JeisonWi
https://www.exploit-db.com/docs/37276.pdf
JeisonWi
https://threatpost.com/vmware-patches-vm-escape-vulnerability/121953/
JeisonWi
И тд
dukeBarman
Из старенького, но на русском, есть и на хабре https://habrahabr.ru/company/dsec/blog/222993/
x86-64
ESXi тоже уязвим?
Anonymous
А fpga?
Gleb
Понятно, большинство уязвимостей в стеле "формат С удалит все данные". Общие папки, флешки и прочая лабуда.
Gleb
Разумеется в каждой ревизии вари обхода гипервизор нет. Не нашел обхода гипервизора.
Gleb
А fpga?
Ещё в CPU есть уязвимости. Пользоваться PC крайне рескованное занятие. Разумеется в паблике информации мало, но злые какеры уже нашли в каждом проце по дыре.
⸙ꠋꠋk̹̺ Seymøur
ну жить тоже опасно,всё опасно
Anonymous
Ещё в CPU есть уязвимости. Пользоваться PC крайне рескованное занятие. Разумеется в паблике информации мало, но злые какеры уже нашли в каждом проце по дыре.
А в Арм цпу есть траст зона, вот где можно разгуляться на закладки :)
x86-64
Где-то слышал о китайских матерях, в биосы которых был вшит гипервизор
x86-64
Та же трастзона, только софтовая
Gleb
В начале 2000-ых ходила популярная легенда про чтение данных из арм и пик под микроскопом. На знаю насколько правда, вероятно утка.
Anonymous
В начале 2000-ых ходила популярная легенда про чтение данных из арм и пик под микроскопом. На знаю насколько правда, вероятно утка.
На хабре есть юзер, который пилит процам крышки и под микроскопом их рассматривает. Хорошо запомнил момент: америкосы на заре процестроения зная, что наши пилят их процы для реверся, даже приветы вытравливали на подложке :) фото в статье было.
JeisonWi
Барсмонстер вроде бы
Anonymous
Где-то слышал о китайских матерях, в биосы которых был вшит гипервизор
Сейчас такое любой школьник может. В инете полно инфы как биосы модифицировать.
У меня была идея зашить колибри в биос pci сетевухи
Мозга не хватило как это сделать, а когда мозг дошёл, то уже мативация кончилась. Постарел я, блин :)
JeisonWi
JeisonWi
Так как интел подписывает ресет вектор
JeisonWi
И модифицированный не грузит
JeisonWi
Ну и Intel me. Хотя там можно создать пустой образ
x86-64
Там все равно куча блобов для последних процов
Ну просто без блобов реально никак, но payload можно свой зафигачить
JeisonWi
Ну просто без блобов реально никак, но payload можно свой зафигачить
Это я в курсе. Сам ковырял коребут на протяжении нескольких лет
JeisonWi
Но из-за ситуации в pc платформе забил. Одна надежда на risc-v и openpower
JeisonWi
Гугл пилит для обоих
x86-64
Но из-за ситуации в pc платформе забил. Одна надежда на risc-v и openpower
Одна надежда, что человечество дозреет до свободного информационного общества, а у нас к тому моменту еще носы не отгниют.
JeisonWi
Одна надежда, что человечество дозреет до свободного информационного общества, а у нас к тому моменту еще носы не отгниют.
Пока свободы становится все меньше и меньше с каждым годом
x86-64
Пока свободы становится все меньше и меньше с каждым годом
Это временно. Общество не поспевает за развитием технологий, отсюда такая чудовищная реакция. Рабство пережили, феолализм пережили, и это переживем. Не мы, значит наши дети.
Anonymous
Пока свободы становится все меньше и меньше с каждым годом
Во-во. Мне тоже кажется, что уже сейчас всё идёт к тому, что все гаджеты будут одноклеточными тонкими клиентами для подключения к сервисам, за деньги или просмотр рекламы, чтобы ты всё равно потратил денег на рекламируемый продукт.
x86-64
Они будут такими потому, что большинство хочет такие гаджеты.
Anonymous
И траст зона в проце для DRM тому прямое подтверждение.
Создатели траста открыто об этом говорят: эта зона неуязвима и нужна для защиты контента правообладателя. Точка.
JeisonWi
про coreboot и KolibriOS http://board.kolibrios.org/viewtopic.php?f=25&t=3446&start=45
x86-64
И траст зона в проце для DRM тому прямое подтверждение.
Создатели траста открыто об этом говорят: эта зона неуязвима и нужна для защиты контента правообладателя. Точка.
Потому, что люди еще не отвыкли от правообладательского контента. Не умеют занимать свободное время иначе, как пассивно потреблять контент. Как умрет телевидение, так умрут и трастзоны эти все.
Anonymous
Можно долго мечтать о том что найдут дыру, только всё безтолку если гаджет будет аппаратно превращаться в тыкву если регулярно не обновлять софт траста. А в обновах как раз будут дыры латать.
И я это говорю не на пустом месте: иногда занимаюсь медицинским оборудованием. И уже есть аппараты превращающиеся в кирпич каждые пол года, пока прошиву не обновиш:(
x86-64
iOS как ломали, так и ломают
x86-64
С медоборудованием там все сложнее. Там ответственность за жизни людей.
JeisonWi
они этим прикрываются. И автомобили, лишающиеся гарантии при установке несовместимого софта, и неремонтируемые тракторы, и станки, перестающие работать, если их сдвинуть на пару метров, и т.д.
JeisonWi
И везде - забота о детях
JeisonWi
Или что там сейчас модно
x86-64
Как ни крути - общество это позволяет. И блокировки сайтов покорно переживает, и ограничения гаджетов. Ибо не созрело. И все.
x86-64
Пока люди будут предпочитать нетфликс фейсбуку или телеграму, от трастзон ты никуда не денешься.
Anonymous
С медоборудованием там все сложнее. Там ответственность за жизни людей.
Ох, если бы. Там ВСЁ тоже самое, что и везде.
На хабре кажется была статья, как практиканту поручили найти баг в мониторе пациента(пульс, сердце, дыхание), аппарат иногда "глючил".
Долгий поиск.... и оказалось, что в английском языке день недели Среда на одну букву длинее остальных дней. Происходило переполнение буфера printf, аппарат в коме. Занавес.
x86-64
Ох, если бы. Там ВСЁ тоже самое, что и везде.
На хабре кажется была статья, как практиканту поручили найти баг в мониторе пациента(пульс, сердце, дыхание), аппарат иногда "глючил".
Долгий поиск.... и оказалось, что в английском языке день недели Среда на одну букву длинее остальных дней. Происходило переполнение буфера printf, аппарат в коме. Занавес.
Зато, как сказано выше - можно хорошо прикрыться.
Gleb
iOS как ломали, так и ломают
Как то не очень ломают. С запозданием на пару лет, когда это уже никому не нужно.
x86-64
Как то не очень ломают. С запозданием на пару лет, когда это уже никому не нужно.
Кому нужно, тот ломает. Я до сих пор на 9.0.2 сижу, могу на 10.2 перелезть, но не хочу пока.
🦥Alex Fails
И траст зона в проце для DRM тому прямое подтверждение.
Создатели траста открыто об этом говорят: эта зона неуязвима и нужна для защиты контента правообладателя. Точка.
Вот да, пиздец какой-то с ней. Ща купил комп, в диспетчере задач увидел этот выблядский Trusted Platform Installer
Gleb
Кому нужно, тот ломает. Я до сих пор на 9.0.2 сижу, могу на 10.2 перелезть, но не хочу пока.
В это то м дело, что нужно всем, а не ломает никто. То есть, оно не ломаемо в тот период пока актуально.
Ask
Ждут что ктото другой сломает)
x86-64
В это то м дело, что нужно всем, а не ломает никто. То есть, оно не ломаемо в тот период пока актуально.
Кому нужно-то? Немногим. И из этих немногих большинству нужны игры нахаляву, а не свободный доступ к вычресурсам.
x86-64
Sad, but true.
JeisonWi
Угу, сообщество вокруг джейлбрейка и сидии сокращается стремительно
x86-64
Но костяк - это опять же техногики
JeisonWi
PANGU не релизит? (Я не слежу за ios)
x86-64
А что хочет простой юзер? Правильно, потреблять контент. Пассивно. Опять на то и выходим.
Ask
А 10 иос заломали же вроде уже?
Anonymous
Но костяк - это опять же техногики
На долго ли их хватит. Тоже не вечные. Да и запал в нашем деле быстро заканчивается, особенно, когда вокруг все гундят: хорош хернёй страдать, иди мусор выкини.
JeisonWi
http://www.droidreport.com/articles/2761/20170222/ios-10-2-1-jailbreak-latest-news-updates-luca-todesco-clears-all-allegation-that-he-is-not-quitting-in-the-jailbreaking-community.htm
x86-64
На долго ли их хватит. Тоже не вечные. Да и запал в нашем деле быстро заканчивается, особенно, когда вокруг все гундят: хорош хернёй страдать, иди мусор выкини.
Значит Apple потеряет наиболее прогрессивных юзеров, останутся одни телезрители. Надо ли ему это - другой вопрос.
Ask
https://github.com/kpwn/yalu102/blob/master/README.md
Ask
А это в процессе исчо..
x86-64
И они уйдут на Android, там вроде пока не так грустно с доступом.
Anonymous
И они уйдут на Android, там вроде пока не так грустно с доступом.
И врядли грустно станет. У гугла другая политика, совсем.
Это же как плохой и хороший полицейский.
x86-64
И врядли грустно станет. У гугла другая политика, совсем.
Это же как плохой и хороший полицейский.
При чем тут Гугл? Андроид производители перепиливают кто во что горазд. И бутеры везде разные.
Gleb
Так там не закрыто ничего.
Gleb
Часто
x86-64
Лично сам писал эксплоит для Lenovo K900. Иначе не было возможности грузить модули в ядро. Спасибо Геохоту за уязвимость.
🦥Alex Fails
А киньте статью про Trusted Platform в сраном интеле
x86-64
В Xiaomi официальная разлочка по запросу.
Anonymous
При чем тут Гугл? Андроид производители перепиливают кто во что горазд. И бутеры везде разные.
Вы видимо не в теме.
Кто по вашему ядро пилит?
И ревизии новые выпускает?
А производителям руки выкручивает?
Андроид совсем не свободная ОСь, иначе бы не приходилось его рутовать.
Anonymous
А киньте статью про Trusted Platform в сраном интеле
Могу только скапитанить:)
https://ru.m.wikipedia.org/wiki/Trusted_Platform_Module
x86-64
Вы видимо не в теме.
Кто по вашему ядро пилит?
И ревизии новые выпускает?
А производителям руки выкручивает?
Андроид совсем не свободная ОСь, иначе бы не приходилось его рутовать.
Тем не менее, политика варьируется от девайса к девайсу и от производителя к производителю. Да и android x86 проект вполне себе свободный. Как и всякие цианогены и им подобные.
Anonymous
Тем не менее, политика варьируется от девайса к девайсу и от производителя к производителю. Да и android x86 проект вполне себе свободный. Как и всякие цианогены и им подобные.
Это всё мишура, рюшечки, свистелочки и шашечки.
Гугл производителю: не хочешь популярную ОСь на моих условиях? Иди к макрософту, блекбери и прочим.
Ну и где по уровню продаж все эти недоОСи?
Бабло победило всё.
И ведь никто никого не заставляет - это просто бизнес.