Názory k článku Intel má chybu v čipsetech a CPU. Útočník může poškodit firmware a „bricknout“ desku
-
šarik (neregistrovaný)
Další kratochvíle nás čekají.
Malware bude skenovat počítač pomocí Intel GPU.
https://www.svethardware.cz/intel-tdt-bude-skenovat-malware-pomoci-gpu/46435 -
Slovy klasika:
https://youtu.be/vC51PVxbIsQ?t=153
Ale jinak ohledně microcode to bude chtít vyzkoušet UBU, když ASUS nic, tak holt musí sami uživatelé.
https://www.win-raid.com/t154f16-Tool-Guide-News-quot-UEFI-BIOS-Updater-quot-UBU.html
Flashovat SPI čip by mělo jít pomocí Arduina (ostatně samo Arduino / ESP8266 / ESP32 používají SPI flashku):
https://github.com/Marzogh/SPIFlash -
Dnesne CPU pri ich zlozitosti maju vela chyb(to plati aj o inom HW a SW). Nielen Intel je teraz viac tlaceny aby bol aktivnejsi v tejto oblasti.
To nema sancu vsetko opravovat ani ta najvecsia firma na svete. Pri tomto ekonomickom modely to nejde. To by zisky poriadne klesli a akcionari by neboli spokojny. Pozri si aj na ine velke firmy, tiez maju spustu chyb. Ak chces mas nejaku istotu tak zaklad je pouzivat produkty od dvoch roznych firiem, kde o dost klesa sanca aby si mal problem na oboch sucasne. -
Jan Olšan (neregistrovaný)
Myslím, že to opravujou docela dobře a rychle, ale naráží to na rychlost/schopnost/ochotu výrobců desek a PC vydávat nové BIOSy. Myslím, že na 2-3 aktualizace všeho za poslední tři roky ani teoreticky nemají kapacity. Bylo by třeba, aby se co nejvíc kritických firmwarů dalo nahrávat při bootu třeba z ovladače, který Intel může distribuovat globálně přes OS a bez validace/zprostředkování pro každý jednotlivý model desky.
-
Microsoft už rozšířil mikrokódy až na Haswell:
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates -
Jan Olšan (neregistrovaný)
Myslím že to jde udělat i třeba s Raspberry Pi (přes GPIO piny?), ale holt to chce znát někoho, kdo se v tom trošku vyzná.
https://tomvanveen.eu/flashing-bios-chip-raspberry-pi/
https://www.win-raid.com/t58f16-Guide-Recover-from-failed-BIOS-flash-using-Raspberry-PI.html -
Zarážející však je, že se poslední dobou rojí více chyb na produktech firmy, která je ekonomickým lídrem trhu a má na rozdíl od konkurentů dostatek prostředků na vše, co potřebuje. Pak to totiž začíná vypadat jako přílišná hamižnost ze strany vedení, které asi nechce investovat do testování tolik, kolik by bylo potřeba.
-
Tak to bylo celkove konstatovani. Opravy pro Meltdown/Spectre neprobehly zrovna ucebnicove, co si budeme nalhavat. Velkohuba vyjadreni typu.. ze budou mit 90% PC fixnuta nekdy v lednu..
Ted ty problemy s Atomy, k tomu ten jejich slavny deravy IME, ktery ani poradne nezaplatuji.. myslim, ze toho je v posledni dobe docela dost a to vime jen o tom, co vyplavalo na povrch. -
Jan Olšan (neregistrovaný)
Možná by i měli, kdyby se nestala ta chyba. Jinak bacha, oni mluvili o tom, že udělají ten fix pro svoje procesory a ten mikrokód. Ne o tom, jak rychle to ti výrobci desek a PC pošlou dál. Stejně tak tady (nebo u těch chyb na straně AMD) se to bude protahovat na straně výrobců tím, jak musí ty firmwary předistribuovat a vydat pro XY produktů.
Návody a tipy
31. 7. 2024
| online
6. 7. 2024
| online
6. 7. 2024
| online
8. 6. 2024
| online
ČLÁNKY DO MAILU