The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Компания Intel открыла компоненты для использования технолог..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от opennews on 27-Июн-16, 00:02 
Компания Intel опубликовала (https://01.org/intel-softwareguard-eXtensions) исходные тексты компонентов для использования в Linux технологии SGX (https://en.wikipedia.org/wiki/Software_Guard_Extensions) (Software Guard Extensions), предоставляющей  разработчикам новый уровень защиты для изоляции кода и данных приложения. Для загрузки доступны SDK (https://github.com/01org/linux-sgx) с набором инструментов и библиотек (в том числе опубликована криптографическая библиотека tlibcrypto (https://github.com/01org/linux-sgx/tree/master/sdk/tlibcrypto)), платформа (https://github.com/01org/linux-sgx) (PSW,  Platform Software), включающая реализацию сервиса aesmd, и драйвер (https://github.com/01org/linux-sgx-driver) для ядра Linux. Основная часть SDK и PSW распространяется под лицензией BSD, драйвер опубликован под лицензией GPLv2.


Предлагаемая технологией  SGX защита основана на использовании серии новых инструкций, добавленных в процессоры Intel Core шестого поколения (Skylake), позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, доступ к которым ограничен в том числе процессам с более высоким уровнем привилегий. Доступ к анклавам ограничен и осуществляется приложением при помощи специальных процессорных инструкций. SGX SDK предлагает высокоуровневый API, библиотеки, утилиты, документацию и примеры кода  для упрощения создания и отладки пользовательских приложений на языках C/C++, применяющих технологию защиты Intel SGX.


Технология  SGX позволяет обеспечить защиту как от программных атак, так и от атак, реализуемых на аппаратном уровне.
Например, содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуялциями с регистрами и стеком, для передачи управления коду в анклаве применяется специально созданная новая инструкция, выполняющая проверку полномочий (но код внутри анклава может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций). Выполнение кода в анклаве допускается только в 32- и 64-разрядных режимах CPU.

Защита от аппаратных атак реализована через шифрование (https://github.com/01org/linux-sgx/tree/master/sdk/tlibcrypto) памяти анклава - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении  и выходе из спящего режима. Для отслеживания возможной модификации данных применяется проверка по цифровой подписи. Цифровая подпись формируется во время сборки и обеспечивает гарантию загрузки в анклав только данных, определённых разработчиком приложения.

Для отладки кода в анклаве предусмотрен специальный отладочный атрибут, позволяющий создать анклав в режиме отладки и  применить к нему отладчик, поставляемый в составе SDK (в обычном режиме работы анклава, его отладка невозможна). Использование SGX подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения).

URL: https://01.org/intel-softwareguard-eXtensions
Новость: https://www.opennet.ru/opennews/art.shtml?num=44667

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Компания Intel открыла компоненты для использования технолог..."  +5 +/
Сообщение от nagual email(ok) on 27-Июн-16, 00:24 
>Защита от аппаратных атак реализована через шифрование памяти анклава (AES-GCM) - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении или выходе из спящего/ждущего режима.

С нетерпением ждём необычных глюков :) зашифровали заснули и забыли ... :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Компания Intel открыла компоненты для использования технолог..."  +12 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:36 
Чего ждать то? Management Engine интел всем распихал и при этом еще пытается что-то там лечить про какую-то безопасность. Цирк шапито.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

112. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от anonymous (??) on 28-Июн-16, 14:52 
Management Engine - это боль, почитайте, кто не в курсе, на досуге, что это такое
фактически - это ещё один компьютер на вашей материнской платой со своим сетевым стеком и тп
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

3. "Компания Intel открыла компоненты для использования технолог..."  +26 +/
Сообщение от Аноним (??) on 27-Июн-16, 00:26 
>содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM

мечта вирусописателей

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Intel открыла компоненты для использования технолог..."  –13 +/
Сообщение от Аноним (??) on 27-Июн-16, 00:55 
У вас с логикой все впорядке?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Компания Intel открыла компоненты для использования технолог..."  +6 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:15 
пан полагает, что анклав оградит вирус от антивирусов.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Pahanivo (ok) on 27-Июн-16, 08:44 
Да и тупое сжирание памяти анклавами как я понял, тоже никто не отменял ...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

9. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от kuku (ok) on 27-Июн-16, 02:28 
+1

А как антивирусы будут ловить трояны и другие шпионские примочки ?
Похоже око большого брата зашили в ядро процессора.

Похоже они и сами незнают чем это может обернуться.
Наверное решение этой проблемы есть в "органах".
Вот будет "хохот" при взломе или утечке информации.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от Харли on 27-Июн-16, 07:37 
>> Похоже они и сами незнают чем это может обернуться.

уж кто-кто, а ОНИ точно знают чем это не может, а обернётся. Например - кто Вам сказал, что опубликованы/доступны в SDK абсолютно ВСЕ новые инструкции процессора? етц

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:25 
Код в анклаве неразрывно связан с кодом в обычном userspace, который детектируетя и обрабатывается обычными методами. По сути анклав закрытая часть памяти обычного процесса, нет процесса - нет анклава.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

40. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от crypt (ok) on 27-Июн-16, 11:25 
а если расшифровка в памяти?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

90. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от IB on 27-Июн-16, 19:18 
Это вы батенька загнули.
"Достаточно" легко создать генератор кода/данных анализируя который практически ничего нельзя сказать о результате генерации.

См теория сложности, клеточные автоматы итд
Ну как вариант - игра Kkrieger :)
Можно ли из 8кб ассемблера предсказать что увидит игрок?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от TheName on 27-Июн-16, 09:05 
> Похоже око большого брата зашили в ядро процессора.

Еще лет 10 назад. Management Engine называется.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

62. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Павел Самсонов email on 27-Июн-16, 16:16 
> +1
> А как антивирусы будут ловить трояны и другие шпионские примочки ?
> Похоже око большого брата зашили в ядро процессора.
> Похоже они и сами незнают чем это может обернуться.
> Наверное решение этой проблемы есть в "органах".
> Вот будет "хохот" при взломе или утечке информации.

Какаянахренразница, лично я все равно выбираю AMD.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

84. "Компания Intel открыла компоненты для использования технолог..."  –4 +/
Сообщение от Аноним (??) on 27-Июн-16, 18:30 
> Какаянахренразница, лично я все равно выбираю AMD.

Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

113. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 28-Июн-16, 16:40 
>> Какаянахренразница, лично я все равно выбираю AMD.
> Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.

А я с вас обоих. Чипы же на деревьях растут.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

150. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 29-Июн-16, 05:41 
Спешу разочаровать. У AMD уже есть свой "ME", зовётся PSP. Последний без PSP – это AMD eKabini.

> Этот процессор — последний x86, у которого нет «ядра обеспечения безопасности» с подписанным БЛОБом в качестве прошивки и полным отсутсвием документации на него в открытом доступе.

Детали там: https://habrahabr.ru/post/273497/#comment_8715211

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

10. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от kuku (ok) on 27-Июн-16, 02:35 
2019 год

...электронные боевики захватили интел...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:38 
> 2019 год
> ...электронные боевики захватили интел...

Интел достанет джокер и поменеджит их через ME, переустановив им за это операционки на windows 12, где ничего кроме https://en.wikipedia.org/wiki/Windows_Store_app вообще нельзя. И получат электронные боевики свое электронное пожизненное, в электронном гуантанамо.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от Crazy Alex (ok) on 27-Июн-16, 04:07 
Ну, оно там до первой перезагрузки жить будет, но всё равно стрёмная фича. Для шифровальщика того же - идеальная нора. да и в целом напоминает винду и подобное, где "администратор" и близко полнотой власти в системе не обладает.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Компания Intel открыла компоненты для использования технолог..."  +4 +/
Сообщение от тоже Аноним (ok) on 27-Июн-16, 08:02 
Для сервера "до первой перезагрузки" - это может быть довольно долго...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

43. "Компания Intel открыла компоненты для использования технолог..."  –2 +/
Сообщение от Crazy Alex (ok) on 27-Июн-16, 11:56 
По нынешним временам перезагрухить сервер при нужде - не проблема. Либо он критичен и есть резервирование (а так же миграция виртуалок и т.п.), либо всем пофигу на то, что он ненадолго в оффлайн уйдёт.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от тоже Аноним email(ok) on 27-Июн-16, 12:17 
Как раз по нынешним временам сервер можно перезагрузить, не перезагружая процессор (те же виртуалки).
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

79. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Crazy Alex (ok) on 27-Июн-16, 18:18 
Ну да, и это тоже. Понятия не имею, подохнут "анклавы" в таком случае или нет. Но если нет - по идее, их из чистого стейта обычно довольно легко разНо, опять же, если доступность важна - всегда есть другой инстанс, на который можно клиентов перекинуть.

Впрочем, технология всё равно ублюдочаня.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

14. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Enik email(ok) on 27-Июн-16, 07:10 
Что-то я не роздуплюсь. Что-бы записать в эту область код или данные, они должны где-то хранится, в обычной памяти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 08:28 
> Что-то я не роздуплюсь. Что-бы записать в эту область код или данные,
> они должны где-то хранится, в обычной памяти.

Только на этапе инициализации, дальше они живут своей жизнью. Записать что попало не получится, так как верификация загружаемых данных по цифровой подписи, примерно также как не получиться установить в современном дистрибутиве пакет, подменённый в процессе загрузки из репозитория.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Омский линуксоид email(ok) on 27-Июн-16, 07:35 
Лучше бы код поддержки процессоров и видеоподсистем в процессорах открыли, да изменения вносили в наше ядро родимое ДО выпуска этих процессоров и видеоподсистем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компания Intel открыла компоненты для использования технолог..."  –6 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:14 
так сделай сам. слабо? а тут тебе не обязаны ничем, дете потребления. только и можешь требовать что-то у других.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Компания Intel открыла компоненты для использования технолог..."  +4 +/
Сообщение от тот самый виндотролль on 27-Июн-16, 09:08 
как бы, обязан. Интел за свои процессоры получает деньги от пользователей всех ОС, но энергосбережение получают только пользователи винды
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Компания Intel открыла компоненты для использования технолог..."  –4 +/
Сообщение от Аноним (??) on 27-Июн-16, 09:18 
правда? а может покажите пункт в договоре? или опять "по понятиям"? Да еще и бесплатно.
не нравится - не покупайте, делов то.
Или найдите денег и замотивируйте что бы Intel это написало.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Компания Intel открыла компоненты для использования технолог..."  +5 +/
Сообщение от Аноним (??) on 27-Июн-16, 09:45 
Человек-всё-только-за-деньги, пощади. С тебя же твои собственные дети будут по доллару требовать в старости за стакан воды с таким отношением.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

87. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 18:47 
формально он прав: Intel ничего никому не обязан
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

114. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-16, 16:41 
> формально он прав: Intel ничего никому не обязан

А FSF, стало быть, обязан?

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

140. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-16, 22:00 
>> формально он прав: Intel ничего никому не обязан
> А FSF, стало быть, обязан?

конечно. Они целую декларацию выпустили, что они обязаны. Да и вообще обязаны по гроб жизни.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

152. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от torvn77 (ok) on 02-Июл-16, 02:12 
Обязан, предполагается что продавец не будет чинить препятствий в обладаний вещью.
А проприетарщики препятствуют отказываясь предоставлять информацию о работе.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

100. "Компания Intel открыла компоненты для использования технолог..."  –3 +/
Сообщение от Аноним (??) on 27-Июн-16, 21:37 
ты судишь по своим детям? иначе с чего бы переход на личности.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

68. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним (??) on 27-Июн-16, 16:54 
Конечно по "понятиям"! По "понятиям" антимонопольного законодательства, например. Ведь Intel монополист на своём рынке, поэтому в случае нужды обязательно подадим жалобу в соответствующее ведомство. Так что рано ты радуешься нашим неприятностям. Они настолько малы, что никто не соизволил подать соответствующую жалобу на действия монополистов из Intel.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

101. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 21:38 
> Конечно по "понятиям"! По "понятиям" антимонопольного законодательства, например. Ведь
> Intel монополист на своём рынке, поэтому в случае нужды обязательно подадим
> жалобу в соответствующее ведомство. Так что рано ты радуешься нашим неприятностям.
> Они настолько малы, что никто не соизволил подать соответствующую жалобу на
> действия монополистов из Intel.

да? видимо ты так и не выбрался из своей берлоги где живут по понятиям.
Почитай что ли законы, чудак :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

153. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от torvn77 (ok) on 10-Июл-16, 13:39 
> да? видимо ты так и не выбрался из своей берлоги где живут
> по понятиям.
> Почитай что ли законы, чудак :)

Вот читаю я твой пост и подобных тебе "законников" и начинаю думать то, что жить по понятиям намного лучше.
Главное только чтобы школьное образование,воспитание и культура в целом хорошим были хорошими.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

154. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от torvn77 (ok) on 10-Июл-16, 13:40 
> Почитай что ли законы, чудак :)

Законы не нужны!

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

86. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 18:45 
А Маки чего забыл? Весь платёжеспособный электорат голосующий деньгой получает. А вам ровно по вашей философии только бесплатные обеды и ночлежка положены, извиняйте.


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

105. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Анатолий email(??) on 28-Июн-16, 01:54 
Большинством Линукс воспринимался как система для серверов, а в этой области не особо переживали об энергосбережении. Сейчас энергоэффективность становится востребована не меньше, чем производительность. Это весьма перспективное направление, с практически неисчерпаемым потенциалом развития. И Линукс будет расти в популярности, если только Майкрософт не сумеют повторить здесь свой опыт по внедрению засланцев Элопов...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

121. "Компания Intel открыла компоненты для использования технолог..."  –2 +/
Сообщение от Аноним (??) on 28-Июн-16, 18:07 
Так все как раз забили на линукс в этой области. AMD там заигрывает атрофированными висяками прошлого поколения. Потому, что по их технологиям им только и осталось что заигрывать с бомжами.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

128. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 28-Июн-16, 18:53 
> Так все как раз забили на линукс в этой области.

Все - это твои знакомые? Просто я вижу кругом, что востребованность Линукс неуклонно растет. Странное несоответствие, будто бы живем в параллельных мирах.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

146. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:33 
> Так все как раз забили на линукс в этой области. AMD там
> заигрывает атрофированными висяками прошлого поколения. Потому, что по их технологиям
> им только и осталось что заигрывать с бомжами.

Когда же вы уроки пойдёте делать ? (с)

Лютый бред, сейчас никто не пишет вирусы поому как денег это не приносит как реньше, да и раньше их писали восновном вирусные лаборатории, нынче время мылвари и троянов ...


Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

26. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:43 
> Лучше бы код поддержки процессоров и видеоподсистем в процессорах открыли,

Уж сто лет как все так и происходит, с разморозкой. Только радости с этого немного, потому что неотключаемый Management Engine с параллельно работающей проприетарной ОС все портит. Интел мимикрирует под друзей опенсорца, оставив себе глубоко проприетарный и совершенно неудаляемый бэкдор, вообще не зависящий от твоей операционки.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от TheName on 27-Июн-16, 09:11 
Вообще-то, разрабатывают тот функционал, за который кто-то платит. Эта "защита" кому-то нужна и этот кто-то предложил Интелу достаточно, чтобы они озаботились и реализовали что надо. Насчет "код поддержки процессоров и видеоподсистем в процессорах" их, видимо, никто достаточно сильно не "замотивировал", поэтому, и делать они это будут, "когда руки дойдут".
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

45. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Crazy Alex (ok) on 27-Июн-16, 11:59 
Скорее, сочли, что это даёт им конкурентное преимущество. Что, разумеется, означает, что оно кому-то надо (как минимум, по мнению Интела), но вот насчёт "предложил достаточно" - для массового рынка так не делается.

Кстати, стона насчёт кода поддержки не понял. Они ж, вроде, вполне оперативно всегда поддержку добавляли?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

25. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 27-Июн-16, 08:39 
Лол, это не защита, а средство ее обхода. Вместо нормальной защиты стека они делают херню для удобства маскировки троянцев в биосах и загрузчиков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 09:18 
> Лол, это не защита, а средство ее обхода. Вместо нормальной защиты стека
> они делают херню для удобства маскировки троянцев в биосах и загрузчиков.

а что gcc уже перестало размещать код на сетке ?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от ram_scan on 27-Июн-16, 09:34 
Нормальная сегментная защита появилась еще в 286 процессоре. Но с появлением 32бит кто-то решил что это как-то сильно поморочено и начал употреблять плоскую модель памяти, оставиа только страничную адресацию, выгребая из плоской модели весь геморрой. Зато указатели "ежа с ужом" складывать можно, удобно чо.

Эти "анклавы" суть возврат к сегментной модели, которой сто лет в обед. Где есть и аппаратный контроль по доступу в том числе на чтение, выходу за границы сегмента сверху и снизу, и неисполняемые сегменты, и сегменты только на чтение, и без манипуляции с таблицей дескрипторов в кодовый сегмент писать нельзя, а если можно то он в это время неисполняемый. То есть либо в сегмент кода пишешь, либо выполняешь, иначе никак. Все это с дальними вызовами через аппаратные шлюзы со сменой контекста. И на все это натянута страничная модель еще. Просто теперь туда даже из 0 и -1 колец запись запретили и как мегадостижение позиционируют.

А шифрование похоронит весь жыр от виртуальной COW памяти.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "Компания Intel открыла компоненты для использования технолог..."  +4 +/
Сообщение от vitalif (ok) on 27-Июн-16, 10:00 
да клали они на твой COW, предназначение этой хрени одно - DRM... другое дело, что всё равно бесполезно потому что defective by design)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Enik email(ok) on 27-Июн-16, 10:20 
Конечно-же DRM, что-же еще. От кого они этим собрались защищать процессы. От ядра и драйверов. Правда иногда ядро с драйверами тоже может накосячить. Так было-бы достаточно защиты на запись со стороны ядра. Посмотрим, чем закончится. Не ясновидящие же.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от тоже Аноним email(ok) on 27-Июн-16, 10:20 
Ждем свободного драйвера от энтузиастов - эмулирующего весь этот зоопарк, ничего на самом деле не шифруя.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Ivan_83 email(ok) on 27-Июн-16, 16:35 
Драйвер тут вряд ли поможет, нужен полноценный эмулятор проца.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

71. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним (??) on 27-Июн-16, 17:26 
Перехватывать на стадии подгрузки в анклав, не? Полноценный эмулятор анклавов, что-то такое.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

147. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от sage (??) on 29-Июн-16, 01:38 
Да есть уже, вот одна из реализаций:
https://github.com/sslab-gatech/opensgx

Только на реальных приложениях, предназначенных для ограничения чего-либо (DRM, защита от копирования, какая-то другая фигня) это, предполагаю, работать не будет, т.к. ключи в эмуляторе и реальном процессоре будут раздличаться.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

156. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от хуй (??) on 18-Окт-16, 10:39 
> Ждем свободного драйвера от энтузиастов - эмулирующего весь этот зоопарк, ничего на
> самом деле не шифруя.

Удаленную аттестацию не пройдёт через  ндивидуальный публичный ключ в базе данных интела

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

155. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от хуй (??) on 18-Окт-16, 10:36 
Нет. sgx только в ring 3
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от vitalif (ok) on 27-Июн-16, 10:16 
Хрень какую-то придумали очередную. Пусть, пусть. Чем сложнее и кривожопее будут технологии поддержки DRM, тем лучше)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от Sfinx (ok) on 27-Июн-16, 10:26 
Интел просравший свой бизнес иеменно из-за своих тупоголовых менеджеров и бездарных инженеров выкидывает на рынок одню х#рню за другой, видимо в надежде что пипл это схавает и радостно побежит покупать их глючные (just count errata pages) overpriced процы. Intel осталось решить всего лишь две проблемы 1) заставить их бездарные поделки работать без глюков на своих процах 2) что-то решить с ARM, так как его доля в мире среди применяемых CPU уже где-то в районе 90%
То что они тут "придумали", это тупой клон ARM Trustzone, только работает эта залипуха на <1% от всех взятых CPU.

Скажем дружно - зачем надо ?

Пусть дальше платят с каждого своего проца инженерам AMD за набор инструкций amd64 и не рыпаются, время интел закончилось на i386, гы-гы ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 27-Июн-16, 11:35 
Этот дивный параллельный мир, где AMD - технологический лидер IT, а Линукс установлен на абсолютное большинство десктопов.
А по небу там летают добрые феи верхом на разноцветных единорогах.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним (??) on 27-Июн-16, 11:58 
AMD имеет платформу подобную Intel ME, но AMD чуть слоупоки. Прав был Столлман. Всегда был прав. А лучший мир это был бы релиз операционной системы GNU на свободном железе, которое напечатано рядом.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 27-Июн-16, 12:30 
Вы можете давать себе установку на это перед сном. Не думаю, что есть другие варианты достижения вашей мечты. Галлюциногены не буду рекомендовать - это неспортивно.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Sfinx (ok) on 27-Июн-16, 15:54 
Ну в реальном мире интеловские процы покупались только за откаты еще в начале 2000-ых за что их и справедливо и поимели. А чтобы увидеть в этом мире фей с единорогами - нужно купить побольше интеловских процов и выкурить их что-ли ... интель инсайд ;)
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

61. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 16:15 
В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему, какие процы стоят в абсолютном большинстве продаваемых ноутов и десктопов. А то ты просто какую то дичь несёшь. Какие откаты? Весь мир откатывал Интелу? Хренасе!


Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 16:21 
ЗЫ: И в первой десятке так любимого вами здесь ТОП500 три Ксеона видимо тоже за откаты.


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 17:32 
> В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,

Вы еще скажите, что форточка изначально отличным качеством ОСи брала …

http://web.archive.org/web/20011217163222/http://www.byte.co.../
> The license specifies that any machine which includes a Microsoft operating system must not also offer a nonMicrosoft operating system as a boot option. In other words,
> a computer that offers to boot into Windows upon startup cannot also offer to boot into BeOS or Linux.

...
> So here we are in 2001, and guess what? It's still not possible to purchase a dual-boot Win/Linux machine.
> ...
> And yet there are no commercially available dual-boot machines on the market. Not one.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

115. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-16, 16:44 
>> В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,
> Вы еще скажите, что форточка изначально отличным качеством ОСи брала …

В этом мире никогда не побеждает лучшее. Что Чикага, что линукс - тому идентичные примеры.

> http://web.archive.org/web/20011217163222/http://www.byte.co.../
>> The license specifies that any machine which includes a Microsoft operating system must not also offer a nonMicrosoft operating system as a boot option. In other words,
>> a computer that offers to boot into Windows upon startup cannot also offer to boot into BeOS or Linux.

Ба, вспомнили про BeOS. Покойник так давно сгнил и разложился, что даже не воняет.

> ...
>> So here we are in 2001, and guess what? It's still not possible to purchase a dual-boot Win/Linux machine.
>> ...
>> And yet there are no commercially available dual-boot machines on the market. Not one.

.... а есть и другие оси, так-то.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

144. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:29 
> Ба, вспомнили про BeOS. Покойник так давно сгнил и разложился, что даже
> не воняет.

Толи дело сани ...

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

109. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Sfinx (ok) on 28-Июн-16, 10:01 
Да, память у черных фанатов интеля коротка как и их отсталые мозги - http://delo.ua/world/intel-snova-popal-v-monopolnyj-135394/
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

142. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:13 
> В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,
> какие процы стоят в абсолютном большинстве продаваемых ноутов и десктопов. А
> то ты просто какую то дичь несёшь. Какие откаты? Весь мир
> откатывал Интелу? Хренасе!

Ничё ничё, скоро эльбрусы пойдут в серию и интел узнает что такое по настоящему "внатуре честная конкуренция" ...

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

95. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Школьник (ok) on 27-Июн-16, 20:36 
Не AMD, а ARM. Посчитай хотя бы, сколько сейчас девайсов (смартфонов, планшетов, скоро уже и сервера подтянутся) на базе процессоров с архитектурой, лицензированной у ARM - и сравни с i386 + AMD64.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

141. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:09 
> Этот дивный параллельный мир, где AMD - технологический лидер IT, а Линукс
> установлен на абсолютное большинство десктопов.
> А по небу там летают добрые феи верхом на разноцветных единорогах.

А вы серверное железо каждый год обновляете? Многие сидят на стрых амд и не заморачиваются. Все эти новые супер пупер современные ... Нынче как бы экономический кризис и какую прибыл принесёт опгрейд ? Ой на старом железе игрушки не идут ?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

42. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Ivan_83 email(ok) on 27-Июн-16, 11:35 
Копирасты ликуют стоя!
Наконец то они смогут анально оградится прямо у юзера в компе и стричь купоны с него.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Аноним (??) on 27-Июн-16, 12:00 
Уж что-что, а они могли напихать троянцев и до этого. Кто там насмехался над Столлманом с MIPS-ноутбуком?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

52. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 12:47 
> Кто там насмехался над Столлманом с MIPS-ноутбуком?

Какая разница, на чём открыть текстовый редактор? Сегодня это можно сделать хоть с умной кофеварки.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

73. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним (??) on 27-Июн-16, 17:30 
Разница в том, чтобы хадвара не шпионила за...
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Ivan_83 email(ok) on 27-Июн-16, 16:31 
ME это троянцы для себя.
А это именно для всеобщего пользования, всем кому не лень.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Компания Intel открыла компоненты для использования технолог..."  +1 +/
Сообщение от Nicknnn (ok) on 27-Июн-16, 12:35 
Всё так. Как бы это не было печально.
Есть только один позитивный момент во всём этом: издателям больше не нужно будет внедрять разные denuvo, которые считают бесполезную дрянь в VM тьюринга да и ещё и рекурсивно, ради сокрытия оригинального кода. Играм больше не нужно будет таких мощных процев как сейчас, ну или они смогут потратить процессорное время с пользой.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Ivan_83 email(ok) on 27-Июн-16, 16:30 
Всякой дряни типа шифровальщиков и троянов которая будет это юзать будет на порядки больше чем легитимной дрм.
Притом что трояны появятся в течении года, а дрм только года через 3, когда оно получит чуть больше распространения.

Я надеюсь в амд оно ещё не скоро появится, а то придётся смотреть в сторону или эльбруса или каких то арм, а очень бы не хотелось, ибо это будет тоже самое что пересесть обратно на кордуо а то и хуже.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

75. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Nicknnn (ok) on 27-Июн-16, 17:39 
> Всякой дряни типа шифровальщиков и троянов которая будет это юзать будет на
> порядки больше чем легитимной дрм.
> Притом что трояны появятся в течении года, а дрм только года через
> 3, когда оно получит чуть больше распространения.
> Я надеюсь в амд оно ещё не скоро появится, а то придётся
> смотреть в сторону или эльбруса или каких то арм, а очень
> бы не хотелось, ибо это будет тоже самое что пересесть обратно
> на кордуо а то и хуже.

Трояны и прочее дерьмо должно отсекаться на этапе попадания на диск/в память, до запуска. Фича этого интеловского зонда в ключах.
Грубо говоря это такой очень быстрый TPM. В текущем виде, когда это выглядит как usb брелок, на него не возможно спрятать критический функционал прожорливого приложения. А если TPM встроен в проц то проблема исчезает. На стороне зонда ME будет сгенерированы пары ключенй (дополнительно подписанных неким интеловким ключём, чтоб пользователи не подсунули свои), приватные (лол, приватные от пользователя), останутся в ME, а публичный нужно будет отдать стиму например. На стороне правообладателя част ькода будет зашифрована и именно в таком виде она будет поставляться пользователя. Далее при запуске часть кода будет отправлена в этот GSX и там в защищённом анклаве дешифрована и запущена.

Так вот трояны не будут подписаны, ну разве что трояны от производителей софта :) ну или пользователь полный придурок и даст свой пабкей для подписи прояна :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Компания Intel открыла компоненты для использования технолог..."  +4 +/
Сообщение от Аноним84701 on 27-Июн-16, 18:00 

> Так вот трояны не будут подписаны,

Пока в одном из многочисленных аппсторов не "уведут" ключи или не начнут тупо подменять софт.
Только теперь такой "подозрительный" бинарник *рен расковыряешь по быстрому, т.е. проверка подозрительного бинарника "продвинутыми пользователями" отпадает.

> ну разве что трояны от производителей софта

UnrealIRCd, proftpd … все уже было.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

89. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-16, 18:55 
> Пока в одном из многочисленных аппсторов не "уведут" ключи или не начнут тупо подменять софт.

А разве сегодня в Плей Маркете что-то кого-то останавливает? Если уж на то пошло, прежде чем предъявлять свои конспирологические обвинения Интелу, разберитесь сначала в этом вашем мировом рассаднике компьютерной заразы номер один - Гугл Плей Маркет.


Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

94. "Компания Intel открыла компоненты для использования технолог..."  +4 +/
Сообщение от Аноним84701 on 27-Июн-16, 19:59 

> А разве сегодня в Плей Маркете что-то кого-то останавливает?

А я разве писал, что сейчас "все просто зашибись"? Отнюдь-с. Просто опять, под видом "сикурити" впаривают очередной набор для вендорлока. Вон, несмотря на все сикурбуты и "подписи" бинарников шифрователи и прочая малварь прекрасно работают.

> прежде чем предъявлять свои конспирологические обвинения Интелу,

Где вы тут увидели "конспирологию"? Вам в соседнюю ветку, где в очередной раз обсуждают интеловский МЕ, хотя и там прецеденты уже были
разберитесь
> сначала в этом вашем мировом рассаднике компьютерной заразы номер один -
> Гугл Плей Маркет.

Пользуясь репами f-droid на мобильнике. Полёт нормальный.
Впрочем, на десктопе/ноуте проприетарь тоже только в виртуалочке, а так весь софт из реп, с подписями и поэтэссами, при желании можно собрать из исходников.


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

99. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 21:32 
> Вон, несмотря на все сикурбуты и "подписи" бинарников шифрователи и прочая малварь прекрасно работают.

Сикурбуты не отменяют вирусы, а лишь затрудняют их загрузку непосредственно в ПЗУ при старте и дальнейшей работе железки. Это в общем.
Ой! Что это я вам, местным корифеям, объясняю?

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

102. "Компания Intel открыла компоненты для использования технолог..."  +2 +/
Сообщение от Аноним84701 on 27-Июн-16, 22:23 

> Сикурбуты не отменяют вирусы, а лишь затрудняют их загрузку непосредственно в ПЗУ
> при старте и дальнейшей работе железки. Это в общем.

Да ну, что вы говорите?
А теперь загуглите, как это в своё время преподносилось [маркетологами] и удивитесь.

> Ой! Что это я вам, местным корифеям, объясняю?

И правда, откуда же нам знать, что "цепочка проверки" ограничивается загрузчиком, а там "хоть трава не расти".
Не считая кривые реализации самого "сикурбута" -- "ценность" буткитов для малварщиков в СМИ слишком завышалась. Т.е. на количество ботов  все эти нововведения особо не повлияли, а вот  установить не-форточку простому пользователю теперь (вот ведь незадача) стало заметно сложнее.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

122. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 28-Июн-16, 18:27 
> а вот  установить не-форточку простому пользователю теперь (вот ведь незадача) стало заметно сложнее.

C муя ли? Убунта с полтычка, Арч и Фряха даже с пары полтычков. Остальные чентоси и эти с зелёными понями уверен, что так же легко. Уж домохозяин бубунту на секурбут точно поставит.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

139. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним84701 on 28-Июн-16, 19:58 
>> а вот  установить не-форточку простому пользователю теперь (вот ведь незадача) стало заметно сложнее.
> C муя ли? Убунта с полтычка, Арч и Фряха даже с пары полтычков.

Яснопонятно.

Кстати, в  моей вселенной гугл выдает сразу же вот это:
http://www.google.com/search?q=ubuntu+secure+boot+install&bt...


To install Ubuntu in UEFI mode:
1. Use a 64bit disk of Ubuntu. ...
2.  In your firmware, disable QuickBoot/FastBoot and Intel Smart Response Technology (SRT). If you have Windows 8, also disable Fast Startup. ...

На этом попытка установить убунту простым пользователем (!=летние эксперты-волонтеры опеннета) скорее всего и закончится.

Ну и то, что хотя бы поначалу с этими вундертехнологиями были проблемы, легко проверяется:
http://askubuntu.com/questions/649540/can-i-reenable-secure-...
> Can I reenable Secure boot after having installed Ubuntu 15.04 successfully next to Win 8.1?

http://askubuntu.com/questions/679403/unable-to-install-ubun...
>Unable to install Ubuntu alongside Windows 10 due to UEFI firmware error

http://askubuntu.com/questions/493409/is-disabing-secure-boo...
> Is disabing Secure Boot needed for Ubuntu 14.04 dual-boot with Windows 8 UEFI

Кстати, я не в курсе, как там сейчас, но раньше загрузчик убунты был подписан "рекомендованным" (а не требуемым) МС ключом. Т.е., эдакая гадос^W "тонкость" — ключа на железке могло и не быть.


Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

149. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от sage (??) on 29-Июн-16, 01:43 
Насколько я знаю, сейчас большинство дистрибутивов поддерживают работу с Secure Boot и имеют загрузчики, подписанные ключами Microsoft.
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

143. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:18 
> Так вот трояны не будут подписаны, ну разве что трояны от производителей
> софта :) ну или пользователь полный придурок и даст свой пабкей
> для подписи прояна :)

Вы забыли эту печальную историю с яшей ? Сгенерят левый ключ ...


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

148. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от sage (??) on 29-Июн-16, 01:41 
> А если TPM встроен в проц то проблема исчезает.

Вообще-то, TPM встроен в проц. На Skylake он теперь софтовый, а не отдельным чипом, в ME.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

151. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Nicknnn (ok) on 29-Июн-16, 11:06 
Так я это и описал же. Но ME тоже участвует как хранилище ключей и зондов.
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

53. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 13:05 
Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Lyra on 27-Июн-16, 13:40 
Скрафтить самому. Схем и книжек про это дело миллиарды. И они рассчитаны именно на домашний крафт.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

81. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 18:23 
> Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?

Чтобы поставить туда Линукс и стать по настоящему Свободным?


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

111. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 28-Июн-16, 11:16 
Там проприетарный ROM, так что...
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

118. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-16, 16:46 
> Там проприетарный ROM, так что...

и чипы на грядках не выращенные лично столлманом......

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

125. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от Аноним (??) on 28-Июн-16, 18:37 
>> Там проприетарный ROM, так что...
> и чипы на грядках не выращенные лично столлманом......

Вы мне весь кайф обломали.


Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

145. "Компания Intel открыла компоненты для использования технолог..."  –1 +/
Сообщение от nagual email(ok) on 29-Июн-16, 00:30 
>> Там проприетарный ROM, так что...
> и чипы на грядках не выращенные лично столлманом......

Какие нафиг чипы ? У них же канабис легализировали ....


Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

72. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 17:26 
Я правильно понял что все эти ограничения можно обойти используюя отладочный режим?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 19:49 
Если анклав захочет включить себе отладку.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

103. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Аноним (??) on 27-Июн-16, 22:36 
Я правильно понимаю что теперь компьютер будет делать не то что хочется ползователю(к примеру руту), а то что одобряет интел?
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

104. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от Led (ok) on 27-Июн-16, 23:27 
> Я правильно понимаю что теперь компьютер будет делать не то что хочется
> ползователю

Копьютер никогда и не дал то, что "хочется ползователю".
Он делал то, что от него требовал пользователь.


Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

108. "Компания Intel открыла компоненты для использования технолог..."  +3 +/
Сообщение от Аноним (??) on 28-Июн-16, 07:27 
> Он делал то, что от него требовал пользователь.

А таперича будет (делать) не то, что требовал пользователь.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

157. "Компания Intel открыла компоненты для использования технолог..."  +/
Сообщение от хуй (??) on 18-Окт-16, 10:46 
> Я правильно понимаю что теперь компьютер будет делать не то что хочется
> ползователю(к примеру руту), а то что одобряет интел?

давно уже. me.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor