C'è un motivo per cui la modalità utente e la modalità kernel sono separate, e c'è un motivo per cui la modalità kernel e la modalità SMM sono separate. Questa è una perdita molto grande.
Non è difficile ottenere l'accesso al kernel dall'accesso dell'utente. Si tratta di caricare un driver vecchio e vulnerabile ed eseguire un exploit. AMD minimizza completamente la perdita qui confrontandoli. Dovrei essere in grado di eseguire un kernel compromesso senza infettare la scheda madre con un virus.
Tali exploit erano in precedenza il motivo per cui Intel aveva rimosso una funzione dalle sue CPU. Questo ha l'ulteriore svantaggio che i nuovi processori non possono riprodurre alcuni dischi Blu-ray con il software acquistato perché DRM funziona con SGX di Intel.
Soprattutto l'errata configurazione della PSP, una sorta di processore God Mode inserito con il pretesto di “sicurezza”, è un grosso problema. Questo deposito è protetto dal flashover proprio perché presenta tale rischio. Se la CPU riesce a eseguire il reflash di questa cosa, puoi praticamente cancellare la scheda madre una volta esposta al virus PSP.
Fortunatamente, anche questa è una perdita che può essere risolta tramite aggiornamenti del firmware, ma perdite di queste proporzioni sono già un problema. Personalmente preferirei comunque un sistema con una vulnerabilità maggiore rispetto a uno che si autodistrugge sotto carico, ma AMD e Intel hanno davvero incasinato tutto.
[Reactie gewijzigd door GertMenkel op 11 augustus 2024 13:46]