The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных

23.08.2019 13:20

Организация Linux Foundation объявила об учреждении консорциума Confidential Computing Consortium, нацеленного на разработку открытых технологий и стандартов, связанных с безопасной обработкой данных в памяти и конфиденциальными вычислениями. К совместному проекту уже присоединились такие компании, как Alibaba, Arm, Baidu, Google, IBM, Intel, Tencent и Microsoft, которые намерены сообща на нейтральной площадке развивать технологии для изоляции данных в памяти в процессе вычислений.

Конечной целью является предоставление средств для поддержания полного цикла обработки данных в шифрованном виде, без нахождения информации в открытой форме на отдельных этапах. В область интересов консорциума прежде всего подпадают технологии, связанные с использованием зашифрованных данных в процессе вычислений, а именно, применение изолированных анклавов, протоколы для многосторонних вычислений, манипуляции с зашифрованными данными в памяти и полная изоляция данных в памяти (например, для предотвращение доступа администратора хост-системы к данным в памяти гостевых систем).

Для независимой разработки в составе Confidential Computing Consortium переданы следующие проекты:

  • Компания Intel передала для продолжения совместной разработки открытые ранее компоненты для использования технологии SGX (Software Guard Extensions) в Linux, включая SDK с набором инструментов и библиотек. SGX предлагает использовать набор специальных процессорных инструкций для выделения приложениям пользовательского уровня закрытых области памяти, содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM;
  • Microsoft передал фреймврок Open Enclav, позволяющий создавать приложения для различных архитектур TEE (Trusted Execution Environment), используя единый API и абстрактное представление анклава. Подготовленное при помощи Open Enclav приложение может запускаться на системах с различными реализациями анклавов. Из TEE в настоящее время поддерживается только Intel SGX. В разработке находится код для поддержки ARM TrustZone. О поддержке Keystone, AMD PSP (Platform Security Processor) и AMD SEV (Secure Encryption Virtualization) ничего не сообщается.
  • Компания Red Hat передала проект Enarx, предоставляющий слой абстракции для создания универсальных приложений для выполнения в анклавах, поддерживающих различные окружения TEE, независимые от аппаратных архитектур и позволяющие применять различные языки программирования (используется runtime на базе WebAssembly). В настоящее время проектом поддерживаются технологии AMD SEV и Intel SGX.

Из упущенных из виду схожих проектов можно отметить фреймворк Asylo, который развивается в основном силами инженеров Google, но не является официально поддерживаемым продуктом Google. Фреймворк позволяет легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава. Из аппаратных механизмов изоляции в Asylo поддерживается только Intel SGX, но доступен и программный механизм формирования анклавов на базе применения виртуализации.

Напомним, что анклав (TEE, Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий. Для своего выполнения в анклав могут перемещаться реализации различных алгоритмов шифрования, функции обработки закрытых ключей и паролей, процедуры аутентификации, код для работы с конфиденциальными данными.

В случае компрометации основной системы злоумышленник не сможет определить хранимую в анклаве информацию и будет ограничен лишь внешним программным интерфейсом. Применение аппаратных анклавов может рассматриваться как альтернатива применению для защиты вычислений методов на основе гомоморфного шифрования или протоколов конфиденциального вычисления, но в отличие от данных технологий анклав практически не влияет на производительность вычислений с конфиденциальными данными и существенно упрощает разработку.

  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Google открыл систему для анализа наборов данных без нарушения конфиденциальности
  3. OpenNews: Первая открытая реализация анклава для аппаратно изолированных окружений
  4. OpenNews: Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization
  5. OpenNews: Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов
  6. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sgx, enclave, limit, memory
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (125) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.14, Аноним (14), 14:01, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне постоянно приходит в голову что ведь можно было бы создать какой-то анклав на платформе подобной esp32 и что бы можно было подключить это к компу по usb и вынести туда то что нужно защищать. Странные мысли или интересные? Ещё думаю что можно было бы отдельный комп в виде малинки в формфакторе pci-e и что бы основная система видела это как сетевое подключение.
     
     
  • 2.20, Andrey Mitrofanov_N0 (??), 14:38, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > мне постоянно приходит в голову что ведь можно было бы создать какой-то
    > анклав на платформе подобной esp32 и что бы можно было подключить
    > это к компу по usb и вынести туда то что нужно
    > защищать. Странные мысли или интересные? Ещё думаю что можно было бы

    Вы там это прекратите!  Эти ребяты лучше знают, что им нужно от тебя защищать на твоём кАмпе.  EUFI, DRM, intel-ME -- [I] они же Индус-трия! [/I]

     
     
  • 3.44, Аноним (14), 16:30, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я этим ребятам не верю. Мельтдаун и спектре скоро в школу пойдут, а Intel до сих пор даже роадмапа не показала про планы решения проблем на аппаратном уровне без потери производительности.
     
     
  • 4.54, EnemyOfDemocracy (?), 17:21, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У интела две беды: дураки и роадмапы... У них всегда так.
     
     
  • 5.55, Анонимно (?), 17:28, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну может быть AMD лучше... но нет, эти туда же молчат в тряпочку
     
     
  • 6.128, Канифоль Патрика (?), 23:49, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так что делать?
    Я уже почти вырастил волшебный кристалл на своём балконе.
     
  • 5.58, Сказочный минет не проходит нет (?), 18:25, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У Интела тик-так
     
  • 4.91, Аноним (-), 22:52, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/openforum/vsluhforumID3/118078.html#152
    Либо ускоряем и это как то заметно (можно продать), либо не ускоряем или это не заметно (тогда кому оно нужно ;). Вот таки дела 80
    Включаем логику.
    И какой там роадмап если это тупик :( Хотя, жизнь продолжается...
     
  • 2.26, Crazy Alex (ok), 15:04, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего странного. Токены и хардварные быиткоин-кошельки примерно так и работают.
     
  • 2.27, Аноним (-), 15:04, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >какой-то анклав

    зачем плодить сущности? Само существование чего то, имеющего права выше чем рут, является нелогичным и небезопасным (поскольку нельзя просто взять и посмотреть, что там творится)

     
     
  • 3.32, Andrey Mitrofanov_N0 (??), 15:35, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Само существование чего то, имеющего права выше чем рут,
    > является нелогичным и небезопасным (поскольку нельзя просто взять и посмотреть, что
    > там творится)

    Вы возводите поклёп на updates.microsoft.com.  Экстремист?

     
  • 3.45, Аноним (14), 16:32, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же? простейший аппаратный переключатель может менять поведение устройства с режима только обработка, на загрузку в него данных
     
     
  • 4.69, Аноним (69), 18:57, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Рядовой пользователь неспособен в аппаратные переключатели, джамперы, перемычки и т.п.
    Он зачастую неспособен даже загуглить что ему пишет система. Некоторые особо одаренные экземпляры  неспособны осознать связь между выключателем БП, невозможностью включить ПК и задвиганием системника до упора под стол с первого раза. Черт, я даже видел пользователя неспособного включить монитор. Даже после попытки разъяснения по телефону.
     
     
  • 5.83, Аноним (14), 20:34, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы сейчас все же обсуждаем на серьезном ресурсе серьезные вещи, а не край ламерства
     
  • 5.88, Аноним (-), 22:09, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я даже видел пользователя неспособного включить монитор. Даже после попытки разъяснения по телефону.
    > видел
    > по телефону

    Вы там с Чертом поосторожнее ;)
    Хотя да, пользователь частенько может довести Черта до самого ада!

     
  • 4.87, Аноним (87), 21:15, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тогда оно перестанет быть анклавом
     
  • 2.47, OpenEcho (?), 16:38, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Странные мысли или интересные?

    Идея не новая и работает безупречно (как минимум лет 30 AFAIR), но только в случае черных ящиков такие как ключи защиты, секретные формулы вычисленийи т.д., т.е. есть черный ящик с входом и выходом, а все что делается внутри - секрет. Такое делалось и делается уже давно, начиная от микроконтроллеров с проженным фьюзом на доступ извне и заканчивая REST API к какому нибудь стороннему сервису через веб.
    Проблема возникает только в ситуациях, когда надо скармливать в black box пароль или инициализационный вектор, который нужно каким то образом защитить от других процессов, чтобы его не сперли, иначе, имея ключ к черному ящику - теряется смысл самого black box-a

     
     
  • 3.77, forum reader (?), 20:00, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Проблема возникает только в ситуациях, когда надо скармливать в black box пароль или инициализационный вектор, который нужно каким то образом защитить от других процессов, чтобы его не сперли

    IBM-папа давно сделал

    https://sm.pcmag.com/pcmag_in/photo/l/lenovo-thi/lenovo-thinkpad-usb-portable-

     
  • 3.84, Аноним (14), 20:36, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если устройство через usb эмулириет ethernet соединение на котором весит тот самый rest api то внутрянка может быть вполне себе опенсорсовая и лежать на гитхабе. Так вижу.
     

  • 1.1, Аноним (1), 13:24, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +28 +/
    Пчелы против мёда.
     
     
  • 2.9, Аноним (9), 13:51, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    рок против наркотиков
     
     
  • 3.16, zzz (??), 14:11, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Секс ради девственности
     
     
  • 4.52, Аноним (1), 17:09, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Майкрософт за свободный софт.
     
     
  • 5.98, Дегенератор (ok), 06:02, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Линус против Линукса
     
     
  • 6.114, анним (?), 19:02, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RMS против FSF, GNU и GPL
     
     
  • 7.121, Канифоль Патрика (?), 23:28, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вамконец!
     
  • 4.60, user (??), 18:41, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё правильно, так создаются девственницы.
     
     
  • 5.90, Константавр (ok), 22:14, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам смешно, а я такую создал когда-то, теперь думаю, в какую башню её упечь и где берданку раздобыть помощнее. а то летают тут вокруг.
     
     
  • 6.92, Аноним (92), 22:54, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Средний возраст 14 лет, так что лучше сам.
     
  • 6.106, aploskov (ok), 13:27, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты лучше пытайся одомашнивать летающих. Тебе ж помощник будет.
     
  • 3.43, Жллвд (?), 16:30, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не все рокеры наркоманы. Но впрочем, Курту это не помешало шлепнуть себя(но тут несколько мнений)
     
     
  • 4.50, Аноним (50), 17:04, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По твоему, Курт не был наркоманом? :D
     
     
  • 5.65, Аноним (65), 18:47, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Оценочное суждение, что на скоропостижный уход в мир иной Кобейна и Цоя могли повлиять ребята из трехбуквенных организаций. Нельзя скрепы шатать.
     
     
  • 6.122, Канифоль Патрика (?), 23:32, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Оценочное суждение

    Да. Мы же на опенете.
    (За мной тоже следят)

     
  • 4.62, Аноним (65), 18:43, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неужели так сложно начать читать Википедию Есть такой феномен как христианский ... текст свёрнут, показать
     
  • 2.12, Аноним (12), 13:59, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не против, а чтоб медведам не досталось.
     
     
  • 3.33, A.Stahl (ok), 15:35, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ?
     
  • 2.41, Аноним (41), 16:18, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет ' пчёлы, Винни-Пух думает про вас'
     
  • 2.73, Аноним (73), 19:14, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почему это против? Разрабатывают технологии для реализации DRM - работа с зашифрованными данными + анклавы. Все закономерно, не понимаю чему вы удивляетесь.
     
     
  • 3.80, Аноним (80), 20:23, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Святая простота ты наверняка и телевизору веришь.
     
  • 2.120, Канифоль Патрика (?), 23:27, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Linux crash.. and trash :)
     

  • 1.2, Аноним (2), 13:25, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Как только не назовут банальное огораживание.
     
  • 1.3, Аноним (1), 13:25, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Хорошее дело альянсом не назовут.
     
     
  • 2.17, A.Stahl (ok), 14:17, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    НАТО презрительно фыркает.
     
     
  • 3.18, омномном (?), 14:28, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Отличное подтверждение слов анона
     
  • 2.22, Аноним (22), 14:44, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    За Орду, Альянс сосед!!!
     
     
  • 3.67, Аноним (65), 18:48, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Даешь Золотую Орду!
     
  • 2.29, Аноним (29), 15:15, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ордой тоже не назовут
     
     
  • 3.74, ананим.orig (?), 19:20, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а ордунгом?
     

  • 1.4, Онаним (?), 13:27, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Участие что intel, что ms особенно умиляет.
     
     
  • 2.125, Канифоль Патрика (?), 23:39, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Умиляйтесь, пока ещё можете :)
     

  • 1.5, th3m3 (ok), 13:27, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Очередной цирк.
     
     
  • 2.19, Andrey Mitrofanov_N0 (??), 14:32, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На этой фабричке https en wikipedia org wiki Linux_Foundation Linux_Foundation... текст свёрнут, показать
     
     
  • 3.24, andy (??), 14:55, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты обдолбан что ли?
     
     
  • 4.31, Andrey Mitrofanov_N0 (??), 15:32, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты обдолбан что ли?

    Нет.   Откуда такие фантазии?

     
  • 4.36, Аноним (36), 15:48, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Он на самом деле такой.
     
     
  • 5.126, Канифоль Патрика (?), 23:44, 25/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Он знает, что наступают последние дни для него и таких как он. Лет через 10 их окончательно перестанут уже понимать и просто будут распределять по палатам. Ибо, "IBM, Google, Microsoft и Intel образовали альянс". И не только они. И это тенденция. И митрофановымкапец уже не за горами. Что радует ;)
     
  • 4.56, Аноним (56), 17:33, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Он все правильно говорит, только манера излишне художественная. LF стала помойкой, на которой вороны-проприерасты растаскивают GPL=2 проекты.
     

  • 1.7, Аноним (7), 13:42, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    IBM, Google, Microsoft и Intel образовали альянс

    Компания Intel передала
    Microsoft передал
    Компания Red Hat передала

    А Google воздержался?

     
     
  • 2.8, Аноним (8), 13:49, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А Google, Alibaba и Baidu передали коды своих бекдоров для таргетирования рекламы.
     
     
  • 3.35, Аноним (35), 15:42, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Google в один ряд с этими не ставь.
     
     
  • 4.53, Аноним (1), 17:11, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл работает по фримиум модели. И это вся разница.
     
  • 4.66, Аноним (69), 18:47, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Верно. Он намного, НАМНОГО хуже.
     

  • 1.10, Аноним (10), 13:52, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Медведь, тигр, волк и лиса образовали альянс для защиты травоядных.
     
  • 1.11, Аноним (11), 13:59, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, как скоро найдут дыры, и будут ли бэкдоры.
     
     
  • 2.61, user (??), 18:42, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "это не клетка, это скелет"
     

  • 1.13, Аноним (13), 13:59, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > К совместному проекту уже присоединились такие компании, как Baidu

    В глазах потемнело.

     
  • 1.15, Аноним (15), 14:07, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >связанных с безопасной обработкой данных в памяти и конфиденциальными вычислениями
    >бэкдоры: TEE, SGX, TrustZone

    Ясно.

     
  • 1.21, Аноним (21), 14:43, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Оно не ради DRM ли в итоге пилится?
     
     
  • 2.28, Аноним (-), 15:05, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да
     
  • 2.38, Аноним (38), 15:56, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да и для безопасников подмога в гос-ве.
     

  • 1.23, Аноним (23), 14:50, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Если отбросить предрассудки и тщательно подумать, это даже хорошо.
    В смысле, сдвига ситуации с положения "очень хреново" в положение "плохо, но терпимо".
     
     
  • 2.71, Аноним (69), 18:58, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это анус к размеру зонда привыкает просто.
     
     
  • 3.81, Аноним (80), 20:25, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Многим нравится они еше парады устраивают и альянсы создают.
     
  • 2.78, forum reader (?), 20:10, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Если отбросить предрассудки и тщательно подумать, это даже хорошо.

    В этом никто не сомневается.

    1) Они сделают действительно открытую технологию защиты.

    Но эта технология будет настолько сложной и настолько запутанной в реализации, что порог вхождения будет недостижим для одиночек-опенсорсеров и даже не больших компаний-стартапов.
    И им придется брать готовые бинарные блобы, безоговорочно доверяя сборщикам.

    2) При существовании "простой" /открытой/ технологии зашиты, проекты без неё не будут рассматриваться вообще.  Защиту будут пихать ВЕЗДЕ, даже в проектах типа "помигать светодиодом на ардуино", будет _требование_ обязательно применять защиту. Проекты без защиты умрут.

     
     
  • 3.85, Аноним (85), 20:42, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Они сделают действительно открытую технологию защиты.
    > Но эта технология будет требовать создания и продвижения на рынок своих процессоров, так что порог вхождения будет недостижим для всех, кроме техногигантов и железных стартапов, в которые гиганты проинвестируют.
    > И им придется покупать готовые бекдорные чипы, безоговорочно подставив задницу производителям этих чипов, хозяевам производителей и хозяевам хозяев производителей.
     
     
  • 4.89, forum reader (?), 22:09, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они сделают действительно открытую технологию защиты.
    >Но эта технология будет требовать создания и продвижения на рынок своих процессоров, так что порог вхождения будет недостижим для всех, кроме техногигантов и железных стартапов, в которые гиганты проинвестируют.
    >И им придется покупать готовые бекдорные чипы, безоговорочно подставив задницу производителям этих чипов, хозяевам производителей и хозяевам хозяев производителей.

    Verilog, VHDL, AHDL ? загружаемый микрокод?  не, не слышал!

     
     
  • 5.96, Аноним (85), 02:09, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.
     
     
  • 6.103, forum reader (?), 08:44, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga
    > производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.

    Это ты нам про intel (начиная с pentium 133) рассказываешь или про AMD (начиная с К6)?

     
     
  • 7.133, Andrey Mitrofanov_N0 (??), 13:07, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Verilog, VHDL, AHDL ? загружаемый микрокод?  не, не слышал!
    >> fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga
    >> производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.
    > Это ты нам про intel (начиная с pentium 133) рассказываешь или про
    > AMD (начиная с К6)?

    "--Владимир Владимирович!  Как мне загрузить патч Verilog/VHDL/AHDL в Intel(R) Core(TM) i7   Ivy Bridge (3rd gen)?"

     
     
  • 8.137, forum reader (?), 18:19, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    mkdir прошивка CD прошивки смолы xvf Довнлоадс микрокоде-20180108 тгз ... текст свёрнут, показать
     
     
  • 9.138, Andrey Mitrofanov_N0 (??), 09:09, 27/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Елы И ведь, тонкий, даже тагг поставил Зрада Смищно, спасибо ... текст свёрнут, показать
     

  • 1.25, z (??), 14:57, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM

    Spectre: hold my beer! :D

     
     
  • 2.34, Andrey Mitrofanov_N0 (??), 15:37, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM
    > Spectre: hold my beer! :D

    intel:  "мы участвуем.  situation's normal."

     

  • 1.30, Аноним (30), 15:32, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Организация Linux Foundation объявила

    ...
    "Я вac *дей з гoдa нa этoт кopaбль coбиpaл" (copy left)


     
  • 1.37, Аноним (38), 15:55, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Туда-то безопасность и загонит зонды, где даже ядро не сможет вырубить трояна.
     
     
  • 2.40, Аноним (40), 16:12, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала написал (пост ниже) потом посмотрел, что не я один так думаю)
     

  • 1.39, Аноним (40), 16:10, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Надо полагать, скоро на твоём компе в огороженной памяти будет хозяйничать кто-то другой? И ты, с правами root, не сможешь его оттуда удалить?
     
     
  • 2.46, Аноним (14), 16:34, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При этом Intel ME уже так и делает. Но вот если бы девайса была usb то выдернуть было бы решением из разъема
     
  • 2.48, Аноним (48), 16:53, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Загуглите: Intel ME, Intel AMT, AMD PSP
     
     
  • 3.94, Hewlett Packard (?), 23:22, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ARM не забудьте.
     

  • 1.42, Аноним (42), 16:30, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему мне кажется что выйдет что-то плохое?
     
  • 1.49, Аноним (49), 16:55, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    не знаю почему, но очень смешно
     
  • 1.51, guest (??), 17:08, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Apple не в списке - что как бы намекает
     
     
  • 2.134, Andrey Mitrofanov_N0 (??), 13:10, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Apple не в списке - что как бы намекает

    Брезгуют?

     

  • 1.57, Дыркин (?), 17:45, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так тут куча дырявых технологий альянса что только стоит анклавы интела с боковыми каналами..
     
  • 1.59, Аноним (59), 18:37, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как-то жалко RedHat
     
  • 1.68, user (??), 18:49, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Trusted

    Кто кому в каких вопросах доверяет? Пусть засунут этого трояна себе в shafthole.

     
  • 1.75, vitalif (ok), 19:52, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не нужны эти технологии в открытом мире никому, они только проприерастам нужны
     
  • 1.76, Аноним (76), 19:53, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Микрософт как троянский конь везде лезет, в каждой бочке затычка
     
     
  • 2.79, forum reader (?), 20:11, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Алиса, в каком году микрософт присоединился к линукс-альянсу?
     
  • 2.135, Andrey Mitrofanov_N0 (??), 13:36, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Микрософт как троянский конь везде лезет, в каждой бочке затычка

    http://techrights.org/2019/08/18/like-a-parasite-or-a-cancer/
    http://techrights.org/2019/08/15/professionalism-myth/
    http://techrights.org/2019/08/13/open-source-summit-openwashing/
    http://techrights.org/2019/08/10/microsoft-leads-red-hat-events/
    http://techrights.org/2019/07/31/jim-zemlin-open-source-loves-microsoft/
    http://techrights.org/2019/07/30/torvalds-robbed/
    http://techrights.org/2019/07/14/sociopathy-incompetence-and-intolerance/
    http://techrights.org/2019/02/10/lf-raising-money-from-microsoft/

     

  • 1.86, Аноним (85), 21:06, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так же, как никто не запрещает рассматривать смесь фекалий с цианистым калием ка... текст свёрнут, показать
     
  • 1.93, Аноним (93), 22:58, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я полагаю это против вытаскивания паролей и ключей RSA из виртуализации.
    Конечная точка все равно позволит вытаскивать пароли - CPU все равно должен как-то рассшифровывать ключи.
     
  • 1.95, manster (ok), 23:50, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    но телеметрию конечно остается ...
     
  • 1.97, Аноним (-), 03:03, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Google, Microsoft

    А от кого тогда защищать данные?

     
     
  • 2.104, Аноним (104), 10:27, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Защищать данные пользователей от пользователей.
     
  • 2.115, Аноним (115), 20:35, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    От facebook и twitter.
     

  • 1.99, аккаунт или человек (?), 06:05, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясняю для тех, кто в танке. Это направлено против спецслужб "недружественных" стран. Как думаете, почему там нет яндекса и касперского? Да потому что они создадут другой альянс за "настоящую русскую свободу". На самом деле, свободы нет - есть конкуренты. Где правда - в пятёрочке или магните? Пользователь всё равно останется дойной коровой - вопрос в том, кто его будет доить - "иностранные бароны" или "местные князьки".
     
     
  • 2.101, Аноним (115), 07:35, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь, Яндекс не того профиля компания, а Касперский вообще не той ориентации.
    Если уж привлекать компанию из России для этого, то скорее Mail.ru подошла бы.
     
  • 2.102, Аноним (14), 08:16, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Яндекс и Касперского могли бы пригласить раньше, теперь то эти конторы полностью подмяты.
     

  • 1.100, Аноним (100), 07:30, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных

    Перевод с маркетолухвого на русский:
    >крупнейшие расхитители личных данных объединились для того чтобы незаконно дальше расхищать чужие данные могли исключительно и только они

     
  • 1.105, Аноним (105), 11:26, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Чего расстрадались? Устройте социалистическую революцию и делитесь воблой сушёной ¯\_(ツ)_/¯
     
  • 1.107, Сергей (??), 13:59, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > IBM, Google, Microsoft и Intel образовали альянс

    Какое отношение альянс коммерческих компаний может иметь к открытым технологиям и тем более к защите данных? Разве главное не получение прибыли любыми способами? Ни как это не соотносится с открытостью и безопасностью...

     
     
  • 2.110, Fux9 (?), 15:41, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из закрытых они уже все получили, теперь надо и из открытых получить. Линус забесплатно работает, а они получают.
     

  • 1.108, urandon (?), 15:39, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Faceebook-а не хватает ...
     
  • 1.109, manster (ok), 15:41, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы объединились, чтобы для железа больше писалось только открытое ПО, особенно драйвера. Например звуковые подсистемы (особенно на чипсетах Азалия), да и в целом устройства ввода типа тачпад, видео (нвидиа особенно) энергосбережение имеют довольно низкую поддержку в плане открытого софта. В то время под виндой все работает более менее, хотя все чаще встречаешься с тем фактом что старые драйвера найти довольно сложно и  зачастую установить кастомное окружение или просто переустановить становится все более затруднительным. Тем более перейти на открытые решения. Проще брать старое железо и как-то его апгрейдить.
     
     
  • 2.112, Аноним (85), 18:44, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это невыгодно. Выгодно чтобы при обновлении софта ты обновлял ОС, а при обновлении ОС бежал в магазин за новой железкой.
     
  • 2.113, Аноним (85), 18:46, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Проще брать старое железо и как-то его апгрейдить.

    И софт к нему весь писать самому, потому что в потреблятельском мире принято дискриминировать ниschебрoдов.

     

  • 1.116, Аноним (116), 22:40, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > для развития открытых технологий защиты данных

    от пользователей.

     
  • 1.117, anonymous (??), 22:52, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только технологии ведь закрытые, как и весь DRM, будь он проклят навечно
     
  • 1.118, x3who (?), 00:39, 25/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Предлагаю панику отложить :)

    Во-первых далеко не факт, что на ваших домашних писюках есть AMD SEV или Intel SGX. Скорее всего этого там нет.

    Во-вторых, возьмём такой кейс: вы компания, которая работает с чувствительными данными: медицинской информацией, номерами кредитных карт, адресами людей или ещё какой-то персональной инфой. У вас тысяча индусов что-то ковыряет в вашем сервере и любой из них может сделать "kill -s ABRT your_server_pid" и поизучать что там за данные сдампились в корку.

    Ладно, допустим, вы ограничили индусов административно и они не могут прибивать и дебажить процессы или ещё какими-то средствами спровоцировать креш-дамп, а пароль рута записан на бумажке, которую порвали на пять частей и раздали разным людям.

    Но ведь кто-то поддерживает это приложение, и для поддержки может потребоваться креш дамп или pstack или strace, где запросто могут всплыть защищаемые данные. По GDPR такие материалы вообще не могут передаваться куда-то для изучения, это просто нелегально. И без вот этих вот всех технологий, позволяющих работать "без нахождения информации в открытой форме" техподдержка  оказывается невозможной - это тупо противозаконно.

    Но, если кто-нибудь знает, как использование этих  открытых технологий и стандартов может повлиять на свободы пользователей открытого ПО, пожалуйста не стесняйтесь и приводите конкретные примеры.

     
     
  • 2.136, Гентушник (ok), 15:31, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > для поддержки может потребоваться креш дамп

    Разве madvise() с MADV_DONTDUMP не достаточно?

     
     
  • 3.139, x3who (?), 23:23, 27/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У того же айбиэма в ихнем аиксе я такого не нашел, например. Ну и лучше бы оно там зашифрованное сидело. Хотя повтыкал в эти анклавы - они как раз эти задачи вроде и не решают никак.
     

  • 1.119, Онаним (?), 12:41, 25/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Microsoft и Intel
    Открытые технологии
    /0
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру