LINUX.ORG.RU

Так это же хорошо!

Свободные биосы и чипсеты на актуальных процессорах теперь реальны!
(Надеюсь что так)

torvn77 ★★★★★
()
Ответ на: комментарий от targitaj

Чот прямо в голос.

Только вот одна часть сообщества скажет ‘‘Не нужно’’, а другая вместо того чтобы начать закладывать свои стандарты оборудования займётся всякой хернёй типа полного повторения чипсетов.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)

Шёл 2020 год, интелы всё ещё покупали

Deleted
()
Ответ на: комментарий от SergeySVold

Храню как память об учебе в Нью-Йорке.

SergeySVold ★★★★
() автор топика
Ответ на: комментарий от targitaj

Меня ещё вот что интересует, всякие умники, пишущие о том что в отличии от СПО в проприетарном софте не халтурят потому что кто-то там мол за что-то отвечает коммеетировать эту новость будут или устыдливо отмолчатся и сделают вид что ничего не произошло?

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Deleted

С монитором придётся колдовать. ЭЛТ уже давно на помойке.

SergeySVold ★★★★
() автор топика

Благодаря этому можно, к примеру, обойти технологию защиты DRM с целью нелегального копирования цифрового контента

Какая наглая реклама синих.

wxw ★★★★★
()

Ну, я так понимаю, уязвимость 100% локальная. Журнализды в лучших традициях написали информацию о уязвимости так как они сами её поняли - то есть очень путанно.

Как заюзать уязвимость ? Эксплоит надо в загрузчик запихнуть, так ? А это точно будет работать с SecureBoot’ом, который сейчас на каждой венде включен ?

Далее, как данная уязвимость повредит линуксоидам ? В линуксе аппаратные хранилища ключей для шифрования не используются. LUKS и dm-crypt, как я понимаю, ключи хранят прямо на диске (в шифрованном заголовке) и в ОЗУ, и для их извлечения достаточно похачить ядро. Да и единственный актуальный DRM в линуксе - это плагины widewine в браузерах для просмотра всяких нетфликсов. Которые тоже не используют всё это аппаратное говно для шифрования.

Так что, важность уязвимости сильно преувеличена. У нас - линуксоидов, недавно были куда более страшные уязвимости которые почти не получили должного освещения: как например архитектурная уязвимость с GNUPG позволяющая неограниченно подписывать любые ключи сторонними подписями.

DawnCaster ★★
()
Ответ на: комментарий от imul

We’re sorry!

Your request has been denied because we have reason to believe that you are located in a country subject to US export restrictions. We apologize that we are unable to provide the software, services and technology download you have requested at this time.

Intel Corporation is a U.S. company, and as such is subject to the U.S. Export Administration Regulations, and implementing U.S. rules as well as various regulations promulgated by the Department of Treasury regarding transactions with certain countries.

Лень переключаться на VPN. Чего там?

Aber ★★★★★
()
Ответ на: комментарий от Aber

Лень переключаться на VPN. Чего там?

google.com/search?q=CVE-2019-0170
Не ту скопировал. Но там и дальше тоже есть cve.
google.com/search?q=CVE-2019-0090
В гугле-то хоть не забанили?

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от imul

В гугле-то хоть не забанили?

Частично, всякие проприетраные поделки, вроде chromium, andorid или golang тоже запрещают.

Aber ★★★★★
()
Ответ на: комментарий от fsb4000

Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.

«Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».

Так это ж отлично, можно сломать DRM. И запилить свободный BIOS

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)

Лучше бы bootguard ломанули и в открытый доступ выложили, а это не интересно.

K50
()
Ответ на: комментарий от TooPar

Итуль буль-буль. Нраицца

На оборот, счас с выходом кастомных БИОСов на старые интелы цены вверх пойдут.

torvn77 ★★★★★
()

Нож мне в печень.

Не уйду я с АМ3.

AMD FX – вечен.

На бэкдоры штеуда только посмотри.

BceM_IIpuBeT ★★☆☆☆
()
Последнее исправление: BceM_IIpuBeT (всего исправлений: 2)
Ответ на: комментарий от K50

Старые это какие? Всякие 775

‘‘Всякие 775’’ для криптозадач тоже хороши, не такое уж большое быстродействие для них нужно.

Я имел ввиду другое, старые процессоры тгда это новые процессоры сейчас.
(почему то программисты плохо осознают такие хоть и простые, но стратегические вещи)

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

‘‘Всякие 775’’ для криптозадач тоже хороши, не такое уж большое быстродействие для них нужно.

Песец. Криптография это чистая математика, и всё зависит именно от проца.

Я имел ввиду другое, старые процессоры тгда это новые процессоры сейчас.

А эту хрень вообще не распарсил.

K50
()
Ответ на: комментарий от Aber

Зумеры не в курсе просто «Дарагие рассияне», да.

А теперь мы русские, государствообразующий народ. И слава богу.

K50
()
Ответ на: комментарий от K50

Песец. Криптография это чистая математика, и всё зависит именно от проца.

Сколько времени будет шифроваться на Pentium l книга о трудной жизни Шикельгрубера или Капитал Маркса?

пол минуты то процесс продлиться, а ведь особенно последнее это очень толстое издание.

Так что сам ты ‘‘песец’’.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

А теперь представь что у тебя весь диск шифрован. Потому что шифровать лежашую в открытом доступе книгу смысла нет.

K50
()
Ответ на: комментарий от K50

А теперь представь что у тебя весь диск шифрован.

Пусть это будет терабайтный диск, поток то записи и чтения каким будет?

Ты учти, что большие потоки могут быть только от фильмов или у юрлиц, ну фильмы оставим под вопросом, а юрлица то отнюдь не всё могут шифровать несертефицированными устройствами.

То есть шифроваться будет скорее всего не перегруженный сервер, а индивидуальная станция, а там поток записи-чтения не большой.

Сколько трафика в секунду у ЛОРа в моменты максимальной активности?

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 4)
Ответ на: комментарий от torvn77

Скорее всего вообще на 775 или подобном говне вообще ничего шифроваться не будет, потому что они все на помойках гниют. Но для дешифровки файла в реальном времени нужен именно хороший проц и хорошее I/O, которого тоже в этой помойке нет.

K50
()
Ответ на: комментарий от K50

Смотри, у меня пять лет назад на двуядерном Socet AM2 Atlon 6000+ крутился Deluge с более чем 200 торрентами и был том ZFS в raid5 со сквозной компрессией и чексуммами.
И всё это было через Fuse.
Минимум от меня уходил 1 мегабайт в секунду, приходить могло от двух до семи мегабайт в секунду(Закачку я предпочитал делать на tmpfs).

Грузило это два яра полностью, но даже и тут при такой нагрузке видео шло всего лищь с перебоями, ну с большим битрейтом Deluge приходилось останавливать.

Если учесть этот двуядерник от AMD эквивалентен двуядерному 775 процессору на 2 гГц, то 775 процессоры вполне себе состоятельная криптоплатформа.

Ты наверное просто над своим компом только с помощью бенчмарков издевался, а не реальной задачей как я.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 5)
Ответ на: комментарий от torvn77

Ты в 2 английских словах делаешь 2 ошибки. Что за криптоплатформа? Зачем? Для чего? Что это за хрень? Пользователю надо что бы винда быстро грузилась и работала и в браузере страницы быстро рисовались. Из 1% линуксятников ещё 1% фапающих на «свободный» биос - не двигатель рынка б/у. 775 давно выбросили, разве что совсем бедные люди зионы с али на них покупают по 500 рублей.

K50
()

Не зря RMS избегает Intel ME и аналоги. Хотя обход DRM это всегда хорошо, но лучше, когда его просто нет.

xaizek ★★★★★
()
Ответ на: комментарий от K50

Кончай валять дурака.

Мы тут как бы говорим о тех, кто как минимум ради приватности и тайны переписки готов перешить свою материнку на кастомный БИОС, не говоря о покупке свободного оборудования.

Такому человеку даже первого пня будет вполне достаточно(Хотя и чуть маловато).

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от K50

Кончно повлияет, кому хочется чтобы его подслушивал собственный компьютер?

Вопрос только в том, чтобы кастомизация железа была достаточно простой.

Да и банки себе защищённые тонкие терминалы для сотрудников захотят делать.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 3)
Ответ на: комментарий от torvn77

О господи, да всем насрать. А у банков банкоматы на доисторической венде вообще.

K50
()
Ответ на: комментарий от torvn77

как минимум ради приватности и тайны переписки готов перешить свою материнку на кастомный БИОС

ты понятия не имеешь как ведут люди, ведущие настоящую другую жизнь. «Перешить БИОС». Ты болван. Любое отклонение от «среднестатистической нормы» ставится на карандаш В ПЕРВУЮ ОЧЕРЕДЬ.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от targitaj

Согласен, но это что-то совсем крименальное.
Но если саботировать бигдату или шпионаж то и хрен с попаданием на карандаш бигдатчика или шпиона, главное чтобы он фиг что понять смог.

Ну или просто публикация или потребление видео и аудио контента с нарушением лицензий.
Это тоже двойная жизнь, но совсем не такая чтобы делать из факта её ведения полную тайну, да и не возможно сделать полную тайну, если на компе работает децентрализованная сеть и трафик измеряется десятками гигабайт в месяц то ясно что человек что-то качает, даже если нельзя сказать что именно.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.