает почему то не наполную…Во всех тестах TDP не поднимается выше 65-68 ватт…менял лимиты, никак не влияет, хоть 180 ватт, хоть 250, ничего не меняеться. Настройи в биосе стоят по умаолчанию, биос тоже обновлял. Не знаю что такое…
Потому что у F серии процессоров TDP ограничен 65 ватт. В зависимости от материнки, можно переключить параметр управления питанием процессора на пресет производителя материнки (или вручную с форумов значения искать). У меня так 10700F в стоке тоже 65в ограничен, переключил управление питанием на Asus Extreeme, проц до 5ггц по ядрам бустится, и TDP под 150вт уходит.
Крутое видео, но только в одном Мишаня не прав: в продаже встречаются материнские платы с аппаратно выключаемым Intel ME (нужно лишь установить джампер на материнскую плату в определенное положение). Естественно никто публично о достоинствах таких матерей не говорит. Если кому надо, то в личку напишу :)
тема интересная, но для большинства не нужна. Какой-нибудь Вася 45 лет играет в танчики после работы и ему вообще фиолетово на то, что его конфиденциальную информацию можно украсть. Будем честны ребята - мы никому не нужны и наши пароли в блокнотах от одноклассников тоже.
Сейчас это сложнее гораздо. Для начала, биос материнки не поймет, что это у тебя за 13600k такой (с чего это в нем ядер больше?), а с другой стороны вероятность BSOD гораздо выше (техпроцесс другой и вероятность ошибок выше, но я не уверен, честно говоря)
@@alef6986 по сути если выключили программно пару ядер или ещё что-то (точно так же как разграничили «игровые» и «рабочие» карты) то поправив условный микрокод можно научить материку видеть твой 13600к как 13900кс. С фуфыксом же прокатывало. Это навнрное то же самое что править биос карты в нвидиаинспекторе только с процами
Фигня только получается когда MEI закладки от АНБ мешаешь в кучу вместе со случайными ошибками математического сопроцессора i386 30 летней давности. И адресуешь всё это в кучу к мамкиным игрунам. Аффтор, жжот, пешы исчо!
@@СергейОзимов сможешь пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Помню, как мой комп хитроопо майнить начал, а как в диспетчер задач заходил-задача сама скидывалась и отследить сложно было... Окозалось, что у меня появилась еще одна учетная запись... Это все игрульки с торентов!
Нужно пользоваться одним проверенным сайтом, и не шарится где попало. Я вот за все свои ни разу не цеплял что то из торент игр. А вот из за всяких подозрительных программ и приложений бывало.
10 лет уже пользую флибустьерские бухты Рутор и Рутрекер, и ни разу не было никаких майнеров и вирусов. Проверенный источник должен быть, а не какая-то непонятная страница, открытая по запросу "*название игры* скачать торрент". Не даром же говорится, что лучший антивирус - это голова на плечах.
Для игрулек с торрентов лучше всего купить отдельный ссд и физически переставлять, когда охота поиграть. Минус в том, что можно биос модифицировать, физической защиты от перепрошивки нет и возможна она из-под системы.
У меня одного возникает вопрос: Нахуха при покупке одного спартфона в подарок второй? Это такого качества аппараты? А то я в сортах говна не разбираюсь.
а есть пруфы-то хоть какие-то про Intel ME? А то как-то кудахтанье на тему "El Brus", "El Doska" каждый раз базируется на highly likely и "уверенности" неуловимых джо в том, что их ищут.
Мой Компьютер в Telegram - t.me/mknewsru
МК в ВК - vk.com/mknews
Ваша процессорная киска в зоне риска. 🤣
вот такой контент должен быть в топе !
У вас субскрайб не светится( Походу через дыру в процессоре взломали... )))
До 24-го было похрен, а сейчас это более важно. Взлом видеокамер и прочие, сильно помогает разведке. А потом удивляешься чего так метко прилетает.
ДЫРЯВЫЙ ХАХАХАХА🤣🤣🤣
- "У нас дыра в безопасности!"
- "Слава богу! Хоть что-то у нас в безопасности."
правда жизни бро)
Смешно смеёмся
Главное чтобы у юзера дыра , была в полной безопасности от проникновения так сказать , а то мало ли , что.......... Вдруг кто нибудь захочет проникать , глубоко .......
🤣🤣🤣 👍👍👍
если совесть чиста и нету что скрывать или просто плевать не комформист то хоть трижды дырявый проц всеравно
А я сначала подумал, что он будет говорить про дырки на крышках зеонов
На 478 вроде тоже была такая
А чё там говорить? Это для того чтобы не создавалось избыточное давление при нагреве!
Китайцы имели их в хвост и в гривну вот и дырки
@@GrafGDrakylaда через них идёт дым, что является следствием избыточного нагрева. но что бы разогнать зеон надо ставить на дырку пламегаситель.
@Ha_saite__XDUR.RU_ Забаньте злоумышленника.
Делай вторую часть о влиянии заплаток уязвимостей на различные поколения процессоров интел в разных задачах
@Ha_saite__XDUR.RU_ спам
Началось с мильдаун, спектр уязвимостей. Почти не влияют
@@theprodigy86wf а я не знал про это
@@theprodigy86wf вот и я так думаю. По идее инфа устарела, т.к новые заплатки эффективнее старых, однако будет любопытно взглянуть
В win11 даже ключ отдельный есть для отключения mitigations. Грузится оригинальный микрокод или приминяются старые настройки С рантайма(или все вместе), но на старых процессорах (8-9 поколение) реально ускоряет, по крайней мере для virtual box.
На самом деле сделать надежный процессор не проблема, но в дело постоянно лезут всякие спецслужбы со своими соображениями национальной безопасности, и тут вот какая засада - все лазейки для спецслужб надо подгонять к интеллектуальному уровню сотрудников спецслужб, а там далеко не гении и плюс у каждого жена, дети, любовница, грызня с коллегами и заботы о карьерном росте, а так же планы на отпуск и выходные и приходится делать лазейки достаточно простыми, но, тут в дело вступаю хакеры, а вот тут частенько попадаются именно гении, причем гении-одиночки, которые работают в режиме иногда зачастую 24\7, и они, конечно же. достаточно просто раскрывают все эти упрощенные лазейки для спецслужб. После чего фирма, которая проектирует процессор, заявляет: Ах, это наш недосмотр, мы это исправим... Ну не признавать же сотрудничество со спецслужбами, пусть и своего государства, ну и переделывает лазейки. Ну далее все как я сказал: новые лазейки упрощенные и хакеры их опять быстро раскрывают и далее по кругу. И так будет всегда. Не парьтесь, вы тут ничего не измените, просто наслаждайтесь процессом и понимайте, что вас всегда могут уделать либо хакеры либо спецслужбы и тут нужно применять какие-то другие меры, а не такую глупость как Обновления системы.
Эти "гении одиночки" точно такие же офицеры спецслужб на зарплате и со служебной ипотекой. Одиночки кончились уже в восьмидесятых.
16:25 "на тридцатибитной системе" =) новое слово в компьютерной технике!
НУ это талант ))) ничего не понимая навешать лапшу ничего непонимающим )))
Ну что вы придираетесь... Это же развлекательный канал.
Что касается Intel ME - если он вообще отправляет какие-то данные непонятно куда, я думаю, если не устанавливать либо удалить его драйвер в Windows и поставить отдельную сетевую карту, не используя встроенную если она от Intel и её MAC контроллер находится в чипсете (хабе), ничего он никуда не отправит, у него не будет связи с интернетом. На бизнес-десктопах с чипсетами Q серии HP Compaq например есть Intel AMT (advanced management technology) для удобства администрирования большого парка компьютеров в какой-нибудь крупной организации, который можно настраивать, вот там есть доступ к некоторому вмешательству в работу ME. У серверов есть аппаратное удалённое управление - ILO у HP, DRAC у Dell и т.д., там наверное возможно несанкционированное проникновение в систему. А ещё можно попробовать проанализировать трафик с разными сетевыми картами - встроенной и отдельной для проверки этой гипотезы.
А если самому посмотреть форумы по теме (тот же Хабр, особенно прочитав комментарии например CodeRush), то можно составить более подробное мнение. Мой товарищ из Томска (который и показал мне тот форум на хабре), не буду его называть, программист с большим опытом, вообще говорит, Intel ME в целом нельзя отключить, и он в целом может функционировать после того, как компьютер подключается к электросети, и не включен, а также пользоваться интернетом обходя брандмаузер и какие-либо пароли в Wi-fi. Типо и в Wi-fi тоже встроен свой со-процессор.
Конечно, я с этим мужиком давно не общался, но эта тема меня тогда намторожила, и поэтому я её запомнил.
Почувствуй себя хакером, пройди квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
@@Lehansanifyна уровне бреда. Ещё скажите, что он может все расшифровывать и сливать переписку телеграма прямо бидону.
Все, что может сделать Intel ME с вашим оптоволокном - послать сигнал до роутера, а дальше роутер сам решает, как с этим сигналом ему поступить. Так что тут банальный грамотно настроенный фаервол решает проблему. Единственное, очевидно, что он должен быть не на компе, а на роутере.
@@Lehansanify ага, и даже выходит в интернет даже если такового нет в доме. по спутнику
@@neat0n @user-cl8mi1xc8q
Я на самом деле не знаю, что там на самом деле отсылается через него, и как, т.к. я не программист. Но если прочитать тот же Хабр, или же другие источники, становится всё непонятнее в принципе работы. Одни (а их как не странно, немалое количество) пишут, что ничто не может полностью заблокировать запросы от Intel ME, т.к. это по сути надсистемный механизм, он не может быть заблокирован системным фаерволом. И указывают на усложнение отключения-перепрошивки этой подсистемы с каждым новым поколением процессоров.
Ну, и оставшиеся - это как и вы, не менее обоснованно (с точки зрения такого же как и я, обывателя-профана) пишете о невозможности этого. Я думаю, что если человеку станет интересно, он может изучить более подробно вопрос, благо поисковый запрос составить несложно.
За нашими министрами проще через тиктоки следить чем через дыры в железе
Название видеоролика заставило меня на мгновение задуматься где же мог так зашквариться мой проц
неправильно в сокет вошёл
Его опустили в материнской плате, когда он по понятиям не смог пояснить за что отвечают AVX инструкции.
Спасибо, каждый раз, за новые прически против уязвимости на волосяном покрове головы.😊
Что у меня красть с ПК? Видео с оранжево - черного сайта, да моды на фаллаут и скайрим?
Хакают твой комп, подключаются к камере, записывают как ты фапаешь сидя на оранжево-черном сайте, вымогают баблишко грозясь отправить запись друзьям, близким, коллегам.
@@VitaliySunny А если нет вебки?
Интересно как устроены аппаратные закладки в эльбрусах.
Интересно, согласен👍
Зато уже известно кому отправляют телеметрию - товарищу майору 💪🤣
Без шуток - скорее всего вообще никак. В тех областях, где он будет применяться - госструктуры и остальная оборонка, можно просто ручками прописать процессы, которые сами по себе будут всю информацию сливать товарищу майору.
Кода и трудозатрат для этого нужно в разы меньше.
Пересматривал старые видосы, а тут новый. Вот это кайф)
В рекламе Михаил забыл упомянуть что телефон xiaomi состоит из встроенной рекламы😂😂😂😂
У меня нету
У меня ломали сервера многократно:)
Какая бы ос не стояла, какой бы пароль не был и какие бы порты закрыты не были. Помогало лишь физическое отключение ethernet.
К слову, это 2014 год, на древнем железе. Проблема была обнаружена в сетевом адаптере на физическом уровне, в чипе адаптера:)
Об этом я нашёл на форуме, с такими же пострадавшими:)
Так что есть многое, что вам не подвластно или в чем может быть причина, о чем вы даже можете не догадываться.
2:12 spectre, meltdown
2:30 raptor
2:36 i386 ошибка в 33 бинтах вычислениях
3:17 pentium fdiv
4:18 system management mode
5:33 amd phenom ошибка в кэше L3
6:06 core6-core11 down fall - avx2,avx512
7:09 arm mediateck доступ в se Linux
8:02 qualcomm
9:46 Nintendo switch nvidia tegra n1 - всё игры стали бесплатные
13:15 intel management engine
14:16 high assurance platform
14:57 pegasus
16:00 rizen vme 16 битный софт
17:47 InSpectre
за рингтоны от робокопа, отдельное спасибо)))
ооооойй дядь, тема из Робокопа. Уровень ностальгирования повысился
один из самых интересных выпусков как по мне, нагнал киберпуковского корпорастического будущего под конец)
Как по мне, это всё раздуто и преувеличено. С целью легально замедлить старые процессоры заплатками, которые урезают производительность. Чтоб подстегнуть пользователя перейти на современные платформы, которые актуальны и продаются. Ведь когда производителя ловят на том, что в тихую урезал производительность - это громкое дело. А так находятся якобы уязвимости, либо сильно преувеличивают о них, делают заплатки, которые режут производительность, и после часть пользователей, которые почувствовали нехватку, побегут покупать современные платформы, якобы уже без этих уязвимостей. А в преддверии выхода нового сокета или новых камушков, вдруг всплывёт снова информация о прошлом поколении, что оно уязвимо. И так по кругу. В общем как по мне, это маркетинговый обман со стороны производителя
Как заложенное изначально "старение".
Только вот остаётся один вопрос... "А обычному пользователю не насрать ли на дырки в безопасности?"
@@shrikePC , большинству должно быть всё равно. Если не располагают тонной секретных баз данных, банковскими картами и их обладателей...
@@Edward-USSR ты не представляешь как работают хакеры... Никто не будет устраивать перформанс в духе "миссия невыполнима" ради твоих сбережений, ибо как говорится "тише едешь, дальше будешь". Зачастую это подставные сайты, а,если хацкер при деньгах, покупается слитый дамп данных сбербанка, к примеру. Никто не будет взламывать лично ТЕБЯ, ибо ты слишком бедный по сравнению с гуглом, амазоном и банками.
Рептилоид - ты ли это?
можно еще было рассказать про уязвимости в эпл процах, которые в мобильных девайсах )
Тогда apple процов не было
)
Были лол) начиная с А7 в ипхон 5s и вплоть до А11 на десятке)
Спасибо за видео и полезную информацию.
Удачи!
14:40 ну есть у него доступ к эзернету, как он корпоративный фаервол то ообойдет?
Тоесть стоит отключить (поломать) intel ME и проц свободен?
За музыку из известного фильма отдельный лайк!
АМД - наш учитель и спаситель.
Мы бы никогда не узнали бы о таких вещах получи Интел монополию.
А я думал что будет тест про будет ли работать процессор с дырками в крышке
6:50 чтобы убрать уязвимость в инструкциях AVX-512 интел просто перестала выпускать процессоры с поддержкой инструкций AVX-512. 11 поколение последнее с AVX-512.
А что вместо AVX?
@@MrUspenskiyn ничего, но AVX и AVX2 то остались.
было и 12 поколение, но и их прикрыли.. как TSX с 9 поколения програмно, а с 10 поколения уже аппаратно
5:09 очень вовремя, там же новые процы ннадобыло сбагривать.)))
@mka
Очень интересный ролик
Было бы здорово более детально развернуть тему уязвимость процессоров
Михаил, а что у вас за микрофон?
Вот для тебя разминка, попробуй пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
12:39 Ты раньше не мог сказать? Я уже все интернет кабели топором похуярил 🤬
А это сообщение ты с "калькулятора" чтоль написал и отправил?🤣
@@АлексИванов-п2ю Со смартфона.А что можно с калькулятора?Научи
@@Lexey_36 Есть калькулятор calc 365 pro plus ultra max lite elite но есть нюанс. Там есть прошивка Intel + Microsoft + AMD + NVIDIA и все данные будут отправлены в ФСБ ФБР ЦРУ В Администрацию Президента Джо Байдену Путину и Зеленскому
Отлично, можно и покушать😂
+
Ля, я покушал, а уже потом заметил видосик
этот братишка вам покушать принес🤣
МК образовательный. Люблю такой контент. Спасибо.
Эти дыры не случайны, они нужны как бэк дор для спецслужб, чтобы контроллировать пользователей, компании и даже целые страны.
и земля плоская потому что рептилоидам с планеты нибиру на плоскую планету приземляться удобнее 😊
Ктож тобой управляет
@@dalmaccкакой же ты глупый, если так утрируешь. Самый простой пример для детишек вроде тебя, это пример с принтерами, когда нашли еле заметные точки даже на пустом листе при распечатывании пустого файла и угадай что в них закодировано было?
@@antonkovalev6259 хорошо самоутвердился, инцел?
@@antonkovalev6259 что?
Выпуск огонь!
Как всегда, интересно и познавательно )
【Демоны среди людей】 Аслан Дзитиев - Писал об этом: Вся электроника и все технологии проектируются с учётом нужд для спецслужб. И системы пишутся так же. Команды с их процессоров заставят ваш процессор собрать информацию на пк и транслировать по нужному адресу, на апаратном уровне, незаметно для вас. Именно по этому не каждый может стать хакером. Потому как нужно специальное оборудование и специальный софт. Которое в продаже вы никогда не увидите. Сама интел комментирует это тем, что это нужно для исправления ошибок, но это не так. Не нужно никого чипировать, ты с собой носишь, телефон, навигатор, банковскую карту, в одном флаконе. Большой брат смотрит, чтобы ты себя хорошо вел. Иначе тебя найдут и проведут воспитательную беседу...
😊
Классно! Вот бы этот Аслан Дзитиев взял wireshark и показал бы с пруфами то, о чем он говорит.
Блин, как неудобно вышло, что слова есть, а пруфов нет.
5:25 ксеоны на 775 основаны на ядрак кор2, и тут же сам говориш что дыра просуществовала до выхода кор2) и при чём тут биос? дыры закрыватся новой архитектурой ядра (переработкой старой), если в кор2 проблема устронена биос то тут при чём? тоже мне спец.
9:18 - чё? прошивка процессора?? )))
7:25 -- так SELinux как раз и нужна для мандатного управления доступом -- тоесть ему не важно какой пользователь -- рут не рут... Даже рут не может ничего сделать, если ему не позволено политикой.
с рутом в умелых руках.. много чего полезного можно сделать для самого смарта и его прог!
Музыка из выпуска: Basil Poledouris - Across the board/end credits. Robocope OST❤
Да любой производитель, или программист всегда оставит себе возможность проникновения.
МК Робокоп! Ностальгически)
Недавно открыл для себя ваш канал. Какая же годнота!
А как тогда на ноутбуках чистят ME регион после замены чипсета, чтобы ноут не вырубался через 30 минут?
Запуская видео об уязвимостях процессоров, не ожидал увидеть свою скромную homebrew разработку на Nintendo Switch - 4IFIR. Спасибо за внимание.
Чифир? 😉😁
@@DenisShaver Он самый.
Привет Есть 5600 на х470 aorus ultra gaming и 5700хт как включить смарт аксесс мемори?,
О уязвимости становится известно ТОЛЬКО ТОГДА КОГДА ПОЯВЛЯЕТСЯ БОЛЕЕ ПРОДВИНУТАЯ. и пока челедь охает ахает как же так Знающие люди юзают новую и в х.....й не дуют и Вертят челедь на х.....ю!!!🗿🗿🗿🗿
7:30 ещё 2 года назад у нас тбыли все витрины завалены смартфонами от 5 до 10к ценой, и все они были на процессорах которому 5 лет, и который ставился ещё на древние смартфоны со старым андроидом и маленьким пластиковым экраном.
разница только в том что экран там был современее и андроид новый.
просто на те древние смартфоны где этот проц только появился, нет прошивок с андроидом на который есть хоть какието приложения в плеймаркете.
а тут китайцы обновили коробку и экран с андроидом и в продажу всего на 3 тыщи дешевле чем новинки с нормальным процом.
Отличный ролик !
И отдельный респект за музыку из Робокопа, очень в тему.
2:46 Например процессоры Intel 386 (Показывает процессор AMD)
В то время это был полный клон процессора интел
16:45
Как это что делать нам. Простым пользователям. Ничего?! Пересаживаться на православные байкалы™ конечно же! С нашими бекдорами от товарища "пройдемтена бутылку".
Как то много ватных моментов в выпуске..
так эльбрусы будут только на гос.структурах а обычные граждане и дальше будут сидеть на интелах и амд
дайте ссылку на ремикс музыки из робокопа.
Заочно лайк не смотря)
12:00 Наверное, есть разные версии анлока турбобуста. Для зеонов 26ХХv3 это включение максимальной частоты для всех ядер, а не только для одного; хотя нагрев и/или доступная к потреблению мощность все равно ограничивала частоту на всех ядрах.
если проц получает корректные данные о своем тдп, то да
Помню когда считалась теориями заговоров, закладки в процессорах, совсем недавно ещё это было😁
если сажают за закладки в лесу, то почему не сажают за закладки в процессорах? 🤔
@@Ihor33ss 🤣
@@Ihor33ssЭто другое😅
А что, если этими теориями, мы дали им идею?
@@Ihor33ss Сажают, чтобы просто посадить, а не за что-то.
Лучший, спасибо за потраченное время!!!
Очень интересная и актуальная тема. Спасибо
боже,просмотри и лайки летят прям на глазах.ТИ КРУТ
А в каком ролике? 8:54
подскажи где находится чип и как он выглядит при активации которого Интел и АМД могут сделать всемирный процессорный апокалипсис. Такая заплатка есть точно в процах.
По-моему конкретно сказали - чипсет. Такая большая микросхема на плате, скорее всего, под радиатором. Но без неё не будут работать необходимые узлы, увы, так просто не выковырять😢
Если почитать форумы по этой теме, становится ясно, что вплоть до 8 поколения ещё можно на 99% перепрошить этот чип, ну а дальше ещё сложнее.
А у АМД всё встроенно вЦП, там уж вообще никак не перепрошить.
Получается нормальные 386 двойные сигмы?
Я считаю Эльбрус - это всего лишь самоуспокоение, вопрос времени. Раньше все критиковали США, а теперь по пакету яровой - фактическая слежка телефонных разговоров (важную информацию по нему никогда нельзя проговаривать). Яблоко не далеко упало от яблони.
да, пакет Яровой намного жёстче, чем все законы США, касаемых интернета
@@quaslmodo7721 К тому же спецслужбы другой страны вряд ли будут интересоваться гражданами другой страны (только если вы влиятельны), а вот местные службы будут более чем рады.😁
Так про spectre и meltdown чет не особо было упомянуто... Ну и про заплатки Amd и Intel 50 на 50 по хорошему бы, ведь большинство аудитории наверняка на райзенах сидит, тк разумеется сейчас это топчик.
До выхода 15 поколения
@@_Hy6ну-ну
@@_Hy6 которая будет тоже провальной как и с 14го поколения🤣🤣🤣
@@RKNidinahui666амудэшник из разряда а бы ляпнуть. Огнетушитель смотри чтобы не понадобился после их выхода
Скоро тут 18:59 будет холмик.))
В конце ты меня успакоил, а то пипец я паникёр.
Я думаю это специально делают что бы цру могла залазить в любой комп, так же как они сертифицируют и ослабляют шифрование что бы они могли его вскрывать.
У Меня E5450. В Сети нашёл MicroCode как раз от 2015 Года. Собрал и ПереПроШил BIOS: получил от +8% … +12% по CPU Queen и Пропускной Способности Кэшей.
Вывод: С Такими Железками надо Разбираться Самому (Качать Последний BIOS для Своей Платы и Редактировать под Конкретный CPU Id), а не Шить первый попавшийся на Форуме FirmWare от «Похожей» Материнской Платы только для ПодДержки SSE 4.1.
Правда, Соляра Последняя отказалась ставиться - Пишет, что BIOS «Не ПроПатчен» и CPU «Опасен», но вот «Более Актуальные» OS (типа Debian, Oracle, FreeBSD) имеют ВозМожнОСти Шить СвеЖую FirmWare на Старте и не ПаритьСя…
Ого, круто, осилишь квест gthu9JVyOVA ? Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Михаил
А как же разгон i7 2600 сэндика на z чипсете по шине ?
Лично это делал :))
За нами следят все чипы, даже на микроволновках)))
Ой зря ты посоветовал не закрывать уязвимости патчами! Неуловимые Джо будут неуловимыми только до тех пор, пока большинство людей ставят патчи, если же патчи будут ставить единицы, то ещё как этими дырами будут пользоваться! Я бы сделал видео или шортс и хотя бы предупредил об этом.
А толку? Что такого важного можно украсть с компа обычного пользователя? Данные кредитки? Условно у меня сейчас 32 Гб оперативки. Чтобы ее всю сдампить, распарсить и вычленить оттуда данные карты и cvc, хакеру придется очень и очень долго страдать.
И в конечном итоге он выяснит, что у меня есть на карточке халявные 2к рублей, после чего на ближайшие несколько месяцев в голову несчастного хакера будут постоянно лезть роскомнадзорные мысли.
Пример с пегасусом показателен - даже условное по, которое может хакнуть ваш девайс по нажатию одной кнопки у атакующего, использовалось только для того, чтобы хакать устройства каких-то важных клиентов.
@@neat0n 1) Ну не все такие бедные что максимум 2к украсть, я стараюсь не держать деньги на карточных счетах, но пару сотен к угнать можно. 2) Что касательно сдампить 32Гб памяти - а зачем?? Ты ловишь софтину, которая в обход ОС и антивируса использует уязвимость процессора, модифицирует условный загрузочный раздел, после чего комп открыт буквально к Любым атакам, ну вот представь: ты качаешь игру, устанавливаешь, а через неделю я могу хоть монитор твой смотреть, при чём вообще без проблем, да и удалить ты такой зловред никак не можешь, кроме полной дефрагментации диска. А некоторые черви ещё очень любят фрагментировать и дублицировать свой код, в следствии чего поможет только принудительная запись нулями. 3) Да, это я говорю скорее об уязвимостях из эпохи 2000х, сам попадал на такой. Даже после покупки нового жесткого диска комп через время начинал требовать деньгу, по итогу помогла только перепрошивка биоса. Но уязвимостей много и в сегодняшних реалиях, тут скорее вопрос о том как легко её использовать, явно намного сложнее чем во времена Windows XP
@@_daniilpetrenko "модифицирует условный загрузочный раздел" - это так не работает. Условный Spectre позволяет только дампить :) так что фантазии про зловреда хороши, но в реальности это все же не так работает
Мой phenom ii x3 720 обладал битым 4м ядром. Его активация вызывала bsod. Про большинство это все таки перебор, это была лотерея где то на уровне 50%, не более. Если есть точнее цифры, напишите
Какая-то маленькая выборка из своего личного опыта говорить о 50%.
Если быть точным 59.74731843 %
а у меня нормально активировалось ядро в Athlon II x3 440
смысле на msi b660 a pro можно разогнать 12400f? да не п..ди
На Мортар Макс можно.
Безопасность - достаточно глупая штука. Все возможно зареверсить и обойти. (Это лишь вопрос времени)
Уязвимости бывают сделанные специально либо бывают просто ошибками в проектировании итд.
Здравствуйте, устал искать проблему…Может у вам получиться подсказать в чем проблема…Собрал ПК на 13700f. Но он работает почему то не наполную…Во всех тестах TDP не поднимается выше 65-68 ватт…менял лимиты, никак не влияет, хоть 180 ватт, хоть 250, ничего не меняеться. Настройи в биосе стоят по умаолчанию, биос тоже обновлял. Не знаю что такое…
Походу ты ресурсоемкую задачу не запустил
@@ПавелАк-ц9р Уже понял в чем проблема) программа от MSI тому виной и моя не внимательность)
Потому что у F серии процессоров TDP ограничен 65 ватт.
В зависимости от материнки, можно переключить параметр управления питанием процессора на пресет производителя материнки (или вручную с форумов значения искать).
У меня так 10700F в стоке тоже 65в ограничен, переключил управление питанием на Asus Extreeme, проц до 5ггц по ядрам бустится, и TDP под 150вт уходит.
@@and7770999 Уже нашел), оказывается программа от MSI ограничивала, из за режима выставленного в ней. Изменил и 180 ватт сразу)
как МЕ отключить?
автор подменяет сущности ..на самом деле дыра это собственно подключенние к сети
Крутое видео, но только в одном Мишаня не прав: в продаже встречаются материнские платы с аппаратно выключаемым Intel ME (нужно лишь установить джампер на материнскую плату в определенное положение). Естественно никто публично о достоинствах таких матерей не говорит. Если кому надо, то в личку напишу :)
Давайте. Куда удобней написать?
суп с краю это вам не коментарии кролику
А куда без этого, но правильно было сказано 99% страдают от человеческого, нежели от этих уязвимостей.
тема интересная, но для большинства не нужна. Какой-нибудь Вася 45 лет играет в танчики после работы и ему вообще фиолетово на то, что его конфиденциальную информацию можно украсть. Будем честны ребята - мы никому не нужны и наши пароли в блокнотах от одноклассников тоже.
Интересно а бининг в 2013 и бининг в 2023 это одно и тоже и можно 13600к превратить в 13900кс?🤔 Вроде одинаковое 4оличество ядер
Пнешь если узнаешь
Сейчас это сложнее гораздо. Для начала, биос материнки не поймет, что это у тебя за 13600k такой (с чего это в нем ядер больше?), а с другой стороны вероятность BSOD гораздо выше (техпроцесс другой и вероятность ошибок выше, но я не уверен, честно говоря)
@@alef6986 по сути если выключили программно пару ядер или ещё что-то (точно так же как разграничили «игровые» и «рабочие» карты) то поправив условный микрокод можно научить материку видеть твой 13600к как 13900кс. С фуфыксом же прокатывало.
Это навнрное то же самое что править биос карты в нвидиаинспекторе только с процами
@@Трамвайчик921 Главное, чтобы косяки не повылезали, а то биннинг он такой))
Интересный выпуск, спасибо за реализацию и объяснения
Фигня только получается когда MEI закладки от АНБ мешаешь в кучу вместе со случайными ошибками математического сопроцессора i386 30 летней давности. И адресуешь всё это в кучу к мамкиным игрунам. Аффтор, жжот, пешы исчо!
@@СергейОзимов сможешь пройти квест gthu9JVyOVA (пока никто не осилил). Уверен, некоторые даже не поймут что это за набор букв и цифр после слова квест.
Благодарю за полезную информацию.
Так а чо там с процами от эпл?
С разницей в минуту с Вами о эппл вспомнили)
У меня плохая новость для владельцев Xeon на 775... дырявый не только твой процессор, но и ты тоже!... :Р
Какой же классный задний фон у автора.
А я знаю что мой Проц дырявый , Я из него брелок сделал на ключи
386 камни до сих пор пихают в электронику самалётов
Обновляет микрокод в проце не только свежий BIOS, любая современная ОС это тоже может делать при загрузке.
"Игры Нинтендо по 5 тысяч больше не продавались"... Продаются по 10...
Давай про Хакеров и безопасность тема актуальна !
Суп-с-краем - это какое то блюдо новое?)
Улыбайся,за нами следят 😅
Помню, как мой комп хитроопо майнить начал, а как в диспетчер задач заходил-задача сама скидывалась и отследить сложно было... Окозалось, что у меня появилась еще одна учетная запись... Это все игрульки с торентов!
Нужно пользоваться одним проверенным сайтом, и не шарится где попало.
Я вот за все свои ни разу не цеплял что то из торент игр. А вот из за всяких подозрительных программ и приложений бывало.
Согласен! Только я вот лет 20 не цеплял тоже... Из разряда от тюрьмы и от сумы...)@@Unchained27
10 лет уже пользую флибустьерские бухты Рутор и Рутрекер, и ни разу не было никаких майнеров и вирусов. Проверенный источник должен быть, а не какая-то непонятная страница, открытая по запросу "*название игры* скачать торрент". Не даром же говорится, что лучший антивирус - это голова на плечах.
Для игрулек с торрентов лучше всего купить отдельный ссд и физически переставлять, когда охота поиграть. Минус в том, что можно биос модифицировать, физической защиты от перепрошивки нет и возможна она из-под системы.
@@Пользователь-у9л а лучше купить отдельный комп... И физически его переставлять! 😄
i5 11 500 по шине можно разогнать?)
Да, если плата не гигабайт z590 pro ax
@@ПавелАк-ц9р B560 асрок на ней смогу?
У меня одного возникает вопрос: Нахуха при покупке одного спартфона в подарок второй? Это такого качества аппараты? А то я в сортах говна не разбираюсь.
Музыка из Робокопа, вспомнил прослезился)
а есть пруфы-то хоть какие-то про Intel ME? А то как-то кудахтанье на тему "El Brus", "El Doska" каждый раз базируется на highly likely и "уверенности" неуловимых джо в том, что их ищут.
Как всегда четко!!!
Про доступ к закладкам тема не раскрыта. Нужны реальные примеры и по-больше 🙂