Выпейте валерьянки и успокойтесь. Эта «дыра» просто цветочки на фоне дыр в раутерах, вабкамерах, операционных системах, различном программном обеспечении и другом «харде и софте». Мобильник, круглосуточно следящий за своим хозяином и отправляющий всю информацию Эппл/Гуглу/Самсунгу/Китайскому серверу (нужное подчеркнуть) никого уже не удивляет. Кстати, блобы, подобные IME есть практически во всем «железе», включая процессоры АМД, видеокарты и даже «невинный» rasberry pi имеет GPU blob. И если вы не слышали о дырах в этих блобах, это не значит, что их нет — просто их не искали. Хотя, возможно, о них знают… те кому надо.
Если вы можете дистанционно апгрейдить BIOS, зачем вам нужен IME, который все равно требует физического доступа к компу? Переписывайте BIOS на что угодно и пользуйтесь.
Только если вы знаете способ как через USB модифицировать IME переписав код (если такое вообще возможно). Иначе торчащее из USB неизвестное устройство может показаться странным потенциальной жертве.P.S. Если вы знаете способ дистанционно переписывать регистры, то вы и BIOS можете переписать и тогда комп тоже у вас в руках (по крайней мере до обновления BIOS) — и не нужны пляски с бубном с USB
Для этого метода вам, как минимум, необходимо запустить программу с максимальным уровнем доступа (для перезаписи регистра). Опять же — если вы можете произвольно переписать какой либо регистер на атакуемом компьютере — с таким умением вам ни к чему взламывать IME — комп уже в ваших руках.
Теоретически — да, но у хакера должен быть физический доступ к вашему компу (точнее к порту USB) а так же доступ к его BIOS (или возможность его переписать). Короче говоря, через интернет, email или по сети вас не взламают… используя эту «дыру».
Там не достаточно просто USB порта — необходимо включить DCI в BIOS (если конкретная матплата имеет такую опцию). Но если у вас есть физический доступ к компу — (а, тем более, к BIOS) — зачем вам вообще взламывать IME?
Аналетиг жжет. В реальности Интелу нет смысла вкладываться в расширение выпуска флэша, одновременно развивая альтернативную, гораздо более перспективную технологию. Плотность ячеек памяти в 3D Xpoint существенно выше чем в NAND, а продает ее Интел ещё и существенно дороже (в пересчёте на гигабайт).
И какое отношение этот пост имеет к сабжу? Мегафон тестировал 5G не на оборудовании собственной разработки (и скорее всего не российской) и, вероятно, не предназначенного для использования в телефонах и других девайсах. К слову, недавно была инфа, что Huawai получила 70Gb/s где-то в Норвегии на тестовом оборудовании 5G (тоже, явно, не телефонном).
В вашем утверждении столько же логики, сколько в фразе «зачем мне холодильник, если я не курю». Знаете почему шанс попасть в ДТП в вашем городе выше чем в авиакатастрофе? А знаете ли вы что в мире есть города, в которых шанс умереть в ДТП ниже чем в авиакатастрофе? Почему? Потому что соответствующие службы (FAA, Полиция, службы контроля, __подставте_нужное__) обеспечивают эту самую безопасность, в том числе запрещая устройства, которые могут представлять потенциальную опасность.
Да ну? И какое именно руководство к какому именно устройство это утверждает? Недавно купил ручной пылесос (с li-on), в инструкции утверждалось обратноe — безопасно оставлять на зарядке без ограничения времени.
А в чём связь? Странная позиция — давайте забьём на потенциальную опасность от взрывающихся аккумуляторов ибо на дорогах в ДТП гибнет больше людей. У меня недавно по соседству 5 человек заживо сгорело в доме из-за взорвавшегося аккумулятора ховерборда, оставленного на ночь на зарядке. Вы считаете их жизни менее ценны чем тех, кто погиб в ДТП?
Как раз таки на это это обращают внимание. Или правила дорожного движения не для вас придуманны? А вот безопасность фоткамер и телефонов, которые могут сжечь человека в его собственном доме, никто не регулирует.
По вашему взрыво/пожароопасная электроника — это реальность к которой нам надо приспосабливаться? Спасибо, но я бы не хотел жить в такой реальности. Пока не придумали безопасные аккумы — запрет на провоз пожароопасных устройств в самолётах был бы правильным решением.
Вообще-то цена 3d xpoint уже сейчас ниже ddr4. Сравните цены — 32Гбайт DDR4 — $300, 32Гбайт Optane — $77. А когда Intel с Micron выйдут на полную мощность, цены должны еще упасть.
А ещё проще разослать спам с вложенным вирусом. Все равно найдется один гений который кликнет на вложенный файл — и, все, вы в сети. За примерами, полагаю, далеко ходить не нужно.
Каким образом внешнее USB устройство может записать что-то в процессорном регистре не исполнив определенный код? Единственный способ, который я могу себе представить — обмануть код инициализации USB устройства и активировать DCI использовав протокол USB. Но, опять же, если вы знаете как это сделать — зачем вам нужен IME?
Ответ DJT на коментарий
Аналетиг жжет. В реальности Интелу нет смысла вкладываться в расширение выпуска флэша, одновременно развивая альтернативную, гораздо более перспективную технологию. Плотность ячеек памяти в 3D Xpoint существенно выше чем в NAND, а продает ее Интел ещё и существенно дороже (в пересчёте на гигабайт).
В вашем утверждении столько же логики, сколько в фразе «зачем мне холодильник, если я не курю». Знаете почему шанс попасть в ДТП в вашем городе выше чем в авиакатастрофе? А знаете ли вы что в мире есть города, в которых шанс умереть в ДТП ниже чем в авиакатастрофе? Почему? Потому что соответствующие службы (FAA, Полиция, службы контроля, __подставте_нужное__) обеспечивают эту самую безопасность, в том числе запрещая устройства, которые могут представлять потенциальную опасность.