Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Drugi procesor unutar intel x86

[es] :: Advocacy :: Drugi procesor unutar intel x86

Strane: 1 2 3

[ Pregleda: 4646 | Odgovora: 54 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

flighter_022
NS

Moderator
Član broj: 18499
Poruke: 719
*.dynamic.isp.telekom.rs.

ICQ: 23089150


+231 Profil

icon Drugi procesor unutar intel x8618.06.2016. u 08:49 - pre 78 meseci
Intel x86s hide another CPU that can take over your machine (you can't audit it)

Recent Intel x86 processors implement a secret, powerful control mechanism that runs on a separate chip that no one is allowed to audit or examine. When these are eventually compromised, they'll expose all affected systems to nearly unkillable, undetectable rootkit attacks. I've made it my mission to open up this system and make free, open replacements, before it's too late.

http://boingboing.net/2016/06/...-x86-processors-ship-with.html
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8607.11.2022. u 15:18 - pre 24 dana i 15h
Pitam se ima li unutar x86 procesora drugi procesor koji dekodira instrukcije između dve instrukcije.. jer mi se čine dosta kompleksne.
Na intenretu kažu da zapravo električni sklopovi unutar cpu-a dekodiraju instrukciju. Ja im ne vjerujem.
Samo da se odredi dužina instrukcije mora postojati tablica sa dužinama za svaku posebnu instrukciju.

[Ovu poruku je menjao Impaler dana 07.11.2022. u 16:37 GMT+1]
NO FATE
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16292
*.chello.nl.



+7110 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 01:49 - pre 24 dana i 5h
A kako mislis da implementiras tu tablicu? A da, pomocu elektricnih sklopova :-)

Evo kako to stvarno radi: https://doi.org/10.2200/S00309ED1V01Y201011CAC012 - poglavlje 4 (https://link.springer.com/chapter/10.1007/978-3-031-01729-2_4)

Instrukcijski dekoder nije 'procesor' u striktnom smislu, ali je definitivno specificna komponenta sa visokom kompleksnoscu.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BrutalCoin

Član broj: 337807
Poruke: 66



+49 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 07:41 - pre 23 dana i 23h
Kad Amerikanci kažu "safe"/"secure"/"trusted" to onda znači da vas bolje špijuniraju.
Na primer National Security Agency ima ovalašćenja da kontroliše Management Engine.
Svajedno, ono što se danas naziva "Management Engine" ranije je ugradjivano na motehrboard a od 2008. u procesore.
Rusi (Dmitry Sklyarov - onaj što su mu sudili za DMCA na kraju oslobodjen) su u medjuvremenu pronašli da se u MM koristi MINIX 3 operativni sistem, mada ne uvek.
Google je potvrdio MINIX 3 i izvestio o nedostatcima MM koji se navodno može provaliti.

Da ništa nije idealno potvrdio je i Intel:
Citat:
This download record contains a tool to determine if a system is impacted by recent Intel security advisories.

The Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) assists with detection of the security vulnerabilities described in recent Intel security advisories.

Navodno, ako isključite MM nećete moći da koristite DRM, što me je baš potrerslo :)

Ne tvrdim da je tačno sve to što sam napisao (jer špijunska su tu posla) ali treba pratiti.

Meanwhile Rusi razvaljuju:
Citat:
Set the HAP bit (ME >= 11) or the AltMeDisable bit (ME < 11)

Positive Technologies discovered the presence of an undocumented HAP bit
in the PCHSTRP0 field of the descriptor which, when set to 1, disables
completely Intel ME just after the initialization.



Press a key to terminate or any other key to proceed...

 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 08:42 - pre 23 dana i 22h
Citat:
Ivan Dimkovic:
A kako mislis da implementiras tu tablicu? A da, pomocu elektricnih sklopova :-)

Evo kako to stvarno radi: https://doi.org/10.2200/S00309ED1V01Y201011CAC012 - poglavlje 4 (https://link.springer.com/chapter/10.1007/978-3-031-01729-2_4)

Instrukcijski dekoder nije 'procesor' u striktnom smislu, ali je definitivno specificna komponenta sa visokom kompleksnoscu.


Ali nije ni ono što se čini iz perspektive programa. Instrukcije se po tom poglavlju 4. pretvaraju u μopse, ( neka vrsta RISC dekodiranih instrukcija koje su regularne. ) sa ILD-om se prije toga odluči koliko je ustvari dugačka instrukcija. ILD je u tom članku samo crna kutija. Što se nas tiče to možda i je neki procesor sa memorijom. (ili možda ipak nije , nego je analogni sklop ). ono što program vidi je samo maska za RISC procesor koji se nalazi unutra.

[Ovu poruku je menjao Impaler dana 08.11.2022. u 10:31 GMT+1]
NO FATE
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3226

Jabber: djoka_l


+1393 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 08:59 - pre 23 dana i 21h
Citat:
Ivan Dimkovic:
A kako mislis da implementiras tu tablicu? A da, pomocu elektricnih sklopova :-)

Evo kako to stvarno radi: https://doi.org/10.2200/S00309ED1V01Y201011CAC012 - poglavlje 4 (https://link.springer.com/chapter/10.1007/978-3-031-01729-2_4)

Instrukcijski dekoder nije 'procesor' u striktnom smislu, ali je definitivno specificna komponenta sa visokom kompleksnoscu.


x86 familija mikroprocesora koristi mikro kod, ali ne u velikoj meri: https://en.wikipedia.org/wiki/Intel_Microcode
Obično RISC procesori nemaju mikro kod, oni imaju samo dekoder, ali kod CISC procesora (neke) instrukcije mogu da budu mikrokodirane.

CISC procesori obično imaju memoriju na sebi u kojoj su mikro kodovi i obično je "reč" značajno duža nego što je arhitektura procesora. Recimo, radio sam na 32-bitnom procesoru čija je mikrokod instrukcija bila 512 bitova.
Stari VAX računari (VAX 750, recimo) imali su procesor koji je bio na 4 štampane ploče i u sebi procesor kao PDP 11/70 (16-bitni), koji je služio samo za to da prilikom butovanja mašine učita mikrokod za VAX-ov procesor (sa diska)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16292
*.chello.nl.



+7110 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 10:21 - pre 23 dana i 20h
Citat:
BrutalCoin
Na primer National Security Agency ima ovalašćenja da kontroliše Management Engine.


NSA ima ovlascenja da hakuje sta hoce i kako hoce unutar nekih pravila, Management Engine je samo jos jedan od mogucih vektora napada - kao svaki BMC koji je dostupan od "napolja".

ME je jos manji problem, ne samo sto svi i moja baba znaju za isti i moguce je i te kako ograniciti potencijaln probleme sa njim, vec zato sto danas prakticno svaki hardver ima nekakav remote management (IOT hello) i, samim tim, mogucnost 0wnovanja.

Ono, bukvalno ves masina moze da bude gnezdo za neki virus/trojan, o malwareu koji se instalira na kontrolere diskova i sl. da ne pricamo.

Ali sve to je off topic - covek je pitao nesto specificno:

Citat:
Impaler
Ali nije ni ono što se čini iz perspektive programa. Instrukcije se po tom poglavlju 4. pretvaraju u μopse, ( neka vrsta RISC dekodiranih instrukcija koje su regularne. ) sa ILD-om se prije toga odluči koliko je ustvari dugačka instrukcija. ILD je u tom članku samo crna kutija. Što se nas tiče to možda i je neki procesor sa memorijom. (ili možda ipak nije , nego je analogni sklop ). ono što program vidi je samo maska za RISC procesor koji se nalazi unutra.


Nije procesor u klasicnom smislu te reci zato sto nije programabilan (@djoka_l - da, tu je mikrokod, ali mikrokod je spor i koristi se samo za patch-ovanje / erratum ili ako bas nije bilo vremena da se implementira neka instrukcija, recimo neke AVX2 instrukcije na Haswell mikroarhitektu), ali svakako ima komplikovanu ulogu.

Citat:

ono što program vidi je samo maska za RISC procesor koji se nalazi unutra.


Da, to je pristup koji je odavno dominantan u industriji. Svaka nova mikroarhitekura ima novi dizajn i mikroinstrukcije - moguce je trcati kod koji ih izvrsava u mikrokodu ali to je rezervisano samo za proizvodjaca.

Veruj mi, vecina ljudi >ne zeli< da ima ista sa low-level dizajnom. Pricamo o necemu sto ima hiljade i hiljade 'osiguraca', JTAG uredjaja, internih registara (MSR-ova) - sve naravno sa specificnom funkcijom i opskurnim imenima, sa promenama sa svakom novom generacijom i gomilom zakrpa/erratum-a specificnih za model i stepping. A jos nisi ni osao do uOpsova - isto tako kripticnih i specificnih.

Pritom osim ovoga, imas jos pun q novih - pravih - procesora. ME je bio poznad od ranije, ali tu je i PUNIT koji izvrsava PCode i bukvalno odredjuje na kojoj frekvenciji, voltazi i sl. ce svako jezgro trcati.

Npr, kad sistemska aplikacija / drajver pozove MSR 150h (OC mailbox) da pomeni max turbo ratio ili voltazu (gde je podrzano), mora da malo spinuje dok ne dobije odgovor. Ono sto se zapravo desava je da taj zahtev biva prosledjen preko mailbox-a na drugi interni procesor (punit) koji ima trocifren broj tabela sa voltazama i frekvencijama, i koji odlucuje sta i kako ce biti uradjeno. Punit trci pravi kod.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16292
*.chello.nl.



+7110 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 14:00 - pre 23 dana i 16h
Btw, sa:

https://link.springer.com/chapter/10.1007/978-1-4842-7939-7_3



^

CPU je stavka 11 :-) Dok ne dodje do skoka na adresu FFFFh:0000h (reset vektor) mora da se uradi gomila stvari danas. Plus, danas je sasvim uobicajeno da postoji gomila procesora u pakovanju, svaki od njih pre ili kasnije izvrsi reset - ali pre svega toga postoji gomila koda i komponenti koji odrzavaju sve ostalo i staraju se da ti procesori dobijaju odgovarajucu kolicinu elektricne energije, da rade na adekvatnom taktu i sl. Aplikatvni pa cak i OS/kernel i firmware kod ih ili ne primecuje ili interaguje sa njima jako malo (preko mailbox-ova) - ali u pozadini ti procesori rade svoj posao.

U ARM svetu je ovo odavno uobicajena stvar. ARM SoC-ovi jos od davnina imaju vise procesora, kontrolera, IP blokova itd.

Sto se x86 tice, te instrukcije odavno (jos od Pentium 6 dana) nisu vise najnize, vec se u fazi dekodiranja prevode u mikrooperacije. Sam dekoder je kriticna stvar zbog performansi i tome je ocigledno posveceno jako puno inzenjerskih i naucnih sati.

Medjutim taj dekoder nije procesor zato sto izvrsava fiksnu funkciju - mikrocode patch-evi se ne racunaju.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
Prikačeni fajlovi
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3226

Jabber: djoka_l


+1393 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 17:30 - pre 23 dana i 13h
Uopšte ti ne protivurečim, jer nemam pojma kako radi "iznutra" moderna familija Intel čipova

Ne znam kako su realizovane "ćoškaste" FPU instrukcije, tipa trigonometrijske.
To ni jedan FPU na svetu nema hardwired.
Da li se generiše neki interapt pa se skoči na neku rutinu u kodu (van procesora) ili postoji mikrokod koji radi samo na FPU?
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16292
*.chello.nl.



+7110 Profil

icon Re: Drugi procesor unutar intel x8608.11.2022. u 17:46 - pre 23 dana i 13h
Da, microcode je tu i za kojekakve nezgodne x87 instrukcije. Srecom danas je koriscenje istih sve manje i manje, posto je pretpostavka za svaki 64-bitni x86 sistem da ima bar SSE2.

E sad, kome je potreban long double (80-bita) ili neko specificno ponasanje iz x87 ere, onda... da, bice dosta mikrokoda :)


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8611.11.2022. u 15:50 - pre 20 dana i 15h
Citat:
BrutalCoin:
Kad Amerikanci kažu "safe"/"secure"/"trusted" to onda znači da vas bolje špijuniraju.
Na primer National Security Agency ima ovalašćenja da kontroliše Management Engine.
Svajedno, ono što se danas naziva "Management Engine" ranije je ugradjivano na motehrboard a od 2008. u procesore.
Rusi (Dmitry Sklyarov - onaj što su mu sudili za DMCA na kraju oslobodjen) su u medjuvremenu pronašli da se u MM koristi MINIX 3 operativni sistem, mada ne uvek.
Google je potvrdio MINIX 3 i izvestio o nedostatcima MM koji se navodno može provaliti.

Da ništa nije idealno potvrdio je i Intel:
Citat:
This download record contains a tool to determine if a system is impacted by recent Intel security advisories.

The Intel® Converged Security and Management Engine Version Detection Tool (Intel® CSMEVDT) assists with detection of the security vulnerabilities described in recent Intel security advisories.

Navodno, ako isključite MM nećete moći da koristite DRM, što me je baš potrerslo :)

Ne tvrdim da je tačno sve to što sam napisao (jer špijunska su tu posla) ali treba pratiti.

Meanwhile Rusi razvaljuju:
Citat:
Set the HAP bit (ME >= 11) or the AltMeDisable bit (ME < 11)

Positive Technologies discovered the presence of an undocumented HAP bit
in the PCHSTRP0 field of the descriptor which, when set to 1, disables
completely Intel ME just after the initialization.



Sad ništa ne razumijem, Na wiki piše da disable ME-a ne pomaže kod SA-00086.[1]
Znači li to da su neki procesori još uvijek ranjivi? I ako da može li se ta rupa iskoristit da se programira taj MINIX 3 sustav?
ili da se pokrene vlastiti OS u ring -3?

[1]
Citat:
Neither of the two methods to disable the ME discovered so far turned out to be an effective countermeasure against the SA-00086 vulnerability.[45] This is because the vulnerability is in an early-loaded ME module that is essential to boot the main CPU.[citation needed]

NO FATE
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16292
*.chello.nl.



+7110 Profil

icon Re: Drugi procesor unutar intel x8611.11.2022. u 21:02 - pre 20 dana i 9h
SA-00086 je bio specifican vuln.

Ne bih se brinuo za proizvoljni ME kod, cak i da je nekom poslo za rukom da poturi ne-Intel kod na nekoj modernoj platformi, takav exploit bi bio cuvan za mete najviseg prioriteta.

Cak ni PT ekipi nije uspelo da se maknu od Atom platforme (Apollo Lake i derivata) i nekih ranih POC-ova na Comet Lake-u.

"Disable ME" je samo konfiguracija - hardver koji trci ME je i dalje tu, i teorijski haker bi mogao da ponovo omoguci izvrsavanje. Ali za to bi mu bio neophodan lokalni pristup i ranjiv BIOS/firmware i neki nacin da ucita proizvoljan ME kod bez Intel potpisa - a vec ima prve 2 stavke, ti si odavno gotov na N nacina. Ono, ako ja mogu da ti reprogramiram firmware, pogotovu takve osnovne stvari, pada mi na pamet jako puno nacina da cinim stetu.

Testiraj svoj firmware sa chipsec-om, sledi dobru sigurnosnu praksu sto se firmware-a i OS-a tice - i neces morati da se brines oko ovoga.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BrutalCoin

Član broj: 337807
Poruke: 66



+49 Profil

icon Re: Drugi procesor unutar intel x8612.11.2022. u 02:03 - pre 20 dana i 4h
Citat:
Impaler

Sad ništa ne razumijem, Na wiki piše da disable ME-a ne pomaže kod SA-00086.[1]
Znači li to da su neki procesori još uvijek ranjivi? I ako da može li se ta rupa iskoristit da se programira taj MINIX 3 sustav?
ili da se pokrene vlastiti OS u ring -3?

Ako ti je sistem "vulnerable" to najčešće znači da ne mogu da te nadgledaju. Samo deo ME radi u tvoju korist.

Intel ME se sastoji od više regiona. Svaki region se kontroliše jednim od Field Programmable Fuse koji kad se jednom sprži više nema nazad.
Navodno, ME je ugradjen da bi poslodavci mogli da kontrolišu zaposlene. Zvuči logično ali u mojoj sobi neću da me iko špijunira.
ME može da radi non-stop čak i sa isključenim računarom. Dobra vest je da ME zahteva Intel mrežnu karticu pa ko je nema još bolje.
Loša vest je da ME usporava računar pa je i to razlog više da se sprži.

U ranijim sistemima drugi procesor je bio i486 koji je ekskluzivno koristio oko 1.5MB memorije.
Šta je sve u ovim procesorima čiji broj tranzistora se broji u milijardama tek će se saznati.

Reprogramiranje ME kod novih procesora mora da se verifikuje kod Intela.
U suprotnom spržen fuse povlači da se računar restartuje posle 30 minuta.


Current status of me_cleaner


Press a key to terminate or any other key to proceed...

 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2510



+660 Profil

icon Re: Drugi procesor unutar intel x8612.11.2022. u 17:44 - pre 19 dana i 13h
"Navodno, ME je ugradjen da bi poslodavci mogli da kontrolišu zaposlene. Zvuči logično ali u mojoj sobi neću da me iko špijunira."

Koliko ja znam, ME je ugrađen da bi admin mogao u kompanijama da pokrene sve računare i recimo uradi ažuriranje OS-a, softvera, itd.
Zaposleni mogu recimo da isključe računare, ali na serveru se pokrene skripta (dakle, admin može biti tu, ali i ne mora, može sve da se odradi pomoću skripti, scheduler-a i sl.), koja startuje sve računare koji su pod naponom, odradi šta treba od ažuriranja, i potom eventualno isključi računare ili ih pošalje u sleep/stand-by ili koji već mod.

Neki od problematičnih exploit-a podrazumeva da moraš imati fizički pristup mašini, što u kućnoj varijanti teško da će biti slučaj, a u firmi će se retko naći neki haker koji će da prčka po koleginom računaru kad on nije tu, toga uglavnom ima samo u filmovima. A kompanije koje rade na projektima koji su interesantni za industrijsku špijunažu (ne samo npr. Boing, Lokid-Martin i slični, recimo i kod timova Formule 1 postoji špijunaža), računari se retko ili nikad povezuju na internet ;)
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2799

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+653 Profil

icon Re: Drugi procesor unutar intel x8612.11.2022. u 19:10 - pre 19 dana i 11h
Citat:
Koliko ja znam, ME je ugrađen da bi admin mogao u kompanijama da pokrene sve računare i recimo uradi ažuriranje OS-a, softvera, itd.

Naravno. Ne moze neko tek tako da koristi to preko interneta, to je deo koji ljudi ne kapiraju. Taj ME mora da ima adresu u mrezi, mora da generise neki saobracaj. Sve velike firme sve vreme nadziru svoj saobracaj, sve i da je kriptovan znaju gde ide (koja mreza, koji ASN...). Da bi ME "spijunirao korisnike" morao bi da salje vecu kolicinu podataka kroz internet tom "nekom" ko spijunira.

Da, ME je problem, posebno za npr. novinara ili whistleblower-a koji kupi racunar u radnji i poture mu neki "sredjen". Ali ME nije nesto sto po default-u spijunira sve vreme sve racunare. Cak i da neko ima kapacitet da primi svu metadatu (svu datu nema garantovano), to bi se primetilo na saobracaju. Ko ne veruje moze, uostalom, sam da analizira svoj internet saobracaj i vidi.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8614.11.2022. u 11:36 - pre 17 dana i 19h
^ problem je što će se i slati veća količina enkriptiranog sadržaja (ako industrija više prihvati ME), a nitko neće znati sadrži li taj sadržaj neku tajnu koju ne bi smio. Ako blokiraš promet, ne će radit nešto drugo što bi trebalo raditi.


Problem #1. je "zombifikacija general purpose OS-a"[1], sve više kritičnih stvari po sigurnost će obavljati ME, a OS će biti samo windows i device menadžer, koji nikad ne vide podatke dekriptirane.
Jasno je da su u takvom scenariju enkriptirani podaci iz ME-a prema mreži normalna stvar, problem je što se unutar tih enkriptiranih podataka onda mogu ubacivati podaci s na primjer mikrofona , kamere, i razne tajne a da to nitko ne primjeti. (jer enkriptirani podaci su ionako normalni.)

Problem #2 je što je to idealna platforma za rootkit. isto kao i kod baseband procesora na mobitelima.

[1] https://blog.invisiblethings.org/papers/2015/x86_harmful.pdf (Poglavlje 4)




[Ovu poruku je menjao Impaler dana 14.11.2022. u 13:00 GMT+1]
NO FATE
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2799

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+653 Profil

icon Re: Drugi procesor unutar intel x8614.11.2022. u 13:05 - pre 17 dana i 17h
Problem sto je sve vise sadrzaja kriptovano nije problem ME-a, sve vise sadrzaja JESTE kriptovano. Imas nacine da dekriptujes, ako ti je bitno - a imas i nacine da pratis kriptovan saobracaj po obrascima ponasanja i/ili po tome kojim mrezama pristupa. Tipa, OK mi je da Windows Update bude crypted, nije mi OK da ista (ni kriptovano ni nekriptovano) ide na adrese negde u Rusiji.... Recimo.

1) Ovo si delimicno u pravu, ali to je sto je - idemo ka tome vec neko vreme. Doduse, nece ti ME, verovatno, nista slati ka mrezi, mislim da malo panicis. Mozda on bude DRM enklava ali to je to.... Nije to dovoljno jak procesor da "radi sve" :)
2) Ovo je tacno, ali nije tako jednostavno.... Videcemo. Nisu bas ni u intelu idioti. (Ili AMD-u, oni isto imaju svoj flavor toga)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8614.11.2022. u 13:30 - pre 17 dana i 17h
uh, gdje sam ja to rekao da je problem što su podaci kriptirani?
Problem je baš to što ih ti ne možeš dekriptirati. (pa ne možeš vidjeti dali cure podaci.)

Zaboravi ono što kompanije danas rade sa MITM ili dobivanjem ključa iz memorije kod dekripcije TLS-a. E pa te šeme se neće moći više ako se bude prihvatio ME (jer kljuć ne će napuštati sigurnu enklavu). Tako barem tvrdi Rutkowski, Ja samo prenosim. (najbolje pročitati članak)



[Ovu poruku je menjao Impaler dana 14.11.2022. u 14:42 GMT+1]
NO FATE
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2799

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+653 Profil

icon Re: Drugi procesor unutar intel x8614.11.2022. u 13:56 - pre 17 dana i 16h
Joana je strava, pratim je ja neko vreme - ali mislim da ne razumes o cemu se radi.

Ne radi se MITM u kompanijama tek tako, da bi to radilo ti imas CA unutar kompanije (Domen Kontroler) koji to omogucava. Da bi to radilo racunar mora da importuje kljuceve. Standardna je praksa u dosta banaka da ne dopustas saobracaj koji nije dekriptovan - ili bar da ne dopustas osim u posebnim slucajevima (ka tacno odredjenim mrezama, vrlo konkretnim). Banke su u obavezi da ovo rade - i nece pristati da ne rade. Nece ni AMD ni intel da prave engine koji mora da prica sa internetom - nema potrebe za tim.

Sto se mallware-a tice, pogledaj radove koje je bas Joana pravila, tipa QubesOS - kompromitovan BIOS moze da kompromituje host OS, ali ti imas mogucnost da podignes guest OS i na njemu imas izolovane podatke. Ima i drugih problema, naravno, ali bezbednost nije bas naivan proces, mada, ja bi prvo dobro razmislio ko ima razloga da trosi bas ogromne resurse na to da meni postom salje kompromitovanu tastaturu ili tako nesto.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Impaler

Član broj: 89808
Poruke: 124



+24 Profil

icon Re: Drugi procesor unutar intel x8614.11.2022. u 14:08 - pre 17 dana i 16h
E pa to što rade banke više nećeš moći. Jer ako se general purpose OS "zombificira" u budućnosti, onda ne možeš presresti kljuć u memoriji ili napraviti MITM očito.
OS će biti samo window manager.

Moći ćeš vidjeti podatke na svakoj mašini , ali ne ćeš moći znati da su kriptirani SAMO ti podaci a ne i nešto više. (npr. tvoji drugi bitni podaci)



NO FATE
 
Odgovor na temu

[es] :: Advocacy :: Drugi procesor unutar intel x86

Strane: 1 2 3

[ Pregleda: 4646 | Odgovora: 54 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.