LINUX.ORG.RU

ThinkPad X220 и аппаратный AES-NI, стоит ли игра свеч?

 , , ,


1

1

На ноуте i5 с поддержкой AES, в /proc/cpuinfo ни слова о нём, `cryptsetup benchmark` даёт плачевные результаты для AES, в биосе ничего на эту тему не нашёл, вывод - заблочено при сертификации в РФ.

Вопрос: имеется ли патченный биос версии 1.39 с врубленным AES и стоит ли вообще рисковать, или забить и поставить просто самый быстрый шифр?

Благодарю.

★★★★★

имеется ли патченный биос версии 1.39 с врубленным AES

Нет, на данный момент последний патченный AES - 1.29.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ага, 1.29 видел в инете. А почему так? У энтузиастов кончился энтузиазм, или что-то поменялось в последующих прошивках?

А с 1.39 на 1.29 обновляться наверное очень плохая идея :)

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

А почему так?

Не знаю, подозреваю, что интереса нет, т.к. изменения не особо мажорные.

А с 1.39 на 1.29 обновляться наверное очень плохая идея :)

Почему же? Откатываешься на официальный биос 1.29, потом прошиваешь патченный. Народ сидит на 1.29 патченном и в ус не дует. А обновления микрокода в процессор ты и из userspace в линуксе можешь накатить :)

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от kernelpanic
     aes-cbc   128b   144,5 MiB/s   202,1 MiB/s
 serpent-cbc   128b    61,7 MiB/s    72,2 MiB/s
 twofish-cbc   128b   153,2 MiB/s   190,8 MiB/s
     aes-cbc   256b   116,4 MiB/s   151,3 MiB/s
 serpent-cbc   256b    62,2 MiB/s    71,4 MiB/s
 twofish-cbc   256b   152,7 MiB/s   187,5 MiB/s
     aes-xts   256b   195,7 MiB/s   199,7 MiB/s
 serpent-xts   256b    69,3 MiB/s    70,0 MiB/s
 twofish-xts   256b   146,1 MiB/s   145,0 MiB/s
     aes-xts   512b   149,4 MiB/s   149,3 MiB/s
 serpent-xts   512b    69,4 MiB/s    70,8 MiB/s
 twofish-xts   512b   146,2 MiB/s   147,6 MiB/s
soko1 ★★★★★ ()
Ответ на: комментарий от soko1

Да уж, и правда печально.

     aes-cbc   128b   548.7 MiB/s  2033.9 MiB/s
 serpent-cbc   128b    75.7 MiB/s   274.7 MiB/s
 twofish-cbc   128b   168.4 MiB/s   324.5 MiB/s
     aes-cbc   256b   407.8 MiB/s  1509.5 MiB/s
 serpent-cbc   256b    80.3 MiB/s   276.0 MiB/s
 twofish-cbc   256b   171.5 MiB/s   324.3 MiB/s
     aes-xts   256b  1652.3 MiB/s  1694.7 MiB/s
 serpent-xts   256b   282.7 MiB/s   270.2 MiB/s
 twofish-xts   256b   316.1 MiB/s   319.5 MiB/s
     aes-xts   512b  1305.1 MiB/s  1307.6 MiB/s
 serpent-xts   512b   284.3 MiB/s   270.7 MiB/s
 twofish-xts   512b   314.9 MiB/s   318.8 MiB/s

// i5-3320M

kernelpanic ★★★★★ ()
Ответ на: комментарий от Deleted

Просто где-то читал, что обновляться на меньшую версию биоса весьма опасно. Хотя может это было актуально совсем для старых плат. А у вас есть такой опыт на x220?

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

Почему такой закон, зачем оно запрещено? Я не в маразмашке живу, у нас - тьфу-тьфу-тьфу - такого еще нет.

Просто как-то странно это, запрещать технологию и принудительно, пусть даже и програмно, кастрировать железку.

NeverLoved ★★★★★ ()
Последнее исправление: NeverLoved (всего исправлений: 2)
Ответ на: комментарий от NeverLoved

Да я как бы тоже) Но поставки ведь все через Россию обычно идут.

Насколько я понял, шифр AES не входит в ГОСТ поэтому чтобы получить сертификат производителям необходимо выключать аппаратную поддержку. Идиотизм полный. Я если честно не до конца понимаю зачем это вообще надо, но факт остаётся фактом :(

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

Хотя предположения есть.

1) либо в госте есть уязвимость, которой пользуются спецслужбы (вряд ли, но судя по реакции - больше подходит)

2) либо кто-то на верхушке знает, или предполагает что в aes есть уязвимость, поэтому запрещает им пользоваться

3) самый простой вариант: политические причины и неприязнь к США

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

Вот так всегда. Политики занимаются политикой, а простой человек не может пользоваться AES-NI без кучи мороки и потери гарантии.

NeverLoved ★★★★★ ()
Ответ на: комментарий от soko1

А у вас есть такой опыт на x220?

У меня нет x220, но по ссылке же success story ;)

Deleted ()
Ответ на: комментарий от soko1

Просто где-то читал, что обновляться на меньшую версию биоса весьма опасно. Хотя может это было актуально совсем для старых плат. А у вас есть такой опыт на x220?

Если боишься закирпичивания более старой версией биоса - можешь попробовать найти на материнке флешку и программатором снять с неё бэкап. На ThinkPad W520 вообще есть посадочное место для разъёма программатора, я через него Bus Pirate'ом снимал дамп и заливал патченный биос (тоже для включения AES-NI).

Правда неизвестно что будет если прошивка embedded controller'а бодет отличаться версией от биоса. В случае W520 я так и не нашёл где она лежит и как её считать/прошить в случае закирпичивания.

Deleted ()
Ответ на: комментарий от pony

В nvram хранится какая-то ботва, которую проверяет биос при старте.

Deleted ()
Ответ на: комментарий от pony

Да не) Для каждой страны идёт своя специальная маркировка, если эта поставка идёт в Россию, то определённые функции отключаются при перешивке биоса. Файлы биоса для всех одинаковые, меняется лишь один байт.

Если ноутбук заказать с ebay, то ничего такого там не будет.

soko1 ★★★★★ ()

Смотря под какие задачи машинка и насколько ценны данные.

заблочено при сертификации в РФ

Не факт, что именно там.

По личному опыту: бывает, что в порцах отрезано.

Deleted ()
Ответ на: комментарий от soko1
     aes-cbc   128b   569.3 MiB/s  1789.0 MiB/s
 serpent-cbc   128b           N/A           N/A
 twofish-cbc   128b           N/A           N/A
     aes-cbc   256b   364.2 MiB/s  1404.2 MiB/s                                                                                                                         
 serpent-cbc   256b           N/A           N/A                                                                                                                         
 twofish-cbc   256b           N/A           N/A                                                                                                                         
     aes-xts   256b  1540.3 MiB/s  1566.3 MiB/s                                                                                                                         
 serpent-xts   256b           N/A           N/A                                                                                                                         
 twofish-xts   256b           N/A           N/A                                                                                                                         
     aes-xts   512b  1226.2 MiB/s  1248.5 MiB/s                                                                                                                         
 serpent-xts   512b           N/A           N/A                                                                                                                         
 twofish-xts   512b           N/A           N/A 

i7 2640M

stage3 ★★ ()
Ответ на: комментарий от soko1

Тот же i5-2520M, HP probook, российская официальная поставка

     aes-cbc   128b   495,5 MiB/s  1833,7 MiB/s
     aes-cbc   256b   396,4 MiB/s  1404,6 MiB/s
     aes-xts   256b  1586,9 MiB/s  1602,4 MiB/s
     aes-xts   512b  1230,1 MiB/s  1246,7 MiB/s
Дело не в законодательстве, ИМХО.

madgnu ★★★★★ ()
Ответ на: комментарий от madgnu

Угу, ещё по-моему бывает из-за экономии денежных отчислений от производителя ноутбука. Да блин, проц такой же как у меня, а скорость в 4 раза выше. Надо бы прошить.

soko1 ★★★★★ ()
Последнее исправление: soko1 (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не сдержался - рискнул. Откатился на 1.29, перепрошил патченный 1.29 (заодно и nowl накатил, мало ли пригодится), всё ок :)

#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   320,3 MiB/s   919,8 MiB/s
 serpent-cbc   128b    23,7 MiB/s    39,5 MiB/s
 twofish-cbc   128b    76,3 MiB/s    72,9 MiB/s
     aes-cbc   256b   237,5 MiB/s   748,6 MiB/s
 serpent-cbc   256b    38,1 MiB/s    44,1 MiB/s
 twofish-cbc   256b   133,5 MiB/s   189,3 MiB/s
     aes-xts   256b   378,0 MiB/s   381,7 MiB/s
 serpent-xts   256b    67,7 MiB/s    70,3 MiB/s
 twofish-xts   256b   143,1 MiB/s   145,0 MiB/s
     aes-xts   512b   306,3 MiB/s   308,1 MiB/s
 serpent-xts   512b    67,9 MiB/s    70,7 MiB/s
 twofish-xts   512b   141,9 MiB/s   144,6 MiB/s
soko1 ★★★★★ ()
Последнее исправление: soko1 (всего исправлений: 1)
Ответ на: комментарий от soko1

А вот представь: пять одинаковых мобильных процессоров, как минимум один не поддерживает виртуализацию. Хотя в спеках чики-пуки.

Или, шире: в официальных спеках к мамке написано 2 Гб максимум, а в реале оказалось ажно 32.

Это я к тому, что официальные спеки иногда бывают формальными.

Deleted ()
Ответ на: комментарий от soko1

Кто нибудь может объяснить почему в Debian такие показатели:

     aes-xts   256b   378,0 MiB/s   381,7 MiB/s
А в арче такие:
     aes-xts   256b  1615.4 MiB/s  1643.0 MiB/s

oO это ж жесть полная!

Может это причина, но в дебиане старая cryptsetup, которая ещё не умеет benchmark, поэтому я собрал новую версию руками и запустил тест. Короче интересны ваши мысли)

soko1 ★★★★★ ()
Последнее исправление: soko1 (всего исправлений: 1)
Ответ на: комментарий от soko1

Причина оказалась в ядре. Такой прорыв в скорости произошёл между версиями 3.2 и 3.14 (точный диапазон не назову - тестить надо). Поставил из бекпортов 3.14-0.bpo.1-amd64 и теперь скорость:

     aes-xts   256b  1585,4 MiB/s  1583,9 MiB/s

Всё, теперь уж я точно доволен как слон :)

soko1 ★★★★★ ()
Последнее исправление: soko1 (всего исправлений: 1)

У HP нет таких проблем. Или оно физически есть и работает, или его физически нет и не работает. Но ставить патченый (ботнет?) устаревший биос чтобы включить то, что физически есть? Таки да, синкпэды - это круто! Секта!

anonymous ()
Ответ на: комментарий от anonymous

У HP нет таких проблем. Или оно физически есть и работает, или его физически нет и не работает.

Ну не скажи. В случае с AES — да, это так. TPM же, например, есть (даже видится соответствующими модулями и юзерспейсом), но не работает (заблокирован).

madgnu ★★★★★ ()
Ответ на: комментарий от madgnu

Не звизди, TPM включается и отключается в BIOS (но для этого должен быть установлен пароль администратора для BIOS) или с помощью виндовой HP утилиты под названием ProtectTools.

Но если толком не знаешь для чего оно и как, то лучше не включай, чтоб не поиметь проблем.

anonymous ()
Ответ на: комментарий от anonymous

TPM включается и отключается в BIOS (но для этого должен быть установлен пароль администратора для BIOS) или с помощью виндовой HP утилиты под названием ProtectTools.

Нихт. В UEFI пункта нет, проктотулз его тоже не видел (пароль установлен). Линуксовые утилиты видят, но не могут заинитить. Что это такое, и с чем его едят — я знаю.

madgnu ★★★★★ ()
Последнее исправление: madgnu (всего исправлений: 1)
Ответ на: комментарий от madgnu

Не могет быть. Если очень хочешь включить — у HP на сайте полно документации по всем этим вопросам. Либо он у тебя физически отсутствует — там же на сайте есть полные спецификации по всем моделям.

anonymous ()
Ответ на: комментарий от anonymous

Дела давно минувших дней:

$ sudo tpm_version
  TPM 1.2 Version Info:
  Chip Version:        1.2.3.17
  Spec Level:          2
  Errata Revision:     2
  TPM Vendor ID:       IFX
  Vendor Specific data: 03110008 00
  TPM Version:         01010000
  Manufacturer Info:   49465800
$ sudo tpm_takeownership 
Enter owner password: 
Confirm password: 
Enter SRK password: 
Confirm password: 
Tspi_TPM_TakeOwnership failed: 0x00000007 - layer=tpm, code=0007 (7), TPM is disabled
Так что физически он есть. Но я давно на него забил, так что неактуально уже. Может и профукал что-то из мануалов.

madgnu ★★★★★ ()
Ответ на: комментарий от Deleted

А обновления микрокода в процессор ты и из userspace в линуксе можешь накатить :)

Сорри, а можно подробнее об этом? Пруф какой нибудь, а то честно говоря не в курсе)

soko1 ★★★★★ ()
Ответ на: комментарий от madgnu

Объясните плз кто нибудь в двух словах какие преимущества TPM перед тем же LUKS и каковы минусы. Оно быстрее работает? Что будет если я захочу прочитать зашифрованное устройство в другом компе?

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

либо в госте есть уязвимость, которой пользуются спецслужбы (вряд ли, но судя по реакции - больше подходит)

В госте существуют слабые криптоключи.

Darkman ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.