Где прозрачное шифрование ОЗУ?

Не беспокойся, если даже будет шифрование, ключи у кого надо окажутся, как с тпм случилось.

как с тпм случилось

Я что-то пропустил?

Куча уязвимостей. А в секьюрбуте многих производителей оказались «тестовые» ключи.

фашизации

Только твоего мозга.

Фашизация - это про общество, национальное государство как высшую форму жизни на планете (а может и на других гипотетических планетах), идеальная система эксплуатации и взаимопомощи одновременно. А в моём мозге только одна личность.

Это про то, что ты своими руками из технического вопроса всё превратил в злую клоунаду. И показал какой бардакв мозгу. Так тебе и надо.

Видишь ли, техника делается для людей, а не существует сама по себе, и человеческий фактор в развитии техники зачастую перевешивает технический оптимум.

TSME доступно не всех процессорах так-то, пинай проиводителя твоего ноута. На десктопных материнках это как правило закопано в самой заднице. На ноутах вроде как есть у Dell и HP.

техника делается для людей

Увы, но далеко не вся.

Фашизм - это совершенно конкретный термин имеющий очень косвенное отношение к всеобщему контролю, пропаганде, извлечению максимальной выгоды. Если ты думаешь ТАКИМИ критериями, это говорит только о том, что тебе надо ёршиком мозги прочистить, чтобы понятия на места встали и виденье мира стало более реалистичным. Технологии тут не при чём совсем. Задолбали уже направо и налево клеить фашизм и отключив мозг начинать ненавидеть сами не знаете чего.

Это происки АНБ и признаки дальнейшей фашизации т.н. «свободного демократического мира»?

Да! Вон они ютуб русскому человеку запретили и заставляют пользоваться каким-то MAXом (название ненашинское)

Задолбали уже направо и налево клеить фашизм и отключив мозг начинать ненавидеть сами не знаете чего.

Слово поменяло свое значение, такое постоянно происходит. Теперь оно синоним всего ихнего плохого, против нашенского хорошего.

Ведь cold-boot атаки на ноут провернуть проще, чем на сервак в офисе.

Trusted Computing Group приписывает очищать память при каждой загрузке/включении, а любой современный компьютер поддерживает Trusted Boot и следует этой спецификации.

Современные DDR4/DDR5 DRAM очищаются подчистую спустя 300-400 мс с момента пропадания питания.

Шифрование ОЗУ для серверных нужд нужно для того, чтобы из одной виртуалки, в случае нарушения границ памяти по той или иной причине, нельзя было считать память другой виртуалки. Либо при получении доступа до гипервизора это нельзя было сделать (так тривиально, как без шифрования).

Человеческое знание развивается. Раньше только догадывались, что есть нечто, что потом назвали элементарные частицы. Но как они друг с другом взаимодействуют было не ясно.

Биологизация социальных наук - такой же естественный процесс, как открытие электронов, протонов и проч.

И когда это произойдёт, над уровнем развития социологов 19го и 20го веков будут смеяться, ну типа как люди в зоопарке смеются над ужимками и прыжками мартышки.

Биологизация социальных наук - такой же естественный процесс, как открытие электронов, протонов и проч.

ну, это лишь гипотетически. на практике мы вряд ли это увидим. не в этой жизни точно.

Биологизация социальных наук

Это и есть фашизм

Колдбут атаку на win10 bitlocker на ноуте успешно осуществили. Значит и пароль от LUKS можно таким же образом достать.

Так у тс речь про ноутбуки. А там принято suspend to ram при закрытии крышки. И конечно же никакой очистки памяти при открытии крышки. Очень подходящая среда для cold-boot

Назвать это можно как угодно, хоть табуреткой, но наступление табуретки терминологическое жонглирование остановить никак не сможет.

Так в том-то и дело, что это фича процессора. И на фронте АМД это только Эпик, а всё остальное в пролёте. Фирмварь материнки только включает эту опцию, но не реализует её. Как на фронте Интел - не знаю.

терминологическое жонглирование

Биологизация социальных наук — это оно и есть. Табуреткизация биологии.

Так его и зовут «мах», а не «макс» :)

Что-то вы, похоже, не о том совсем. Похоже, путаете Evil Maid с дампом памяти.

Bitlocker в режиме автоматического расшифровывания ломают путём сниффинга LPC-шины, на которой также находится дискретный TPM-чип.

А там принято suspend to ram при закрытии крышки.

Suspend-to-RAM не поддерживаетя уже года три полностью. На более старых моделях еще есть выбор, но на современных S3 просто не работает, даже если технически где-то и можно включить.

Нет, там три разных технологии: TSME, SME и SEV. Только на эпиках доступны SME и SEV.

Какое ещё прозрачное шифрование? Когда тебе доки по АПИ не дадут на секьюрбут без личного менеджера. А шифрование не экспортируется в другие страны. Ты живёшь среди обезъян с гранатами, поэтому пройди в свой загончик, вдруг ты какой педофил или чего другое удумал?

Так его и зовут «мах», а не «макс» :)

Но если я ставлю только одно приложение – должно быть «Мономах»

У амд есть про версии процов, на них в том числе синкпады делают ноуты. Но они могут тупо не экспортироваться дальше США.

Вот у тебя граната, какой системы?

А шифрование не экспортируется в другие страны.

Там скорее всего 128битный AES. Разве его нельзя экспортировать?

То что оно несколько иначе стало работать смысл не поменяло. В ноутбуках данные лежат в памяти пока он спит. Большинство людей поработав с устройством закрывают крышку, кладут его в сумку и идут с ним куда-то (на встречу, домой, в офис)

Нет. Здесь просто пробивание логической защиты человека звучным словом. «Там где фашисты - там однозначно плохо! Не думай, бери факел в руки и действуй!» Все обзывают всех фашистами не потому что слово или понятие о нём углубилось, а потому что это стало пропаганлонской фонемой несущей безапеляцинный, не треующий доказательств призыв к ненависти.

У слов есть смысл. Если начать лепить любое слово куда угодно - тебя не поймут, если сказать, что стакан это вагон, д=тебя засмеют. Но как только прозвучало «фашизм» у тебя мозг отключился, выросли клыки и ты пошёл крошить первое что увидел. И при этом орёшь «я не зомби! я себя контролирую!!!»

Часть атак по обходу защит DMA для чтения памяти, или по получению доступа в ОС в сценарии выхода из сна лаптопа, основаны на недостатках сценария перехода из S3→S0 или S0→S3.

Сейчас ноутбуки не уходят в сон S3. Процессор работает всё время в s0ix (modern standby).

Если речь о классической атаке Cold Boot, где либо «кнопкой» перезагружают компьютер, а затем загружают с флешки мини-образ ОС, которая дампает всю память, или где замораживают и быстро достают модули оперативки, вставляют их в другой компьютер и проделывают то же самое, то эти атаки по большей части остались в прошлом.
У меня они уже не работали ≈11 лет назад на DDR3-платформах, даже в то время материнские платы обнуляли всю память во время инициализации DDR, согласно TCG.

Что мы здесь обсуждаем? Изначально речь шла про шифрование памяти. Я не слышал, чтобы его проектировали как метод защиты от cold boot-атак.

Сценарии а-ля Evil Maid (пример про разблокировку Bitlocker выше) применяются либо при автоматической расшифровке диска (без пароля/PIN, ключ только в TPM), либо при недостаточной валидации данных изначально (допускающей подмену файлов, участвующих в цепочке загрузки, из-за чего пароль можно узнать каким-либо образом).

Так классический cold-boot подразумевает и патченый bios, который не чистит память. Хотя в нынешних ноутах память часто запаяна. Тут фокус с заморозкой и перестановкой в другой комп уже не прокатит

В сценарии, когда у вас ноутбук включён/спит и диск не авторазблокируется? Каким образом? У вас один шанс сдампать память, и вы не знаете пароль на вход в ОС, чтобы инициировать прошивку UEFI из-под ОС (иначе зачем вам вообще cold boot нужен?)

Флешки в ноутбуках в основном в BGA-корпусах. Может, конечно, где-то SOIC SPI с ногами остались, но даже в этом случае ноутбук с 95% вероятностью просто не загрузится, потому что Boot Guard почти повсеместен.

Тут фокус с заморозкой и перестановкой

Это работало во времена DDR2.

DDR5 работает чуть ли не на предельных частотах, на каких она остаётся стабильной. DDR-тренинг выполняется минуты при первом включении, уж наверняка неспроста?

Self-refresh на слотовых DDR-модулях, вроде бы, не применяется, не помню.

Но как только прозвучало «фашизм» у тебя мозг отключился, выросли клыки и ты пошёл крошить первое что увидел. И при этом орёшь «я не зомби! я себя контролирую!!!»

Хосспади, какой кринж…

Ну вот на мобильных райзенах что-то нету. Вот, модель свежачок, апрель 2025г. ZEN 4, DDR5, полный улёт в космос:

https://www.amd.com/en/products/processors/laptop/ryzen/8000-series/amd-ryzen-9-8945hx.html

В фичах безопасности всего один пункт, какая-то антивирусная защита. И всё.

фашизации т.н. «свободного демократического мира»?

Лул

Есть же еще Ryzen Pro мобильные, в бизнес-ноутах, их смотри. Но на самом деле все их свежие процессоры поддерживают шифрование памяти, вопрос только в том, поддерживается ли это прошивкой PSP. Насколько я понимаю, AMD не запрещает включать эти фичи на консьюмерских платформах, просто не требует их наличия от производителей готовых устройств.