• XSS.stack #1 – первый литературный журнал от юзеров форума

Посоветуйте ноутбук

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Botsman сказал(а):
уже давно взял, работает отлично не сломал)
ну вот говорил же тебе осторожней надо было . Хотя у меня тоже такие проблемы сломал старые телефоны теперь ищу мастера на прошивку. Может кого порекомендуешь)
 
Morik сказал(а):
установке libreboot/coreboot, параноидальном отключении IntelME
ТруЪ параноики покупают ноут, сделанный до того как IntelME\AMD PSP начали ставить в процы
 
verb0 сказал(а):
ТруЪ параноики покупают ноут, сделанный до того как IntelME\AMD PSP начали ставить в процы
а подскажите, пожалуйста, в чем проблема и опасность IntelME\AMD PSP?
 
reallysecurename сказал(а):
а подскажите, пожалуйста, в чем проблема и опасность IntelME\AMD PSP?
Они всегда запитаны и имеют свой доступ ко всем девайсам (сетевая карта, майки, рама, диск, и т.п.), при этом что там внутри - не очень известно, по сути это блекбокс. При этом, даже с использованием какого-нибудь кор бута - ты никогда не можешь быть уверен, что они отключены по-настоящему. Ключ от FDE, оперативка виртуалок, тот же ипшник (если инет подключён к пк) - всё это можно вытащить через такой уровень доступа.
Может ли CPU коммуницировать с IntelME\PSP - я не знаю. Собственно, это второй главный вопрос (после вопроса о том как выжечь бэкдор напалмом не сломав остальной комп) - как атаку с использованием интелМЕ можно таргетировать? Получается, чтобы ОНИ заюзали интелМЕ, ты должен сначала передать инфу, позволяющую идентифицировавть твой девайс, какими-то конвенциональными средствами. Однако, это не так сложно - особенности работы процессора в виртуалке никак не замаскируешь, например. Корреляция аптайма хоста и инфы об аптайме самого ПК (которая может быть получена интелМЕ ведь он питается всегда) - повысит точность таргета.
 
verb0 сказал(а):
Они всегда запитаны и имеют свой доступ ко всем девайсам (сетевая карта, майки, рама, диск, и т.п.), при этом что там внутри - не очень известно, по сути это блекбокс. При этом, даже с использованием какого-нибудь кор бута - ты никогда не можешь быть уверен, что они отключены по-настоящему. Ключ от FDE, оперативка виртуалок, тот же ипшник (если инет подключён к пк) - всё это можно вытащить через такой уровень доступа.
Может ли CPU коммуницировать с IntelME\PSP - я не знаю. Собственно, это второй главный вопрос (после вопроса о том как выжечь бэкдор напалмом не сломав остальной комп) - как атаку с использованием интелМЕ можно таргетировать? Получается, чтобы ОНИ заюзали интелМЕ, ты должен сначала передать инфу, позволяющую идентифицировавть твой девайс, какими-то конвенциональными средствами. Однако, это не так сложно - особенности работы процессора в виртуалке никак не замаскируешь, например. Корреляция аптайма хоста и инфы об аптайме самого ПК (которая может быть получена интелМЕ ведь он питается всегда) - повысит точность таргета.
Т.е. я правильно понимаю: при большом желании и наличии необходимой инфы некто ОНИ имеют ахуенный бекдор на аппаратном уровне?
 
reallysecurename сказал(а):
Т.е. я правильно понимаю: при большом желании и наличии необходимой инфы некто ОНИ имеют ахуенный бекдор на аппаратном уровне?
Да, впрочем можно обойтись и без него: процессорные уязвимости открывают широкие возможности и без ME\PSP.
 
heartbreaker сказал(а):
Хороший ноут ниже 50к не стоит)

Это точно!


У самого отличный лаптоп - MacBook Air M1
 
Последнее редактирование:
Botsman сказал(а):
Посоветуйте инженерный хороший ноутбук, в бюджете до 40к. Желательно новый
Я брал себе ThinkPad p52
Проблем не было
Может mac надо было брать не знаю, все хвалят
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх