mmmorgot

mmmorgot

пикабушник
пол: мужской
поставил 279 плюсов и 15 минусов
отредактировал 0 постов
проголосовал за 0 редактирований
7357 рейтинг 1533 комментария 4 поста 3 в "горячем"
22

Видеокарта P106-100: играем на том, что, не предназначено для игр

Как и обещал, публикую опровержение поста NVidia P106 или как китайцы хотят сплавить ненужные видеокарты для майнинга. Забегая вперёд — играть можно, но придётся потрахаться.

Карту заказал из Китая 15 января, 8 февраля уже держал её в руках. Продавец высылает в случайном порядке карты производства MSI, Gigabyte, Galaxy, Colorful и Gengsheng (за пределами Китая известна под брендом Gainward). Мне досталась Gigabyte. Вот такая. Китаец даже заботливо прикрутил двухслотовую крепёжную планку. И отломал одно из четырёх креплений системы охлаждения. К счастью, оставшиеся крепления держат надёжно.

Технические характеристики идентичны обыкновенной GTX 1060 WINDFORCE 6G за исключением следующих моментов:


— отсутствуют видеовыходы

— используется шина PCI-E 1.0/1.1 (у игровых видеокарт — PCI-E 3.0)

— система охлаждения любой ценой старается удержать температуру графического процессора на отметке 55°

— видеоускоритель не определяется драйвером как игровой (отсутствует поддержка DirectCompute и PhysX)

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

Теория

Начиная с Windows 10 1803, Microsoft реализовала подобие технологии Optimus, знакомой владельцам ноутбуков. Рендеринг в тяжёлых приложениях осуществляет дискретная видеокарта, а за вывод изображений и обработку 2D отвечает встроенное видеоядро процессора. Видеопоток передаётся по шине PCI-E, выводится через видеовыход материнской платы.


Отсюда вытекают следующие системные требования:

— Windows 10 1803 или новее

— платформа Intel как минимум 4 поколения (Haswell) или AMD Ryzen 2200G/2400G, Athlon 240GE, 220GE, 200GE. Есть подтверждения успешной работы на более старых APU (в частности A10-7870K)

— со слов продавца: не заработает на материнских платах H81/B85/Z87 (т.е. 4 поколения) производства ASUS

— наличие слота PCI-E x16. Версия роли не играет, ведь карта в любом случае работает в режиме 1.1, а вот количество линий очень важно, ведь по шине не только происходит обмен данными с процессором, но и передаётся видеопоток. PCI-E 1.0 x16 по пропускной способности и без того эквивалентна всего лишь PCI-E 3.0 x4. Ещё большее снижение пропускной способности (например, если использовать слот x8) драматически скажется на производительности.

Переходим к практике

Вставляю карту, подключаю монитор к видеовыходу материнской платы, и… изображение отсутствует. Экспериментальным путём установлено, что требуется изменить пару настроек BIOS, выставив указанные на скриншоте значения:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

Кроме того, придётся временно отключить безопасную загрузку:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

После загрузки Windows нужно установить графический драйвер на процессорное видеоядро. Обладатели Intel могут воспользоваться приложением Driver & Support Assistant, а для поклонников AMD предназначены драйверы Adrenalin 2019 Edition.


Кроме того, придётся отредактировать драйвер NVIDIA, чтобы он воспринимал P106 в качестве 3D-ускорителя. Последняя версия, на которой этот хак работает — 417.22. В более поздних то ли что-то изменилось, то ли NVIDIA реализовала защиту, но после установки модифицированного драйвера устройство будет висеть в диспетчере с ошибкой.


Скачиваем и распаковываем дистрибутив, правим файл /Display.Driver/nv_dispi.inf. Методика проста — нужно найти и удалить строки, начинающиеся с %NVIDIA_DEV.1C07% (1C07 — идентификатор P106-100). Затем в файл nvaci.inf добавить следующие строки:


после

%NVIDIA_DEV.1BE1.1243.1025% = Section064, PCI\VEN_10DE&DEV_1BE1&SUBSYS_12431025
добавить (да, на конце пробел)
%NVIDIA_DEV.1C07% = Section066, PCI\VEN_10DE&DEV_1C07
после (да, снова такая же строка)
%NVIDIA_DEV.1BE1.1243.1025% = Section064, PCI\VEN_10DE&DEV_1BE1&SUBSYS_12431025
добавить
%NVIDIA_DEV.1C07% = Section066, PCI\VEN_10DE&DEV_1C07
после
%NVIDIA_DEV.1BE1.1243.1025% = Section063, PCI\VEN_10DE&DEV_1BE1&SUBSYS_12431025
добавить
%NVIDIA_DEV.1C07% = Section065, PCI\VEN_10DE&DEV_1C07
после
NVIDIA_DEV.1BE1.1243.1025 = "NVIDIA GeForce GTX 1070"
добавить
NVIDIA_DEV.1C07 = "NVIDIA P106-100"
После этого, скачиваем Display Driver Uninstaller, отключаем сетевой адаптер (или вытаскиваем сетевой кабель). Открываем командную строку с правами администратора и выполняем:
bcdedit /set {current} testsigning on
Перезагружаемся Запускаем DDU, чистим систему от драйверов NVIDIA.

Заходим в диспетчер устройств и выполняем «Действие» → «Обновить конфигурацию оборудования». Необходимо добиться того, чтобы вместо дискретной видеокарты отображался «3D-видео контроллер»:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

Запускаем setup.exe и устанавливаем драйвер. Устанавливать GeForce Experience смысла нет, она всё равно «видит», что карта не игровая, функции типа ShadowPlay работать не будут, Выполняем чистую установку. Соглашаемся установить драйвер без проверки издателя:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

После установки драйвера в диспетчере устройств не должно остаться устройств с восклицательными знаками. А GPU-Z сообщит, что у карты появилась поддержка PhysX и DirectCompute:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

то есть, карта была намеренно лишена поддержки этих технологий программным путём. К сожалению, GeForce Experience этим не обманешь, она всё равно видит, что карта не является игровой, поэтому «примочки» типа ShadowPlay не заработают. Кроме того, не работает аппаратное кодирование видео NVENC.


Следующим шагом будет отключение автоматического обновления драйверов через Windows Update. В противном случае рано или поздно там появится более свежий драйвер, который будет автоматически установлен. В сети встречаются различные способы, но у меня сработал только один — через групповые политики. Для этого понадобится Windows 10 Professional или Enterprise. Пуск → Выполнить → gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Центр обновления Windows → Не включать драйверы в обновления Windows → Включено.


Открываем командную строку с правами администратора и отключаем установку неподписанных драйверов (на неё очень нервно реагируют всякие античиты):

bcdedit /set {current} testsigning off

Перезагружаемся в BIOS, включаем безопасную загрузку там же, где отключали. Загружаемся в Windows, включаем сетевой адаптер или втыкаем сетевой кабель.


Теперь нужно сопоставить каждому 3D-приложению, которое хотим запускать на дискретной видеокарте, требуемый графический адаптер. ПКМ по рабочему столу → Параметры экрана → Настройки графики. Выбираем «Классическое приложение« и кнопкой «Обзор» находим исполняемый файл игры. Выбираем добавленное приложение → Параметры. Видим, что окно чуток расползлось, но вполне читаемо: энергосберегающим графическим процессором является встройка, а высокопроизводительным — P106-100. Если у вас не так, то вы напортачили с драйвером.


Выбираем «Высокая производительность»:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

Эту операцию придётся повторить для каждой установленной игры.

Тестирование

Поскольку карта идентична по характеристикам обычной GTX 1060 6GB, то единственный вопрос, который интересует — падает ли производительность из-за низкой пропускной способности шины PCI-E 1.0.


Тесты проведены на платформе:

— Core i7-6700 ES @ 3.7 ГГц

— ASUS Z170-P

— 16 ГБ DDR4-2133 в одноканальном режиме


(кроме того, бегло проверил работу на связке Pentium G3420 + GA-H81M-S2PV — всё завелось)


Unigine Valley Benchmark 1.0

Render: Direct3D11

Mode: 1920x1080 8xAA fullscreen

Preset: Extreme HD

FPS: 65.7

Score: 2748

Min FPS: 31.9

Max FPS: 125.8


Набранное количество баллов соответствует GTX 1060 6GB.


Unigine Heaven Benchmark 4.0

Render: Direct3D11

Mode: 1920x1080 8xAA fullscreen

Quality: Ultra

Tessellation: Extreme

FPS: 61.7

Score: 1555

Min FPS: 25.5

Max FPS: 125.2


12.5% потеря производительности по сравнению с GTX 1060 6GB.


Final Fantasy XV Benchmark

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост
Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

9% и 7% падения производительности соответственно.


Возможно, с более производительным процессором и двухканальным режимом работы памяти было бы получше. Также стоит отметить, что технология Ansel работает, поскольку не привязана к GeForce Experience.


Под нагрузкой проявляется ещё одна особенность карты — она старается удержать температуру графического процессора на отметке 55°. Уровень шума при этом сложно назвать комфортным. Проблема решается указанием желаемой кривой температур в MSI Afterburner:

Видеокарта P106-100: играем на том, что, не предназначено для игр Видеокарта, Gtx1060, Майнинг, Гикпорн, Gigabyte, Длиннопост

При 100% нагрузки температура держится на уровне 62 градусов, а скорость вращения вентиляторов упала до 30%.

Заключение


Плюсы

— Цена

— Выводит изображения на VGA-мониторы. Как известно, у карт поколения Pascal отсутствует поддержка вывода аналогового видеосигнала, что вынуждает приобретать активный конвертер цифрового сигнала в аналоговый. В нашем случае этим занимается материнская плата

— Возможность сказать «NVIDIA, fuck you!»


Минусы

— Не работают примочки NVIDIA наподобие ShadowPlay

— Не работает аппаратный кодировщик видео NVENC (то есть, если вы, допустим, хотите записывать или стримить экран через OBS Studio, нужно запускать игру на дискретной видеокарте, а для ускорения кодирования использовать Intel Quick Sync)

— Не работают некоторые программы, выводящие оверлей поверх 3D-приложений (FRAPS и т.п.). Другие (допустим, оверлей Steam) умудряются как-то работать


Может не устроить

— Карта побывала в майнинге. С другой стороны, покупая видеокарту «с рук» вы не можете быть уверены в обратном, а продавец будет мамой клясться, что карта «не бита, не крашена, не майнила»

— Отсутствие обновлённых драйверов (впрочем, поколение Pascal уже является устаревшим и с каждым годом будет получать всё меньше поддержки)

— Требуется редакция Windows не ниже Professional (все способы, ориентированные на Home, у меня не сработали)


Стоит ли овчинка выделки? Не считая доставки, видеокарта обошлась мне в ¥470, что примерно соответствует 70 долларам. Но «за морем телушка полушка, да рубль перевоз«, итоговая сумма с доставкой составила уже 102 доллара.  На момент заказа, в моём городе цены на 1060 6GB начинались от 13 тысяч. Сейчас нижняя планка упала до 11-12 тысяч.

Небольшой FAQ


Заработает ли в Linux / macOS?

Всё упирается в отсутствие пропатченного драйвера, поскольку inf-файлы там отсутствуют вовсе.


Обязательно ли заказывать из Китая?

Поскольку, начиная с Pascal, NVIDIA в обязательном порядке требует наличие цифровой подписи у прошивок, «китайские» карты не имеют какой-то особой, модифицированной прошивки. Следовательно, ничем не отличаются от доступных у нас. В какой-нибудь Москве вполне можно найти P106-100 за 5-6 тысяч.


Говорят, что некоторые игры не работают при таком раскладе?

Я лично проверил такие игры как Ведьмак 2, Ведьмак 3, World of Warcraft, Nier: Automata, Metro Exodus, Hearthstone. Всё работает. Не завёлся только бенчмарк 3DMark.


А если прошить BIOS от 1060 6GB?

Программно невозможно, потому что в утилите NVFLASH больше нет ключа, позволяющего прошить BIOS от другой модели. Существует модифицировнная версия, но, по-видимому, она работает только для поколения Turing (2xxx), потому что Pascal она отказывается шить из-за несовпадения PCI ID. Таким образом, нужно выпаивать микросхему BIOS и прошивать программатором, но это мало что даст, ведь надо ещё перепаивать резисторы (страпы) на самой карте, комбинация которых и определяет то, какой PCI ID будет у видеокарты. То есть, прошивкой BIOS от игровой карты можно лишь изменить алгоритм работы кулеров, не более.


Можно ли напаять видеоразъёмы?

Посадочные места есть, но отсутствует сопутствующая обвязка. Говорят, что конкретно на эту гигу можно. На ASUS MINING-P106-6G, например, видервыход есть изначально, скрыт за крепёжной планкой.


Какие ещё есть карты для майнинга?

P106-090 — похожа на GTX 1050 Ti, имеет более широкую шину памяти, большие частоты, но всего 3 гигабайта памяти.

P104-100 — разогнанная GTX 1070 с урезанным вдвое объёмом памяти.

P104-101 — копия GTX 1080.

P102-100 — урезанная версия GTX 1080 Ti с 5 ГБ памяти.

P102-101 — то же самое, но уже с 10 ГБ памяти.


Нужно понимать, что чем мощнее карта, тем больше она будет упираться в шину (тем более, что для P104-100 Gigabyte, например, заявляет лишь поддержку PCI-E 1.1 x4).


На всякий случай, привожу идентификаторы этих карт (драйверы модифицируются аналогично):


1C09 = «NVIDIA P106-090»

1B87 = «NVIDIA P104-100»

1BC7 = «NVIDIA P104-101»


Можно ли поставить такую карту в SLI с игровой?

Да, см. тут и тут. Причём необязательно с GTX 1060. Например, можно поставить GP106-100 в пару с GTX 1070.


Можно ли для вывода изображения использовать дешёвую дискретную видеокарту вместо интегрированного видео?

Я пробовал с GTX 650. P106-100 в этом случае не появляется в настройках в качестве высокопроизводительного графического процессора.

Показать полностью 9
1596

Как воруют баллы в «Перекрестке»

Здесь не будет очередной жалобы на то, что украли баллы с карты. Но будет рассказ о том, как их воруют. Пост публикуется с целью привлечь внимание магазина к проблеме, на которую они старательно закрывают глаза уже несколько лет.


Как и любая сеть магазинов, «Перекресток» имеет свои пластиковые карты, которые может купить любой покупатель за двадцатку деревянных. На эту карту будут начисляться баллы с каждой покупки. Чем больше закупитесь, тем больше баллов начисляется. Когда накопится достаточное количество баллов, вы можете приобрести любые продукты в счет этих баллов (кроме сигарет и спиртного). Курс обмена: 10 баллов = 1 рубль. Подходим к сути. У «Перекрестка» есть веб-сайт. По системе/задумке «Перекрестка» вы должны купить карту и зарегистрировать ее на сайте, чтобы получить доступ в личный кабинет и совершать покупки онлайн, следить за операциями и т.д. Но что вы получаете на кассе? Пластиковую карту с 16-значным номером, которая уже активна.


А теперь зайдём на страницу регистрации карты. Выглядит она так:

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Okay. Введем номер карты, что потом?

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Wow. Введем номер, что потом?

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Мы входим в личный кабинет, к которому привязывается данная карта. Теперь она полностью под нашим контролем. То есть, мы можем установить официальное приложение на Android/iPhone и генерировать штрих-код, которым можно расплачиваться на кассе.


Но постойте! А что, если мы введем номер не своей карты, а номер телефона свой? Чужая карта привяжется к вашему номеру! Аплодирую «Перекрестку!»



Техническая часть


Что же, мы можем взять номер любой карты перекрестка (с этого момента «перекресток» будет с маленькой буквы), зарегистрировать ее на свой номер.


Важно знать, что на один номер можно зарегистрировать аж 5 карт (правило магазина). И все баллы с этих 5 карт суммируются в одну. Важно знать, что номер карты состоит из 16 цифр. Возьмем, для примера, номер 7790 9977 0000 0000. Пусть эта карта будет ваша. Как найти другие? Система следующая: надо прибавить +8 к этому числу. Это и есть номер карты другого человека. Но важно знать, что в одном десятке не может быть больше 1 карты (в комментариях подсказали, что последняя цифра — контрольная (как в банковских картах), используется алгоритм Луна. Поэтому в одном десятке и не может быть больше одной карты). В таком случае, следует прибавить +10, чтобы перейти на десяток выше.


И так. у вас карта 7790 9977 0000 0000. Следующая: 7790 9977 0000 0008 (+8).


Но в одном десятке не может быть 2 карты, значит еще +10. Итог: 7790 9977 0000 0018 (+10)


Следующая +8: 7790 9977 0000 0026 (+8)


И т.д., но с наступлением полусотни, счетчик сбрасывается и вам надо подбирать действующий номер уже вручную. Все просто — вводим номер карты с *1 до *9, пока сайт не предложит нам ввести номер телефона.


С этим разобрались. Дальше!



Хакерская часть


Сразу к делу. Выставляем на сайте «Москву и Московскую область», или же «Питер».

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Это позволит нам получить доступ в личный кабинет интернет-магазина. Зарегистрировавшись и войдя в кабинет, мы перейдем во вкладку «добавление карты»:

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Этот очень удобный инструмент перекресток сделал специально для хакера. Здесь мы можем проверить номер карты на валидность. Вставляем номер и перекресток через json выдает нам «true» или «false». Ну, вы поняли. Можно даже брут написать. У меня выходило около 1000 валидных карт в час.

Следствия


Все хорошо, но если у меня один телефон, одна сим-карта. Как мне зарегистрировать другие карты? Ответ прост. Идем на платный сервис, где можем покупать номера, на которые будем принимать смс с кодом подтверждения. Таких сервисов довольно много. Один номер, в целом, стоит 2–4 рубля. А баланс на картах может превышать 10000 баллов — более тысячи рублей. Так что, это целесообразно.


Это не призыв к взлому. Это «инструкция к ограблению банка». Врываться и грабить банк никто, конечно же, не будет, но те, кто это сделают, ответят перед законом.



Выводы


Экспериментальным путем было «сбручено» около 500 карт. Баланс варьировался от 50 до 1500 р.

Экспериментально также было проверено на практике. Был поход в магазин, где была произведена закупка на чужую карту. Чужая карта принадлежала моему знакомому, который был в курсе, но я знал лишь номер карты, которая впоследствии была зарегистрирована на мой виртуальный номер и присвоена мне. Приложу чек:

Как воруют баллы в «Перекрестке» Перекресток, Бонусные баллы, Бонусы, Взлом, Длиннопост

Были попытки связаться с службой поддержки. Слал письма 2 недели. В теме письма ставил «очень важно, вы взломаны». Странно, но не было ответа. Быть может, не восприняли всерьёз. Ну да ладно. Все, что описано выше, не так уж и серьёзно. Просто обкрадываем покупателей, тратим их деньги и кормим свою семью.


А на этом пока все. Статья не полная, — были намеренно скрыты технические аспекты, дабы избежать массового взлома.


Статья взята с Хабра: https://habr.com/post/427905/

Показать полностью 5
1020

МособлЕИРЦ отдаёт ваши данные любому желающему

Пользователь «Хабрахабра» под ником bofh обнаружил, что личный кабинет МособлЕИРЦ не имеет защиты от перебора номера лицевого счёта.


— Регистрируемся в личном кабинете по адресу lkk-zkh.ru. Регистрироваться можно на выдуманные ФИО и временную почту. Номер телефона требуется, но не проверяется. Это первый косяк, потому что рядом можно поставить галку "Я согласен получать новости, информация о тарифах,сезонных акциях/скидках и пр.", отправив эту головную боль на телефон недруга. Впрочем, это ещё цветочки.


— Прикрепляем в личном кабинете номер лицевого счёта. 8 цифр. Никакой проверки на то, принадлежит ли номер вам, нет. Первые три цифры определяют город. Зная свой лицевой счёт можно, например. просто уменьшить/увеличить его на 1 и получить данные своего соседа.


Видим ФИО плательщика, адрес, метраж, кол-во проживающих, начисления за прошлые месяцы, показания счётчиков. Передавать ложные показания тоже можно.


В МособлЕИРЦ (по их собственным словам) обслуживаются 2,4 млн абонентов. Представьте, какой сбор данных нетрудно замутить, если автоматизировать процесс. Судя по всему, уязвимость живёт там с самого начала существования системы.


Кто же это наговнокодил? Знакомьтесь — ООО «АБР Регион», которое выиграло тендер на 4 с лишним миллиона рублей: https://мособлеирц.рф/upload/iblock/430/430fdedeef279f23c353...


Пользователь, обнаруживший уязвимость, пытался связаться с разработчиками. Ответа не получил С «Хабра» топик оперативно выпилили, но Интернет всё помнит:


https://sohabr.net/habr/post/419809/

https://www.anti-malware.ru/news/2018-08-10-1447/27108


Ало, МособлЕИРЦ и «АБР Регион», вы там шо ебобо?

64

Microsoft опубликовала список доменов, к которым автоматически подключается Windows 10, а также способы управления этими подключениями

Спустя почти три года после первого выпуска Windows 10, корпорация наконец описала в документации используемые домены и их назначение. Надеюсь, Microsoft продолжит поддерживать актуальность этих списков.


Домашняя, Профессиональная, для образовательных учреждений

https://docs.microsoft.com/windows/privacy/windows-endpoints...


Корпоративные издания

https://docs.microsoft.com/windows/privacy/manage-windows-en...


Управление этими подключениями

https://docs.microsoft.com/ru-ru/windows/privacy/manage-conn...


URL-адреса и диапазоны IP-адресов Office 365

https://support.office.com/article/office-365-urls-and-ip-ad...


Спасибо Вадиму Стеркину, который обратил на это внимание.

Отличная работа, все прочитано!