shurshun

Пользователи
  • Публикаций

    35
  • Зарегистрирован

    8 августа
  • Посещение

  1. Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Проблема заключается в том, что эта функциональность потенциально может быть включена злоумышленниками. Ранее об Intel VISA не было известно широкой общественности, а технология позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации. Исследователи выяснили, что микросхемы PCH (Platform Controller Hub), установленные на материнских платах современных ПК на базе Intel, содержат полноценный логический анализатор сигналов, который называется Intel Visualization of Internal Signals Architecture (VISA). Эта технология дает возможность отслеживать состояние внутренних линий и шин системы в режиме реального времени. Аналогичный анализатор реализован также в современных процессорах Intel. Через микросхему PCH, которую исследовали эксперты, осуществляется взаимодействие процессора с периферийными устройствами (дисплеем, клавиатурой, веб-камерой и так далее.), поэтому этот чип имеет доступ практически ко всем данным компьютера. «Мы выяснили, что подключиться к Intel VISA можно на обыкновенных материнских платах, и для этого не требуется специальное оборудование, — рассказывает эксперт Positive Technologies Максим Горячий. — С помощью VISA нам удалось частично реконструировать внутреннюю архитектуру микросхемы PCH». Исследователи полагают, что Intel VISA используется для проверки наличия брака при производстве чипов Intel. Вместе с тем, благодаря огромному количеству параметров, эта технология позволяет создавать собственные правила для захвата и анализа сигналов, которые могут быть использованы злоумышленниками для получения доступа к критически важной информации. В ходе выступления на Black Hat было продемонстрировано, как можно считывать сигналы с внутренних шин передачи информации (например, шин IOSF Primary, Side Band и Intel ME Front Side Bus) и других внутренних устройств PCH, несанкционированный доступ к которым позволяет перехватить данные из памяти компьютера. Проанализировать технологию позволила ранее выявленная экспертами Positive Technologies уязвимость INTEL-SA-00086 в подсистеме Intel Management Engine, которая также интегрирована в микросхему PCH. Недостаток в IME дает злоумышленникам возможность атаковать компьютеры — например, устанавливать шпионское ПО в код данной подсистемы. Для устранения этой проблемы недостаточно обновления операционной системы, необходима установка исправленной версии прошивки. Издание ZDNet цитирует представителей Intel, которые уверяют, что показанная на BlackHat проблема требует физического доступа к устройству и фактически была устранена с выходом патчей для INTEL-SA-00086 в ноябре 2017 года. С этим заявлением эксперты Positive Technologies не согласны, они объясняют, что прошивку Intel можно понизить до уязвимой версии и все равно добиться включения VISA. https://www.blackhat.com/asia-19/briefings/schedule/index.html#intel-visa-through-the-rabbit-hole-13513 https://www.zdnet.com/article/researchers-discover-and-abuse-new-undocumented-feature-in-intel-chipsets/
  2. Дропы в USA

    Есть разводные дропы, % интересен 50 на 50
  3. Покупаю иногда у него деды, впринципе проблем с ними неболы, живут больше заявленного срока. Иногда конечно попадаются которые сутки живут, но это редко. За заменой не обращаюсь, так как в падлу, в жабе молчит сюда писать, долго ответа ждать. Но, речь сейчас не об этом: Неделю назад решил купить у него в шопе 5 войсов, пошел чекать, ни к одному пасс не подходит, пишу в жабу, как обычно молчит, написал в пм, дал замену дня через 3, пошел чекать та же шляпа, пасс невалид к 5 аккам. Пишу в пм говорит перед заменой чекал все гуд было. Я хуй знает что это было))) Юзаю войсы от других селлеров уже достаточное количество времени никогда таких трабл небыло. Блек из за 5 баксов писать в падлу, так что написал сюда, другим на заметку. Желаю удачи!!!
  4. Обращался к человеку несколько раз, всегда оставался доволен работой сервиса. 5 минут назад разлимитил акк пп с приличной суммой на балансе. Желаю удачи и процветания сервису.
  5. Раздам CHASE

    не откажусь в PM за щедрость)
  6. % какой? ответил в пм
  7. Временно не актуально. Закупился необходимым количеством акков. Отпишусь в теме, когда акки вновь потребуются.
  8. Работал с человеком, надежный, доверять можно.
  9. не актуально
  10. Originally Posted by skuns Вопрос по лимиченным палкам Есть палка в лимите, прошло больше 180 1. с нее даст вывести? 2. записи в резолюшен на это как то влияют? Не могу понять до конца - если в резолюшен написано что нельзя выводить с акка, то через 180 дней даст вывести несмотря на эту запись, или надо все таки закрывать кейсы? По истечению 180 дней тебе на почту письмо должно прийти вот такого формата: А дальше, как выводить будешь, если на БА то в резолюшене должно быть разрешено линковка БА. (БА сейчас к лимиченным саморегам, проблемотично добавить, даже если в резолюшене нет запрета на его линковку) Если чеком выводить будешь, нужно чтобы была возможность сменить адрес, но чеки тоже, довольно часто, разворачивают. Короч один гемор.
  11. Мат огонь. Удачи сервису.