Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
TwojePC @ News RSSKanał Youtube @ TwojePC.pl
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
0 Najczęściej czytane 0
 
 » 72500  | Dźwięk
Meloman na wynos - test odtwarzacza FiiO X1
 » 68410  | Dźwięk
Wejście smoka - recenzja Xiaomi Piston 2 II
 » 56667  | Dźwięk
Płaski obiekt pożądania? Test Edifier M3300SF - głośniki 2.1
 » 56323  | Twarde dyski
W miarę tanie magazynowanie - test Seagate Archive HDD 8TB
 » 55929  | MiniPC
Test mini-PC Beelink Pocket P1 z Windows 8.1 za 108USD
 » 55460  | Dźwięk
Muzykalny urwis - test FiiO E10K Olympus 2
 » 54487  | Monitory
Recenzja monitora AOC q2770Pqu, WQHD 2560x1440 w akcji
 » 51313  | Drukarki
Recenzja OKI C301dn - ledowy druk w kolorze za rozsądne pieniądze?
 » 51094  | Smartfony i tablety
Huawei Honor 7 - wersja 16GB - recenzja smartfona
 » 50146  | Oprogramowanie
Przegląd Windows 10 na podstawie konferencji Microsoftu
 » 49386  | Dźwięk
Test Edifier R2730DB - Stoi na stacji lokomotywa...
 » 48118  | Twarde dyski
Test Samsung SM951 (256GB) PCIe SSD z adaptorem Delock
 » 46852  | Inne urzadzenia
Test PocketBook Ultra - o jeden krok za daleko?
 » 44539  | Dźwięk
Test Edifier C3X - mocy przybywaj!
 » 43203  | Inne urzadzenia
Robot pod strzechą – Test iRobot Roomba 776p
 » 42595  | Oprogramowanie
Syndrom Ostatniego Questa: recenzja Wasteland 2
 » 42177  | Dźwięk
Recenzja Bayan Audio soundbook X3 - przenośny dźwięk
 » 41895  | Oprogramowanie
Syndrom ostatniego questa: recenzja Divinity: Grzech Pierworodny
 » 41304  | Smartfony i tablety
Test czytnika PocketBook Aqua - ''Poczytaj mi wszędzie''
 » 41134  | Myszki
Test Logitech MX Master - biurowy arystokrata
 » 39727  | Inne urzadzenia
Test Synology DiskStation DS415+ 4-zatokowy NAS z DSM 5.2
 » 38439  | Drukarki
Recenzja OKI MB471dnW - kopiuj, drukuj, skanuj, faksuj
 » 37583  | Oprogramowanie
Recenzja Dying Light - polski survival-horror
 » 36840  | Dźwięk
Recenzja EP-81M i HS-ANC41M, rzut uchem na słuchawki Snab Overtone
 » 35573  | Dźwięk
Recenzja Ozone Blast OceloteWorld 7.1 - słuchawki do grania
 » 34561  | MiniPC
Test Beelink M18, tani MiniPC Android 5.1 ze wsparciem UHD 60fps
 » 33629  | Dźwięk
Recenzja mini głośników Arctic S111-BT @ bardzo przenośne stereo
 » 33439  | Oprogramowanie
Pixel Heaven 2015 - trzecia edycja za nami!
 » 33396  | Obudowy
Test obudowy Fractal Design Define Nano S - seria Define w pigułce
 » 32758  | Inne urzadzenia
Test PocketBook Touch Lux 3 - w pogoni za papierem
 » 32679  | Dźwięk
Granie i gadanie - recenzja słuchawek Ozone ONDA-PRO
 » 31338  | Chłodzenie
Test Noctua NH-U9S i NH-D9L - chłodzenie średniogabarytowe
 » 31040  | Myszki
Pomocnik gracza – test myszki Ozone Argon (Ocelote World)
 » 30958  | Dźwięk
Aby grało się lepiej - TEST SteelSeries Siberia v3 oraz Elite Prism
 » 30697  | Myszki
Test Razer Diamondback i Orochi - ostateczne rozwiązania dla graczy?
 
0 0 0


TwojePC.pl © 2001 - 2017
Wtorek 7 listopada 2017 
    

Najnowsze procesory Intela działają pod kontrolą Unixa


Autor: Zbyszek | źródło: ZDNet / Networkworld | 14:49
(16)
Ronald Minnich, inżynier Google dokonał szokującego odkrycia dotyczącego procesorów Intela. Jak się okazuje, w pamięci ROM oferowanych od pewnego czasu procesorów, zamiast autorskiego oprogramowania sterującego (firmware) Intela, znajduje się system operacyjny MINIX – będący zasadniczo znacznie uproszczoną wersją Unixa. Odpowiada on za takie funkcje jak standardowe firmware, czyli rozruch procesora oraz nadzorowanie i kontrolowanie jego pracy, a dodatkowo obsługuje m.in. Intel Management Engine (ME) i powiązane z nią techniki takie jak TPM czy AMT (Active Management Technology).

Aby zrozumieć wynikające z tego zagrożenie warto przypomnieć jak wyglądają poziomy uprawnień w systemach Unix. Poziom 3 to uprawnienia zwykłego użytkownika na koncie z ograniczeniami, a poziom 0 to pełne uprawnienia systemu operacyjnego, pozwalające np. na sformatowanie dysku.

Minix w procesorach Intela działa z poziomem uprawnień -3 (minus 3), co oznacza, ze teoretycznie ma pełną kontrolę nad systemem operacyjnym zainstalowanym w komputerze, serwerem maszyn wirtualnych (Xen, VmWare – poziom -1) czy BIOS UEFI (poziom -2).

Alarmujące opracowanie inżyniera Google dotyczy także UEFI - Ronald Minnich zarzuca, że jest to kod, który nie jest znany, działa w sposób ukryty i nie wiadomo co wykonuje, pozostając w pełni aktywny nawet po uruchomieniu systemu operacyjnego. Ronald Minnich sugeruje zastąpienie UEFI bardziej uproszczonym biosem NERF (Non-Extensible Reduce Firmware), którego działanie byłoby przejrzyste i kontrolowane.

Znacznie więcej informacji w prezentacji PDF do pobrania TUTAJ



 
[ zgłoś błąd w treści newsa @ mail ]
  


    
K O M E N T A R Z E
    

  1. czekam na (autor: ditomek | data: 7/11/17 | godz.: 15:02)
    wpis SVS

  2. linki do źródel (autor: Zbyszek.J | data: 7/11/17 | godz.: 15:28)
    https://www.networkworld.com/...anks-to-intel.html
    http://www.zdnet.com/...-in-chip-operating-system/


  3. czy dobrze rozumiem? (autor: Qjanusz | data: 7/11/17 | godz.: 17:43)
    MINIX to taki Intelowy odpowiednik AGESA AMD.

    MINIX jest nie fajny bo uruchamia się z pełnymi uprawnieniami nad zasobem. No ale jak inaczej może, skoro ma sterować pracą CPU? Nie rozumiem zjawiska "szoku" związanego z tym odkryciem. Istnieje prosty sposób na włam do tego Minixa i zdobycie kontroli nad całym PCtem?


  4. nic nadzwyczajnego...naturalna kolej rzeczy... (autor: g5mark | data: 7/11/17 | godz.: 17:46)
    ...tylko czekac jak AMD pojdzie ta sama droga. Tego typu rozwiazania stosuje sie juz od jakiegos czasu w enterprise i dobrze sie sprawdza.Dzieki zastosowaniu uproszczonego OSu w samym procesorze mozna latwiej i szybciejdokonywac poprawek. Autor przesadze o "Alarmujacych sygnalach",to sa bzdury.

  5. @4. (autor: Kenjiro | data: 7/11/17 | godz.: 19:38)
    Do czasu, aż jakaś luka zostanie upubliczniona. Wtedy posypie się fala ransomware i podobnych, które będą miały pełny dostęp do twojego komputera nawet po jego wyłączeniu - nawet odłączenie od prądu może nie pomóc, gdy karta sieciowa będzie zasilana ze switcha.
    Tak, oczywiście, to wszystko jest pożądane w enterprise, ale chyba zapomniałeś, że taki kod powinien być jawny, testowalny i kontrolowalny przez użytkownika/firmę, a nie udawać bezpieczeństwo opierając się tylko na nieznajomości kodu (security by obscurity).
    Jeśli tego nie ma, to wracamy do punktu 1, czyli "aż się stanie".


  6. @ Qjanusz (autor: Zbyszek.J | data: 7/11/17 | godz.: 20:32)
    Nie. AGESA to części Biosu. MINIX jest zamiast firmware, w ROMie procesora. To mikrokod wewnętrzny CPU, sterujący CPU.

  7. Matrix (autor: Misiewicz.B | data: 7/11/17 | godz.: 20:37)
    Jak znajdę chwile wolnego to trzeba sobie odświeżyć Matrixa. Czy pamiętacie do którego "ringa" udało się przedostać procesowi "neo.exe"? :D

  8. w sumie (autor: Overlockers | data: 7/11/17 | godz.: 21:24)
    jak dlugo zajmuje sie kompami,(od poczatku lat 90) pierwsze slysze o wewnetrznym systemie operacyjnym procesora :) myslalem ze w ROMie jego jest zapisana jego nazwa fabryczna, i parametry z jakimi ma pracowac by płyta wiedziałą jak go wysterowac. A tu sie okazuje ze w procesorze działa żywy/żyjący system :) nieźle..

  9. @03 (autor: kombajn4 | data: 7/11/17 | godz.: 21:57)
    Istnieje. Jakiś czas temu było mówione jak się w prosty sposób włamać do dowolnego kompa z CPU Intela o ile pamiętam od Haswell w górę. Teraz wiadomo dlaczego to tak działa. A wpis jest szokujący bo te gnojki z Intela wykorzystali coś na czym zna się każdy hacker na planecie, zamiast napisać kod od zera i zamknąć (wydrukowane na papierze) źródło w sejfie.

  10. Ktoś miał jeszcze wątpliwości, że (autor: raczek70 | data: 8/11/17 | godz.: 00:40)
    wielkie korporacje nie są zmuszane do tworzenia furtek do kontroli przez trzyliterowe instytucje?.


  11. @9. (autor: Kenjiro | data: 8/11/17 | godz.: 10:04)
    Z dwojga złego lepiej, że jest to Minix, a nie jakiś własny wynalazek, bo przynajmniej ten system jest dobrze przetestowany łącznie ze sterownikami, więc szansa na błąd jest niska, co nie znaczy, że zerowa.
    Dopiero byś miał babole, gdyby programiści Intela zaczęli pisać własną implementację stosu TCP/IP.

    Natomiast prawdziwy problem leży w tym, że w ogóle korzysta się z tak rozbudowanych systemów do obsługi zarządzania procesorem, a w drugiej kolejności również to, że aktualny kod firmware jest tajny, więc nie wiadomo jakie cuda odwalili programiści Intela (bo o kod Miniksa jestem spokojny).
    Patrząc na jakość np. sterowników karty graficznej czy częste wpadki ze sterownikami RAID (software RAID), można mieć wątpliwości, a pisanie pod kątem bezpieczeństwa jest jeszcze trudniejsze.


  12. chodzi raczej o to (autor: Zbyszek.J | data: 8/11/17 | godz.: 10:53)
    ze firmware w procesorze powinien być kodem autorskim producenta, ze ścisłe tajnym źródłem, i co najważniejsze - powinien ograniczać swoje działanie tylko do zarządzania procesorem. Nie potrzeba mu obsługa stosu TCP/IP, bo po co? A jeśli taki prosty firmware zastępuje się Unixem działającym na poziomie dostępu dającym władzę nad całym PC i zainstalowanym na dysku OSem, to chyba przekraczamy pewną umowną granicę.

  13. Czy cos takiego jest w AMD ? (autor: VP11 | data: 8/11/17 | godz.: 11:23)
    To juz staje sie chore. Najpierw procesory intel wyposaza sie w mikrofony, dzialajace nawet jak komputer wylaczony. Teraz sie okazuje ze aby imi sterowac i w ogole calym komputerem jest mini system, i nikt nie wie co zbiera, jakie dane i gdzie bedzie wysylal, i w ogole kto ma do nich dostep oprocz producenta.
    Naprawde rzadzacy swiatem (korporacje/tajne agienstwa) nie cenia juz prywatnosci uzytkownika. Wymyszlaja coraz bardziej wyrafinowane rozwiazania. Pytanie jest co stanie sie jak ktos to zacznie wykorzystywac procz nich.

    Tak ostatnio bylo glosne ze rosyjscy hakerzy wmieszali sie w wybory usa, jak to zrobili ? Nie chca ujawnic. Jezeli pomyszlec ze wlamali sie w sterowanie procesorem, to nagle okazuje sie ze mozna zfalszowac dowolne wybory, bo to procesor/zlosliwy kod w pewnym momencie wypelnia tak lub nie.


  14. dojdzie do tego, że stare procki faktycznie (autor: Sławekpl | data: 10/11/17 | godz.: 15:11)
    zaczną drożeć, jak kiedyś zapowiadałem, jestem ciekaw czy VIA ma coś podobnego w swoich epiach, coś długo nie wydali niczego nowego, czyżby już całkowicie zrezygnowali ze swoich cepów?

  15. I już wiadomo... (autor: pwil2 | data: 12/11/17 | godz.: 13:39)
    ...dlaczego procesory Intela serii K potrafią w IDLE czasem się zagotować pod GLUTem ;-)

  16. c.d. (autor: pwil2 | data: 12/11/17 | godz.: 13:41)
    Po prostu odpala się wirtualizator z MINIX-em jako jedną wirtualną maszyną i drugą maszyną użytkownika. Jak się jakiś wątek na jednej maszynie przywiesi, to żre procesor, aż w końcu watchdog nie zainterweniuje.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.

    
0 Ostatnie recenzje / testy 0
 
Recenzja TP-Link NC450 - kamera IP z nocnym trybem 
Recenzja TP-Link NC450 - kamera IP z nocnym trybem

odsłon 5670 komentarzy 9
Test Wilkinson Hydro Connect 5 - ku uciesze obojga 
Test Wilkinson Hydro Connect 5 - ku uciesze obojga

odsłon 7554 komentarzy 27
Test SteelSeries Arctis 5 - cienka muzyczna linia 
Test SteelSeries Arctis 5 - cienka muzyczna linia

odsłon 4181 komentarzy 10
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310 
Test Supermyszy - SteelSeries Rival 310 oraz Sensei 310

odsłon 5596 komentarzy 2
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza? 
Test Razer Hammerhead BT - mobilne słuchawki nie tylko dla gracza?

odsłon 6440 komentarzy 5
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600 
Muzyka wpadająca w ucho - recenzja słuchawek RHA S500 i MA600

odsłon 7800 komentarzy 5
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik'' 
Test klawiatury Xtrfy K2-RGB – profesjonalny ''mechanik''

odsłon 8362 komentarzy 10
Gimby nie znajo. Audiomagic Player - recenzja przenośnego odtwarzacza MP3 
Gimby nie znajo. Audiomagic Player - recenzja przenośnego odtwarzacza MP3

odsłon 11368 komentarzy 9
Felieton: Xbox One X i pojękiwania klientów 
Felieton: Xbox One X i pojękiwania klientów

odsłon 7781 komentarzy 18
Test myszki Gigabyte XM300 - czyżby świetna mysz za 120 zł? 
Test myszki Gigabyte XM300 - czyżby świetna mysz za 120 zł?

odsłon 11462 komentarzy 5
Pixel Heaven 2017 - raport z retroimprezy 
Pixel Heaven 2017 - raport z retroimprezy

odsłon 10719 komentarzy 7
Recenzja chłodzenia cieczą Fractal Design Celsius S24 
Recenzja chłodzenia cieczą Fractal Design Celsius S24

odsłon 12305 komentarzy 4
Test Snab Overtone HS-42M - słuchawki do tańca i do różańca 
Test Snab Overtone HS-42M - słuchawki do tańca i do różańca

odsłon 11089 komentarzy 10
Test Creative Aurvana ANC - cisza, cisza wszędzie? 
Test Creative Aurvana ANC - cisza, cisza wszędzie?

odsłon 13952 komentarzy 2
Recenzja klawiatur mechanicznych MasterKeys Pro L oraz Genesis RX75 
Recenzja klawiatur mechanicznych MasterKeys Pro L oraz Genesis RX75

odsłon 13969 komentarzy 12
Test TP-LINK Neffos C5 Max - tani dualsim z dużym ekranem 
Test TP-LINK Neffos C5 Max - tani dualsim z dużym ekranem

odsłon 15294 komentarzy 9
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm 
Test obudowy NZXT S340 Elite - hartowane szkło, VR i minimalizm

odsłon 19254 komentarzy 5
Akustyczna ambrozja - test słuchawek RHA MA750 i T20 
Akustyczna ambrozja - test słuchawek RHA MA750 i T20

odsłon 15050 komentarzy 4
Felieton: SLI - mity i fakty 
Felieton: SLI - mity i fakty

odsłon 11294 komentarzy 4
Recenzja obudowy SilverStone Kublai KL07 
Recenzja obudowy SilverStone Kublai KL07

odsłon 15850 komentarzy 7
Recenzja Somic V2 - słuchawki z dalekiego wschodu 
Recenzja Somic V2 - słuchawki z dalekiego wschodu

odsłon 19406 komentarzy 7
W otoczeniu dźwięku - recenzja Ozone Rage Z90 
W otoczeniu dźwięku - recenzja Ozone Rage Z90

odsłon 18062 komentarzy 3
 
0 0 0