LINUX.ORG.RU

Как отключить PSP у процессора на базе AMD?

 ,


0

1

Тут и раньше обсуждалась тема intel ME и AMD PSP, но мне так и не удалось найти что-то вроде «руководства по его отключению» именно у AMD. Надеюсь у кого-нибудь найдутся полезные ссылки на материалы по изучению этой темы, а то лично у меня получилось найти не слишком много информации об этом в интернете (я и не так уж давно в этой сфере, можно сказать чайник)

Ответ на: комментарий от Zardel

Пока никто не расковырял, как оно там работает, т.к. эта штука специально сконструирована защищенной от вмешательства. Остается ждать большого слива, как было с intel me.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Но ведь он может получать доступ ко всем областям моей оперативной памяти и, в принципе, к тому, что как-либо связано с компьютером. Получается, о какой безопасности может идти речь, даже если я буду использовать Linux? Или я что-то не так понимаю?

Zardel ()
Ответ на: комментарий от Zardel

Только ограниченное подмножество процессоров на определенных моделях материнских плат, где можно порезать Management Engine. Но да, в этом плане intel чуть лучше. Но в идеале брать... я даже не знаю, что сейчас без зондов. Какие-нибудь устаревшие не попсовые SoC на arm, всякие там risc-v и т.п. не широко распространенные системы.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zardel

Понятия не имею, безопаснее ли старый ноутбук. В старых ноутбуках тоже могут быть старые закладки, глючные прошивки и т.п. вещи. Все зависит от того, что и от кого ты собираешься прятать.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zardel

Но ведь он может получать доступ ко всем областям моей оперативной памяти и, в принципе, к тому, что как-либо связано с компьютером.

Если тебя мучает параноя то пропускай сетевой трафик через pppd работающий через RS232/RS485 порт(или какой там тебе под руку подвернётся на промежуточный компьютер на котором настрой белые списки, а потом с этого компьютера снова через pppd+RS порт и только уже с него в интернет.

При этом порты лучше всего использовать не с материнок, а отдельных плат расширения, чтобы вероятность того, что БИОС сможет с ними работать была бы минимальной.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от Zardel

То есть работать с какого-то относительно нового ноутбука не вариант, а намного лучше будет старый ПК?

Очень старый ПК в котором БИОС ещё на ROM, максимум UV EPROM который ты перпишешешь под свой БИОС.

Но тут надо учитывать, что помимо Inte ME и AMD PSP есть ещё куча всяких аппаратных уязвимостей, которые никакой правкой фирмварей и БИОС не устранить и они эти уязвимости скорее всего для всех этих архитектур хорошо известны.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Zardel

До 2013 года, или еще раньше?

по AMD последнее устройство - апрель-май 2013, по ссылке много инфы по теме. На данный момент это самое мощное устройство из доступных не требующее вырезать какие то прошивки из посторонних чипов, достаточно только заменить BIOS на coreboot.

В lenovo G505S удалось включить дискретную видюху + turbocore на coreboot, провели тесты, оно действительно работает. Если будет интересно, вот тема где идет обсуждение.

Еще из альтернатив например или вот но там есть свои нюансы, либо слабый CPU, либо физическое наличие зонда, пусть и с поврежденной прошивкой.

BLOBster ★★ ()
Ответ на: комментарий от Thero

Этот выключатель в AGESA, которое общее для всех, а вот в UEFI производитель должен озаботится о интерфейсе к нему.

Параноики, в am3+ и старей вообще ничего такого нет. Начиная с Kaveri(fm2+) и Beema/Mullins, в них совали Cortex-A5 с ARM TrustZone, а доделали его до PSP c Carrizo/Bristol, Stoney. Так что до zen было уязвимо из-за PSP только одно поколение недесктопных устройств.

boowai ★★★★ ()
Ответ на: комментарий от Dark_SavanT

Открытый risc-v точно так же может быть с аналогом PSP.

В теории для свободных процессоров можно сделать аналог верифицированной сборки для дистрибутивов и например оценивать вид верхнего слоя в микроскопе под большм увеличением, микроизмерителями проверять соответствие электрических полей кристалла тому что следует ожидать от конкретной сборки.

Всё это не исключит, но должно несколько затруднить внедрение в процессор совсем уж откровенных зондов.

torvn77 ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

Ну ты же понимаешь, что в секурном проекте без этого никак.

Ну а на стороне потребителя хватит и датчика электрополя и обычного светового мироскопа с увеличением в несколько тысяч крат, что должно быть по карману тем у кого есть достойные похищения секреты.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

промежуточный компьютер на котором настрой белые списки

Важно, какой компьютер? То есть это может быть как огромный старый ПК года 2006, так и какой-нибудь более современный мини ПК, работая с которым можно будет хотя бы из дома выйти, так?

Правильно ли я понимаю, что для настройки PPPD на обоих устройствах должен стоять linux?

И всё это при условии, что у меня на ноутбуке есть PSP, верно?

Zardel ()
Ответ на: комментарий от Dark_SavanT

значит ты игро-ребёнок, и безопасность тебя не заботит. кроме того опускаться до песка не обязательно, достаточно контролировать уже сам литографический процесс

anonymous ()
Ответ на: комментарий от Zardel

На винде есть аналог pppd, просто настраиваешь приём соединений с модема на COM порте.

И всё это при условии, что у меня на ноутбуке есть PSP, верно?

Помимо PSP есть аппаратные ошибки в самом железе ПК и нулувого дня в софте, как следствие нельзя чему либо верить вообще.
Для вдохновления скажу что Китайцы обрабатывают Rx и Tx линии последовательного порта раздельно на двух отдельных изолированных ПК.

Важно, какой компьютер?


Так как ничему верить нельзя то первостепеное значение имеет не ПК, а изоляция его и мониторящих Rx/Tx линии устройств чтобы бекдором в них нельзя было управлять и получать с него данные.
А значит обклеивай комнату(камеру) несколькими слоями тонкой фольги и диэлектрика(бумага) и смотри упомянутый выше опыт Китайцев.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от torvn77

И ещё, всякая уважающая себя спецслужба для предотвращения утечки информации через электросеть гальванически отвязывает свою внутренею электросеть с помощью мотора-генератора.

А это значит то, что ты должен питать свой ПК как минимум через ИБП двойного преобразования.

torvn77 ★★★★★ ()
Ответ на: комментарий от Zardel

подмешиваешь частоту к фазе снаружи. где-то внутри снимаешь с фазы. или на «землю», если нужно наружу что-то передать. возможно ошибаюсь в деталях, но общий принцип прмерно такой.

ЗЫ одно время так доступ к инету предоставляли в жилые комплексы. не видел вживую, но как технология попадалась на глазах. есть еще другая вещь PoE (Power Over Ethernet) - те же яйца, вид сбоку.

как уже выше сказали, двойное преобразование питания (из переменного в постоянное и обратно) подавляет такие примеси в фазе.

ergo ()
Последнее исправление: ergo (всего исправлений: 1)
Ответ на: комментарий от boowai

Параноики, в am3+ и старей вообще ничего такого нет. Начиная с Kaveri(fm2+) и Beema/Mullins, в них совали Cortex-A5 с ARM TrustZone, а доделали его до PSP c Carrizo/Bristol, Stoney. Так что до zen было уязвимо из-за PSP только одно поколение недесктопных устройств.

Ok, а линейку самых последних APU без PSP можешь назвать ?

Сын папича

anonymous ()
Ответ на: комментарий от Zardel

https://ru.wikipedia.org/wiki/Power_over_Ethernet#%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_PoE_%D0%B8_%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B

в реальной жизни это работает примерно так… есть закрытое производство. нужно оттуда снимать внутренний трафик. находится поставщик оборудования на это производство. идешь к вендору, договариваешься с ним за денежку немного апгрейднуть их сетевое оборудование (на питании добавляется фильтр подмешанной частоты). потом идешь к местному энергоузлу откуда запитано это производство. подмешиваешь по всем фазам свой управляющий сигнал и ждешь, когда апгрейднутая железка воткнется в сеть. а дальше уже дело техники сливать все что проходит через эту сетевую железяку.

ergo ()
Ответ на: комментарий от Zardel

Утечка данных и ловля её называется TEMPEST. Существует программка Tempest for Eliza, которой можно генерить СВ-сигнал с помощю ЭЛТ-монитора.
Интернет через электросеть - PLC.
Картинку из монитора можно было «принять» на узконаправлённую антенну, из ЭЛТ-мониторов. Смог ли кто-нибудь повторить подобное для LCD - не знаю.

На счет «одно время предоставляли» не сильно уверен, PLC никогда не была популярной.

token_polyak ()
Ответ на: комментарий от Zardel

Перегенерация электричества появилась ещё до распространения компьютеров как таковых:
Например телефонные разговоры в электросети я наблюдал лично подключив компьютерные колонки через развязку и делитель напряжения к розетке своей квартиры.

Понятно что советское КГБ не могло допустить подобных утечек и просто отделилось от электросети перегенерацией электричества.

Ну а сейчас помимо всяких технологий типа PLC(Power line communication) специалистам удавалось восстанавливать картинки с экранов и часть циркулирующих по ПК данных.

Но я знаю тут только про сам факт, так что подробности ищи в дуксе.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 3)