The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Процессоры новой архитектуры Sandy Bridge от Intel могут быть выведены из строя удалённо

19.12.2010 22:14

В начале следующего года Intel представит публике новое поколение процессоров архитектуры Sandy Bridge. Новые процессоры обещают быть быстрее текущих процессоров Lynnfield и Arrendale, будут иметь расширенные возможности управления питанием, улучшение поддержки ускорения шифрования по алгоритму AES и подсчёта контрольных сумм SHA-1, расширения AVX пришедшие на смену SSE, а также будут иметь значительно увеличенную производительность (до двух раз и более) встроенного графического ядра.

В дополнение ко всем вышеперечисленным новшествам Intel добавила ещё одну технологию Intel® Anti-Theft (анти-воровство). Суть данной технологии заключается в возможности удалённого выведения из строя центрального процессора, через так называемый kill-switch. Для того, чтобы воспользоваться данной возможностью в операционную систему требуется установить (Flash-видео) специальную программу агент, которая "выключит" процессор в случае непредвиденных обстоятельств.

Существует несколько способов (PDF) применения данной технологии и способов задействовать её. Корпорация Intel предоставляет следующие возможности:

  • Отключение доступа к зашифрованным данным;
  • Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
  • Прекращение доступа к закрытой информации и вывода из строя CPU;
  • Вывод на экран специального сообщения для похитителя или для того, кто нашёл ваш ноутбук.

Способы задействования технологии следующие:

  • Посылка на компьютер зашифрованного SMS-сообщения через сеть 3G (если к системе подключен GSM-модуль и в ОС загружен специальный драйвер), так называемый kill-switch, - подключение к Интернет не требуется;
  • Обязательная авторизация в сети Интернет через определённый период времени;
  • Превышение попыток количества входа в систему;
  • Push-уведомление через центральный сервер (также как и kill-switch, но требуется подключение к Интернет);

Конечно, специалисты Intel не учли возможность использования данных процессоров на самолётах или на критически важных объектах инфраструктуры (что может привести к фатальным последствиям, если недобросовестные специалисты вскроют механизм её работы), не подумали, что данное нововведение будет с ликованием воспринято писателями зловредного ПО, ну и, конечно, преступник в случае кражи никак не догадается извлечь жёсткий диск для получения нужной информации.

  1. Главная ссылка к новости (http://antitheft.intel.com/wel...)
  2. OpenNews: Apple пытается запатентовать технологию слежения за нарушителями
  3. OpenNews: Открытый проект Adeona по отслеживанию потерянных или украденных ноутбуков
  4. OpenNews: Prey - открытый проект для отслеживания потерянных ноутбуков
Автор новости: Artem S. Tashkinov
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/29052-Intel
Ключевые слова: Intel, CPU, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (162) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, jeejay (?), 22:33, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Я понимаю, что все хотят кушать и получать деньги за свою работу, но елы-палы, есть ли разумный предел этим попыткам остановить пиратство?
     
     
  • 2.3, paulus (ok), 22:39, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В своей истории человечество всегда воровало, ворует и воровать будет ибо нет ничего нового под солнцем. Тут скорее проблема с определением воровства, как такового. Даже презумпцию невиновности отменили введя налог на все средства которыми вы можете что-нибудь скопировать (даже на наушники, ведь через них идет копирование прямо в мозг)...

    если что-нибудь найдут в ваших облаках, то сразу kill-switch и проблема пиратства решена ;-)

     
     
  • 3.123, анонимный_обыватель (?), 20:16, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    да хватит уже!
    пиратство не есть воровство!

    это жадные копирасты навязали такое понятие, чтобы у людей развивался комплекс вины при нелегальном использовании результатов интеллектуальной деятельности.

     
     
  • 4.157, Aquarius (ok), 21:24, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > да хватит уже!
    > пиратство не есть воровство!

    конечно: обычно это, как минимум, разбой 8)

     
  • 2.5, Аноним (-), 22:41, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    при чем тут пиратство? Речь-то идет про "спертый у меня ноут, которому я удаленно устрою кирдык". И про то, что кирдык еще раньше устроят мне.
     
     
  • 3.16, angel_il (ok), 23:47, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    включаем мозг и думаем
     
  • 3.54, Coder (?), 06:32, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А разве винчестер на ноуте намертво прикручен к процессору?
     
     
  • 4.68, Аноним (-), 09:09, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а разве об этом и не идет речь в тексте новости?
     
  • 4.79, Аноним (-), 10:49, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, сколько гопов озаботятся выкручиванием отой хреновины из компьютера.
     
     
  • 5.106, pavlinux (ok), 15:09, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не переживай, гопник хитрый, он его даже включать не будет, :)
    сразу в ближайший ломбард понесет. А там уж кто надо поработает.
      
     
     
  • 6.127, yet another anonim (?), 20:46, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Именно! Гопарю до этого нет дела. Ему вещь нужна только лишь для того, чтоб "реализовав" её, получить деньгу. В результате пострадает очередной неосведомлённый и ни в чём неповинный, ничего не подозревающий, юзер, выбравший на свою голову вот такой "товар" (ему ещё повезёт, если его самого не додумаются "упечь"...) Вот и всё, никакой лирики...
     
     
  • 7.128, yet another anonim (?), 20:49, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А на худой случай, если всё же юзеры бдительные окажутся или не захотят рисковать - просто выкрутят и заменят\хакнут эту хрень нафиг. Делов-то - там у них целые подпольные сети "профов" и свои рынки.
     
  • 5.109, User294 (ok), 15:13, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, сколько гопов озаботятся выкручиванием отой хреновины из компьютера.

    У гопов на это мозга не хватит. Они принесут ремонтерам. А те или открутят фичу, или, если сложно, купят и разберут на запчасти. Только и всего. Такая трогательная забота Интел о всеобщем хомячковом счастье, ага. Только вот, господа хомячки, а вы не боитесь с таким подходом стать лабораторными крысами у добрых дядей? :)

     
     
  • 6.159, gon_ur (ok), 11:37, 23/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > с таким подходом стать лабораторными крысами у добрых дядей? :)

    Если не заметил - то уже все давно стали...

     
  • 3.131, yet another anonim (?), 20:58, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > при чем тут пиратство? Речь-то идет про "спертый у меня ноут, которому
    > я удаленно устрою кирдык". И про то, что кирдык еще раньше
    > устроят мне.

    А разве не "пиратство" у них там (да и у нас не отстают) приравнено понятию "воровство"?! Видите ли, "воровство" также может быть "разным". И не ясно ещё, с каким из этих воровств в будущем они, то-бишь "вышестоящие", они захотят "бороться" больше...

     
  • 2.6, ананим (?), 22:42, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а при чём тут пиратство?
    я понимая, абсолютно все страны должны америке априори, но всё-таки?
     
     
  • 3.100, jeejay (?), 13:57, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ммм..
    когда я читал новость, она выглядела иначе.
    Я почему-то подумал, что идея этих процессоров такова: скачал торрент, правообладатель узнал через провайдера твои данные, обратился в опсосу и запросил твои номера, по которым рассылает блокирующее сообщение.
    У нас пока борьба с пиратством только показательная, пальчиком погрозят и качай себе дальше.
    С этой блокировкой все становится проще. А привлечь  правообладателя за порчу имущества не получится (уйти от ответственности проще простого).
    Видимо пора лечить паранойю
     
     
  • 4.129, yet another anonim (?), 20:55, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А вот вас разве не задела мысль о том (не забавно ли?), что у них там, на Цивилизованном Западе, кроме всего прочего, "воровством" также именуется пиратство?...
     
  • 2.58, dmrsan (?), 06:57, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Я понимаю, что все хотят кушать и получать деньги за свою работу,
    > но елы-палы, есть ли разумный предел этим попыткам остановить пиратство?

    Теперь придется покупать сервера Craftway, на которых BIOS модифицируется и удаляются средства удаленного администрирования.

     

  • 1.2, FPGA (ok), 22:38, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +59 +/
    Отлично, интел решил напрямую поддержать компанию AMD.
     
     
  • 2.4, VoDA (ok), 22:40, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    +1

    Intel жжот

     
     
  • 3.103, User294 (ok), 14:55, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > +1
    > Intel жжот

    Да уж. Я не хочу чтобы у интеля, хакеров, правительства США или кого там еще была возможность испортить мой компьютер удаленно. Мало всяких CIHов портящих BIOS, теперь еще будет саботажный софт портящий процессор? Благими намерениями вымощена дорога в ад.

     
     
  • 4.161, KBAKEP (ok), 15:07, 24/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого же достаточно не ставить тот самый драйвер...
     
     
  • 5.164, User294 (ok), 22:56, 26/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этого же достаточно не ставить тот самый драйвер...

    А что если его любезно доустановит кульхаксор из числа тех кто винлокеры клепает, например? Интел бы еще 100 граммов тротила засунул. Отмазавшись что, дескать, вы можете и не ставить драйвер этого устройства.

     

  • 1.7, анонимус (??), 22:43, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, проверка на воровство будет выполняться аппаратно(и каким образом) или эту функцию можно будет отключить при сборке ядра
     
  • 1.8, Motif (ok), 22:44, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >если компьютер выключен

    Это как?

     
     
  • 2.104, User294 (ok), 15:03, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Кстати и это интел уже умеет в некоторых компьютерах Google AMT и vPro - впо... большой текст свёрнут, показать
     

  • 1.9, Serega (??), 22:45, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > что может привести к выводу к фетальным последствиям

    кто-то может забеременнеть? :)

     
     
  • 2.20, Анон (?), 00:12, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +14 +/
    А то! Нерабочий комп резко повышает шансы на беременность ;)
     

  • 1.11, dq0s4y71 (??), 23:14, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О как! Следующим этапом наступления копирастии будет появление самоуничтожающихся болванок, флешек и жестких дисков... Но, по-моему, таким образом эти ребята сами роют себе могилу, не?
     
     
  • 2.48, bircoph (?), 05:07, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, голливуд уже давно думает о создании технологии, позволяющей просматривать dvd/blueray небольшое фиксированное число раз, влекущее последующее уничтожение носителя; ну и с защитой от копирования, конечно же.
     
     
  • 3.97, Андрей (??), 13:48, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    уже было. лет 5 назад. предлагалась технология "засветки" в течение суток после разгерметизации того же DVD с фильмой. но тогда не рискнули внедрять...
     
  • 2.105, User294 (ok), 15:07, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > О как! Следующим этапом наступления копирастии будет появление самоуничтожающихся болванок,

    Все проще. Сто граммов в тротиловом  эквиваленте в каждый комп. Хана пиратам, ворам, террористам и прочим викиликсам. Даже беспилотник посылать не надо :). Хотя как мягкий вариант - достаточно приделать мощный ключ который коротнет по команде вам LiIon аккум. И ваш нотик сгорит синим пламенем к такой-то матери, а может и не только нотик. Кто там копирасию хотел? Будет вам, допрыгаетесь. Первыми же и пойдете в этот цифровой концлагерь, хренли. Кто-то еще считает что чудики типа Столлмана несут фигню? А может, такие люди просто видят чуть дальще чем быдлопотребляющие хомячки? :)

     

  • 1.12, PAL (?), 23:22, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не, народ, вы самого кайфа не уловили!
    Итак, судя по статье, проц будет иметь собственный 3G приемопередатчик с (та-да-дам!) неким логином и паролем ВО ВСЕ 3G мобильные сети!!!!

    Вывод - если умные дяди таки доберутся до этих логина с паролем, умные дяди обеспечены халявным 3G инетом на всю оставшуюся жисть! А также все родственники и друзья умных дядей :D

    Интел спонсирует развитие Сети в слаборазвитых странах с дорогим мобильным инетом?

     
     
  • 2.13, Иван Иванович Иванов (?), 23:40, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    3g модуля в процессоре нет, нужен отдельно установленный модуль + софтина + MS Windows.

    Так что можно пытаться спать спокойно (что мешает теоретически написать exploit для Linux ядра, который будет в т.ч. убивать процессор).

     
     
  • 3.55, Аноним (-), 06:32, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > что мешает теоретически написать exploit для Linux ядра

    то что линукс никому не нужен?

    новое поколение WinLock будет с возможностью сломать процессор

     
  • 3.107, User294 (ok), 15:10, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так что можно пытаться спать спокойно

    Покуда очередной кульсракер/пентагон/интель не вдует вам бэкдор, ломающий комп. Это выгодно вообще всем кроме вас. Интелю выгодно продать вам еще 1 комп с своим процом. Сша выгодно чтобы у интеля был профит и выгодно мочить террористов. Кулхацкеры не против подчеркнуть свою элитность, угробив вам железо. Без паники на Титанике! :)

     

  • 1.14, birdie (?), 23:43, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот ещё какую опасность про себя выдумал - the US government may ask Microsoft to install a silent update (or as a part of another update, not to raise suspicions) activating this "technology" even when the original agent (by Intel) is not installed, thus a hostile army computers and defense system may be disabled at a whim :)

    Or let's suppose you don't like your competitor :))

    Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы это дело выключить ко всем чертям.

     
     
  • 2.70, zazik (ok), 09:14, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот ещё какую опасность про себя выдумал - the US government may
    > ask Microsoft to install a silent update (or as a part
    > of another update, not to raise suspicions) activating this "technology" even
    > when the original agent (by Intel) is not installed, thus a
    > hostile army computers and defense system may be disabled at a
    > whim :)
    > Or let's suppose you don't like your competitor :))
    > Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы
    > это дело выключить ко всем чертям.

    Они это и без такой возможности могли сделать.

     
  • 2.89, ДумДум (?), 12:00, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот ещё какую опасность про себя выдумал - the US government may
    > ask Microsoft to install a silent update (or as a part
    > of another update, not to raise suspicions) activating this "technology" even
    > when the original agent (by Intel) is not installed, thus a
    > hostile army computers and defense system may be disabled at a
    > whim :)
    > Or let's suppose you don't like your competitor :))
    > Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы
    > это дело выключить ко всем чертям.

    Кто при загрузке будет проверять, что этот microcode update не плацебо? Э?

     

  • 1.15, filosofem (ok), 23:43, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >ну и, конечно, преступник в случае кражи никак не догадается извлечь жёсткий диск для получения нужной информации.

    Может они ключ к зашифрованным данным хранят в процессоре. Была бы знатная фича. Хотя на самом деле все наверняка тупее и прозаичнее.

     
     
  • 2.18, User294 (ok), 23:54, 19/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Может они ключ к зашифрованным данным хранят в процессоре. Была бы знатная
    > фича. Хотя на самом деле все наверняка тупее и прозаичнее.

    Да, знатная фича, только как всегда AWARD_SW или что там теперь вместо него - наверняка "для своих" оставят. Ну, AWARD и AMI оставляли же мастер-пароли. Можно подумать что интел чем-то принципиально лучше. По сути - бэкдор засунули.

     

  • 1.17, User294 (ok), 23:53, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну, кто уже побежал писать WinCIH 2.0, сознавайтесь? Стирание BIOS уже не модно - модно теперь гробить юзерам процы будет :)
     
     
  • 2.78, UberDUDKA (?), 10:28, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И WinCIH, и LinCIH
     
     
  • 3.149, User294 (ok), 16:08, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > И WinCIH, и LinCIH

    Нынче модно немного не так: HyperCIH - бэкдор управляет вашей операционкой, а не наоборот ;)

     

  • 1.19, Аноним123321 (ok), 23:58, 19/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    надеюсь писатели вирусов уж постараются на славу... чтобы задействовать модуль kill-switch в случае если абонент не хочет отправлять sms на короткий номер для отключения порно-банера!
     
     
  • 2.27, tarigul (?), 00:42, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    оО... тотальный компо-виндекопетц теперь неостановить...
     
     
  • 3.98, Андрей (??), 13:52, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > оО... тотальный компо-виндекопетц теперь неостановить...

    и отдел "К" снова будет руками разводить, как это уже есть. хотя номер телефона - вот же он! прямо на баннере! А у него есть владелец! но все равно руками разводить будут. Ибо в доле...

     
  • 2.30, Anonymous__ (?), 00:52, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем порнобаннер? Это уже лишнее!

    Все просто - делаем пароль, идентификатор компа, дальше блокируем комп как на картинке и пишем:

    "Отправьте ID2283 на короткий номер 99832 для получения пароля на разблокировку".

    Один камень стоит практически 100 баксов. А если это ноут, так все еще круче!

    Все трудозатраты - нужно скачать интелевскую софтину и выдрать из нее процедуры установки текста, пароля и блокировки.

    В общем, "тут карта и поперла!".

     
     
  • 3.53, 2Nike (ok), 06:05, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем порнобаннер? Это уже лишнее!
    > Все просто - делаем пароль, идентификатор компа, дальше блокируем комп как на
    > картинке и пишем:
    > "Отправьте ID2283 на короткий номер 99832 для получения пароля на разблокировку".
    > Один камень стоит практически 100 баксов. А если это ноут, так все
    > еще круче!
    > Все трудозатраты - нужно скачать интелевскую софтину и выдрать из нее процедуры
    > установки текста, пароля и блокировки.
    > В общем, "тут карта и поперла!".

    300$ не хотите. Только там не интеловская софтина, установки происходят в BIOS.

     
     
  • 4.69, Anonymous__ (?), 09:10, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Даже 200 баксов с каждого лоха - это огромная сумма. В общем, есть за что побороться. А Биос, переменные Биос тоже вроде можно менять.
     
     
  • 5.95, 2Nike (ok), 12:42, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже 200 баксов с каждого лоха - это огромная сумма. В общем,
    > есть за что побороться. А Биос, переменные Биос тоже вроде можно
    > менять.

    Ну нормальные процессоры и стоят от 150$ до 300$.

    Ну вообще, да можно(Хотя не везде). Только производителей BIOS и материнских плат очень много. Причем, чтобы добавить во вредоносный код, даже парочку придется много над этим работать. Просто не выгодно будет и все.

     

  • 1.21, mirr0r (ok), 00:16, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даааа, дебилы стремятся управлять миром.
    Если нечем будет отрубить эту шнягу, на чем тогда работать?
     
     
  • 2.56, Аноним (-), 06:34, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Даааа, дебилы стремятся управлять миром.
    > Если нечем будет отрубить эту шнягу, на чем тогда работать?

    AMD же

     
     
  • 3.121, Аноним (-), 19:38, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    +100500
    Для себя покупаю процессоры только AMD. Еще со времен Duron полюбил их процессоры.
    Интел ~15% берет только за бренд.
     
     
  • 4.150, User294 (ok), 16:09, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Интел ~15% берет только за бренд.

    В эпоху тормозных горячих печек пентиум 4 - амд был лучше. И ... тоже стал драть три шкуры, да :)

     
     
  • 5.155, Аноним (-), 18:19, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    AMD в то время была не в том положении, чтобы упустить возможность погреть руки в момент своего превосходства. Сейчас у них дела идут немного лучше, но все равно их профессорами пользуется не так много людей. Ценовая политика AMD всегда адекватна, чего не скажешь об их основном конкуренте. Intel даже в момент временной потери лидерства не снижал цены. Вспомним еще и те моменты, когда Intel обвиняли в лоббировании своих профессоров. Точно уже не помню как они это делали, то ли взятки давали, то ли сборщикам компьютеров доплачивали за наличие своих процов в их компах. Короче, не люблю фирмы (корпорации), которые "играют" нечестно.
     

  • 1.22, Lexa3110 (ok), 00:17, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интел сделал все, чтобы его процессоры перестали покупать? Ну, в добрый путь.
     
     
  • 2.23, FPGA (ok), 00:31, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Но что значит kill switch? Процессор навсегда умирает или до перезагрузки?
     
     
  • 3.25, cuki (?), 00:39, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    читаем внимательно:

    >Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;

     
  • 3.119, Sunder (ok), 16:54, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А когда я говорю что процессор поддерживает kill switch, я имею ввиду что процессор УБИВАЕТ !!! (с) почти американский мультик :)
     
  • 2.40, Alexander (??), 02:03, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ...чтобы его процессоры перестали покупать идиоты, не дочитывающие до конца описание. И работающие на самых последних процах с самыми последними версиями (ворованных) ОС.
     
     
  • 3.57, Аноним (-), 06:36, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > И работающие на самых последних процах

    ты попробуй купить проц без этой фичи года через 2


     
     
  • 4.67, Anonymous__ (?), 08:53, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ты попробуй купить проц без этой фичи года через 2

    AMD, VIA, ARM. Оно, конечно, не так быстро, но мы же о принципе говорим.

     
     
  • 5.99, Андрей (??), 13:56, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> ты попробуй купить проц без этой фичи года через 2
    > AMD, VIA, ARM. Оно, конечно, не так быстро, но мы же о
    > принципе говорим.

    будет "застой", пока не одумаются... ибо уже существующих процов хватает для любых задач. Следующие будут nvidia, наверное :) будем кластеры разворачивать, если не хватит. ибо это дешевле, чем хапнуть остановку системы по инициативе "дяденьки от туда"...

     

  • 1.24, Аноним (-), 00:35, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мир готовится к перевоплощению в концлагерь.
     
     
  • 2.74, twilight (ok), 09:55, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    и судя по всему уже не первый год:

    http://gbop.nm.ru/htm/gbop-10-2.htm

     

  • 1.26, Sylvia (ok), 00:41, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >встроенную поддержку ускорения шифрования по алгоритму AES

    это фишечка westmere (arrendale) , т.е. это уже есть сейчас,

    а вот в Sandybridge добавили AVX

     
     
  • 2.29, Иван Иванович Иванов (?), 00:48, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>встроенную поддержку ускорения шифрования по алгоритму AES
    > это фишечка westmere (arrendale) , т.е. это уже есть сейчас,
    > а вот в Sandybridge добавили AVX

    В текущем Intel Core i7 нет, а теперь будет везде, поэтому и упомянуто.

     
     
  • 3.32, Sylvia (ok), 01:19, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    какой из core i7 вы имеете ввиду Nehalem или Westmere?
    в Westmere AES должен быть

      "aesenc", "aesdec", "aesenclast", "aesdeclast", "aeskeygenassist", "aesimc"

    6 вот этих инструкций.

     
     
  • 4.38, Иван Иванович Иванов (?), 01:56, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > какой из core i7 вы имеете ввиду Nehalem или Westmere?
    > в Westmere AES должен быть
    >   "aesenc", "aesdec", "aesenclast", "aesdeclast", "aeskeygenassist", "aesimc"
    > 6 вот этих инструкций.

    AES поддерживают только два 32nm 6ти ядерника :), остальные - нет.

     
     
  • 5.42, ананим (?), 03:25, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    $ cat /proc/cpuinfo | egrep -i aes
    flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 popcnt **aes** lahf_lm ida arat dts tpr_shadow vnmi flexpriority ept vpid
    ...
    $ cat /proc/cpuinfo
    processor : 0
    vendor_id : GenuineIntel
    cpu family : 6
    model : 37
    model name : Intel(R) Core(TM) i5 CPU       M 520  @ 2.40GHz
    ...
     
     
  • 6.43, ананим (?), 03:26, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    зы:
    http://habrahabr.ru/blogs/linux/109394/
    5. AES — Intel Advanced Encryption Standard
    Этот довольно спорный набор инструкций увеличивает производительность при кодировании/декодировании AES, присутствующий только у серии Intel Xeon. Часто используется фанатами Intel для подкрепления крутизны серверной линейки CPU, хотя довольно известен тот факт, что процессоры AMD более сильны в криптовании данных, например, в алгоритме SHA.
     
     
  • 7.152, nagual (ok), 17:25, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по тому как навящиво рекламируют AES все кому не лень :-)) а в особенности AES128 использовать это поделие станет только экстремал ... ;-) Официального подтверждения нет но не зря же его так рекламируют ... это больших денег стоит ;-)
     

  • 1.28, Siberianlaika (ok), 00:46, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ага, а ещё надо внедрить HDD burn™, чтобы диск взрывался в руках при попытке его "несанкционированного" извлечения из компа.
     
     
  • 2.49, bircoph (?), 05:13, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, а ещё надо внедрить HDD burn™, чтобы диск взрывался в руках
    > при попытке его "несанкционированного" извлечения из компа.

    И я не удивлюсь, если внедрят со временем, ну если не взрыв в руках, то необратимую порчу контроллера (но не данных! АНБ такого не допустит)

     
  • 2.111, User294 (ok), 15:22, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, а ещё надо внедрить HDD burn™,

    Не, не так. Сто граммов тротила - и хана тогда террористам и викиликсам. И вообще всем кто смеет критиковать корпорации добра. Ведь бабло побеждает зло, не так ли? :)

    Лайт версия: мощный полевик в цепь питания, активируемый по команде. LiIon хорошо горит, глядишь потенциальный террорист^W пират останется не только без компьютера...

     

  • 1.31, Anon (ok), 01:09, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Когда производительность наращивать стало тяжко, а соблазнять пользователя по прежнему чем-то нужно, они решили добавить новые "фичи".
     
  • 1.33, Аноним (-), 01:31, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Непонятно что такое может дать пользователю..? кроме головной боли - а вдруг?
    шифрование всего и вся ни кто не отменял, лучше б эти горе изобретаттели придумали толковую аппаратную вещь по шифрованию данных и всего ..
    при возможности контролирования удаленно самим пользователем доступа
    к ключу.. я не хочу тут разводить идеи.. но по моему с процером явный перебор..
    как то туповато для такой солидной фирмы..
     
  • 1.34, Sunder (ok), 01:44, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут же написано - это работает только с программной поддержкой :)
    Нет поддержки - нет возможности вывести процессор из строя. Другое дело если такая поддержка встроена в ОС - ну тогда не используйте эту ОС, вы же знаете в какую она будет встроена в первую очередь :)
     
     
  • 2.63, Coder (?), 08:45, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А какая разница какая ОС? Проц может просто натолкнутся на определенную последовательность комманд в выполняемой программе и сдохнуть. Либо в этом проце должен быть еще один проц со своей программой, которая не тупо выполняет команды, а отслеживает определенные события. Хотя какая разница. Эти события по любому можно будет сэмулировать.
     
  • 2.85, Я (??), 11:33, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А с чего вы взяли, что это работает только с программной поддержкой? Может это только полуправда за которой не видно остальной правды (стандартный сценарий вранья последних пары тысячи лет)?
     
     
  • 3.91, Sunder (ok), 12:19, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    С того что процессор не умеет думать и не знает что ему можно выполнять а что нет :)
    Следовательно нужна программа, которая будет ему указывать что делать. И сам процессор в интернет выходить не может за получением рекомендаций - для этого надо куча доп. устройств и опять же программный выход на ваш канал Интернет :)

    Элементарное знание предмета, сэр :)

     
     
  • 4.102, avramov (??), 14:39, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А кто запрещает на том же кристалле разместить какую нить плмку со своей прошиво... большой текст свёрнут, показать
     
     
  • 5.117, Sunder (ok), 16:46, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я с уверенностью могу сказать что фантастам, любившим писать антиутопии растёт достойный преемник :)


     
     
  • 6.130, avramov (??), 20:57, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В отличие от фантастов я как ба в курсе как подобые вещи сработали в Ираке в 1991 (благо тогда долги родине отдавал), только оне были заложены не в интеловских процах, а в железе поставленном вместе с радарами которые французы иракцам впарили. Оченно надо сказать эффективно сработали, и ПВО отдельно взятой страны стало оченно сильно покоцанным в самый неподходящий для владельцев момент. На чёт ссылочки то думаю ума то хватит нарать в посковиках что нить типа буря в пустыне и принтеры :)
     
  • 4.115, User294 (ok), 15:36, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > С того что процессор не умеет думать и не знает что ему
    > можно выполнять а что нет :)

    Расскажите это сопроцессору AMT от интеля, живущего своей жизнью даже когда компьютер выключен. И, кстати, он имеет доступ в сеть. В обход основного проца и операционки на нем. А вы видели сорц фирмвары этого проца, чтобы была возможность проверить что там все честно? :)

     
     
  • 5.116, Sunder (ok), 16:44, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1. Насчёт живущего своей жизнью, когда компьютер выключен - вам полагается нобелевская премия за изобретения вечного двигателя и искуственного разума одновременно.

    2. Во вторых доступ в сеть - весьма сложный процесс, подразумевающий авторизацию, которую процессор провести не может, пока вы сами не сообщите ему данные для неё :) Для этого и нужна помощь операционной системы.

    3. Да на контроллере можно развести Ethernet и реализовать протокол, можно это сделать и внутри процессора. И что далее ? Секретное подключение к разъёму Ethernet на плате, и через него воровство интернета ? Не универсально, способов доступа в интернет гораздо больше чем Ethernet + Router.

    Вообщем теории заговора продолжают торжествовать.

     
  • 2.112, User294 (ok), 15:25, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тут же написано - это работает только с программной поддержкой :)
    > Нет поддержки - нет возможности вывести процессор из строя.

    А что если хакеры/спецслужбы/кто там еще найдут баг в ОС, огреют вас эксплойтом а потом для закрепления результата - сломают вам компьютер, догрузив эту самую программную поддержку? Или CIH было мало и надо еще потенциальных проблем добавить? Так и представляю себе: отправьте смс на короткий номер чтобы получить доступ к вашему процессору...

     
  • 2.153, nagual (ok), 17:26, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут же написано - это работает только с программной поддержкой :)
    > Нет поддержки - нет возможности вывести процессор из строя. Другое дело если
    > такая поддержка встроена в ОС - ну тогда не используйте эту
    > ОС, вы же знаете в какую она будет встроена в первую
    > очередь :)

    Любой сишный код с возможностью вставить встаку на ASM ? от линуксоиды удивятся :-))

     

  • 1.36, axe (??), 01:52, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, на наших военных объектах какие процессоры используются?
     
     
  • 2.50, bircoph (?), 05:16, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, на наших военных объектах какие процессоры используются?

    Смотря где. На большинстве — тоже, что и везде. Там где очень нужно — Эльбрусы.

     
     
  • 3.71, Онаним (?), 09:26, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Идём митинговать к МЦСТ с лозунгами "Эльбрусы - народу!"
    (здесь иронии нет)
     
     
  • 4.87, zlo.rt.mipt.ru (?), 11:44, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    \о \о \о
     
  • 2.118, Sunder (ok), 16:49, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В большинстве своём x86 архитектуры на PC-совместимых машинах с Windows.
    А что вы хотели - программисты, пишущие для военных обучаются там же где и гражданские, и обычно после обучения они больше ничего не умеют :)
     

  • 1.37, axe (??), 01:54, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    и да, вполне возможно, что такая фича в процессорах есть уже давно, просто механизм включения блокировки известен очень узкому кругу лиц в пентагоне
     
     
  • 2.51, bircoph (?), 05:18, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, вполне возможно, что такая фича в процессорах есть уже давно,
    > просто механизм включения блокировки известен очень узкому кругу лиц в пентагоне

    Вот это наиболее вероятно. Причём фича может быть чисто аппаратной (сетевая + чипсет + процессор). Но если бы она была так универсальна и легко используема, но у Ирана давно бы не было ядерной программы. Скорее всего, есть бэкдор в процах, который при выполнении ряда условий можно использовать.

     
     
  • 3.92, Аноним (-), 12:34, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > (сетевая + чипсет + процессор)

    О_о Centrino?

     
  • 3.96, Sunder (ok), 13:21, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Руль где-то рядом, агент Малдер :)
     
  • 2.113, User294 (ok), 15:27, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, вполне возможно, что такая фича в процессорах есть уже давно,
    > просто механизм включения блокировки известен очень узкому кругу лиц в пентагоне

    Запросто. Интель с своим зондажом типа AMT мог напихать в половину компьютеров черт знает чего уже много лет назад.

     
     
  • 3.148, konkor (?), 15:11, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.intel.com/cd/corporate/techtrends/emea/rus/369661.htm
     
  • 2.154, nagual (ok), 17:31, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, вполне возможно, что такая фича в процессорах есть уже давно,
    > просто механизм включения блокировки известен очень узкому кругу лиц в пентагоне

    Так вот причина глюков :-)) то оно случайно включается ... то по команде ... тестят они что то :-))

     

  • 1.39, Alexander (??), 02:01, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Конечно, специалисты Intel не учли ...

    Что-то мне кажется, что специалисты компании с миллиардными оборотами обычно просчитывают возможности чуть лучше, чем авторы сайта из далекой для них России. Так что последним остается только писать в покровительственной тональности, мол, малышня балуется, а мы посмеемся.

    Для Интел это есть очередная фишка в череде рекламы их процов как самых корпоративных. А уж для самолетов и пр., наверняка, найдутся спецверсии процов с наглухо отключенными kill-switch. Не говоря уже о том, что отключение это "фичи", вероятно, возможно и на уровне разводки платы: грубо говоря, производитель системы при проектировании сможет выбрать, строит ли он систему с kill-switch, или без.

    AMD недавно, кстати, отличилась со своим режимом отладки - тоже мир не перевернулся. А еще до этого G-процессоры у Intel появились, в которых фичи включаются путем ввода покупаемого дополнительно кода - опять же, "среди морских свинок потерь нет" :)

     
     
  • 2.41, Anonymous__ (?), 03:16, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > AMD недавно, кстати, отличилась со своим режимом отладки - тоже мир не
    > перевернулся.

    Пока ничего серьёзно криминального - вроде преодоления уровней защиты не нашли. Слишком мало времени прошло. Вот найдут, будет весело.

    В данном случае сразу же видно, как использовать эту фичу в целях вымогательства денег - аналогично современным блокерам виндов, но значительно эффективнее - сейчас можно систему переставить, а здесь придётся выбрасывать CPU или даже ноут целиком.

     
  • 2.60, Lexa3110 (ok), 07:47, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Что-то мне кажется, что специалисты компании с миллиардными оборотами обычно просчитывают возможности чуть лучше, чем авторы сайта из далекой для них России.

    Конечно, конечно. И самое обидное - они, как правило, правы. Пример - некрософт. Который тоже просчитал, что основной клиент ...м...идиоты?..ну, где-то рядом. И - не ошибся. Что обидно. Так что ЭКОНОМИЧЕСКИ интел прав - идиотов больше и прибыль они сделают. Остальные переориентируются на АРМ.

     
     
  • 3.120, nuclight (ok), 19:29, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно, конечно. И самое обидное - они, как правило, правы. Пример -
    > некрософт. Который тоже просчитал, что основной клиент ...м...идиоты?..ну, где-то рядом.
    > И - не ошибся. Что обидно. Так что ЭКОНОМИЧЕСКИ интел прав
    > - идиотов больше и прибыль они сделают. Остальные переориентируются на АРМ.

    Что ж тут обидного в том, что они правы? Вот если пари было бы заключено - тогда да, обидно было бы, что правы именно они :) А уж тем более, что ЭКОНОМИЧЕСКИ правы. Добро пожаловать в реальный мир.

     
     
  • 4.142, Lexa3110 (ok), 07:54, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что ж тут обидного в том, что они правы?

    Обидно то, что найдутся миллионы идиотов, которые поверят (или смирятся) в то, что это "круто", что это забота о них (Ага, а-ля DRM), и этим своим согласием и реализуют эту "правоту" интел, вместо того, чтобы послать его туда, куда он давно-давно заслуживает.
    ЗЫ За одно только впаривание миру "архитектуры ix86" под трибунал отдать ;)


     
     
  • 5.160, nuclight (ok), 23:12, 23/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что ж тут обидного в том, что они правы?
    > Обидно то, что найдутся миллионы идиотов, которые поверят (или смирятся) в то,
    > что это "круто", что это забота о них (Ага, а-ля DRM),
    > и этим своим согласием и реализуют эту "правоту" интел, вместо того,
    > чтобы послать его туда, куда он давно-давно заслуживает.
    > ЗЫ За одно только впаривание миру "архитектуры ix86" под трибунал отдать ;)

    Это ответ не на тот вопрос. Если они правы, да еще и экономически правы - здесь ставится точка, дальше уже проблемы того, кому обидно. Из серии "дайте мне другой глобус".

     
  • 3.144, Satan_Klaus (?), 12:32, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Остальные переориентируются на АРМ.

    loongson (MIPS) ещё есть, тоже вариант

     
  • 2.88, sluge (ok), 11:46, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ыы. если бы так - интел бы не лажался спошь и рядом.
     

  • 1.45, Аноним (-), 03:50, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Just for windows technology
    нормальних патсанів р'ятує deny all from any to any
     
     
  • 2.114, User294 (ok), 15:30, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > deny all from any to any

    Эээ и зачем вам компьютер без сети? Гвозди им будете забивать? Кстати да, а AMT плевать на ваш фаер хотело, например. Ну разве что заткнуть сетку ДО компьютера другой железкой. Потому что сопроцессор AMT подключен к сетевой карте в обход основного проца и потому плевал он на вашу операционку и фаер в ней. Всегда работающий бэкдор. Так то.

     

  • 1.46, Аноним (-), 03:51, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    you cant reinstall windows!
     
     
  • 2.75, twilight (ok), 10:19, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Select one of available OS to install instead of Windows from the list below.
    All your data will be preserved.
    1) Debian 5.0
    2) Red Hat Linux
    3) Ubuntu Maveric Meerkat
    4) download Gentoo sources

     
     
  • 3.84, mnu (??), 11:32, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > 4) download Gentoo sources

    и читать, читать...

     

  • 1.47, strange (??), 05:00, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как интересно развивается история. Любопытно, как скоро появятся вирусы типа "Ваш процессор заблокирован. Отправьте СМС с кодом на такой-то номер". А еще, почему в качестве крайней меры выбран центральный процессор, а не какой-нибудь чип ввода-вывода на МП. Мое мнение - нелогично как-то, если вопрос только в воровстве железа и корпоративной инфы. Это уже какая-то глобальная "красная кнопка" получается.
     
     
  • 2.52, bircoph (?), 05:21, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как интересно развивается история. Любопытно, как скоро появятся вирусы типа "Ваш процессор
    > заблокирован. Отправьте СМС с кодом на такой-то номер". А еще, почему
    > в качестве крайней меры выбран центральный процессор, а не какой-нибудь чип
    > ввода-вывода на МП. Мое мнение - нелогично как-то, если вопрос только
    > в воровстве железа и корпоративной инфы. Это уже какая-то глобальная "красная
    > кнопка" получается.

    Ну а они и делают глобальную красную кнопку, только хотят, чтоб люди сами за неё платили. Лучший раб — это раб, гордящийся своими цепями.

     

  • 1.59, Onanym (?), 07:14, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все телепузики. Конец "демократии". Медленно ползем в сторону ARM.
     
     
  • 2.65, Anonymous__ (?), 08:50, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Все телепузики. Конец "демократии". Медленно ползем в сторону ARM.

    Там, к сожалению, хреново с открытыми драйверами. Впрочем, есть ещё китайский MIPS.

     

  • 1.61, stimpack (?), 07:49, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а мне кажется, что, как упомянули выше, эта херня встроена уже давно, вот только пользовались ей осторожно - да и неизвестно, пользовались ли вообще. А теперь подписка о неразглашении кончилась (как с бэкдором в OpenBSD) и интелевцы решили из червоточинки сделать рекламу для хомячков.

    прочитавшему сей пост: +1 к паранойе :)

     
  • 1.62, linux_must_die (ok), 08:23, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кажеццо мне что поломать процессор можно было еще ой как давно через microcode update. и что, кто-то его поломал?

    з.ю. ждем новую фитчу в очередном ядре линукса. анб постарается, инфа 100%

     
     
  • 2.64, Anonymous__ (?), 08:48, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кажеццо мне что поломать процессор можно было еще ой как давно через
    > microcode update. и что, кто-то его поломал?

    Цитирую файл README последней версии программы microcode - http://urbanmyth.org/microcode/ :

    The microcode update is volatile and needs to be uploaded on each system
    boot i.e. it doesn't reflash your cpu permanently, reboot and it reverts
    back to the old microcode.

    Часто обновление микрокода включают в BIOS. Поэтому хоть перепрошить микрокод и можно, убить так CPU нельзя - достаточно нажать RESET для его восстановления.

    ----------------------
    Ну и вообще, чисто по-взрослому рассуждая, неужели вы думаете, что столь денежный вопрос (вывод ЦП из строя навсегда) был бы обойдён вымогателями, рисующими члены на экранах?

     
     
  • 3.66, bircoph (?), 08:52, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и вообще, чисто по-взрослому рассуждая, неужели вы думаете, что столь денежный
    > вопрос (вывод ЦП из строя навсегда) был бы обойдён вымогателями, рисующими
    > члены на экранах?

    Ну вот теперь они точно обратят внимание на эту новую, занимательную возможность процессоров.

     
     
  • 4.73, Anonymous__ (?), 09:50, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот теперь они точно обратят внимание на эту новую, занимательную возможность
    > процессоров.

    Ну, лично я, будь я на их месте, обязательно бы обратил. И денег бы не жалел. Скажем, тысяч 100 баксов (год работы спеца) точно можно затратить. Они отобьются на паре тысяч лохов с СМСками. Но торопиться тоже нельзя - нужно, чтобы процессоры достаточно распространились.

     

  • 1.72, Аноним (-), 09:27, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    молодцы китайцы....  ждем от них требования открытия проца для работы на китайском рынке
     
  • 1.76, Alen (??), 10:20, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот, теперь перед покупкой камня кроме изучения архитектуры придется еще изучать карту бэкдоров :)
    Да, никто еще не запустил проект OpenCPU?
    Пора уже переходить на самопрошитые вентельные матрициы на архитектуре арм
     
     
  • 2.77, Anonymous__ (?), 10:21, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, никто еще не запустил проект OpenCPU?
    > Пора уже переходить на самопрошитые вентельные матрициы на архитектуре арм

    ARM закрыт. Открыт относительно новый СПАРК - OpenSparc.

     
     
  • 3.94, анон (?), 12:40, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    и где это чудо можно купить? и почему в готовый образец не добавлена закладка от производителя?
     

  • 1.80, Аноним (-), 10:53, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как я понимаю устьановка пароля на проц возможна только и спец процедуры которая выполняется из самого проца. Т.е. не возможно провести смену или установки сэмулировав.
     
  • 1.81, ДяДя (?), 10:54, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наверняка все процы, которые поступают к нам уже давным-давно имеют бэкдоры.
    Думаю, что Интел могли просто обязать это делать. Теперь идёт попытка коммерциализировать военные технологии.


    Кстати, что было в недавно упавшем спутнике ???

     
     
  • 2.82, Аноним (-), 11:04, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    более интересно на чем расчитывали....

    добавить снижение точности при вычислениях с плавающей запятой в 1% и никто не заметит, а вот расчеты пойдут совсем не так....

     
  • 2.125, bircoph (ok), 20:37, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, что было в недавно упавшем спутнике ???

    На спутниках процессоры с малым размером техпроцесса не используют из-за низкой радиационной стойкости. Так что Intel и AMD нервно курят в сторонке.

     

  • 1.83, sluge (ok), 11:08, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тупизм интела поражает! английские ученые нервно курят в уголке рядом с таким дибилизмом
     
  • 1.86, i (??), 11:41, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я себе недавно Lenovo x301 прикупил с таким процом. Винду уже снес, доволен.
     
     
  • 2.90, Иван Иванович Иванов (?), 12:13, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это вы, наверное, врёте: Intel® Core™ 2 Duo processor SU9400

    Нет там Sandy Bridge внутри.

     

  • 1.93, Аноним (-), 12:36, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, бэкдоры в интел процах давно есть (вспоминаем их корпоративную фичу удалённого управления). :)
    А такие штуки уже появляются всё чаще - с удалённым отключением. Против вопровтсва. Типа, потырил, а продать - фиг, ибо толку от него, если не работает. В айфон добавили. Через прогу, правда.... =\
     
  • 1.101, pavlinux (ok), 14:36, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > "улучшение поддержки ускорения шифрования по алгоритму AES"

    Явно в AES есть архитектурная дырища,
    иначе АНБ не пропустил бы такой прибор в массы.

    > специальную программу агент, которая "выключит" процессор в случае непредвиденных обстоятельств.

    Баян.
    $ ssh root@micosoft.com:2222 "echo O > /proc/sysrq-trigger"

     
     
  • 2.122, Sylvia (ok), 20:09, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра Rijndael

    зато железная реализация AES на процессоре в виде уже готовых 6 инструкций это радость в том числе и для TPMщиков и тех кто этот самый TPM продвигает ( ну и для остальных кто шифрованием пользуется впрочем тоже )

    PS: мучает паранойя? Есть шифр ГОСТ :)

     
     
  • 3.124, Graynder (ok), 20:27, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересно, а в России процессоры с поддержкой  AES продаются? )
    Ведь насколько мне известно, импорт AES последнее время проблематичен
    по причине паранои - "а вдруг американские спецслужбы взломали AES"
     
     
  • 4.134, pavlinux (ok), 00:27, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > импорт AES последнее время проблематичен по причине паранои
    > - "а вдруг американские спецслужбы взломали AES"

    Они его не взломали, они его тестировали и приняли как национальный стандарт. :)
    И надо быть последним дибилом, чтоб позволить использовать стойкий алгоритм
    для грязных недочеловеков, т.е. всех кроме амерекософ.

    Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит нету.
    И в фаерфоксе, и в OpenSSL  

    $openssl ciphers

    DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:CAMELLIA128-SHA:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5        

    Фаерфокс, ваще  шифрует по стандартам NIST

    http://www.mozilla.org/projects/security/pki/nss/fips/
    http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2010.htm

    И тама есть AES 128 бит (правда ff его не юзает). Хотя сама АНБ предупреждала,
    что для офисов и коммерции надо юзать не менее 256 бит.

     
     
  • 5.135, Иван Иванович Иванов (?), 01:57, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит
    > нету.
    > И в фаерфоксе, и в OpenSSL
    > $openssl ciphers

    Павел?

    Не туда смотрите:

    openssl list-cipher-algorithms | grep -i aes
    AES-128-CBC
    AES-128-CFB
    AES-128-CFB1
    AES-128-CFB8
    AES-128-ECB
    AES-128-OFB
    AES-192-CBC
    AES-192-CFB
    AES-192-CFB1
    AES-192-CFB8
    AES-192-ECB
    AES-192-OFB
    AES-256-CBC
    AES-256-CFB
    AES-256-CFB1
    AES-256-CFB8
    AES-256-ECB
    AES-256-OFB
    AES128 => AES-128-CBC
    AES192 => AES-192-CBC
    AES256 => AES-256-CBC
    AES-128-CBC
    AES-128-CFB
    AES-128-CFB1
    AES-128-CFB8
    AES-128-ECB
    AES-128-OFB
    AES-192-CBC
    AES-192-CFB
    AES-192-CFB1
    AES-192-CFB8
    AES-192-ECB
    AES-192-OFB
    AES-256-CBC
    AES-256-CFB
    AES-256-CFB1
    AES-256-CFB8
    AES-256-ECB
    AES-256-OFB
    aes128 => AES-128-CBC
    aes192 => AES-192-CBC
    aes256 => AES-256-CBC

     
     
  • 6.141, pavlinux (ok), 05:11, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит
    >> нету.
    >> И в фаерфоксе, и в OpenSSL
    >> $openssl ciphers
    > Павел?
    > Не туда смотрите:
    > openssl list-cipher-algorithms | grep -i aes

    pavel@suse64:~> openssl list-cipher-algorithms
    openssl:Error: 'list-cipher-algorithms' is an invalid command.


    > AES-128-CBC
    > ....
    > aes256 => AES-256-CBC

    Ну так, нету, больше 256 :)


     
  • 5.137, Иван Иванович Иванов (?), 02:01, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Открыл первый попавшийся в history сайт - https://admin.fedoraproject.org/ =>

    Firefox: High-grade Encryption (AES-256 256 bit)

    Вы прямо жуже два раза обложались :)

     
     
  • 6.140, pavlinux (ok), 05:09, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Открыл первый попавшийся в history сайт - https://admin.fedoraproject.org/ =>
    > Firefox: High-grade Encryption (AES-256 256 bit)

    можно проще

    about:config

    ssl2

    Там есть ssl3 c AES256, но это никто ещё не юзает.

     
  • 4.136, Alex_S (??), 01:58, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, а в России процессоры с поддержкой  AES продаются? )
    > Ведь насколько мне известно, импорт AES последнее время проблематичен
    > по причине паранои - "а вдруг американские спецслужбы взломали AES"

    у последних процов VIA неплохой аппаратный AES, чуть ли не лучше интеловского.

    ну и AMD Geode LX -  но там только AES-128 ECB/CBC , и несколько тормозная реализация


     
     
  • 5.138, Sylvia (ok), 02:04, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    VIA Padlock ? к сожалению законодателями моды для софта VIA не являтся, конечно будут реализации, но не для всего, у Интела больше шансов протолкнуть что-то как "Общепринятый" стандарт и они этим активно пользуются, даже скажу больше - злоупотребляют.

    впрочем тут ( http://linuxopen.ru/2008/08/06/via-padlock-dlja-uskorenija.html ) пишут что openssl и openvpn умеют

     
  • 3.158, nagual (ok), 00:27, 22/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда
    > есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра
    > Rijndael
    > зато железная реализация AES на процессоре в виде уже готовых 6 инструкций
    > это радость в том числе и для TPMщиков и тех кто
    > этот самый TPM продвигает ( ну и для остальных кто шифрованием
    > пользуется впрочем тоже )
    > PS: мучает паранойя? Есть шифр ГОСТ :)

    А где есть софт с ним ?

     
     
  • 4.163, nagual (ok), 23:27, 24/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда
    >> есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра
    >> Rijndael
    >> зато железная реализация AES на процессоре в виде уже готовых 6 инструкций
    >> это радость в том числе и для TPMщиков и тех кто
    >> этот самый TPM продвигает ( ну и для остальных кто шифрованием
    >> пользуется впрочем тоже )
    >> PS: мучает паранойя? Есть шифр ГОСТ :)
    > А где есть софт с ним ?

    http://cpansearch.perl.org/src/SIFUKURT/Crypt-GOST_PP-1.10/GOST_PP.pm

    :-)))))))))

     
  • 3.162, Graynder (??), 23:21, 24/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > PS: мучает паранойя? Есть шифр ГОСТ :)

    IOS на циске с ГОСТ вместо AES  где взять?
    ssh , vpn  на  этом вашем ГОСТ есть в реализации ?
    И как быть с вайфаем и всем что и ним связано?


     
  • 2.126, bircoph (ok), 20:39, 20/12/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> "улучшение поддержки ускорения шифрования по алгоритму AES"
    > Явно в AES есть архитектурная дырища,
    > иначе АНБ не пропустил бы такой прибор в массы.

    Думаю, дырища скорее в реализации на процах Intel, чем в самом AES.
    А вообще, лучше использовать Шнайеровские twofish или threefish.

     

  • 1.132, Svinka (??), 22:09, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лет 10 назад под пивко обсуждали с друзьями тему "жизнь без интеля".

    Вот и конец

     
  • 1.133, Аноним (-), 23:59, 20/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто нибудь читал описание? Что там имеется ввиду под блокировкой процессора и на каком процессоре выполняется код выводящий на экран предупреждение?
     
     
  • 2.139, Sylvia (ok), 03:10, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    они вполне могут переводить процессор в Real Mode, этого вполне достаточно для работы BIOS и запроса пароля, но вот никакую другую ОС на этом уже будет не запустить, кроме DOS, работе которой впрочем тоже можно будет воспрепятствовать, например средствами BIOS.

    // всего-лишь предположение.

     

  • 1.143, Аноним (-), 08:29, 21/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я полагаю, инструкции блокировки процессора будут доступны только в привилегированном режиме? Если так, то главное - не ставить левых "дров". А если поддержка этой фичи будет встроена в саму всем известную ось, то я уверен, найдутся умельцы в народе...
     
     
  • 2.145, Иван Иванович Иванов (?), 14:00, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > будут доступны только в привилегированном режиме?

    Естественно, иначе любое user space приложение сделает кирдык.

    Только вот по-прежнему народ сидит под админами и отключает UAC - так что защиты уже ... и нет. ;)

     

  • 1.146, Аноним (-), 14:12, 21/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь в каждом биосе будет возможность отключить эту наиважнейшую возможность.
     
  • 1.147, буба (?), 14:35, 21/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зато на выборах будет весело: сделал мувик с майданом, все кто посмотрел - остались без процов.
     
  • 1.151, анонимиус (?), 17:22, 21/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Процессоры новой архитектуры Sandy Bridge от Intel могут быть выведены из строя удалённо

    Хахаххах! Свой то ключик они туда уж точно зашили.  :D

     
  • 1.156, Аноним (-), 18:53, 21/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Придурь. Как будто всё это проме физического повреждения нельзя сделать и без анального зонда в процессоре.

    > * Отключение доступа к зашифрованным данным;
    > * Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
    > * Прекращение доступа к закрытой информации и вывода из строя CPU;
    > * Вывод на экран специального сообщения для похитителя или для того, кто нашёл ваш ноутбук

     
  • 1.165, WishMaster (?), 14:41, 27/12/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Супер, как следствие закупки для гос. сектора компьютеров с такими процами будет закрыты. Мало, кто захочет, чтобы один умный дядя вырубил все компы того же Внештогбанка-)))
    В результате - либо AMD, либо уход на другие архитектуры.
     
     
  • 2.166, Andrey Mitrofanov (?), 16:02, 27/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > В результате - либо AMD, либо уход на другие архитектуры.

    Откуда такая _уверенность_, что вот именно AMD или "другие архитектуры" не работают "так же тесно"(тм) со всё той же АНБ?

     
  • 2.167, gon_ur (ok), 12:09, 30/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Супер, как следствие закупки для гос. сектора компьютеров с такими процами будет
    > закрыты. Мало, кто захочет, чтобы один умный дядя вырубил все компы
    > того же Внештогбанка-)))
    > В результате - либо AMD, либо уход на другие архитектуры.

    А кто сказал, что не захочет?
    Или что какой-то банк не создан для подобного?
    Или, или, или...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру