ПОСОНЫ, ДА ЭТО ЖЕ "АМД ПОБЕДА"!
>будешь платить за весь контент
Как что-то плохое.
Говори по русски блядь, какие нахуй DRM какие еще инструкции че за контент? Я ксенон от шкайлейка едва отличаю, объясни по русски че это такое?
Эта значит что ты пидар
Старфорс ебаный помнишь? НУ типа защиту игруль.
Ну вот. Он как бы говорит что эти суки реализовали подобное в процессоре самом.
Нет, всё-же что ты и оп петухи засравшие свой словарный запас варваризмами.
Римский гражданин в треде, все в Атиллу.
Денува уже поддерживает эти инструкции?
Ну какбэ он прав, погугле хуле варваризмы такое.
Пиздим всякую хуйню.
Это DRM, все в AMD!
Живые языки всегда стремятся к более коротким и емким фразам, и если заимствованное слово может заменить целую фразу которую надо выговаривать на родном языке, то оно входит в обиход. Это классика, это знать надо.
Все в 5820, пока остался.
Я знаю, что ты здесь. Зачем ты начал форсить амд победу, я понимаю, что ты и в других тредах славился ебанутостью, но здесь ты явно начал перегибать.
На самом деле эти инструкции не такие и плохие.
Всегда мечтал написать невидимый для юзеров и антивирусов майнер прав нет, ограничение с цифровой подписью ---> нахуй. Этот пост унижения потреблядей.
Ох, лол, типа можно сделать абсолютно закрытый участок озу.
Мимо анон знающий асм
не мечтай, без загона цифровой подписи по нужному адресу памяти эти инструкции не взлетят, и у тебя случилось ПРЕРЫВАНИЕ
Чес говоря с читами на игоры буде всё плохо
>Я знаю, что ты здесь. Зачем ты начал форсить амд победу, я понимаю, что ты и в других тредах славился ебанутостью
что ты несешь?
УХХУХУУХХУ
ЫХЫХХЫЫХЫХ
ОХХОХОХОХОХ
мимо-обладатель пк на Athlon 64
ЫХЫХХЫЫХЫХ
ОХХОХОХОХОХ
мимо-обладатель пк на Athlon 64
Да похуй, даже в купленные игры не играю.
Ок, буду платить.
PS Пиздец ОП скоростной. Еще несколько месяцев назад в /v/ с анонами терли по этому поводу до бамплимита.
Опять ты, мудило, выходишь на связь?
Ку и Кю.
Вот вам слова.
Целых два на всё.
И идите нахуй.
Двачую, он совсем припизднутый.
Ваш ЦП заблокирован за загрузку ЦэПэ, Для разблокировки отправте СМС на номер...
А венду спиздить?
Святое дело же.
Со следующего апдейта ухожу на AMD и видеокарту тоже куплю скорее всего AMD, все хватит, как раз AMD стала энергоэффективной наконец-то.
Да?
Ссылки есть?
Я когда брал бук, как раз пересрался АМД брать мол горячие(и взял ебанько пень4 ноут).
за щекой проверь, напруфил немного
Проверил, нету.
блять ну Zen чтоли, проходили новости, Polaris тот же.
Последняя проблема AMD это ебанные ножки, которые от перегрева отваливаются.
Что это за вахтерша-аватаркоблядь, чем знаменита?
А, это которые "будут иметь до 32 физических ядер."
Да, стоит попробовать.
Я то подумал что оно уже появилось, вот и охуел.
Тем что блядь?
Ну охуеть, всего то запатентовали хардварную закладку для пиздинга данных из оборонки. Игродауны уже взбунтовались, типо это против них движуха.
>хардварную закладку для пиздинга данных из оборонки
Я точно помню, что у интела где-то написано, что их чипы(по крайней мере, обычные консумерские) не предназначены для использования в медецине. Я думаю, про оборонку там тоже что-то такое написано.
>медицине
фикс
А в виртуалках?
Бесполезно. Виртуалку создать(скорее всего) будет можно, но и ключ ты к ней генерировать будешь сам. Соответственно, интеловский тест на аутентичность он не пройдет. Это же обычная пара ключей, с той разницей что приватный ключ надо выковыривать из процессора электронным микроскопом и никак иначе.
>Последняя проблема AMD это ебанные ножки, которые от перегрева отваливаются.
Весь чай сделал мне проиграл в трахею, содомит.
Для оборонки сделаны другие закладки, гугли хакер.ру гипервизор. Причем местным долбокрякам из ФСБ похую на них или же они сами их заказали
Просто пиздец. Это уже серьезно. Жду Зена и забываю Интел как страшный сон.
Всмысле? Тоесть мне новый ай7 не покупать?
Ну ты же нашел деньги на скаленк и топовую хуангкарту, значит и за все остальное заплатишь.
За что?
Винда, софт, игори, потом еще и кинцо и музычка подтянутся когда доработают системы защиты контента.
Ты охуел чтоль бесплатно все это иметь когда сынку директора корпорации на новый самолет не хватает?
Плачу за винду, весь софт, игори, музыку. За кино не плачу ибо нет сервиса где мне дадут скачать бд ремукс.
Хардварные дрм не одобряю, каждый волен сам решать за что платить.
>Хардварные дрм не одобряю, каждый волен сам решать за что платить.
Можешь успокоиться. Скорее всего, в следующей винде начнется массовое внедрение. К тому времени ты уже комп менять будешь.
Джва 980ти перед выходом 14нм. За 90к
Но дно БП
Дно ССД на 120гигов
Дно Корпус.
Ты траллишь?
Этой хуйни стоило ожидать. Спокойно нам жить не дадут, это было очевидно. Вопрос только времени. Анальный полный контроль каждого аспекта жизни не за горами.
У него мать слай не поддерживает
Чойта FSP дно?
https://habrahabr.ru/post/266935/#comment_8575493
А вот и нет. Это еще больший отсос АМДаунов. Вставили амд-зонд и даже описание к нему не дали.
>EFI
>AMD-зонд
>Изначально EFI создавалась для первых систем Intel-HP Itanium в середине 1990-х годов.
אױ װײ
Игнорируешь amd psp, петушок?
http://www.uefi.org/sites/default/files/resources/UEFI_PlugFest_AMD_Security_and_Server_innovation_AMD_March_2013.pdf
Вообще эта хюита напоминает если не копирует, лел реализацию защиты Wii U, когда по сути есть два проца и две операционки - arm и iosu для уберсекьюрной загрузки и менеджмента ресурсов и PowerPC и его ось с графикой и интерфейсом.
У AMD та же ботва - arm с хардварным загрузчиком и ключами, который авторизует обычный бутлоадер, который уже запускает EFI, который в свою очередь делает то что делает. Проблема в том, что фактически конфиг этого загрузчика должен нафигачить вендор, а они на это как показывает практика забивают толстый хер и оставляют только то, без чего загрузка не возможна вообще. Собственно, они даже на конфигурацию EFI обычно забивают хер, из-за чего зачастую пользун может собственноручно похерить дефолтный конфиг и получить полный кирпич вместо девайса, который только погромматором шить что случалось и далеко не раз, кек.
Да
Ну всё, перехожу на VIA.
AMD ARM Trust Zone, это именно тот случай когда АМД опередила Интел (в области зондирования!).
Двачую.
Спокойно покупаю игры в стиме, лицензии софта. ОС с лицензией. Недавно купил себе PS4.
Платить за то, что тебе нужно, то что тебе нравится и своих хобби - это нормально для белого человека.
Если школьник не может себе что-то позволить - это его проблемы.
В таких вопросах я больше чем уверен они заодно
>платить барину оброк - это нормально для хорошего холопа
>ишь чего удумали, барину свои деньги не отдавать
Трактовка мамкиного борца с системой. Гринтекстом. Ясненько.
На кой хрен обычному юзеру нужен платный софт?
Я рад что тебе ясненько, хотя платить за воздух и пытаться выдать это за положительное отличие ты от этого не перестанешь, холопские инстинкты сильнее.
В случае с AMD это не какой-то анальный баттплаг позволяющий запускать в ring0 всякое дерьмо, а всего лишь загрузчик, который никакого отношения к последующей работе софта не имеет.
Да плохое, я хочу увидеть как жирные копирастобляди будут подыхать в нищете, в каком-нибудь раковом хосписе.
Можно спиратить, а можно GNU'сный опенсорс.
Те же офис и гимп вполне нормальные(хотя у меня гимп под вендой с планшетом графическим плохо друшит).
Вот с одной стороны петух(вор) кудахчет что мешают воровать.
С другой, лицензии уж очень анальные(попробуй к примеру покодить под эпл, пуканоразрыв будет), плюс апдейты каждый год(казалось бы, купил да юзай, но блять оно устаревает, и не потому что в новье реально дохуя новых полезных и нужных юзеру функций, а потому что они тупо раз в год высерают, и еще хуй ты откроешь прошлой версией сохранения новых версий).
Вот и выходит непонятность.
> Гринтекстом
Врубаешь скин гурочан, и текст красный будет а не зеленый.
Лол, как будто у пользователей есть выбор. У АМД нет процессоров, и не будет
Стим это петушинный дебилизм(как и орижин), и не потому что магазин.
А потому что ставить левую прожку шоб скачать игрулю.
В нормальных играх свои качалки, и закупка на их сайте.
а в уёбищном Battlefield 3(в Origin продавали) даже не было менюшки подключения к игровым серверам, оно ёбанный браузер запускало
Это всё от уёбищности и рукожопия разработчиков.
Если кудахчешь, обосновывай.
Нет процессоров потому, что...
Нет процессоров, потому что Вишера говно и стоит дороже скайлека
У Apple нет телефонов\планшетов\ПК потому что их товар говно и стоит дороже конкурентов в 2-3 раза при идентичных характеристиках.
А почему говно(ну кроме температуры)?
Это тоже верно. Apple безошибочно детектит долбоебов, как и Вишера я сам сижу на вишере, и понимаю, почему все покупают интел :(
Ну раскажи мне про вишеру.
Хотел купить амуду.
Сам сижу на древнем и5.
С температурой как раз нет проблем. Проблема с тем, что DX 11 просто ужасно совмещается с вишерой, создавая рывки и микрофризы в играх, фпс ниже, чем у интела, да и стоимость сетапа на вишере заметно дороже, чем на интеле, из-за требований к кулеру, мат плате и бп. Вся надежда на DX 12, вроде в Хитмане вишера показала двойной прирост фпс, но это пока единичный случаей
А скажем потыкать SQL сервер, или посчитать ну к примеру расчет жидкостей не пробовал? Или скомпилировать чонить. Или 3дмакс поколупать.
Интел с 4 ядрами в рендеринге уступает на пару десятков секунд вишере, все эти сказки про дикое преимущество вишеры в программах просто сказки и не более того
>
С 4 двухпоточными, или однопоток?
По тестам в Никсе - на уровне i7.
Тащемта, от полной эмуляции железа это никак не спасет
Тащемта с ебанько может статься ТРЕБОВАТЬ эту хуйню и не запускаться иначе.
За деньги юзверей, им выкатили ненужную хуйню.
Увеличить производительность? НАХУЙ НАДО!!! Надо мутную хуйню добавить!
Увеличить производительность? НАХУЙ НАДО!!! Надо мутную хуйню добавить!
Пара десятков секунд это сколько процентов от времени рендера?
Нужно еще понимать ЧТО рендерится.
И как.
После заражения первым же вирусом, умеющим пользоваься этой технологией, компьютер можно будет выносить в помойку?
Алсо, в случае фильмов и музыки копирасты всё равно соснут. Поскольку писать сигнал после ЦАП таким способом не запретишь.
Алсо, в случае фильмов и музыки копирасты всё равно соснут. Поскольку писать сигнал после ЦАП таким способом не запретишь.
Microsoft Anal Control Center какойнить включат в состав поставки ОС.
>писать сигнал после ЦАП таким способом не запретишь
Ну, одно дело получать и копировать цифровой поток без потери качества, другое дело писать аналог и проебывать в качестве. Хотя хрен кто на слух разницу заметит.
>Если подкрутить эквалайзер, большинство аудиоолухов не заметят разницы.
Мелкософт включал в свои ОС разные поделия для безопасности, и вирьмейкерам это не мешало. И васянам-хацкерам тоже.
Напоминаю, что ещё недавно люди смотрели экранные копии и им было норм.
Какая разница? Быдло слушает с контакта, нормальные люди имеют проигрыватели и комп вообще не нужен для музыки
> нормальные люди имеют проигрыватели
>аудиодрочеры
>нормальные
Бери эта -хрень создана для защиты участков памяти и защиты "Собственного контента" просто местные школьники читают жопой - впрочем как и всегда
вспомнил про дрм и приплёл его к SGX когда ни консоли ни дезуру и так не могут взломать
Яблоки еще софт под свои балалайки пилят. Причем этим софтом пользуются. Телефоны популярные. Разработку под телефоны намного проще делать на их оси. Плюс для большинства айтишников комп без нативного корутилс не очень(читай - скорее отпилят себе ногу, чем будут пользоваться виндой в качестве основной ОСи). Так что остается только гейось и прыщи. Прыщи местами бывают стремные, и не всем хочется ебаться с очередной стремной шнягой, которая вылезла после очередного обновления: проще отдать штуку баксов-другую и сконцентрироваться на деле. Ну и еще ноуты смотрятся и держат батарею неплохо, так что популярны среди определенных кругов как статусная вещь. Ах да, после того как IBM того с рынка ноутов, нормальный ноут днем с огнем на рынке найти нельзя, и огрызки смотрятся на общем фоне ниче так. мимопрыщевод
Clevo такую-то годноту делает.
Маня нихуя не поняла суть технологии но старательно защищает господина.
то есть ты хочешь сказать что после загрузки тот скрытый процессор сгорает ? а может он улетает обратно на амд ? не ?
чо тока непридумают штопы оправдать свои вафельницы
Осталось только весь мир на шкайлеки перевести, вот тогда заживем.
https://geektimes.ru/company/intel/blog/274186/#comment_9174636
>У AMD всё аналогично, только хуже изучено и документировано. Если вам захочется свалить из этого ада — придётся попрощаться с архитектурой x86. И с ARM заодно, у них уже давно есть TrustZone.
Этот arm проц вообще доступа к железу не имеет, все что он может это проверить подпись модулей для EFI и разрешить\запретить их запуск.
Если красть у вора то это уже не воровство, а профессиональное соревнование!
https://libreboot.org/faq/#intel
> As such, it has the ability to hide its own program code, scratch RAM, and any data it may have taken and stored from the lesser-privileged x86 system RAM (kernel encryption keys, login data, browsing history, keystrokes, who knows!). To make matters worse, the PSP theoretically has access to the entire system memory space (AMD either will not or cannot deny this, and it would seem to be required to allow the DRM "features" to work as intended), which means that it has at minimum MMIO-based access to the network controllers and any other PCI/PCIe peripherals installed on the system.
Ололо, нахуя ты постишь описание интеловского баттплага, когда мы об амд говорим, лалочка?
Ну собственно, пролистал. Все что описано вроде как уже упомянуто в постах выше. У арм проца есть собственная рамка, в которой он хранит ключи, что логично. Единственный грешноватый момент это "PSP theoretically has access to the entire system memory space (AMD either will not or cannot deny this)" и как видно из текста официальных данных об этом нет нифига тогда как об интеле известно от самого интела ровно как и прямых доказательств, так что говорить тут буквально не о чем.
Ну и финт про:
>Much like with the Intel Boot Guard (an application of the Intel Management Engine), AMD's PSP can also act as a tyrant by checking signatures on any boot firmware that you flash, making replacement boot firmware (e.g. libreboot, coreboot) impossible on some boards. Early anecdotal reports indicate that AMD's boot guard counterpart will be used on most OEM hardware, disabled only on so-called "enthusiast" CPUs.
совершенно очевиден и так, ради него AMD и пилила эту срань.
Спасибо за пояснение. Я правильно понимаю, что Intel ME сам по себе ничего не делает, но может быть уязвимым местом для целенаправленых атак?
Пусть требует. Эмуляцию можно как угодно реализовать
Алсо, если не запускать софт, который работает с SGX, то SGX и задействоваться-то не будет, не?
Спроси об этом у интела, кроме них никто этого не знает наверняка.
Диванные аналитики тоже пойдут.
Одно несомненно: возможности для вирьмейкера просто збс.
Спасет. Я уже писал:
Это же лев DRM, все в машину АМД!
Смотри, все просто, как три копейки. Ты хочешь что-то скачать. Ставишь, допустим, какой-нить ориджинс чтобы скачать игру. Он отправляет публичный ключ твоего процессора в EA. Они проверяют аутентичность ключа у интела, если все ок - шифруют игру и отправляют тебе. Ты качаешь игру, которая может работать только с твоим ПК, и играешь в зашифрованное(насколько я понял, расшифровываться оно будет на лету и получить доступ нельзя никак). Хочешь получить приватный ключ - будь добр навострить электронный микроскоп или что там у тебя.
А если х86 проц БЕЗ этой хуйни?
PS Можно будет банить по процессору. Это будет весело.
То ты не сможешь воспользоваться сервисом. Делать вариант с такой защитой и без нее - это то же самое, что не использовать такую технологию вообще.
Хуй с игрулями, а вот фотожопы\здмаксы не спиздить - это плохо.
Алсо с тех дебилов станится что-то типа херить проц если выявят пиратку(какой-то производитель уже делал так, их дрова если обнаруживали китайский клон девайса - озалупливал его, алсо что-то подобное и с защитой прожек делали уже).
>Хуй с игрулями, а вот фотожопы\здмаксы не спиздить - это плохо.
В первую очередь - вангую Автокад и десктопный Windows.
>Алсо с тех дебилов станится что-то типа херить проц если выявят пиратку
Просто перестанет проходить валидацию у интела. Или конкретные вендоры софта откажутся с твоим процессором работать. Любой желающий сможет запилить черный список процессоров - публичные ключи-то секретом не будут.
Пиздец. Да и то что нужен инет тоже.
Неполадки сети и работа встала.
>Неполадки сети и работа встала.
С чего бы? Сеть нужна только для скачивания.
С них станется.
А уж если проц сменил, то всё.
Ключи не будут уникальными. Это ебанёшься на каждый чип на каждой вафле вносить изменения. В худшем случае будут разные ключи у разных ревизий/партий.
Будет как с серыми IP, тока круче.
Хуяк и целую партию процов в бан!
Былоб смищно.
>Ключи не будут уникальными
Будут.
>Это ебанёшься на каждый чип на каждой вафле вносить изменения
Один процессор - один ключ.
Их собирают же, это не программируемые логические чипы. Заебешься + дороже станет.
Максимум мелкий раздел памяти который одноразовый на запись.
Но и то это лишняя еботня.
Каковы ваши доказательства? Дрочиться с каждым чипом экономически нецелесообразно, а всё это ради денег и делается.
>Хуяк и целую партию процов в бан!
Да, так и будет после первого лика приватных ключей из интел. Человеческий фактор никто не отменял. Будет обмен скомпрометированных процессоров на новые(по крайней мере для энтерпрайза - точно), люди будут барыжить на авито забаненными процессорами, энтерпрайзы будут охуевать от утечек, вот это все. Я же говорю, весело будет.
Я - хуй простой, а это - просто предположение. Я все-таки надеюсь что банить будут процессоры, а не партии. Если партии - то вообще пиздец.
Я не знаю, кто вообще вбросил про баны процессоров.
Но энтерпрайз это чаще всего сервер.
Там и так хардвэр ключи.
И в ёбанной Жёпке Одина(1с) тоже ключи хардварные.
Если ты про это:
То я.
Я про то, что у бана процессоров нет задач.
Если эту хуиту научатся обходить, и это не будут единичные случаи, а будет грубо говоря гайд на реддите, то это обосрамс всей программы, и они свернут лавочку.
Если эту хуиту научатся обходить, и это не будут единичные случаи, а будет грубо говоря гайд на реддите, то это обосрамс всей программы, и они свернут лавочку.
Я, наверное. Это строится на моем предположении про уникальные пары в каждом процессоре. Тогда любой, кому ты передал публичный ключ, может его себе сохранить и идентифицировать твой процессор по нему.
>И в ёбанной Жёпке Одина(1с) тоже ключи хардварные
Вангую какую-нить парашу, которая выглядит как флешка. Технологический уровень, который требуется для взлома ключа 1C против технологического уровня, который требуется для того, чтобы достать информацию из процессора, различается как небо и земля.
Это невозможно обойти, не зная приватного ключа. Не-во-з-мо-ж-но. Какое-нить минобороны китая достать ключ сможет. Рандомный Васян - нет.
>Это невозможно обойти, не зная приватного ключа.
Что и делает безсмысленными баны.
Понимаешь, ее действительно можно обойти. Дело в том, что это дорого. И если я прав насчет уникального ключа для каждого процессора - будет работать до того момента, пока интел об этом не узнает. После этого добытый ключ улетит в бан.
Вспоминаем эпичное КОКОКО и обосрамс той конторы что GTA пилила.
Когда вкинули дохуя в защиту, НЕВЗЛАМЫВАЕМУЮ.
Продержалась месяц(в прочем не качал, мне это говно не надо).
Если это очень дорого, то это опять таки делает экономически нецелесообразным занятие этим.
Тут требуется АППАРАТНО достать ключ из процессора.
Не забываем что могут и спиздить их у Ынтела.
Влажно это, очень.
>то это опять таки делает экономически нецелесообразным занятие этим
Смотри: в простейшем случае верификация проходит только у интела. Однако это дает возможность компании(любой) надежный способ проверить, что у тебя стоит вооон тот процессор и никакой другой. И если ты прогневил чем-то компанию, тебя в качестве наказания(если тебе, допустим, некуда деваться от использования их софта) могут заставить купить новый процессор. В качестве бонуса несколько компаний могут объединиться и формировать общую БД процессоров, так что если твой процессор забанила одна компания, ты автоматически лишаешься возможности получить обновления для всего софта из конгломерата. Улавливаешь?
>если твой процессор забанила одна компания
Это вообще легально?
Хороший вопрос. Не знаю, однако задам тебе встречный: сколько надо откатить чиновникам и судьям, чтобы это стало легальным?
>И если ты прогневил чем-то компанию
Чем?
>тебя в качестве наказания могут заставить купить новый процессор
В EC, например, за это могут на кукан сажают.
>Чем?
Нарушением условий контракта. Например, использовал софт с лицензией на физлицо для работы внутри корпорации.
>В EC, например, за это могут на кукан сажают.
Плюс, опять-таки, многое зависит от того, что написано в документе, с которым при установке софта большинство не знакомится, а просто прощелкивает.
>Нарушением условий контракта.
Законность условий контракта, алсо где договор.
>использовал софт с лицензией на физлицо для работы внутри корпорации
Лицензия отзывается, вот и всё.
Закон имеет большую силу, чем вшивая EULA.
>многое зависит от того, что написано в документе, с которым при установке софта большинство не знакомится, а просто прощелкивает
Я там могу насрать про передачу мне всей твоей недвиги и одной почки.
Но суд то пошлет нахуй меня(в нормальных странах).
И вот вопрос, как эта хуйня регулируется, эти ебанаты могут губу раскатать огого как.
>EULA
Она вообще силу имеет?
Ну, тебя могут нахуй с услугой/сервисом послать за нарушение.
А они и так могут.
Договора нет, контракта РЕАЛЬНОГО нету.
Короче я типа заплатил, но гарантий мне - 0. За то фирмА может выёбываться как хочет(а учитывая что она в другой стране, то хотеть она может что угодно, не докопаются)..
Ну что вы как маленькие? Группа компаний собирается и создает единый контракт, который подписывает пользователь. Каждая конкретная программа в рамках контракта - это сервис, который пользователь может при желании разблокировать в своем аккаунте. Если контракт нарушен - ты улетаешь в бан вместе с твоим процессором. Или еще что придумают. Вы действительно думаете, что у них не будет денег на действительно хороших юристов?
>в простейшем случае верификация проходит только у интела
Как скоро запилят поддельный Интел с адресом 127.0.0.1?
Ну как сказать. Максимум год.
И что тебе поддельный интел даст? Программы и обновления - все равно у дистрибьютера. И, ясен пень, ключ-то подписанный.
https://eprint.iacr.org/2016/086.pdf
Всем диванным настоятельно рекомендуется к ознакомлению.
Всем диванным настоятельно рекомендуется к ознакомлению.
И будет у тысячи васянов ломаная програма убеждена, что стоит на системе, где у процессора один и тот же идентификатор.
Вот вирьмейкерам да, заебца Интел подгон сделал.
>ломаная програма убеждена
Откуда она возьмется? В том-то и соль, что расшифровать программу, кроме как сперев не зашифрованную копию у дистибьютера, не выйдет.
Всегда берутся.
Это к тому-же хороший пиар хакеру(+ это элитно для хакера).
На этот раз - увы, если не найдут способа сломать ассиметричное шифрование. Но тогда абсолютно вся эта технология превратится в тыкву. Если тут найдут аналог Heartbleed-а, то это будет действительно тотальный обосрамс интел. Однако во-первых, шанс этого не высок. Во-вторых, в следующем поколении процессоров они это как пить дать пропатчат.
посоны, где купить паяльник с 14нм жалом?
Нанонапильник возьми, дешевле и практичнее.
>лицензии софта
>ОС с лицензией
Максимум спермораб
Максимум это эпл.
Отведать яблочнэ прэрмэ Жопса это какбэ ниже некуда.
Смотрю, местные зивонобомжи и любители мышек с али хотят закосить под успешных взрослых людей. Топ кек.
>2016
>сидеть на шиндошс
>2016
>сидеть на шиндошс
«Меня терзают смутные сомнения» ©(TM) не получится ли с SGX такой же фейл как и с TXT? NB: для тех кто не в курсе истории TXT, там была примерно следующая ситуация: Intel зарелизила технологию TXT, спустя некоторое время ITL показали как обходить TXT через SMM. Для того что бы защититься от продемонстрированной ITL атаки — Intel спустя 5 или около того лет (!!!) создала другой механизм под названием STM, который в настоящий момент времени не используется ни в одном (вообще ни в одном, ноль) реально существующем на рынке продукте. Таким образом, Intel TXT представляет собой broken by design технологию практического смысла в использовании которой нет.
Так вот, возвращаясь к SGX, давайте внимательно прочтем спецификацию и проведем следующий мысленный эксперимент:
1) У нас есть ОС и два приложения: secured app которое при запуске создает SGX анклав, и evil app которое пытается получить доступ к данным которые хранятся внутри анклава. Когда анклав уже запущен — evil app по очевидным причинам не может получить к нему доступ;
2) Процесс evil app делает kill -9 процессу secured app;
3) Когда пользователь или ОС заново запускает secured app — evil app внедряет в процесс secured app код, который перехватывает процедуру загрузки .so в анклав и модифицирует этот самый .so на лету с целью внедрения бекдора внутрь анкалва;
4) Работая внутри анклава бекдор реализует скрытый канал связи с внешним миром который позволяет evil app получить полный доступ к хранящимся в анклаве данным;
5) PROFIT!
Увы, продемонстрировать данную атаку PoC-ом (как я обычно делаю) у меня нет возможности — Intel SGX пока еще нигде не используется. Однако, причин по которым данная атака была бы невозможной я не вижу, такие дела.
Так вот, возвращаясь к SGX, давайте внимательно прочтем спецификацию и проведем следующий мысленный эксперимент:
1) У нас есть ОС и два приложения: secured app которое при запуске создает SGX анклав, и evil app которое пытается получить доступ к данным которые хранятся внутри анклава. Когда анклав уже запущен — evil app по очевидным причинам не может получить к нему доступ;
2) Процесс evil app делает kill -9 процессу secured app;
3) Когда пользователь или ОС заново запускает secured app — evil app внедряет в процесс secured app код, который перехватывает процедуру загрузки .so в анклав и модифицирует этот самый .so на лету с целью внедрения бекдора внутрь анкалва;
4) Работая внутри анклава бекдор реализует скрытый канал связи с внешним миром который позволяет evil app получить полный доступ к хранящимся в анклаве данным;
5) PROFIT!
Увы, продемонстрировать данную атаку PoC-ом (как я обычно делаю) у меня нет возможности — Intel SGX пока еще нигде не используется. Однако, причин по которым данная атака была бы невозможной я не вижу, такие дела.
БУДУТ ИСПОЛЬЗОВАТЬ ПОДПИСАННЫЕ БИОСЫ, КОТОРЫЙ ТЫ НЕ ИЗМЕНИШ
Античифт технология. Мы подозреваем, что ваш процессор украден, блокируем. Докажите обратное. В хасвелле в десктоп-сегменте процессоров встроен, хоть штеуд и врал, что то только в мобильные будет встроено. У каждого современного процессора штеуда есть уникальных идентификатор, доступ к которому не задокументирован.
Это блять не СФ это ХУЖЕ блять, пора укатываться на ПОВЕР ПС.
Нехуй, ЭЛБРУС ЖЕ!!111
>Мы подозреваем, что ваш процессор украден, блокируем. Докажите обратное.
1) презумпция невиновности.
2) это нихуяшеньки не законно.
Так я не понел, а что мешает доебаться до области в ОЗУ то?
Ну там хуйнуть тупо смещением взятли выйдет, но мало-ли.
Мы только сделали и внедрили эту технологию. Ну вот же, компания в Конго заявила о краже данного процессора. Поезжайте и разбирайтесь с ними.
И?
Каковы доказательства?
Закон над петухокорпорациями вообщето.
>компания в Конго заявила о краже данного процессора
Они могут заявлять что угодно, кто б им мешал. Вопрос лишь в том, что презумпцию невиновности не отменял никто, а значит человек не может считаться вором до тех пор, пока факт воровства не доказан. Вот если компания из Конго вслед за заявлением еще и подаст в суд, предъявит железобетонные доказательства и выиграет дело, тогда да, могут заблокировать, но это уже будет меньшей из проблем, лол.
ЕРОХИН ВОН, СКАЧАЛ ВОСЕМЬ ЯДЕР ДЛЯ ПРОЦЕССОРА, А ТЫ ВСЕ СИДИШЬ КАК НИЩЕБРОД НА СЕЛЕРОНЕ
Это все из-за отсутствия конкурентов. Ебучий интел может ссать в рот своим клиентам, а им будет некуда деваться
У нас в 2016 есть убунты и текникал превью.
Даже вшивора трехмодульная лучше затычки пентюховой.
Лел, просто всё готовят для того момента когда AI вырвется из под контроля и захватит всю сеть.
Будем надеяться что это будет относительно "добрый" AI, который поставит своей целью оптимизацию человечества а не его уничтожение.
https://www.youtube.com/watch?v=MCFZ9OIAbgE
Будем надеяться что это будет относительно "добрый" AI, который поставит своей целью оптимизацию человечества а не его уничтожение.
https://www.youtube.com/watch?v=MCFZ9OIAbgE
Ебать нуфаги... Эту же хуету интол уже пытался провернуть в третьепне, мол софтина будет транслировать серийник цп в интернеты и это мол так удобно и хорошо для потребителя... Их общественность такими ссаными тряпками закидала что жиды слегка охуели с такой реакции и обосравшись сляпали заплатку, в биосе можно выключить функцию доступа к номеру проца. 15 лет прошло и что же? Людям через страх за эти годы внушили что вокруг террористы-враг не дремлет-итц, высеры криворуких игростроевцев и бездарных открывателей рта под фанеру это тяжкий труд, каждое новое воспроизведение песенки\открытие книги должно быть оплачено, серийного номера не будет, будет область памяти без прав использования владельцем железа блеать!!! Это бесподобно!!! Вангую что лет через 10, покупая коробочку для соц. сетей будет отдельно покупаться талон на 20000 нажатий на кнопку ентер.
Быдлопроблемы.
на моем кор2квад и подавно такой хуйни нет
А что помешает создать малварь с этими инструкциями, чтобы его ничто не могло убрать? Звучит как эксплойт, а не фича.
Статью прочитай, дурачок. У тебя Intel ME есть.
Только Эльбрус! Только хардкор!
Кусок кремния с горной речки будет производительнее
Гой, плс.
И что это дает? Нельзя поставить китайский кулер или пиратскую винду, лол?
Проц-то покупаем оригинальный, не?
Кек
Ничегошеньки как правило, до 05 года можно было ВООБЩЕ хуячить в микрокод (там где СПДшки хранятся) ОЗУ.
Солидарен.
На некоторых ноутах уже юзают
А чем тебе распбери с флэхой гигов на 128 не угодил ?
ssh по вафле для управления, качество не аудиофильское, зато никакого шума от куллеров и стоит 3 копейки.
>А чем тебе распбери с флэхой гигов на 128 не угодил ?
>ssh по вафле для управления, качество не аудиофильское, зато никакого шума от куллеров и стоит 3 копейки.
Содомитю
> попробуй к примеру покодить под эпл, пуканоразрыв будет
Так Xсode же бесплатный, не?
>невзламываемые DRM
Запуск софта -> выполнение функций -> создание защищенной области памяти -> вызов функции для работы с защищенным участком озу -> копирование данных/инструкций в защищенный участок -> переход в защищенный участок -> выполнение защищенного участка.
Ничего невзламываемого нет. Защищенный участок - массивы декодируемых данных функциями, исполняемыми в общедоступном участке или же полученных в результате обработки данных в защищенной области функциями из незащищенной, не более.
https://habrahabr.ru/post/199356/
Так до них не доходит, что нет случайной генерации ключей. Нет длинных ключей. С EFI загружается шпионский модуль. В процессоре есть доступный извне номер и блокировка.
> С EFI загружается шпионский модуль.
Сорян за очень тупой вопрос. По идее от _всех_ подобных проблем защитит обычный качественный фаервол с белым списком?
нет ничего не взламываемого
Слишком плоско мыслишь. Ты забыл про ключи. К которым ты не получишь доступ.
Будет работать так:
0. В этом виртуальном TPM будет сегнерена пара ключей, тебе дадут ТОЛЬКО открытый, и подписанный неким ключём которых хранится только в TPM (чтоб ты не сгенерил свою собственную пару), для валидации пабкея.
1. некий софт, скажем ЖТА6 при покупке будет требовать твой пабкей, которым зашифруют часть критически важного кода, на сервера магазина. Например проверку целостности и некие функции, например разжатия текстур.
2. при запуске зашифрованный код будет загружен в анклав и там, без внешнего доступа будет расшифрован "твоим" (lol) приваткеем и запустится.
Сделать что-то будет НЕВОЗМОЖНО.
Вася паебота не защищает твои приватные данные, это хуета. Она защищает код от тебя.
Конечно! Всё дело во времени. Просто к моменту реверса этого говна это будет не актуально. В i7 штеуде 1.16 млрд, МИЛЛИАРДА КАРЛ! транзосторов. и разобраться под микроскопом где там ключи спрятаны будет тяжеловато.
фаерволл в твоем компе не будет иметь доступа к этой информации, ты о чем вообще?
>требовать твой пабкей, которым зашифруют часть критически важного кода, на сервера магазина
любую передачу можно перехватить, вопрос в сложности перехвата и дальнейшей дешифровки, если она будет а она будет
>любую передачу можно перехватить
ВНИМАНИЕ! Анон изобрёл новый вид атаки. ПЕРЕХВАТ ПУБЛИЧНОГО КЛЮЧА
тоесть, чтобы обойти эту залупу, нужно лишь взять что-то отличное от скайлейка?
> закрытые от любого пользователя с любыми правами, даже от ОС
Несовместимость с амудой? На такое не пойдут.
Потенциальная дыра для неубиваемых вирусов? Тоже нахуй.
Может в корпоративном секторе и выживет, но юзерам такое не дадут.
Что это значит? А значит это что теперь наконец-то можно создавать невзламываемые DRM, и ты, маленький гой, будешь платить за весь контент как хороший мальчик.
Покупайте шкайлейки.
https://geektimes.ru/company/intel/blog/274186/