Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: CPU SPY 09. 11. 2017, 22:26:58
-
Potrebujem zohnať list cpu v ktorých nie sú úžasné technológie ako EMT(IME) a AMD SP.
Lenže ho neviem nájsť, poprípade kedy sa tieto technológie začali pridávať do processorov ?
Sú staršie Pentiá D bez Intel Managment Engine ? Je to aj v Atomoch ?
PS. Chcem si zložiť bezpečný počítač.
-
Podle diskuse zde nějaké CPU od AMD:
https://www.root.cz/zpravicky/intel-me-lze-pouzit-k-napadeni-pocitacu-mladsich-deseti-let/944472/
http://www.amd.com/en-us/innovations/software-technologies/security
-
Vzhledem k nadpisu ti jde o záměrně umístěné backdoory. Tam je nejspíš poslední bezpečný procesor 80386 (https://brmlab.cz/user/jenda/intel).
-
PS. Chcem si zložiť bezpečný počítač.
Co chces s takym PC robit? Ak si tam das 80386 tak to moc rychla masinka nebude. Neviem ci RPi nebude lepsia cesta.
-
Reseni je jednoduchy - nepripojuj ten komp k siti
-
Detajly najdes tu:
https://libreboot.org/faq.html#intel
ja ficim na T400vke s Intel(R) Core(TM)2 CPU P8700 @ 2.53GHz
-
pokud nemáš znalosti o problematice bezpečnosti, nejsi schopný si udělat bezpečný počítač a budeš muset vždy někomu věřit. Prakticky většinu bezpečnostních slabin si způsobíš sám svojí nedůsledností a neodborností.
Existuje řada řešení, ale opět je to o důvěře, jako např. https://puri.sm/
-
Neviem ci RPi nebude lepsia cesta.
Nebude, jednak to má binární firmware v integrované GPU a jednak tak může být backdoor úplně stejně jako v Intelech.
-
Secure Processor obsahují AFAIK jen PRO verze CPU od AMD (když tak mě opravte):
http://www.amd.com/en-us/solutions/pro
http://www.amd.com/en/ryzen-pro
Navíc Secure Processor je poněkud něco jiného než ME od Intelu. Nejde tím vzdáleně ovládat PC, slouží to pro správu šifrovacích klíčů, šifrování paměti a virtualizovaných guestů, aby nebylo možné nabourat virtuální stroj i pokud máte přístup k fyzickému stroji, na kterém virtualizované stroje běží.
Budu rád, pokud má někdo k tomu více informací a podělí se.
-
Secure Processor obsahují AFAIK jen PRO verze CPU od AMD (když tak mě opravte):
http://www.amd.com/en-us/solutions/pro
http://www.amd.com/en/ryzen-pro
Vsechny procesory Ryzen (vcetn EPYC) jsou zalozeny na stejnem kremiku se stejnyma featurama, jen tam kde to neni zadouci jsou ve firmware "vyple" pro OS uzivatele (+ teoreticka varianta ze to je vyple protoze se v cilove casti obvodu (P)SP nachazi HW chyba). Ovsem to neznamena ze neexistuje cesta pro "nekoho" jak se k temto feature dostat a vyuzi(va)t je, aniz by se pro uzivatele cokoliv zmenilo.
Pravdepodobne to tak bude i u novych APU, ktere stejne tak budou mit verzi PRO a budou zalozeny na stejnem kremiku jako verze ne-pro.
Prakticky to muzes vztahnout na celou roidnu CPU ZEN.
Tak jako tak, pokud jde o bezpecnost mezi AMD vs. Intel, volil bych AMD.
Pokud bychom to vztahovali na vykonna CPU obecne, asi by se muselo divat po architekture OpenPOWER se snahou aby nekdo udelal bezpecnostni audit.
Co takhle TALOS II s POWER9?