The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Intel открыла компоненты для использования технологии защиты SGX в Linux

26.06.2016 21:50

Компания Intel опубликовала исходные тексты компонентов для использования в Linux технологии SGX (Software Guard Extensions), предоставляющей разработчикам новый уровень защиты для изоляции кода и данных приложения. Для загрузки доступны SDK с набором инструментов и библиотек (в том числе опубликована криптографическая библиотека tlibcrypto), платформа (PSW, Platform Software), включающая реализацию сервиса aesmd, и драйвер для ядра Linux. Основная часть SDK и PSW распространяется под лицензией BSD, драйвер опубликован под лицензией GPLv2.

Предлагаемая технологией SGX защита основана на использовании серии новых инструкций, добавленных в процессоры Intel Core шестого поколения (Skylake) и позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, доступ к которым ограничен в том числе процессам с более высоким уровнем привилегий. Доступ к анклавам из приложения осуществляется при помощи специальных процессорных инструкций. SGX SDK предлагает высокоуровневый API, библиотеки, утилиты, документацию и примеры кода для упрощения создания и отладки пользовательских приложений на языках C/C++, применяющих технологию защиты Intel SGX.

Технология SGX позволяет обеспечить защиту как от программных атак, так и от атак, реализуемых на аппаратном уровне. Например, содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления коду в анклаве применяется специально созданная новая инструкция, выполняющая проверку полномочий (но код внутри анклава может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций). Выполнение кода в анклаве допускается только в 32- и 64-разрядных режимах CPU.

Защита от аппаратных атак реализована через шифрование памяти анклава (AES-GCM) - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении или выходе из спящего/ждущего режима. Для отслеживания возможной модификации данных применяется проверка по цифровой подписи. Цифровая подпись формируется во время сборки и обеспечивает гарантию загрузки в анклав только данных, определённых разработчиком приложения.

Использование SGX подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения). Для отладки кода в анклаве предусмотрен специальный отладочный атрибут, позволяющий создать анклав в режиме отладки и применить к нему отладчик, поставляемый в составе SDK (в обычном режиме работы анклава, его отладка невозможна).



  1. Главная ссылка к новости (https://01.org/intel-softwareg...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: intel, limit, sgx, protect
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (103) Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, nagual (ok), 00:24, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >Защита от аппаратных атак реализована через шифрование памяти анклава (AES-GCM) - при подключении к модулю DRAM, атакующий сможет прочитать только зашифрованные данные. Ключ шифрования хранится во внутренней памяти CPU и случайным образом меняется при каждом включении или выходе из спящего/ждущего режима.

    С нетерпением ждём необычных глюков :) зашифровали заснули и забыли ... :)

     
     
  • 2.23, Аноним (-), 08:36, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Чего ждать то? Management Engine интел всем распихал и при этом еще пытается что-то там лечить про какую-то безопасность. Цирк шапито.
     
     
  • 3.112, anonymous (??), 14:52, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Management Engine - это боль, почитайте, кто не в курсе, на досуге, что это такое
    фактически - это ещё один компьютер на вашей материнской платой со своим сетевым стеком и тп
     
  • 1.3, Аноним (-), 00:26, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    >содержимое анклава не может быть прочитано и записано даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM

    мечта вирусописателей

     
     
  • 2.5, Аноним (-), 00:55, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –13 +/
    У вас с логикой все впорядке?
     
     
  • 3.20, Аноним (-), 08:15, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    пан полагает, что анклав оградит вирус от антивирусов.
     
     
  • 4.27, Pahanivo (ok), 08:44, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и тупое сжирание памяти анклавами как я понял, тоже никто не отменял ...
     
  • 2.9, kuku (ok), 02:28, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +1

    А как антивирусы будут ловить трояны и другие шпионские примочки ?
    Похоже око большого брата зашили в ядро процессора.

    Похоже они и сами незнают чем это может обернуться.
    Наверное решение этой проблемы есть в "органах".
    Вот будет "хохот" при взломе или утечке информации.

     
     
  • 3.16, Харли (?), 07:37, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Похоже они и сами незнают чем это может обернуться.

    уж кто-кто, а ОНИ точно знают чем это не может, а обернётся. Например - кто Вам сказал, что опубликованы/доступны в SDK абсолютно ВСЕ новые инструкции процессора? етц

     
  • 3.21, Аноним (-), 08:25, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Код в анклаве неразрывно связан с кодом в обычном userspace, который детектируетя и обрабатывается обычными методами. По сути анклав закрытая часть памяти обычного процесса, нет процесса - нет анклава.
     
     
  • 4.40, crypt (ok), 11:25, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    а если расшифровка в памяти?
     
  • 4.90, IB (?), 19:18, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы батенька загнули.
    "Достаточно" легко создать генератор кода/данных анализируя который практически ничего нельзя сказать о результате генерации.

    См теория сложности, клеточные автоматы итд
    Ну как вариант - игра Kkrieger :)
    Можно ли из 8кб ассемблера предсказать что увидит игрок?

     
  • 3.28, TheName (?), 09:05, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Похоже око большого брата зашили в ядро процессора.

    Еще лет 10 назад. Management Engine называется.

     
  • 3.62, Павел Самсонов (?), 16:16, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > +1
    > А как антивирусы будут ловить трояны и другие шпионские примочки ?
    > Похоже око большого брата зашили в ядро процессора.
    > Похоже они и сами незнают чем это может обернуться.
    > Наверное решение этой проблемы есть в "органах".
    > Вот будет "хохот" при взломе или утечке информации.

    Какаянахренразница, лично я все равно выбираю AMD.

     
     
  • 4.84, Аноним (-), 18:30, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Какаянахренразница, лично я все равно выбираю AMD.

    Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.


     
     
  • 5.113, Аноним (-), 16:40, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Какаянахренразница, лично я все равно выбираю AMD.
    > Идеологически грамотные, вы всегда так доставляете! Ржу всегда с вас.

    А я с вас обоих. Чипы же на деревьях растут.

     
  • 4.150, Аноним (-), 05:41, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Спешу разочаровать. У AMD уже есть свой "ME", зовётся PSP. Последний без PSP – это AMD eKabini.

    > Этот процессор — последний x86, у которого нет «ядра обеспечения безопасности» с подписанным БЛОБом в качестве прошивки и полным отсутсвием документации на него в открытом доступе.

    Детали там: https://habrahabr.ru/post/273497/#comment_8715211

     
  • 2.10, kuku (ok), 02:35, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    2019 год

    ...электронные боевики захватили интел...

     
     
  • 3.24, Аноним (-), 08:38, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 2019 год
    > ...электронные боевики захватили интел...

    Интел достанет джокер и поменеджит их через ME, переустановив им за это операционки на windows 12, где ничего кроме https://en.wikipedia.org/wiki/Windows_Store_app вообще нельзя. И получат электронные боевики свое электронное пожизненное, в электронном гуантанамо.

     
  • 2.12, Crazy Alex (ok), 04:07, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, оно там до первой перезагрузки жить будет, но всё равно стрёмная фича. Для шифровальщика того же - идеальная нора. да и в целом напоминает винду и подобное, где "администратор" и близко полнотой власти в системе не обладает.
     
     
  • 3.17, тоже Аноним (ok), 08:02, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Для сервера "до первой перезагрузки" - это может быть довольно долго...
     
     
  • 4.43, Crazy Alex (ok), 11:56, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    По нынешним временам перезагрухить сервер при нужде - не проблема. Либо он критичен и есть резервирование (а так же миграция виртуалок и т.п.), либо всем пофигу на то, что он ненадолго в оффлайн уйдёт.
     
     
  • 5.49, тоже Аноним (ok), 12:17, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз по нынешним временам сервер можно перезагрузить, не перезагружая процессор (те же виртуалки).
     
     
  • 6.79, Crazy Alex (ok), 18:18, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, и это тоже. Понятия не имею, подохнут "анклавы" в таком случае или нет. Но если нет - по идее, их из чистого стейта обычно довольно легко разНо, опять же, если доступность важна - всегда есть другой инстанс, на который можно клиентов перекинуть.

    Впрочем, технология всё равно ублюдочаня.

     
  • 1.14, Enik (ok), 07:10, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то я не роздуплюсь. Что-бы записать в эту область код или данные, они должны где-то хранится, в обычной памяти.
     
     
  • 2.22, Аноним (-), 08:28, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то я не роздуплюсь. Что-бы записать в эту область код или данные,
    > они должны где-то хранится, в обычной памяти.

    Только на этапе инициализации, дальше они живут своей жизнью. Записать что попало не получится, так как верификация загружаемых данных по цифровой подписи, примерно также как не получиться установить в современном дистрибутиве пакет, подменённый в процессе загрузки из репозитория.

     
  • 1.15, Омский линуксоид (ok), 07:35, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лучше бы код поддержки процессоров и видеоподсистем в процессорах открыли, да изменения вносили в наше ядро родимое ДО выпуска этих процессоров и видеоподсистем.
     
     
  • 2.19, Аноним (-), 08:14, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    так сделай сам. слабо? а тут тебе не обязаны ничем, дете потребления. только и можешь требовать что-то у других.
     
     
  • 3.29, тот самый виндотролль (?), 09:08, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    как бы, обязан. Интел за свои процессоры получает деньги от пользователей всех ОС, но энергосбережение получают только пользователи винды
     
     
  • 4.31, Аноним (-), 09:18, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    правда? а может покажите пункт в договоре? или опять "по понятиям"? Да еще и бесплатно.
    не нравится - не покупайте, делов то.
    Или найдите денег и замотивируйте что бы Intel это написало.
     
     
  • 5.34, Аноним (-), 09:45, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Человек-всё-только-за-деньги, пощади. С тебя же твои собственные дети будут по доллару требовать в старости за стакан воды с таким отношением.
     
     
  • 6.87, Аноним (-), 18:47, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    формально он прав: Intel ничего никому не обязан
     
     
  • 7.114, Аноним (-), 16:41, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > формально он прав: Intel ничего никому не обязан

    А FSF, стало быть, обязан?

     
     
  • 8.140, Аноним (-), 22:00, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> формально он прав: Intel ничего никому не обязан
    > А FSF, стало быть, обязан?

    конечно. Они целую декларацию выпустили, что они обязаны. Да и вообще обязаны по гроб жизни.

     
  • 7.152, torvn77 (ok), 02:12, 02/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Обязан, предполагается что продавец не будет чинить препятствий в обладаний вещью.
    А проприетарщики препятствуют отказываясь предоставлять информацию о работе.
     
  • 6.100, Аноним (-), 21:37, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ты судишь по своим детям? иначе с чего бы переход на личности.
     
  • 5.68, Аноним (-), 16:54, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно по "понятиям"! По "понятиям" антимонопольного законодательства, например. Ведь Intel монополист на своём рынке, поэтому в случае нужды обязательно подадим жалобу в соответствующее ведомство. Так что рано ты радуешься нашим неприятностям. Они настолько малы, что никто не соизволил подать соответствующую жалобу на действия монополистов из Intel.
     
     
  • 6.101, Аноним (-), 21:38, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно по "понятиям"! По "понятиям" антимонопольного законодательства, например. Ведь
    > Intel монополист на своём рынке, поэтому в случае нужды обязательно подадим
    > жалобу в соответствующее ведомство. Так что рано ты радуешься нашим неприятностям.
    > Они настолько малы, что никто не соизволил подать соответствующую жалобу на
    > действия монополистов из Intel.

    да? видимо ты так и не выбрался из своей берлоги где живут по понятиям.
    Почитай что ли законы, чудак :)

     
     
  • 7.153, torvn77 (ok), 13:39, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > да? видимо ты так и не выбрался из своей берлоги где живут
    > по понятиям.
    > Почитай что ли законы, чудак :)

    Вот читаю я твой пост и подобных тебе "законников" и начинаю думать то, что жить по понятиям намного лучше.
    Главное только чтобы школьное образование,воспитание и культура в целом хорошим были хорошими.

     
  • 7.154, torvn77 (ok), 13:40, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почитай что ли законы, чудак :)

    Законы не нужны!

     
  • 4.86, Аноним (-), 18:45, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А Маки чего забыл? Весь платёжеспособный электорат голосующий деньгой получает. А вам ровно по вашей философии только бесплатные обеды и ночлежка положены, извиняйте.


     
  • 4.105, Анатолий (??), 01:54, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Большинством Линукс воспринимался как система для серверов, а в этой области не особо переживали об энергосбережении. Сейчас энергоэффективность становится востребована не меньше, чем производительность. Это весьма перспективное направление, с практически неисчерпаемым потенциалом развития. И Линукс будет расти в популярности, если только Майкрософт не сумеют повторить здесь свой опыт по внедрению засланцев Элопов...
     
     
  • 5.121, Аноним (-), 18:07, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так все как раз забили на линукс в этой области. AMD там заигрывает атрофированными висяками прошлого поколения. Потому, что по их технологиям им только и осталось что заигрывать с бомжами.
     
     
  • 6.128, Аноним (-), 18:53, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так все как раз забили на линукс в этой области.

    Все - это твои знакомые? Просто я вижу кругом, что востребованность Линукс неуклонно растет. Странное несоответствие, будто бы живем в параллельных мирах.

     
  • 6.146, nagual (ok), 00:33, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так все как раз забили на линукс в этой области. AMD там
    > заигрывает атрофированными висяками прошлого поколения. Потому, что по их технологиям
    > им только и осталось что заигрывать с бомжами.

    Когда же вы уроки пойдёте делать ? (с)

    Лютый бред, сейчас никто не пишет вирусы поому как денег это не приносит как реньше, да и раньше их писали восновном вирусные лаборатории, нынче время мылвари и троянов ...


     
  • 2.26, Аноним (-), 08:43, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Лучше бы код поддержки процессоров и видеоподсистем в процессорах открыли,

    Уж сто лет как все так и происходит, с разморозкой. Только радости с этого немного, потому что неотключаемый Management Engine с параллельно работающей проприетарной ОС все портит. Интел мимикрирует под друзей опенсорца, оставив себе глубоко проприетарный и совершенно неудаляемый бэкдор, вообще не зависящий от твоей операционки.

     
  • 2.30, TheName (?), 09:11, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, разрабатывают тот функционал, за который кто-то платит. Эта "защита" кому-то нужна и этот кто-то предложил Интелу достаточно, чтобы они озаботились и реализовали что надо. Насчет "код поддержки процессоров и видеоподсистем в процессорах" их, видимо, никто достаточно сильно не "замотивировал", поэтому, и делать они это будут, "когда руки дойдут".
     
     
  • 3.45, Crazy Alex (ok), 11:59, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, сочли, что это даёт им конкурентное преимущество. Что, разумеется, означает, что оно кому-то надо (как минимум, по мнению Интела), но вот насчёт "предложил достаточно" - для массового рынка так не делается.

    Кстати, стона насчёт кода поддержки не понял. Они ж, вроде, вполне оперативно всегда поддержку добавляли?

     
  • 1.25, Аноним (-), 08:39, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лол, это не защита, а средство ее обхода. Вместо нормальной защиты стека они делают херню для удобства маскировки троянцев в биосах и загрузчиков.
     
     
  • 2.32, Аноним (-), 09:18, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Лол, это не защита, а средство ее обхода. Вместо нормальной защиты стека
    > они делают херню для удобства маскировки троянцев в биосах и загрузчиков.

    а что gcc уже перестало размещать код на сетке ?

     
  • 2.33, ram_scan (?), 09:34, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нормальная сегментная защита появилась еще в 286 процессоре Но с появлением 32б... текст скрыт, показать
     
     
  • 3.35, vitalif (ok), 10:00, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да клали они на твой COW, предназначение этой хрени одно - DRM... другое дело, что всё равно бесполезно потому что defective by design)
     
     
  • 4.37, Enik (ok), 10:20, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно-же DRM, что-же еще. От кого они этим собрались защищать процессы. От ядра и драйверов. Правда иногда ядро с драйверами тоже может накосячить. Так было-бы достаточно защиты на запись со стороны ядра. Посмотрим, чем закончится. Не ясновидящие же.
     
  • 4.38, тоже Аноним (ok), 10:20, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ждем свободного драйвера от энтузиастов - эмулирующего весь этот зоопарк, ничего на самом деле не шифруя.
     
     
  • 5.67, Ivan_83 (ok), 16:35, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Драйвер тут вряд ли поможет, нужен полноценный эмулятор проца.
     
     
  • 6.71, Аноним (-), 17:26, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Перехватывать на стадии подгрузки в анклав, не? Полноценный эмулятор анклавов, что-то такое.
     
  • 5.147, sage (??), 01:38, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да есть уже, вот одна из реализаций:
    https://github.com/sslab-gatech/opensgx

    Только на реальных приложениях, предназначенных для ограничения чего-либо (DRM, защита от копирования, какая-то другая фигня) это, предполагаю, работать не будет, т.к. ключи в эмуляторе и реальном процессоре будут раздличаться.

     
  • 5.156, хуй (??), 10:39, 18/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ждем свободного драйвера от энтузиастов - эмулирующего весь этот зоопарк, ничего на
    > самом деле не шифруя.

    Удаленную аттестацию не пройдёт через  ндивидуальный публичный ключ в базе данных интела

     
  • 2.155, хуй (??), 10:36, 18/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. sgx только в ring 3
     
  • 1.36, vitalif (ok), 10:16, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хрень какую-то придумали очередную. Пусть, пусть. Чем сложнее и кривожопее будут технологии поддержки DRM, тем лучше)
     
  • 1.39, Sfinx (ok), 10:26, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Интел просравший свой бизнес иеменно из-за своих тупоголовых менеджеров и бездарных инженеров выкидывает на рынок одню х#рню за другой, видимо в надежде что пипл это схавает и радостно побежит покупать их глючные (just count errata pages) overpriced процы. Intel осталось решить всего лишь две проблемы 1) заставить их бездарные поделки работать без глюков на своих процах 2) что-то решить с ARM, так как его доля в мире среди применяемых CPU уже где-то в районе 90%
    То что они тут "придумали", это тупой клон ARM Trustzone, только работает эта залипуха на <1% от всех взятых CPU.

    Скажем дружно - зачем надо ?

    Пусть дальше платят с каждого своего проца инженерам AMD за набор инструкций amd64 и не рыпаются, время интел закончилось на i386, гы-гы ;)

     
     
  • 2.41, Аноним (-), 11:35, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот дивный параллельный мир, где AMD - технологический лидер IT, а Линукс установлен на абсолютное большинство десктопов.
    А по небу там летают добрые феи верхом на разноцветных единорогах.
     
     
  • 3.44, Аноним (-), 11:58, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    AMD имеет платформу подобную Intel ME, но AMD чуть слоупоки. Прав был Столлман. Всегда был прав. А лучший мир это был бы релиз операционной системы GNU на свободном железе, которое напечатано рядом.
     
     
  • 4.50, Аноним (-), 12:30, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы можете давать себе установку на это перед сном. Не думаю, что есть другие варианты достижения вашей мечты. Галлюциногены не буду рекомендовать - это неспортивно.
     
  • 3.58, Sfinx (ok), 15:54, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в реальном мире интеловские процы покупались только за откаты еще в начале 2000-ых за что их и справедливо и поимели. А чтобы увидеть в этом мире фей с единорогами - нужно купить побольше интеловских процов и выкурить их что-ли ... интель инсайд ;)
     
     
  • 4.61, Аноним (-), 16:15, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему, какие процы стоят в абсолютном большинстве продаваемых ноутов и десктопов. А то ты просто какую то дичь несёшь. Какие откаты? Весь мир откатывал Интелу? Хренасе!


     
     
  • 5.63, Аноним (-), 16:21, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ЗЫ: И в первой десятке так любимого вами здесь ТОП500 три Ксеона видимо тоже за откаты.


     
  • 5.74, Аноним (-), 17:32, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,

    Вы еще скажите, что форточка изначально отличным качеством ОСи брала …

    http://web.archive.org/web/20011217163222/http://www.byte.com/documents/s=1115/byt20010824s0001/
    > The license specifies that any machine which includes a Microsoft operating system must not also offer a nonMicrosoft operating system as a boot option. In other words,
    > a computer that offers to boot into Windows upon startup cannot also offer to boot into BeOS or Linux.

    ...
    > So here we are in 2001, and guess what? It's still not possible to purchase a dual-boot Win/Linux machine.
    > ...
    > And yet there are no commercially available dual-boot machines on the market. Not one.

     
     
  • 6.115, Аноним (-), 16:44, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,
    > Вы еще скажите, что форточка изначально отличным качеством ОСи брала …

    В этом мире никогда не побеждает лучшее. Что Чикага, что линукс - тому идентичные примеры.

    > http://web.archive.org/web/20011217163222/http://www.byte.com/documents/s=1115/byt20010824s0001/
    >> The license specifies that any machine which includes a Microsoft operating system must not also offer a nonMicrosoft operating system as a boot option. In other words,
    >> a computer that offers to boot into Windows upon startup cannot also offer to boot into BeOS or Linux.

    Ба, вспомнили про BeOS. Покойник так давно сгнил и разложился, что даже не воняет.

    > ...
    >> So here we are in 2001, and guess what? It's still not possible to purchase a dual-boot Win/Linux machine.
    >> ...
    >> And yet there are no commercially available dual-boot machines on the market. Not one.

    .... а есть и другие оси, так-то.

     
     
  • 7.144, nagual (ok), 00:29, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ба, вспомнили про BeOS. Покойник так давно сгнил и разложился, что даже
    > не воняет.

    Толи дело сани ...

     
  • 5.109, Sfinx (ok), 10:01, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, память у черных фанатов интеля коротка как и их отсталые мозги - http://delo.ua/world/intel-snova-popal-v-monopolnyj-135394/
     
  • 5.142, nagual (ok), 00:13, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В какой-нить онлайн магазин компьютерный что-ли загляни? Проведи там инспекцию на тему,
    > какие процы стоят в абсолютном большинстве продаваемых ноутов и десктопов. А
    > то ты просто какую то дичь несёшь. Какие откаты? Весь мир
    > откатывал Интелу? Хренасе!

    Ничё ничё, скоро эльбрусы пойдут в серию и интел узнает что такое по настоящему "внатуре честная конкуренция" ...

     
  • 3.95, Школьник (ok), 20:36, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не AMD, а ARM. Посчитай хотя бы, сколько сейчас девайсов (смартфонов, планшетов, скоро уже и сервера подтянутся) на базе процессоров с архитектурой, лицензированной у ARM - и сравни с i386 + AMD64.
     
  • 3.141, nagual (ok), 00:09, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Этот дивный параллельный мир, где AMD - технологический лидер IT, а Линукс
    > установлен на абсолютное большинство десктопов.
    > А по небу там летают добрые феи верхом на разноцветных единорогах.

    А вы серверное железо каждый год обновляете? Многие сидят на стрых амд и не заморачиваются. Все эти новые супер пупер современные ... Нынче как бы экономический кризис и какую прибыл принесёт опгрейд ? Ой на старом железе игрушки не идут ?

     
  • 1.42, Ivan_83 (ok), 11:35, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Копирасты ликуют стоя!
    Наконец то они смогут анально оградится прямо у юзера в компе и стричь купоны с него.
     
     
  • 2.46, Аноним (-), 12:00, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж что-что, а они могли напихать троянцев и до этого. Кто там насмехался над Столлманом с MIPS-ноутбуком?
     
     
  • 3.52, Аноним (-), 12:47, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто там насмехался над Столлманом с MIPS-ноутбуком?

    Какая разница, на чём открыть текстовый редактор? Сегодня это можно сделать хоть с умной кофеварки.

     
     
  • 4.73, Аноним (-), 17:30, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разница в том, чтобы хадвара не шпионила за...
     
  • 3.65, Ivan_83 (ok), 16:31, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ME это троянцы для себя.
    А это именно для всеобщего пользования, всем кому не лень.
     
  • 2.51, Nicknnn (ok), 12:35, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё так. Как бы это не было печально.
    Есть только один позитивный момент во всём этом: издателям больше не нужно будет внедрять разные denuvo, которые считают бесполезную дрянь в VM тьюринга да и ещё и рекурсивно, ради сокрытия оригинального кода. Играм больше не нужно будет таких мощных процев как сейчас, ну или они смогут потратить процессорное время с пользой.

     
     
  • 3.64, Ivan_83 (ok), 16:30, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всякой дряни типа шифровальщиков и троянов которая будет это юзать будет на порядки больше чем легитимной дрм.
    Притом что трояны появятся в течении года, а дрм только года через 3, когда оно получит чуть больше распространения.

    Я надеюсь в амд оно ещё не скоро появится, а то придётся смотреть в сторону или эльбруса или каких то арм, а очень бы не хотелось, ибо это будет тоже самое что пересесть обратно на кордуо а то и хуже.

     
     
  • 4.75, Nicknnn (ok), 17:39, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Трояны и прочее дерьмо должно отсекаться на этапе попадания на диск в память, до... текст скрыт, показать
     
     
  • 5.76, Аноним84701 (?), 18:00, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/

    > Так вот трояны не будут подписаны,

    Пока в одном из многочисленных аппсторов не "уведут" ключи или не начнут тупо подменять софт.
    Только теперь такой "подозрительный" бинарник *рен расковыряешь по быстрому, т.е. проверка подозрительного бинарника "продвинутыми пользователями" отпадает.

    > ну разве что трояны от производителей софта

    UnrealIRCd, proftpd … все уже было.

     
     
  • 6.89, Аноним (-), 18:55, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пока в одном из многочисленных аппсторов не "уведут" ключи или не начнут тупо подменять софт.

    А разве сегодня в Плей Маркете что-то кого-то останавливает? Если уж на то пошло, прежде чем предъявлять свои конспирологические обвинения Интелу, разберитесь сначала в этом вашем мировом рассаднике компьютерной заразы номер один - Гугл Плей Маркет.


     
     
  • 7.94, Аноним84701 (?), 19:59, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/

    > А разве сегодня в Плей Маркете что-то кого-то останавливает?

    А я разве писал, что сейчас "все просто зашибись"? Отнюдь-с. Просто опять, под видом "сикурити" впаривают очередной набор для вендорлока. Вон, несмотря на все сикурбуты и "подписи" бинарников шифрователи и прочая малварь прекрасно работают.

    > прежде чем предъявлять свои конспирологические обвинения Интелу,

    Где вы тут увидели "конспирологию"? Вам в соседнюю ветку, где в очередной раз обсуждают интеловский МЕ, хотя и там прецеденты уже были
    разберитесь
    > сначала в этом вашем мировом рассаднике компьютерной заразы номер один -
    > Гугл Плей Маркет.

    Пользуясь репами f-droid на мобильнике. Полёт нормальный.
    Впрочем, на десктопе/ноуте проприетарь тоже только в виртуалочке, а так весь софт из реп, с подписями и поэтэссами, при желании можно собрать из исходников.


     
     
  • 8.99, Аноним (-), 21:32, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вон, несмотря на все сикурбуты и "подписи" бинарников шифрователи и прочая малварь прекрасно работают.

    Сикурбуты не отменяют вирусы, а лишь затрудняют их загрузку непосредственно в ПЗУ при старте и дальнейшей работе железки. Это в общем.
    Ой! Что это я вам, местным корифеям, объясняю?

     
     
  • 9.102, Аноним84701 (?), 22:23, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/

    > Сикурбуты не отменяют вирусы, а лишь затрудняют их загрузку непосредственно в ПЗУ
    > при старте и дальнейшей работе железки. Это в общем.

    Да ну, что вы говорите?
    А теперь загуглите, как это в своё время преподносилось [маркетологами] и удивитесь.

    > Ой! Что это я вам, местным корифеям, объясняю?

    И правда, откуда же нам знать, что "цепочка проверки" ограничивается загрузчиком, а там "хоть трава не расти".
    Не считая кривые реализации самого "сикурбута" -- "ценность" буткитов для малварщиков в СМИ слишком завышалась. Т.е. на количество ботов  все эти нововведения особо не повлияли, а вот  установить не-форточку простому пользователю теперь (вот ведь незадача) стало заметно сложнее.

     
     
  • 10.122, Аноним (-), 18:27, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > а вот  установить не-форточку простому пользователю теперь (вот ведь незадача) стало заметно сложнее.

    C муя ли? Убунта с полтычка, Арч и Фряха даже с пары полтычков. Остальные чентоси и эти с зелёными понями уверен, что так же легко. Уж домохозяин бубунту на секурбут точно поставит.

     
     
  • 11.139, Аноним84701 (?), 19:58, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Яснопонятно Кстати, в моей вселенной гугл выдает сразу же вот это http www ... текст скрыт, показать
     
     
  • 12.149, sage (??), 01:43, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я знаю, сейчас большинство дистрибутивов поддерживают работу с Secure Boot и имеют загрузчики, подписанные ключами Microsoft.
     
  • 5.143, nagual (ok), 00:18, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так вот трояны не будут подписаны, ну разве что трояны от производителей
    > софта :) ну или пользователь полный придурок и даст свой пабкей
    > для подписи прояна :)

    Вы забыли эту печальную историю с яшей ? Сгенерят левый ключ ...


     
  • 5.148, sage (??), 01:41, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А если TPM встроен в проц то проблема исчезает.

    Вообще-то, TPM встроен в проц. На Skylake он теперь софтовый, а не отдельным чипом, в ME.

     
     
  • 6.151, Nicknnn (ok), 11:06, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так я это и описал же. Но ME тоже участвует как хранилище ключей и зондов.
     
  • 1.53, Аноним (-), 13:05, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?
     
     
  • 2.54, Lyra (?), 13:40, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Скрафтить самому. Схем и книжек про это дело миллиарды. И они рассчитаны именно на домашний крафт.
     
  • 2.81, Аноним (-), 18:23, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Где купить поздний клон ZX Spectrum с 4+ мб оперативной памяти?

    Чтобы поставить туда Линукс и стать по настоящему Свободным?


     
     
  • 3.111, Аноним (-), 11:16, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там проприетарный ROM, так что...
     
     
  • 4.118, Аноним (-), 16:46, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Там проприетарный ROM, так что...

    и чипы на грядках не выращенные лично столлманом......

     
     
  • 5.125, Аноним (-), 18:37, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Там проприетарный ROM, так что...
    > и чипы на грядках не выращенные лично столлманом......

    Вы мне весь кайф обломали.


     
  • 5.145, nagual (ok), 00:30, 29/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Там проприетарный ROM, так что...
    > и чипы на грядках не выращенные лично столлманом......

    Какие нафиг чипы ? У них же канабис легализировали ....


     
  • 1.72, Аноним (-), 17:26, 27/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понял что все эти ограничения можно обойти используюя отладочный режим?
     
     
  • 2.93, Аноним (-), 19:49, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если анклав захочет включить себе отладку.
     
     
  • 3.103, Аноним (-), 22:36, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я правильно понимаю что теперь компьютер будет делать не то что хочется ползователю(к примеру руту), а то что одобряет интел?
     
     
  • 4.104, Led (ok), 23:27, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Я правильно понимаю что теперь компьютер будет делать не то что хочется
    > ползователю

    Копьютер никогда и не дал то, что "хочется ползователю".
    Он делал то, что от него требовал пользователь.


     
     
  • 5.108, Аноним (-), 07:27, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Он делал то, что от него требовал пользователь.

    А таперича будет (делать) не то, что требовал пользователь.

     
  • 4.157, хуй (??), 10:46, 18/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Я правильно понимаю что теперь компьютер будет делать не то что хочется
    > ползователю(к примеру руту), а то что одобряет интел?

    давно уже. me.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:


    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor