The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.06.2016 21:50  Компания Intel открыла компоненты для использования технологии защиты SGX в Linux

Компания Intel опубликовала исходные тексты компонентов для использования в Linux технологии SGX (Software Guard Extensions), предоставляющей разработчикам новый уровень защиты для изоляции кода и данных приложения. Для загрузки доступны SDK с набором инструментов и библиотек (в том числе опубликована криптографическая библиотека tlibcrypto), платформа (PSW, Platform Software), включающая реализацию сервиса aesmd, и драйвер для ядра Linux. Основная часть SDK и PSW распространяется под лицензией BSD, драйвер опубликован под лицензией GPLv2.

Предлагаемая технологией SGX защита основана на использовании серии новых инструкций, добавленных в процессоры Intel Core шестого поколения (Skylake) и позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, доступ к которым ограничен в том числе процессам с более высоким уровнем привилегий. Доступ к анклавам из приложения осуществляется при помощи специальных процессорных инструкций. SGX SDK предлагает высокоуровневый API, библиотеки, утилиты, документацию и примеры кода для упрощения создания и отладки пользовательских приложений на языках C/C++, применяющих технологию защиты Intel SGX.

Технология SGX позволяет обеспечить защиту как от программных атак, так и от атак, реализуемых на аппаратном уровне. Например, содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления коду в анклаве применяется специально созданная новая инструкция, выполняющая проверку полномочий (но код внутри анклава может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций). Выполнение кода в анклаве допускается только в 32- и 64-разрядных режимах CPU.

Защита от аппаратных атак реализована через шифрование памяти анклава (AES-GCM) - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении или выходе из спящего/ждущего режима. Для отслеживания возможной модификации данных применяется проверка по цифровой подписи. Цифровая подпись формируется во время сборки и обеспечивает гарантию загрузки в анклав только данных, определённых разработчиком приложения.

Использование SGX подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения). Для отладки кода в анклаве предусмотрен специальный отладочный атрибут, позволяющий создать анклав в режиме отладки и применить к нему отладчик, поставляемый в составе SDK (в обычном режиме работы анклава, его отладка невозможна).



  1. Главная ссылка к новости (https://01.org/intel-softwareg...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: intel, limit, sgx, protect
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, nagual (ok), 00:24, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    >Защита от аппаратных атак реализована через шифрование памяти анклава (AES-GCM) - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении или выходе из спящего/ждущего режима.

    С нетерпением ждём необычных глюков :) зашифровали заснули и забыли ... :)

     
     
  • 2.23, Аноним (-), 08:36, 27/06/2016 [^] [ответить]    [к модератору]
  • +12 +/
    Чего ждать то? Management Engine интел всем распихал и при этом еще пытается что-то там лечить про какую-то безопасность. Цирк шапито.
     
     
  • 3.112, anonymous (??), 14:52, 28/06/2016 [^] [ответить]    [к модератору]
  • +/
    Management Engine - это боль, почитайте, кто не в курсе, на досуге, что это такое
    фактически - это ещё один компьютер на вашей материнской платой со своим сетевым стеком и тп
     
  • 1.3, Аноним (-), 00:26, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +26 +/
    >содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM

    мечта вирусописателей

     
     
  • 2.5, Аноним (-), 00:55, 27/06/2016 [^] [ответить]    [к модератору]
  • –13 +/
    У вас с логикой все впорядке?
     
     
  • 3.20, Аноним (-), 08:15, 27/06/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    пан полагает, что анклав оградит вирус от антивирусов.
     
     
  • 4.27, Pahanivo (ok), 08:44, 27/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Да и тупое сжирание памяти анклавами как я понял, тоже никто не отменял ...
     
  • 2.9, kuku (ok), 02:28, 27/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    1 А как антивирусы будут ловить трояны и другие шпионские примочки Похоже око... весь текст скрыт [показать]
     
     
  • 3.16, Харли (?), 07:37, 27/06/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    уж кто-кто, а ОНИ точно знают чем это не может, а обернётся Например - кто Вам ... весь текст скрыт [показать]
     
  • 3.21, Аноним (-), 08:25, 27/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Код в анклаве неразрывно связан с кодом в обычном userspace, который детектирует... весь текст скрыт [показать]
     
     
  • 4.40, crypt (ok), 11:25, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    а если расшифровка в памяти?
     
  • 4.90, IB (?), 19:18, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Это вы батенька загнули Достаточно легко создать генератор кода данных анализ... весь текст скрыт [показать]
     
  • 3.28, TheName (?), 09:05, 27/06/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > Похоже око большого брата зашили в ядро процессора.

    Еще лет 10 назад. Management Engine называется.

     
  • 3.62, Павел Самсонов (?), 16:16, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Какаянахренразница, лично я все равно выбираю AMD ... весь текст скрыт [показать]
     
     
  • 4.84, Аноним (-), 18:30, 27/06/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    > Какаянахренразница, лично я все равно выбираю AMD.

    Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.


     
     
  • 5.113, Аноним (-), 16:40, 28/06/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Какаянахренразница, лично я все равно выбираю AMD.
    > Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.

    А я с вас обоих. Чипы же на деревьях растут.

     
  • 4.150, Аноним (-), 05:41, 29/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Спешу разочаровать У AMD уже есть свой ME , зовётся PSP Последний без PSP 8... весь текст скрыт [показать]
     
  • 2.10, kuku (ok), 02:35, 27/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    2019 год

    ...электронные боевики захватили интел...

     
     
  • 3.24, Аноним (-), 08:38, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Интел достанет джокер и поменеджит их через ME, переустановив им за это операцио... весь текст скрыт [показать]
     
  • 2.12, Crazy Alex (ok), 04:07, 27/06/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Ну, оно там до первой перезагрузки жить будет, но всё равно стрёмная фича Для ш... весь текст скрыт [показать]
     
     
  • 3.17, тоже Аноним (ok), 08:02, 27/06/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Для сервера "до первой перезагрузки" - это может быть довольно долго...
     
     
  • 4.43, Crazy Alex (ok), 11:56, 27/06/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    По нынешним временам перезагрухить сервер при нужде - не проблема Либо он крити... весь текст скрыт [показать]
     
     
  • 5.49, тоже Аноним (ok), 12:17, 27/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Как раз по нынешним временам сервер можно перезагрузить, не перезагружая процессор (те же виртуалки).
     
     
  • 6.79, Crazy Alex (ok), 18:18, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну да, и это тоже Понятия не имею, подохнут анклавы в таком случае или нет Н... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.14, Enik (ok), 07:10, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Что-то я не роздуплюсь. Что-бы записать в эту область код или данные, они должны где-то хранится, в обычной памяти.
     
     
  • 2.22, Аноним (-), 08:28, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Только на этапе инициализации, дальше они живут своей жизнью Записать что попал... весь текст скрыт [показать]
     
  • 1.15, Омский линуксоид (ok), 07:35, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Лучше бы код поддержки процессоров и видеоподсистем в процессорах открыли, да изменения вносили в наше ядро родимое ДО выпуска этих процессоров и видеоподсистем.
     
     
  • 2.19, Аноним (-), 08:14, 27/06/2016 [^] [ответить]    [к модератору]  
  • –6 +/
    так сделай сам. слабо? а тут тебе не обязаны ничем, дете потребления. только и можешь требовать что-то у других.
     
     
  • 3.29, тот самый виндотролль (?), 09:08, 27/06/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    как бы, обязан. Интел за свои процессоры получает деньги от пользователей всех ОС, но энергосбережение получают только пользователи винды
     
     
  • 4.31, Аноним (-), 09:18, 27/06/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    правда? а может покажите пункт в договоре? или опять "по понятиям"? Да еще и бесплатно.
    не нравится - не покупайте, делов то.
    Или найдите денег и замотивируйте что бы Intel это написало.
     
     
  • 5.34, Аноним (-), 09:45, 27/06/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Человек-всё-только-за-деньги, пощади. С тебя же твои собственные дети будут по доллару требовать в старости за стакан воды с таким отношением.
     
     
  • 6.87, Аноним (-), 18:47, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    формально он прав: Intel ничего никому не обязан
     
     
  • 7.114, Аноним (-), 16:41, 28/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > формально он прав: Intel ничего никому не обязан

    А FSF, стало быть, обязан?

     
     
  • 8.140, Аноним (-), 22:00, 28/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >> формально он прав: Intel ничего никому не обязан
    > А FSF, стало быть, обязан?

    конечно. Они целую декларацию выпустили, что они обязаны. Да и вообще обязаны по гроб жизни.

     
  • 7.152, torvn77 (ok), 02:12, 02/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Обязан, предполагается что продавец не будет чинить препятствий в обладаний вещью.
    А проприетарщики препятствуют отказываясь предоставлять информацию о работе.
     
  • 6.100, Аноним (-), 21:37, 27/06/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    ты судишь по своим детям? иначе с чего бы переход на личности.
     
  • 5.68, Аноним (-), 16:54, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Конечно по понятиям По понятиям антимонопольного законодательства, например... весь текст скрыт [показать]
     
     
  • 6.101, Аноним (-), 21:38, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    да видимо ты так и не выбрался из своей берлоги где живут по понятиям Почитай... весь текст скрыт [показать]
     
     
  • 7.153, torvn77 (ok), 13:39, 10/07/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот читаю я твой пост и подобных тебе законников и начинаю думать то, что жить... весь текст скрыт [показать]
     
  • 7.154, torvn77 (ok), 13:40, 10/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Почитай что ли законы, чудак :)

    Законы не нужны!

     
  • 4.86, Аноним (-), 18:45, 27/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    А Маки чего забыл? Весь платёжеспособный электорат голосующий деньгой получает. А вам ровно по вашей философии только бесплатные обеды и ночлежка положены, извиняйте.


     
  • 4.105, Анатолий (??), 01:54, 28/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Большинством Линукс воспринимался как система для серверов, а в этой области не ... весь текст скрыт [показать]
     
     
  • 5.121, Аноним (-), 18:07, 28/06/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Так все как раз забили на линукс в этой области. AMD там заигрывает атрофированными висяками прошлого поколения. Потому, что по их технологиям им только и осталось что заигрывать с бомжами.
     
     
  • 6.128, Аноним (-), 18:53, 28/06/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Все - это твои знакомые Просто я вижу кругом, что востребованность Линукс неукл... весь текст скрыт [показать]
     
  • 6.146, nagual (ok), 00:33, 29/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Когда же вы уроки пойдёте делать с Лютый бред, сейчас никто не пишет вирусы ... весь текст скрыт [показать]
     
  • 2.26, Аноним (-), 08:43, 27/06/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Уж сто лет как все так и происходит, с разморозкой Только радости с этого немно... весь текст скрыт [показать]
     
  • 2.30, TheName (?), 09:11, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то, разрабатывают тот функционал, за который кто-то платит Эта защита ... весь текст скрыт [показать]
     
     
  • 3.45, Crazy Alex (ok), 11:59, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Скорее, сочли, что это даёт им конкурентное преимущество Что, разумеется, означ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (21)

  • 1.25, Аноним (-), 08:39, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Лол, это не защита, а средство ее обхода. Вместо нормальной защиты стека они делают херню для удобства маскировки троянцев в биосах и загрузчиков.
     
     
  • 2.32, Аноним (-), 09:18, 27/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    а что gcc уже перестало размещать код на сетке ... весь текст скрыт [показать]
     
  • 2.33, ram_scan (?), 09:34, 27/06/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Нормальная сегментная защита появилась еще в 286 процессоре Но с появлением 32б... весь текст скрыт [показать]
     
     
  • 3.35, vitalif (ok), 10:00, 27/06/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    да клали они на твой COW, предназначение этой хрени одно - DRM... другое дело, что всё равно бесполезно потому что defective by design)
     
     
  • 4.37, Enik (ok), 10:20, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Конечно-же DRM, что-же еще От кого они этим собрались защищать процессы От ядр... весь текст скрыт [показать]
     
  • 4.38, тоже Аноним (ok), 10:20, 27/06/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Ждем свободного драйвера от энтузиастов - эмулирующего весь этот зоопарк, ничего на самом деле не шифруя.
     
     
  • 5.67, Ivan_83 (ok), 16:35, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Драйвер тут вряд ли поможет, нужен полноценный эмулятор проца.
     
     
  • 6.71, Аноним (-), 17:26, 27/06/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Перехватывать на стадии подгрузки в анклав, не? Полноценный эмулятор анклавов, что-то такое.
     
  • 5.147, sage (??), 01:38, 29/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Да есть уже, вот одна из реализаций https github com sslab-gatech opensgx Тол... весь текст скрыт [показать]
     
  • 5.156, хуй (??), 10:39, 18/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Удаленную аттестацию не пройдёт через ндивидуальный публичный ключ в базе данны... весь текст скрыт [показать]
     
  • 2.155, хуй (??), 10:36, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Нет. sgx только в ring 3
     
  • 1.36, vitalif (ok), 10:16, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Хрень какую-то придумали очередную. Пусть, пусть. Чем сложнее и кривожопее будут технологии поддержки DRM, тем лучше)
     
  • 1.39, Sfinx (ok), 10:26, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Интел просравший свой бизнес иеменно из-за своих тупоголовых менеджеров и бездарных инженеров выкидывает на рынок одню х#рню за другой, видимо в надежде что пипл это схавает и радостно побежит покупать их глючные (just count errata pages) overpriced процы. Intel осталось решить всего лишь две проблемы 1) заставить их бездарные поделки работать без глюков на своих процах 2) что-то решить с ARM, так как его доля в мире среди применяемых CPU уже где-то в районе 90%
    То что они тут "придумали", это тупой клон ARM Trustzone, только работает эта залипуха на <1% от всех взятых CPU.

    Скажем дружно - зачем надо ?

    Пусть дальше платят с каждого своего проца инженерам AMD за набор инструкций amd64 и не рыпаются, время интел закончилось на i386, гы-гы ;)

     
     
  • 2.41, Аноним (-), 11:35, 27/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Этот дивный параллельный мир, где AMD - технологический лидер IT, а Линукс установлен на абсолютное большинство десктопов.
    А по небу там летают добрые феи верхом на разноцветных единорогах.
     
     
  • 3.44, Аноним (-), 11:58, 27/06/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    AMD имеет платформу подобную Intel ME, но AMD чуть слоупоки. Прав был Столлман. Всегда был прав. А лучший мир это был бы релиз операционной системы GNU на свободном железе, которое напечатано рядом.
     
     
  • 4.50, Аноним (-), 12:30, 27/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы можете давать себе установку на это перед сном. Не думаю, что есть другие варианты достижения вашей мечты. Галлюциногены не буду рекомендовать - это неспортивно.
     
  • 3.58, Sfinx (ok), 15:54, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну в реальном мире интеловские процы покупались только за откаты еще в начале 20... весь текст скрыт [показать]
     
     
  • 4.61, Аноним (-), 16:15, 27/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    В какой-нить онлайн магазин компьютерный что-ли загляни Проведи там инспекцию н... весь текст скрыт [показать]
     
     
  • 5.63, Аноним (-), 16:21, 27/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    ЗЫ: И в первой десятке так любимого вами здесь ТОП500 три Ксеона видимо тоже за откаты.


     
  • 5.74, Аноним (-), 17:32, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Вы еще скажите, что форточка изначально отличным качеством ОСи брала 8230 htt... весь текст скрыт [показать]
     
     
  • 6.115, Аноним (-), 16:44, 28/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    В этом мире никогда не побеждает лучшее Что Чикага, что линукс - тому идентичны... весь текст скрыт [показать]
     
     
  • 7.144, nagual (ok), 00:29, 29/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ба, вспомнили про BeOS. Покойник так давно сгнил и разложился, что даже
    > не воняет.

    Толи дело сани ...

     
  • 5.109, Sfinx (ok), 10:01, 28/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Да, память у черных фанатов интеля коротка как и их отсталые мозги - http://delo.ua/world/intel-snova-popal-v-monopolnyj-135394/
     
  • 5.142, nagual (ok), 00:13, 29/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Ничё ничё, скоро эльбрусы пойдут в серию и интел узнает что такое по настоящему ... весь текст скрыт [показать]
     
  • 3.95, Школьник (ok), 20:36, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Не AMD, а ARM. Посчитай хотя бы, сколько сейчас девайсов (смартфонов, планшетов, скоро уже и сервера подтянутся) на базе процессоров с архитектурой, лицензированной у ARM - и сравни с i386 + AMD64.
     
  • 3.141, nagual (ok), 00:09, 29/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А вы серверное железо каждый год обновляете Многие сидят на стрых амд и не замо... весь текст скрыт [показать]
     
     ....нить скрыта, показать (13)

  • 1.42, Ivan_83 (ok), 11:35, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Копирасты ликуют стоя!
    Наконец то они смогут анально оградится прямо у юзера в компе и стричь купоны с него.
     
     
  • 2.46, Аноним (-), 12:00, 27/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Уж что-что, а они могли напихать троянцев и до этого. Кто там насмехался над Столлманом с MIPS-ноутбуком?
     
     
  • 3.52, Аноним (-), 12:47, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    > Кто там насмехался над Столлманом с MIPS-ноутбуком?

    Какая разница, на чём открыть текстовый редактор? Сегодня это можно сделать хоть с умной кофеварки.

     
     
  • 4.73, Аноним (-), 17:30, 27/06/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Разница в том, чтобы хадвара не шпионила за...
     
  • 3.65, Ivan_83 (ok), 16:31, 27/06/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    ME это троянцы для себя.
    А это именно для всеобщего пользования, всем кому не лень.
     
  • 2.51, Nicknnn (ok), 12:35, 27/06/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Всё так Как бы это не было печально Есть только один позитивный момент во всём... весь текст скрыт [показать]
     
     
  • 3.64, Ivan_83 (ok), 16:30, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Всякой дряни типа шифровальщиков и троянов которая будет это юзать будет на поря... весь текст скрыт [показать]
     
     
  • 4.75, Nicknnn (ok), 17:39, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Трояны и прочее дерьмо должно отсекаться на этапе попадания на диск в память, до... весь текст скрыт [показать]
     
     
  • 5.76, Аноним84701 (?), 18:00, 27/06/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    Пока в одном из многочисленных аппсторов не уведут ключи или не начнут тупо по... весь текст скрыт [показать]
     
     
  • 6.89, Аноним (-), 18:55, 27/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    А разве сегодня в Плей Маркете что-то кого-то останавливает Если уж на то пошло... весь текст скрыт [показать]
     
     
  • 7.94, Аноним84701 (?), 19:59, 27/06/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    А я разве писал, что сейчас все просто зашибись Отнюдь-с Просто опять, под в... весь текст скрыт [показать]
     
     
  • 8.99, Аноним (-), 21:32, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Сикурбуты не отменяют вирусы, а лишь затрудняют их загрузку непосредственно в ПЗ... весь текст скрыт [показать]
     
     
  • 9.102, Аноним84701 (?), 22:23, 27/06/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Да ну, что вы говорите А теперь загуглите, как это в своё время преподносилось ... весь текст скрыт [показать]
     
     
  • 10.122, Аноним (-), 18:27, 28/06/2016 [^] [ответить]     [к модератору]  
  • +/
    C муя ли Убунта с полтычка, Арч и Фряха даже с пары полтычков Остальные чентос... весь текст скрыт [показать]
     
     
  • 11.139, Аноним84701 (?), 19:58, 28/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Яснопонятно Кстати, в моей вселенной гугл выдает сразу же вот это http www ... весь текст скрыт [показать]
     
     
  • 12.149, sage (??), 01:43, 29/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Насколько я знаю, сейчас большинство дистрибутивов поддерживают работу с Secure Boot и имеют загрузчики, подписанные ключами Microsoft.
     
  • 5.143, nagual (ok), 00:18, 29/06/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы забыли эту печальную историю с яшей Сгенерят левый ключ ... весь текст скрыт [показать]
     
  • 5.148, sage (??), 01:41, 29/06/2016 [^] [ответить]    [к модератору]  
  • +/
    > А если TPM встроен в проц то проблема исчезает.

    Вообще-то, TPM встроен в проц. На Skylake он теперь софтовый, а не отдельным чипом, в ME.

     
     
  • 6.151, Nicknnn (ok), 11:06, 29/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Так я это и описал же. Но ME тоже участвует как хранилище ключей и зондов.
     
     ....нить скрыта, показать (18)

  • 1.53, Аноним (-), 13:05, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?
     
     
  • 2.54, Lyra (?), 13:40, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Скрафтить самому. Схем и книжек про это дело миллиарды. И они рассчитаны именно на домашний крафт.
     
  • 2.81, Аноним (-), 18:23, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    > Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?

    Чтобы поставить туда Линукс и стать по настоящему Свободным?


     
     
  • 3.111, Аноним (-), 11:16, 28/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Там проприетарный ROM, так что...
     
     
  • 4.118, Аноним (-), 16:46, 28/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Там проприетарный ROM, так что...

    и чипы на грядках не выращенные лично столлманом......

     
     
  • 5.125, Аноним (-), 18:37, 28/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Там проприетарный ROM, так что...
    > и чипы на грядках не выращенные лично столлманом......

    Вы мне весь кайф обломали.


     
  • 5.145, nagual (ok), 00:30, 29/06/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Там проприетарный ROM, так что...
    > и чипы на грядках не выращенные лично столлманом......

    Какие нафиг чипы ? У них же канабис легализировали ....


     
  • 1.72, Аноним (-), 17:26, 27/06/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я правильно понял что все эти ограничения можно обойти используюя отладочный режим?
     
     
  • 2.93, Аноним (-), 19:49, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Если анклав захочет включить себе отладку.
     
     
  • 3.103, Аноним (-), 22:36, 27/06/2016 [^] [ответить]    [к модератору]  
  • +/
    Я правильно понимаю что теперь компьютер будет делать не то что хочется ползователю(к примеру руту), а то что одобряет интел?
     
     
  • 4.104, Led (ok), 23:27, 27/06/2016 [^] [ответить]     [к модератору]  
  • +/
    Копьютер никогда и не дал то, что хочется ползователю Он делал то, что от нег... весь текст скрыт [показать]
     
     
  • 5.108, Аноним (-), 07:27, 28/06/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > Он делал то, что от него требовал пользователь.

    А таперича будет (делать) не то, что требовал пользователь.

     
  • 4.157, хуй (??), 10:46, 18/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Я правильно понимаю что теперь компьютер будет делать не то что хочется
    > ползователю(к примеру руту), а то что одобряет интел?

    давно уже. me.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor