Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Если ты не чувствуешь разницы между «уязвимость, позволяющая вирусу поменять официальный биос на другой официальный биос» и «уязвимость, позволяющая вирусу поставить ЛЮБОЙ биос» — это твои проблемы. Ну или избирательная слепота в зависимости от того о каком производителе речь =)
А вот получит. Поэтому уязвимость и серьезная. Простым обновлением биоса не отделаешься.
«To mitigate the problem, users would need to physically open the computer and connect a hardware-based programming tool known as an SPI Flash programmer, which makes the problem a bit complex for a general consumer»
Рут права могут выдаваться системой временно, получить такое разрешение не слишком трудно. Образно говоря это не «получили ключи от квартиры», а «один раз их увидели достаточно близко чтоб сделать слепок».
Хорошая (зачеркнуто) неплохая ссылка на 2020 год. О том и речь, что уязвимости не 5-10 раз в год находят. 5-10 в год это биос обновили и готово. Здесь — серьёзнее, т.к. уже заражённое вспять обратить трудно, уязвимости такого уровня всплывают гораздо реже.
UPD. Дочитал статью. Management engine там можно взломать, но залить свою версию биоса — нельзя. Это механизм авторизации а не установки биоса. А значит уязвимость опять таки куда менее серьезная.
Сможешь хоть одну хоть красную хоть синюю уязвимость за прошлые 2 года назвать, которая позволяла бы перманентно заразить плату условным майнером без возможности вылечить это стандартным сбросом/обновлением биоса и оси?
Как бы «преодоление трудностей» в виде «невысокого ограничения по напряжению» не вылезло боком в долгосрочной перспективе. Потому что если перегнуть, то ущерб необратим
Для поддержания исторического хлама с 80186 достаточно иметь столько же транзисторов, сколько было у 80186. У 80186 их было 55 тысяч. У 12900к их 4 миллиарда. Это даже не 0.1%
На более грубых техпроцессах много кто конкурентоспособен помимо Интела. Там в лучше случае перспективы безубыточного производства в ближайшие лет 5. А зарабатывать на чем-то деньги надо.
Что вы считаете рекомендациями Интел? Intel baseline, Intel performance или Intel extreme? Которые рекомендуются для одних и тех же процессоров. Три опции на выбор — это не рекомендованные настройки, это три опции на выбор.
.
Нет, не должны. Соблюдают ТРЕБОВАНИЯ. Пока Интел РЕКОМЕНДУЕТ, а не ТРЕБУЕТ, то «советы» можно не соблюдать.
Что такое «рекомендации Интел»? Их не существует как таковых. И почему вдруг производители материнских плат должны соблюдать рекомендации? Не должны, это абсурдно.
.
Что касается пункта с 8700К — Интел позволял и даже рекомендовал гонять процы без лимитов. Здесь производители мат плат как раз следовали советам.
«To mitigate the problem, users would need to physically open the computer and connect a hardware-based programming tool known as an SPI Flash programmer, which makes the problem a bit complex for a general consumer»
UPD. Дочитал статью. Management engine там можно взломать, но залить свою версию биоса — нельзя. Это механизм авторизации а не установки биоса. А значит уязвимость опять таки куда менее серьезная.
.
Нет, не должны. Соблюдают ТРЕБОВАНИЯ. Пока Интел РЕКОМЕНДУЕТ, а не ТРЕБУЕТ, то «советы» можно не соблюдать.
.
Что касается пункта с 8700К — Интел позволял и даже рекомендовал гонять процы без лимитов. Здесь производители мат плат как раз следовали советам.