Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
TwojePC @ News RSSKanał Youtube @ TwojePC.pl
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
0 Najczęściej czytane 0
 
 » 68013  | Twarde dyski
W miarę tanie magazynowanie - test Seagate Archive HDD 8TB
 » 65250  | MiniPC
Test mini-PC Beelink Pocket P1 z Windows 8.1 za 108USD
 » 63222  | Smartfony i tablety
Huawei Honor 7 - wersja 16GB - recenzja smartfona
 » 57752  | Inne urzadzenia
Test PocketBook Ultra - o jeden krok za daleko?
 » 56412  | Twarde dyski
Test Samsung SM951 (256GB) PCIe SSD z adaptorem Delock
 » 52864  | Inne urzadzenia
Robot pod strzechą – Test iRobot Roomba 776p
 » 49963  | Myszki
Test Logitech MX Master - biurowy arystokrata
 » 49503  | Inne urzadzenia
Test Synology DiskStation DS415+ 4-zatokowy NAS z DSM 5.2
 » 43977  | Oprogramowanie
Pixel Heaven 2015 - trzecia edycja za nami!
 » 43505  | Dźwięk
Recenzja Ozone Blast OceloteWorld 7.1 - słuchawki do grania
 » 43269  | Obudowy
Test obudowy Fractal Design Define Nano S - seria Define w pigułce
 » 42298  | MiniPC
Test Beelink M18, tani MiniPC Android 5.1 ze wsparciem UHD 60fps
 » 41274  | Inne urzadzenia
Test PocketBook Touch Lux 3 - w pogoni za papierem
 » 39929  | Myszki
Test Razer Diamondback i Orochi - ostateczne rozwiązania dla graczy?
 » 39513  | Myszki
Pomocnik gracza – test myszki Ozone Argon (Ocelote World)
 » 38820  | Dźwięk
Edifier S1000DB - test głośników na wyższą półkę
 » 38808  | Chłodzenie
Test Noctua NH-U9S i NH-D9L - chłodzenie średniogabarytowe
 » 38803  | Dźwięk
Aby grało się lepiej - TEST SteelSeries Siberia v3 oraz Elite Prism
 » 37477  | Dźwięk
Test wzmacniaczy FiiO A3 i E17K Alpen2 - muzykalne urwisy
 » 36224  | Dźwięk
Test słuchawek Arctic P324 BT - coś dla rowerzystów i biegaczy
 » 36118  | Klawiatury
Test klawiatury Ozone Strike Battle: kompaktowo-gamingowo
 » 35144  | Dźwięk
Test słuchawek Roccat Kave XTD – krzykliwe stereo
 » 34596  | Myszki
Test SteelSeries Rival (Fnatic) + podkładka DeX – mocni zawodnicy
 » 34139  | Myszki
Test SteelSeries Rival 100 – rywalizacja w klasie ekonomicznej
 » 33835  | Dźwięk
Test Encore Rockmaster OE - budżetowy optymizm
 » 33589  | Smartfony i tablety
Test Onda Obook 10 DualOS - tablet, który chce być dla każdego
 » 31553  | Oprogramowanie
Pixel Heaven 2016 - relacja z imprezy na RetroGraczy
 » 31119  | Klawiatury
Recenzja klawiatury Razer Blackwidow X Chroma
 » 30701  | Smartfony i tablety
Recenzja smartwacha Zeblaze Cosmo i opaski Unitra Smartband U1
 » 29844  | Dźwięk
Test Ozone TriFX - słuchawki ze zmienną geometrią dźwięku
 » 29019  | Obudowy
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm
 » 28512  | Dźwięk
Test Aswy Air Speaker V2 – lewitujący głośnik
 » 26184  | Oprogramowanie
Wiedźmin 3: Dziki Gon - pierwsze wrażenia z rozgrywki
 » 25910  | Dźwięk
Recenzja Somic V2 - słuchawki z dalekiego wschodu
 » 23634  | Dźwięk
W otoczeniu dźwięku - recenzja Ozone Rage Z90
 
0 0 0


TwojePC.pl © 2001 - 2018
Wtorek 7 listopada 2017 
    

Najnowsze procesory Intela działają pod kontrolą Unixa


Autor: Zbyszek | źródło: ZDNet / Networkworld | 14:49
(16)
Ronald Minnich, inżynier Google dokonał szokującego odkrycia dotyczącego procesorów Intela. Jak się okazuje, w pamięci ROM oferowanych od pewnego czasu procesorów, zamiast autorskiego oprogramowania sterującego (firmware) Intela, znajduje się system operacyjny MINIX – będący zasadniczo znacznie uproszczoną wersją Unixa. Odpowiada on za takie funkcje jak standardowe firmware, czyli rozruch procesora oraz nadzorowanie i kontrolowanie jego pracy, a dodatkowo obsługuje m.in. Intel Management Engine (ME) i powiązane z nią techniki takie jak TPM czy AMT (Active Management Technology).

Aby zrozumieć wynikające z tego zagrożenie warto przypomnieć jak wyglądają poziomy uprawnień w systemach Unix. Poziom 3 to uprawnienia zwykłego użytkownika na koncie z ograniczeniami, a poziom 0 to pełne uprawnienia systemu operacyjnego, pozwalające np. na sformatowanie dysku.

Minix w procesorach Intela działa z poziomem uprawnień -3 (minus 3), co oznacza, ze teoretycznie ma pełną kontrolę nad systemem operacyjnym zainstalowanym w komputerze, serwerem maszyn wirtualnych (Xen, VmWare – poziom -1) czy BIOS UEFI (poziom -2).

Alarmujące opracowanie inżyniera Google dotyczy także UEFI - Ronald Minnich zarzuca, że jest to kod, który nie jest znany, działa w sposób ukryty i nie wiadomo co wykonuje, pozostając w pełni aktywny nawet po uruchomieniu systemu operacyjnego. Ronald Minnich sugeruje zastąpienie UEFI bardziej uproszczonym biosem NERF (Non-Extensible Reduce Firmware), którego działanie byłoby przejrzyste i kontrolowane.

Znacznie więcej informacji w prezentacji PDF do pobrania TUTAJ



 
[ zgłoś błąd w treści newsa @ mail ]
  


    
K O M E N T A R Z E
    

  1. czekam na (autor: ditomek | data: 7/11/17 | godz.: 15:02)
    wpis SVS

  2. linki do źródel (autor: Zbyszek.J | data: 7/11/17 | godz.: 15:28)
    https://www.networkworld.com/...anks-to-intel.html
    http://www.zdnet.com/...-in-chip-operating-system/


  3. czy dobrze rozumiem? (autor: Qjanusz | data: 7/11/17 | godz.: 17:43)
    MINIX to taki Intelowy odpowiednik AGESA AMD.

    MINIX jest nie fajny bo uruchamia się z pełnymi uprawnieniami nad zasobem. No ale jak inaczej może, skoro ma sterować pracą CPU? Nie rozumiem zjawiska "szoku" związanego z tym odkryciem. Istnieje prosty sposób na włam do tego Minixa i zdobycie kontroli nad całym PCtem?


  4. nic nadzwyczajnego...naturalna kolej rzeczy... (autor: g5mark | data: 7/11/17 | godz.: 17:46)
    ...tylko czekac jak AMD pojdzie ta sama droga. Tego typu rozwiazania stosuje sie juz od jakiegos czasu w enterprise i dobrze sie sprawdza.Dzieki zastosowaniu uproszczonego OSu w samym procesorze mozna latwiej i szybciejdokonywac poprawek. Autor przesadze o "Alarmujacych sygnalach",to sa bzdury.

  5. @4. (autor: Kenjiro | data: 7/11/17 | godz.: 19:38)
    Do czasu, aż jakaś luka zostanie upubliczniona. Wtedy posypie się fala ransomware i podobnych, które będą miały pełny dostęp do twojego komputera nawet po jego wyłączeniu - nawet odłączenie od prądu może nie pomóc, gdy karta sieciowa będzie zasilana ze switcha.
    Tak, oczywiście, to wszystko jest pożądane w enterprise, ale chyba zapomniałeś, że taki kod powinien być jawny, testowalny i kontrolowalny przez użytkownika/firmę, a nie udawać bezpieczeństwo opierając się tylko na nieznajomości kodu (security by obscurity).
    Jeśli tego nie ma, to wracamy do punktu 1, czyli "aż się stanie".


  6. @ Qjanusz (autor: Zbyszek.J | data: 7/11/17 | godz.: 20:32)
    Nie. AGESA to części Biosu. MINIX jest zamiast firmware, w ROMie procesora. To mikrokod wewnętrzny CPU, sterujący CPU.

  7. Matrix (autor: Misiewicz.B | data: 7/11/17 | godz.: 20:37)
    Jak znajdę chwile wolnego to trzeba sobie odświeżyć Matrixa. Czy pamiętacie do którego "ringa" udało się przedostać procesowi "neo.exe"? :D

  8. w sumie (autor: Overlockers | data: 7/11/17 | godz.: 21:24)
    jak dlugo zajmuje sie kompami,(od poczatku lat 90) pierwsze slysze o wewnetrznym systemie operacyjnym procesora :) myslalem ze w ROMie jego jest zapisana jego nazwa fabryczna, i parametry z jakimi ma pracowac by płyta wiedziałą jak go wysterowac. A tu sie okazuje ze w procesorze działa żywy/żyjący system :) nieźle..

  9. @03 (autor: kombajn4 | data: 7/11/17 | godz.: 21:57)
    Istnieje. Jakiś czas temu było mówione jak się w prosty sposób włamać do dowolnego kompa z CPU Intela o ile pamiętam od Haswell w górę. Teraz wiadomo dlaczego to tak działa. A wpis jest szokujący bo te gnojki z Intela wykorzystali coś na czym zna się każdy hacker na planecie, zamiast napisać kod od zera i zamknąć (wydrukowane na papierze) źródło w sejfie.

  10. Ktoś miał jeszcze wątpliwości, że (autor: raczek70 | data: 8/11/17 | godz.: 00:40)
    wielkie korporacje nie są zmuszane do tworzenia furtek do kontroli przez trzyliterowe instytucje?.


  11. @9. (autor: Kenjiro | data: 8/11/17 | godz.: 10:04)
    Z dwojga złego lepiej, że jest to Minix, a nie jakiś własny wynalazek, bo przynajmniej ten system jest dobrze przetestowany łącznie ze sterownikami, więc szansa na błąd jest niska, co nie znaczy, że zerowa.
    Dopiero byś miał babole, gdyby programiści Intela zaczęli pisać własną implementację stosu TCP/IP.

    Natomiast prawdziwy problem leży w tym, że w ogóle korzysta się z tak rozbudowanych systemów do obsługi zarządzania procesorem, a w drugiej kolejności również to, że aktualny kod firmware jest tajny, więc nie wiadomo jakie cuda odwalili programiści Intela (bo o kod Miniksa jestem spokojny).
    Patrząc na jakość np. sterowników karty graficznej czy częste wpadki ze sterownikami RAID (software RAID), można mieć wątpliwości, a pisanie pod kątem bezpieczeństwa jest jeszcze trudniejsze.


  12. chodzi raczej o to (autor: Zbyszek.J | data: 8/11/17 | godz.: 10:53)
    ze firmware w procesorze powinien być kodem autorskim producenta, ze ścisłe tajnym źródłem, i co najważniejsze - powinien ograniczać swoje działanie tylko do zarządzania procesorem. Nie potrzeba mu obsługa stosu TCP/IP, bo po co? A jeśli taki prosty firmware zastępuje się Unixem działającym na poziomie dostępu dającym władzę nad całym PC i zainstalowanym na dysku OSem, to chyba przekraczamy pewną umowną granicę.

  13. Czy cos takiego jest w AMD ? (autor: VP11 | data: 8/11/17 | godz.: 11:23)
    To juz staje sie chore. Najpierw procesory intel wyposaza sie w mikrofony, dzialajace nawet jak komputer wylaczony. Teraz sie okazuje ze aby imi sterowac i w ogole calym komputerem jest mini system, i nikt nie wie co zbiera, jakie dane i gdzie bedzie wysylal, i w ogole kto ma do nich dostep oprocz producenta.
    Naprawde rzadzacy swiatem (korporacje/tajne agienstwa) nie cenia juz prywatnosci uzytkownika. Wymyszlaja coraz bardziej wyrafinowane rozwiazania. Pytanie jest co stanie sie jak ktos to zacznie wykorzystywac procz nich.

    Tak ostatnio bylo glosne ze rosyjscy hakerzy wmieszali sie w wybory usa, jak to zrobili ? Nie chca ujawnic. Jezeli pomyszlec ze wlamali sie w sterowanie procesorem, to nagle okazuje sie ze mozna zfalszowac dowolne wybory, bo to procesor/zlosliwy kod w pewnym momencie wypelnia tak lub nie.


  14. dojdzie do tego, że stare procki faktycznie (autor: Sławekpl | data: 10/11/17 | godz.: 15:11)
    zaczną drożeć, jak kiedyś zapowiadałem, jestem ciekaw czy VIA ma coś podobnego w swoich epiach, coś długo nie wydali niczego nowego, czyżby już całkowicie zrezygnowali ze swoich cepów?

  15. I już wiadomo... (autor: pwil2 | data: 12/11/17 | godz.: 13:39)
    ...dlaczego procesory Intela serii K potrafią w IDLE czasem się zagotować pod GLUTem ;-)

  16. c.d. (autor: pwil2 | data: 12/11/17 | godz.: 13:41)
    Po prostu odpala się wirtualizator z MINIX-em jako jedną wirtualną maszyną i drugą maszyną użytkownika. Jak się jakiś wątek na jednej maszynie przywiesi, to żre procesor, aż w końcu watchdog nie zainterweniuje.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.

    
0 Ostatnie recenzje / testy 0
 
Pixel Heaven 2018 
Pixel Heaven 2018

odsłon 3898 komentarzy 5
Recenzja obudowy Fractal Design Define R6, flaga na maszt 
Recenzja obudowy Fractal Design Define R6, flaga na maszt

odsłon 6337 komentarzy 14
Test Redmi Note 4 - chińczyki trzymają się mocno 
Test Redmi Note 4 - chińczyki trzymają się mocno

odsłon 9825 komentarzy 24
Test myszy i klawiatury Gamdias Zeus P1 i Hermes P1 
Test myszy i klawiatury Gamdias Zeus P1 i Hermes P1

odsłon 6066 komentarzy 2
Recenzja EaseUS Data Recovery Wizard : odzyskiwanie danych 
Recenzja EaseUS Data Recovery Wizard : odzyskiwanie danych

odsłon 6284 komentarzy 3
Test RHA MA650 Wireless - wolność, swoboda i zabawa 
Test RHA MA650 Wireless - wolność, swoboda i zabawa

odsłon 11536 komentarzy 5
Recenzja SteelSeries Rival 110 - solidny zawodnik 
Recenzja SteelSeries Rival 110 - solidny zawodnik

odsłon 10429 komentarzy 7
Recenzja obudowy Fractal Design Meshify C 
Recenzja obudowy Fractal Design Meshify C

odsłon 10682 komentarzy 14
Recenzja TP-Link NC450 - kamera IP z nocnym trybem 
Recenzja TP-Link NC450 - kamera IP z nocnym trybem

odsłon 15943 komentarzy 9
Test Wilkinson Hydro Connect 5 - ku uciesze obojga 
Test Wilkinson Hydro Connect 5 - ku uciesze obojga

odsłon 17389 komentarzy 28
Test SteelSeries Arctis 5 - cienka muzyczna linia 
Test SteelSeries Arctis 5 - cienka muzyczna linia

odsłon 13235 komentarzy 10
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310 
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310

odsłon 14316 komentarzy 2
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza? 
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza?

odsłon 16495 komentarzy 5
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600 
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600

odsłon 17149 komentarzy 5
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik'' 
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik''

odsłon 17793 komentarzy 10
 
0 0 0