ThinkPad X220 и аппаратный AES-NI, стоит ли игра свеч?

На ноуте i5

Ни о чём не говорит.

i5 2520m: http://ark.intel.com/RU/products/52229/Intel-Core-i5-2520M-Processor-3M-Cache...

имеется ли патченный биос версии 1.39 с врубленным AES

Нет, на данный момент последний патченный AES - 1.29.

Ага, 1.29 видел в инете. А почему так? У энтузиастов кончился энтузиазм, или что-то поменялось в последующих прошивках?

А с 1.39 на 1.29 обновляться наверное очень плохая идея :)

`cryptsetup benchmark` даёт плачевные результаты для AES

А в цифирках это сколько?

А почему так?

Не знаю, подозреваю, что интереса нет, т.к. изменения не особо мажорные.

А с 1.39 на 1.29 обновляться наверное очень плохая идея :)

Почему же? Откатываешься на официальный биос 1.29, потом прошиваешь патченный. Народ сидит на 1.29 патченном и в ус не дует. А обновления микрокода в процессор ты и из userspace в линуксе можешь накатить :)

Да уж, и правда печально.

     aes-cbc   128b   548.7 MiB/s  2033.9 MiB/s
 serpent-cbc   128b    75.7 MiB/s   274.7 MiB/s
 twofish-cbc   128b   168.4 MiB/s   324.5 MiB/s
     aes-cbc   256b   407.8 MiB/s  1509.5 MiB/s
 serpent-cbc   256b    80.3 MiB/s   276.0 MiB/s
 twofish-cbc   256b   171.5 MiB/s   324.3 MiB/s
     aes-xts   256b  1652.3 MiB/s  1694.7 MiB/s
 serpent-xts   256b   282.7 MiB/s   270.2 MiB/s
 twofish-xts   256b   316.1 MiB/s   319.5 MiB/s
     aes-xts   512b  1305.1 MiB/s  1307.6 MiB/s
 serpent-xts   512b   284.3 MiB/s   270.7 MiB/s
 twofish-xts   512b   314.9 MiB/s   318.8 MiB/s

// i5-3320M

Просто где-то читал, что обновляться на меньшую версию биоса весьма опасно. Хотя может это было актуально совсем для старых плат. А у вас есть такой опыт на x220?

вывод - заблочено при сертификации в РФ

Почему?

Почему такой вывод, или почему у РФ такие законы? :)

Почему такой закон, зачем оно запрещено? Я не в маразмашке живу, у нас - тьфу-тьфу-тьфу - такого еще нет.

Просто как-то странно это, запрещать технологию и принудительно, пусть даже и програмно, кастрировать железку.

Да я как бы тоже) Но поставки ведь все через Россию обычно идут.

Насколько я понял, шифр AES не входит в ГОСТ поэтому чтобы получить сертификат производителям необходимо выключать аппаратную поддержку. Идиотизм полный. Я если честно не до конца понимаю зачем это вообще надо, но факт остаётся фактом :(

Хотя предположения есть.

1) либо в госте есть уязвимость, которой пользуются спецслужбы (вряд ли, но судя по реакции - больше подходит)

2) либо кто-то на верхушке знает, или предполагает что в aes есть уязвимость, поэтому запрещает им пользоваться

3) самый простой вариант: политические причины и неприязнь к США

Вот так всегда. Политики занимаются политикой, а простой человек не может пользоваться AES-NI без кучи мороки и потери гарантии.

А у вас есть такой опыт на x220?

У меня нет x220, но по ссылке же success story ;)

Просто где-то читал, что обновляться на меньшую версию биоса весьма опасно. Хотя может это было актуально совсем для старых плат. А у вас есть такой опыт на x220?

Если боишься закирпичивания более старой версией биоса - можешь попробовать найти на материнке флешку и программатором снять с неё бэкап. На ThinkPad W520 вообще есть посадочное место для разъёма программатора, я через него Bus Pirate'ом снимал дамп и заливал патченный биос (тоже для включения AES-NI).

Правда неизвестно что будет если прошивка embedded controller'а бодет отличаться версией от биоса. В случае W520 я так и не нашёл где она лежит и как её считать/прошить в случае закирпичивания.

Стоп. Стоп. Стоп.
Так это что особый Россиянский биос или оно по встроенному GPS определяет местоположение ?

В nvram хранится какая-то ботва, которую проверяет биос при старте.

Да не) Для каждой страны идёт своя специальная маркировка, если эта поставка идёт в Россию, то определённые функции отключаются при перешивке биоса. Файлы биоса для всех одинаковые, меняется лишь один байт.

Если ноутбук заказать с ebay, то ничего такого там не будет.

http://habrahabr.ru/post/185754/

Смотря под какие задачи машинка и насколько ценны данные.

заблочено при сертификации в РФ

Не факт, что именно там.

По личному опыту: бывает, что в порцах отрезано.

Даже когда в спецификации к конкретной модели написано что поддержка есть? Да ну, вряд ли :)

     aes-cbc   128b   569.3 MiB/s  1789.0 MiB/s
 serpent-cbc   128b           N/A           N/A
 twofish-cbc   128b           N/A           N/A
     aes-cbc   256b   364.2 MiB/s  1404.2 MiB/s                                                                                                                         
 serpent-cbc   256b           N/A           N/A                                                                                                                         
 twofish-cbc   256b           N/A           N/A                                                                                                                         
     aes-xts   256b  1540.3 MiB/s  1566.3 MiB/s                                                                                                                         
 serpent-xts   256b           N/A           N/A                                                                                                                         
 twofish-xts   256b           N/A           N/A                                                                                                                         
     aes-xts   512b  1226.2 MiB/s  1248.5 MiB/s                                                                                                                         
 serpent-xts   512b           N/A           N/A                                                                                                                         
 twofish-xts   512b           N/A           N/A 

i7 2640M

Тот же i5-2520M, HP probook, российская официальная поставка

     aes-cbc   128b   495,5 MiB/s  1833,7 MiB/s
     aes-cbc   256b   396,4 MiB/s  1404,6 MiB/s
     aes-xts   256b  1586,9 MiB/s  1602,4 MiB/s
     aes-xts   512b  1230,1 MiB/s  1246,7 MiB/s

Угу, ещё по-моему бывает из-за экономии денежных отчислений от производителя ноутбука. Да блин, проц такой же как у меня, а скорость в 4 раза выше. Надо бы прошить.

Не сдержался - рискнул. Откатился на 1.29, перепрошил патченный 1.29 (заодно и nowl накатил, мало ли пригодится), всё ок :)

#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   320,3 MiB/s   919,8 MiB/s
 serpent-cbc   128b    23,7 MiB/s    39,5 MiB/s
 twofish-cbc   128b    76,3 MiB/s    72,9 MiB/s
     aes-cbc   256b   237,5 MiB/s   748,6 MiB/s
 serpent-cbc   256b    38,1 MiB/s    44,1 MiB/s
 twofish-cbc   256b   133,5 MiB/s   189,3 MiB/s
     aes-xts   256b   378,0 MiB/s   381,7 MiB/s
 serpent-xts   256b    67,7 MiB/s    70,3 MiB/s
 twofish-xts   256b   143,1 MiB/s   145,0 MiB/s
     aes-xts   512b   306,3 MiB/s   308,1 MiB/s
 serpent-xts   512b    67,9 MiB/s    70,7 MiB/s
 twofish-xts   512b   141,9 MiB/s   144,6 MiB/s

А ещё говорят что Coreboot не нужен...

А вот представь: пять одинаковых мобильных процессоров, как минимум один не поддерживает виртуализацию. Хотя в спеках чики-пуки.

Или, шире: в официальных спеках к мамке написано 2 Гб максимум, а в реале оказалось ажно 32.

Это я к тому, что официальные спеки иногда бывают формальными.

Ну отлично.

Кто нибудь может объяснить почему в Debian такие показатели:

     aes-xts   256b   378,0 MiB/s   381,7 MiB/s

     aes-xts   256b  1615.4 MiB/s  1643.0 MiB/s

oO это ж жесть полная!

Может это причина, но в дебиане старая cryptsetup, которая ещё не умеет benchmark, поэтому я собрал новую версию руками и запустил тест. Короче интересны ваши мысли)

Причина оказалась в ядре. Такой прорыв в скорости произошёл между версиями 3.2 и 3.14 (точный диапазон не назову - тестить надо). Поставил из бекпортов 3.14-0.bpo.1-amd64 и теперь скорость:

     aes-xts   256b  1585,4 MiB/s  1583,9 MiB/s

Всё, теперь уж я точно доволен как слон :)

У HP нет таких проблем. Или оно физически есть и работает, или его физически нет и не работает. Но ставить патченый (ботнет?) устаревший биос чтобы включить то, что физически есть? Таки да, синкпэды - это круто! Секта!

У HP нет таких проблем. Или оно физически есть и работает, или его физически нет и не работает.

Ну не скажи. В случае с AES — да, это так. TPM же, например, есть (даже видится соответствующими модулями и юзерспейсом), но не работает (заблокирован).

Не звизди, TPM включается и отключается в BIOS (но для этого должен быть установлен пароль администратора для BIOS) или с помощью виндовой HP утилиты под названием ProtectTools.

Но если толком не знаешь для чего оно и как, то лучше не включай, чтоб не поиметь проблем.

TPM включается и отключается в BIOS (но для этого должен быть установлен пароль администратора для BIOS) или с помощью виндовой HP утилиты под названием ProtectTools.

Нихт. В UEFI пункта нет, проктотулз его тоже не видел (пароль установлен). Линуксовые утилиты видят, но не могут заинитить. Что это такое, и с чем его едят — я знаю.

Не могет быть. Если очень хочешь включить — у HP на сайте полно документации по всем этим вопросам. Либо он у тебя физически отсутствует — там же на сайте есть полные спецификации по всем моделям.

Дела давно минувших дней:

$ sudo tpm_version
  TPM 1.2 Version Info:
  Chip Version:        1.2.3.17
  Spec Level:          2
  Errata Revision:     2
  TPM Vendor ID:       IFX
  Vendor Specific data: 03110008 00
  TPM Version:         01010000
  Manufacturer Info:   49465800
$ sudo tpm_takeownership 
Enter owner password: 
Confirm password: 
Enter SRK password: 
Confirm password: 
Tspi_TPM_TakeOwnership failed: 0x00000007 - layer=tpm, code=0007 (7), TPM is disabled

А обновления микрокода в процессор ты и из userspace в линуксе можешь накатить :)

Сорри, а можно подробнее об этом? Пруф какой нибудь, а то честно говоря не в курсе)

Объясните плз кто нибудь в двух словах какие преимущества TPM перед тем же LUKS и каковы минусы. Оно быстрее работает? Что будет если я захочу прочитать зашифрованное устройство в другом компе?

yum/apt-cache search microcode.

либо в госте есть уязвимость, которой пользуются спецслужбы (вряд ли, но судя по реакции - больше подходит)

В госте существуют слабые криптоключи.