В начале следующего года Intel представит публике новое поколение процессоров архитектуры Sandy Bridge (http://en.wikipedia.org/wiki/Sandy_Bridge_%28microarchi.... Новые процессоры обещают быть быстрее текущих процессоров Lynnfield (http://en.wikipedia.org/wiki/Lynnfield_%28microprocesso... и Arrendale (http://en.wikipedia.org/wiki/Arrandale), будут иметь расширенные возможности управления питанием, встроенную поддержку ускорения шифрования по алгоритму AES и подсчёта контрольных сумм SHA-1, а также будут иметь значительно увеличенную производительность (до двух раз и более) встроенного графического ядра.
Однако все эти новшества меркнут (http://www.techspot.com/news/41643-intels-sandy-bridge-proce... перед недавно анонсированной защитой от копирования под названием Anti-Theft 3.0 (анти-воровство 3.0). Данная технология заключается в возможности удалённого выведения из строя, так называемый kill-switch, даже в том случае, если компьютер...URL: http://www.techspot.com/news/41643-intels-sandy-bridge-proce...
Новость: http://www.opennet.me/opennews/art.shtml?num=29052
Я понимаю, что все хотят кушать и получать деньги за свою работу, но елы-палы, есть ли разумный предел этим попыткам остановить пиратство?
В своей истории человечество всегда воровало, ворует и воровать будет ибо нет ничего нового под солнцем. Тут скорее проблема с определением воровства, как такового. Даже презумпцию невиновности отменили введя налог на все средства которыми вы можете что-нибудь скопировать (даже на наушники, ведь через них идет копирование прямо в мозг)...если что-нибудь найдут в ваших облаках, то сразу kill-switch и проблема пиратства решена ;-)
да хватит уже!
пиратство не есть воровство!это жадные копирасты навязали такое понятие, чтобы у людей развивался комплекс вины при нелегальном использовании результатов интеллектуальной деятельности.
> да хватит уже!
> пиратство не есть воровство!конечно: обычно это, как минимум, разбой 8)
при чем тут пиратство? Речь-то идет про "спертый у меня ноут, которому я удаленно устрою кирдык". И про то, что кирдык еще раньше устроят мне.
включаем мозг и думаем
А разве винчестер на ноуте намертво прикручен к процессору?
а разве об этом и не идет речь в тексте новости?
Интересно, сколько гопов озаботятся выкручиванием отой хреновины из компьютера.
Не переживай, гопник хитрый, он его даже включать не будет, :)
сразу в ближайший ломбард понесет. А там уж кто надо поработает.
Именно! Гопарю до этого нет дела. Ему вещь нужна только лишь для того, чтоб "реализовав" её, получить деньгу. В результате пострадает очередной неосведомлённый и ни в чём неповинный, ничего не подозревающий, юзер, выбравший на свою голову вот такой "товар" (ему ещё повезёт, если его самого не додумаются "упечь"...) Вот и всё, никакой лирики...
А на худой случай, если всё же юзеры бдительные окажутся или не захотят рисковать - просто выкрутят и заменят\хакнут эту хрень нафиг. Делов-то - там у них целые подпольные сети "профов" и свои рынки.
> Интересно, сколько гопов озаботятся выкручиванием отой хреновины из компьютера.У гопов на это мозга не хватит. Они принесут ремонтерам. А те или открутят фичу, или, если сложно, купят и разберут на запчасти. Только и всего. Такая трогательная забота Интел о всеобщем хомячковом счастье, ага. Только вот, господа хомячки, а вы не боитесь с таким подходом стать лабораторными крысами у добрых дядей? :)
> с таким подходом стать лабораторными крысами у добрых дядей? :)Если не заметил - то уже все давно стали...
> при чем тут пиратство? Речь-то идет про "спертый у меня ноут, которому
> я удаленно устрою кирдык". И про то, что кирдык еще раньше
> устроят мне.А разве не "пиратство" у них там (да и у нас не отстают) приравнено понятию "воровство"?! Видите ли, "воровство" также может быть "разным". И не ясно ещё, с каким из этих воровств в будущем они, то-бишь "вышестоящие", они захотят "бороться" больше...
а при чём тут пиратство?
я понимая, абсолютно все страны должны америке априори, но всё-таки?
Ммм..
когда я читал новость, она выглядела иначе.
Я почему-то подумал, что идея этих процессоров такова: скачал торрент, правообладатель узнал через провайдера твои данные, обратился в опсосу и запросил твои номера, по которым рассылает блокирующее сообщение.
У нас пока борьба с пиратством только показательная, пальчиком погрозят и качай себе дальше.
С этой блокировкой все становится проще. А привлечь правообладателя за порчу имущества не получится (уйти от ответственности проще простого).
Видимо пора лечить паранойю
А вот вас разве не задела мысль о том (не забавно ли?), что у них там, на Цивилизованном Западе, кроме всего прочего, "воровством" также именуется пиратство?...
> Я понимаю, что все хотят кушать и получать деньги за свою работу,
> но елы-палы, есть ли разумный предел этим попыткам остановить пиратство?Теперь придется покупать сервера Craftway, на которых BIOS модифицируется и удаляются средства удаленного администрирования.
Отлично, интел решил напрямую поддержать компанию AMD.
+1Intel жжот
> +1
> Intel жжотДа уж. Я не хочу чтобы у интеля, хакеров, правительства США или кого там еще была возможность испортить мой компьютер удаленно. Мало всяких CIHов портящих BIOS, теперь еще будет саботажный софт портящий процессор? Благими намерениями вымощена дорога в ад.
Для этого же достаточно не ставить тот самый драйвер...
> Для этого же достаточно не ставить тот самый драйвер...А что если его любезно доустановит кульхаксор из числа тех кто винлокеры клепает, например? Интел бы еще 100 граммов тротила засунул. Отмазавшись что, дескать, вы можете и не ставить драйвер этого устройства.
Интересно, проверка на воровство будет выполняться аппаратно(и каким образом) или эту функцию можно будет отключить при сборке ядра
>если компьютер выключенЭто как?
Кстати и это интел уже умеет в некоторых компьютерах. Google:// AMT и vPro - вполне себе работает при "якобы выключенном" копьютере. На мамке запаян отдельный микроконтроллер. Имеющий доступ в сеть. На нем крутится фирмвара интеля. Делающая ессно хзчто и дающая массу возможностей по удаленному доступу. И, ксати, сервер этой фирмвари недоступен с локалхоста. Ну, для усложнения жизни "неправильным" приложениям и заодно юзеру, который рискует вообще не заметить подляну. Эй, хомячки, а вы давно проверяли, есть ли эта фича в вашем компе/ноуте? А сколько из вас проверило в каком состоянии эта фича? В общем летайте самолетами Аэрофлота. И пользуйтесь процессорами и мамками Интел. Только потом не удивляйтесь, если США, Интел, хакеры, "якобы хакеры" или кто там еще однажды испортят вам компьютеры. Удаленно, да :)
> что может привести к выводу к фетальным последствиямкто-то может забеременнеть? :)
А то! Нерабочий комп резко повышает шансы на беременность ;)
О как! Следующим этапом наступления копирастии будет появление самоуничтожающихся болванок, флешек и жестких дисков... Но, по-моему, таким образом эти ребята сами роют себе могилу, не?
Кстати, голливуд уже давно думает о создании технологии, позволяющей просматривать dvd/blueray небольшое фиксированное число раз, влекущее последующее уничтожение носителя; ну и с защитой от копирования, конечно же.
уже было. лет 5 назад. предлагалась технология "засветки" в течение суток после разгерметизации того же DVD с фильмой. но тогда не рискнули внедрять...
> О как! Следующим этапом наступления копирастии будет появление самоуничтожающихся болванок,Все проще. Сто граммов в тротиловом эквиваленте в каждый комп. Хана пиратам, ворам, террористам и прочим викиликсам. Даже беспилотник посылать не надо :). Хотя как мягкий вариант - достаточно приделать мощный ключ который коротнет по команде вам LiIon аккум. И ваш нотик сгорит синим пламенем к такой-то матери, а может и не только нотик. Кто там копирасию хотел? Будет вам, допрыгаетесь. Первыми же и пойдете в этот цифровой концлагерь, хренли. Кто-то еще считает что чудики типа Столлмана несут фигню? А может, такие люди просто видят чуть дальще чем быдлопотребляющие хомячки? :)
Не, народ, вы самого кайфа не уловили!
Итак, судя по статье, проц будет иметь собственный 3G приемопередатчик с (та-да-дам!) неким логином и паролем ВО ВСЕ 3G мобильные сети!!!!Вывод - если умные дяди таки доберутся до этих логина с паролем, умные дяди обеспечены халявным 3G инетом на всю оставшуюся жисть! А также все родственники и друзья умных дядей :D
Интел спонсирует развитие Сети в слаборазвитых странах с дорогим мобильным инетом?
3g модуля в процессоре нет, нужен отдельно установленный модуль + софтина + MS Windows.Так что можно пытаться спать спокойно (что мешает теоретически написать exploit для Linux ядра, который будет в т.ч. убивать процессор).
> что мешает теоретически написать exploit для Linux ядрато что линукс никому не нужен?
новое поколение WinLock будет с возможностью сломать процессор
> Так что можно пытаться спать спокойноПокуда очередной кульсракер/пентагон/интель не вдует вам бэкдор, ломающий комп. Это выгодно вообще всем кроме вас. Интелю выгодно продать вам еще 1 комп с своим процом. Сша выгодно чтобы у интеля был профит и выгодно мочить террористов. Кулхацкеры не против подчеркнуть свою элитность, угробив вам железо. Без паники на Титанике! :)
Вот ещё какую опасность про себя выдумал - the US government may ask Microsoft to install a silent update (or as a part of another update, not to raise suspicions) activating this "technology" even when the original agent (by Intel) is not installed, thus a hostile army computers and defense system may be disabled at a whim :)Or let's suppose you don't like your competitor :))
Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы это дело выключить ко всем чертям.
> Вот ещё какую опасность про себя выдумал - the US government may
> ask Microsoft to install a silent update (or as a part
> of another update, not to raise suspicions) activating this "technology" even
> when the original agent (by Intel) is not installed, thus a
> hostile army computers and defense system may be disabled at a
> whim :)
> Or let's suppose you don't like your competitor :))
> Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы
> это дело выключить ко всем чертям.Они это и без такой возможности могли сделать.
> Вот ещё какую опасность про себя выдумал - the US government may
> ask Microsoft to install a silent update (or as a part
> of another update, not to raise suspicions) activating this "technology" even
> when the original agent (by Intel) is not installed, thus a
> hostile army computers and defense system may be disabled at a
> whim :)
> Or let's suppose you don't like your competitor :))
> Нет, зря они это выдумали. Зря. Надеюсь, выпустят CPU microcode update, чтобы
> это дело выключить ко всем чертям.Кто при загрузке будет проверять, что этот microcode update не плацебо? Э?
>ну и, конечно, преступник в случае кражи никак не догадается извлечь жёсткий диск для получения нужной информации.Может они ключ к зашифрованным данным хранят в процессоре. Была бы знатная фича. Хотя на самом деле все наверняка тупее и прозаичнее.
> Может они ключ к зашифрованным данным хранят в процессоре. Была бы знатная
> фича. Хотя на самом деле все наверняка тупее и прозаичнее.Да, знатная фича, только как всегда AWARD_SW или что там теперь вместо него - наверняка "для своих" оставят. Ну, AWARD и AMI оставляли же мастер-пароли. Можно подумать что интел чем-то принципиально лучше. По сути - бэкдор засунули.
Ну, кто уже побежал писать WinCIH 2.0, сознавайтесь? Стирание BIOS уже не модно - модно теперь гробить юзерам процы будет :)
И WinCIH, и LinCIH
> И WinCIH, и LinCIHНынче модно немного не так: HyperCIH - бэкдор управляет вашей операционкой, а не наоборот ;)
надеюсь писатели вирусов уж постараются на славу... чтобы задействовать модуль kill-switch в случае если абонент не хочет отправлять sms на короткий номер для отключения порно-банера!
оО... тотальный компо-виндекопетц теперь неостановить...
> оО... тотальный компо-виндекопетц теперь неостановить...и отдел "К" снова будет руками разводить, как это уже есть. хотя номер телефона - вот же он! прямо на баннере! А у него есть владелец! но все равно руками разводить будут. Ибо в доле...
Зачем порнобаннер? Это уже лишнее!Все просто - делаем пароль, идентификатор компа, дальше блокируем комп как на картинке и пишем:
"Отправьте ID2283 на короткий номер 99832 для получения пароля на разблокировку".
Один камень стоит практически 100 баксов. А если это ноут, так все еще круче!
Все трудозатраты - нужно скачать интелевскую софтину и выдрать из нее процедуры установки текста, пароля и блокировки.
В общем, "тут карта и поперла!".
> Зачем порнобаннер? Это уже лишнее!
> Все просто - делаем пароль, идентификатор компа, дальше блокируем комп как на
> картинке и пишем:
> "Отправьте ID2283 на короткий номер 99832 для получения пароля на разблокировку".
> Один камень стоит практически 100 баксов. А если это ноут, так все
> еще круче!
> Все трудозатраты - нужно скачать интелевскую софтину и выдрать из нее процедуры
> установки текста, пароля и блокировки.
> В общем, "тут карта и поперла!".300$ не хотите. Только там не интеловская софтина, установки происходят в BIOS.
Даже 200 баксов с каждого лоха - это огромная сумма. В общем, есть за что побороться. А Биос, переменные Биос тоже вроде можно менять.
> Даже 200 баксов с каждого лоха - это огромная сумма. В общем,
> есть за что побороться. А Биос, переменные Биос тоже вроде можно
> менять.Ну нормальные процессоры и стоят от 150$ до 300$.
Ну вообще, да можно(Хотя не везде). Только производителей BIOS и материнских плат очень много. Причем, чтобы добавить во вредоносный код, даже парочку придется много над этим работать. Просто не выгодно будет и все.
Даааа, дебилы стремятся управлять миром.
Если нечем будет отрубить эту шнягу, на чем тогда работать?
> Даааа, дебилы стремятся управлять миром.
> Если нечем будет отрубить эту шнягу, на чем тогда работать?AMD же
+100500
Для себя покупаю процессоры только AMD. Еще со времен Duron полюбил их процессоры.
Интел ~15% берет только за бренд.
> Интел ~15% берет только за бренд.В эпоху тормозных горячих печек пентиум 4 - амд был лучше. И ... тоже стал драть три шкуры, да :)
AMD в то время была не в том положении, чтобы упустить возможность погреть руки в момент своего превосходства. Сейчас у них дела идут немного лучше, но все равно их профессорами пользуется не так много людей. Ценовая политика AMD всегда адекватна, чего не скажешь об их основном конкуренте. Intel даже в момент временной потери лидерства не снижал цены. Вспомним еще и те моменты, когда Intel обвиняли в лоббировании своих профессоров. Точно уже не помню как они это делали, то ли взятки давали, то ли сборщикам компьютеров доплачивали за наличие своих процов в их компах. Короче, не люблю фирмы (корпорации), которые "играют" нечестно.
Интел сделал все, чтобы его процессоры перестали покупать? Ну, в добрый путь.
Но что значит kill switch? Процессор навсегда умирает или до перезагрузки?
читаем внимательно:>Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
А когда я говорю что процессор поддерживает kill switch, я имею ввиду что процессор УБИВАЕТ !!! (с) почти американский мультик :)
...чтобы его процессоры перестали покупать идиоты, не дочитывающие до конца описание. И работающие на самых последних процах с самыми последними версиями (ворованных) ОС.
> И работающие на самых последних процахты попробуй купить проц без этой фичи года через 2
> ты попробуй купить проц без этой фичи года через 2AMD, VIA, ARM. Оно, конечно, не так быстро, но мы же о принципе говорим.
>> ты попробуй купить проц без этой фичи года через 2
> AMD, VIA, ARM. Оно, конечно, не так быстро, но мы же о
> принципе говорим.будет "застой", пока не одумаются... ибо уже существующих процов хватает для любых задач. Следующие будут nvidia, наверное :) будем кластеры разворачивать, если не хватит. ибо это дешевле, чем хапнуть остановку системы по инициативе "дяденьки от туда"...
Мир готовится к перевоплощению в концлагерь.
и судя по всему уже не первый год:http://gbop.nm.ru/htm/gbop-10-2.htm
>встроенную поддержку ускорения шифрования по алгоритму AESэто фишечка westmere (arrendale) , т.е. это уже есть сейчас,
а вот в Sandybridge добавили AVX
>>встроенную поддержку ускорения шифрования по алгоритму AES
> это фишечка westmere (arrendale) , т.е. это уже есть сейчас,
> а вот в Sandybridge добавили AVXВ текущем Intel Core i7 нет, а теперь будет везде, поэтому и упомянуто.
какой из core i7 вы имеете ввиду Nehalem или Westmere?
в Westmere AES должен быть"aesenc", "aesdec", "aesenclast", "aesdeclast", "aeskeygenassist", "aesimc"
6 вот этих инструкций.
> какой из core i7 вы имеете ввиду Nehalem или Westmere?
> в Westmere AES должен быть
> "aesenc", "aesdec", "aesenclast", "aesdeclast", "aeskeygenassist", "aesimc"
> 6 вот этих инструкций.AES поддерживают только два 32nm 6ти ядерника :), остальные - нет.
$ cat /proc/cpuinfo | egrep -i aes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 popcnt **aes** lahf_lm ida arat dts tpr_shadow vnmi flexpriority ept vpid
...
$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 37
model name : Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
...
зы:
http://habrahabr.ru/blogs/linux/109394/
5. AES — Intel Advanced Encryption Standard
Этот довольно спорный набор инструкций увеличивает производительность при кодировании/декодировании AES, присутствующий только у серии Intel Xeon. Часто используется фанатами Intel для подкрепления крутизны серверной линейки CPU, хотя довольно известен тот факт, что процессоры AMD более сильны в криптовании данных, например, в алгоритме SHA.
Судя по тому как навящиво рекламируют AES все кому не лень :-)) а в особенности AES128 использовать это поделие станет только экстремал ... ;-) Официального подтверждения нет но не зря же его так рекламируют ... это больших денег стоит ;-)
Ага, а ещё надо внедрить HDD burn™, чтобы диск взрывался в руках при попытке его "несанкционированного" извлечения из компа.
> Ага, а ещё надо внедрить HDD burn™, чтобы диск взрывался в руках
> при попытке его "несанкционированного" извлечения из компа.И я не удивлюсь, если внедрят со временем, ну если не взрыв в руках, то необратимую порчу контроллера (но не данных! АНБ такого не допустит)
> Ага, а ещё надо внедрить HDD burn™,Не, не так. Сто граммов тротила - и хана тогда террористам и викиликсам. И вообще всем кто смеет критиковать корпорации добра. Ведь бабло побеждает зло, не так ли? :)
Лайт версия: мощный полевик в цепь питания, активируемый по команде. LiIon хорошо горит, глядишь потенциальный террорист^W пират останется не только без компьютера...
Когда производительность наращивать стало тяжко, а соблазнять пользователя по прежнему чем-то нужно, они решили добавить новые "фичи".
Непонятно что такое может дать пользователю..? кроме головной боли - а вдруг?
шифрование всего и вся ни кто не отменял, лучше б эти горе изобретаттели придумали толковую аппаратную вещь по шифрованию данных и всего ..
при возможности контролирования удаленно самим пользователем доступа
к ключу.. я не хочу тут разводить идеи.. но по моему с процером явный перебор..
как то туповато для такой солидной фирмы..
Тут же написано - это работает только с программной поддержкой :)
Нет поддержки - нет возможности вывести процессор из строя. Другое дело если такая поддержка встроена в ОС - ну тогда не используйте эту ОС, вы же знаете в какую она будет встроена в первую очередь :)
А какая разница какая ОС? Проц может просто натолкнутся на определенную последовательность комманд в выполняемой программе и сдохнуть. Либо в этом проце должен быть еще один проц со своей программой, которая не тупо выполняет команды, а отслеживает определенные события. Хотя какая разница. Эти события по любому можно будет сэмулировать.
А с чего вы взяли, что это работает только с программной поддержкой? Может это только полуправда за которой не видно остальной правды (стандартный сценарий вранья последних пары тысячи лет)?
С того что процессор не умеет думать и не знает что ему можно выполнять а что нет :)
Следовательно нужна программа, которая будет ему указывать что делать. И сам процессор в интернет выходить не может за получением рекомендаций - для этого надо куча доп. устройств и опять же программный выход на ваш канал Интернет :)Элементарное знание предмета, сэр :)
А кто запрещает на том же кристалле разместить какую нить плмку со своей прошивочкой и которая будет так краешком глаза просматривать события на шине данных, ну и в соответствии с ними принимать решения об отключении основного проца. А может пофантазируем ещё немножко, ну дык вот, а кто мешает рядом с плмкой положить на кристалл ещё и приёмничек какой, тупой совершенно, основная задача которого среагировать на наличие в радиоэфире определённой ключевой последовательности на выключение основного проца и на включение его же но при немного другой последовательности.
А что касается той самой программки, то при данном раскладе у неё простейшая задача, выполнить роль ширмочки для отвода глаз, а именно, она совершенно тупо будет считывать идентификатор основного проца и отправлять его на сервак компании (в данном случае интел), и после получения такого сообщения от этой проги в интеле будут точно знать количество своих клиентов которое оне смогут подтянуть через этот анальный зонд :)
Так что лично я несколько раз подумаю прежде чем покупать в контору сервачки с таким содержимым, и это не боязнь интеля, это боязнь того что ключи к этому делу оне прощёлкают, а попадут потом все кто повелись на эту "фичу"P.S.
Там в новости чтой то говорилось о сетях 3G, ну вот я таки думаю что приёмничек то уже разместили, и если не на основном кристалле, то вот уж где нить на северном али южном мосту точно :)
Я с уверенностью могу сказать что фантастам, любившим писать антиутопии растёт достойный преемник :)
В отличие от фантастов я как ба в курсе как подобые вещи сработали в Ираке в 1991 (благо тогда долги родине отдавал), только оне были заложены не в интеловских процах, а в железе поставленном вместе с радарами которые французы иракцам впарили. Оченно надо сказать эффективно сработали, и ПВО отдельно взятой страны стало оченно сильно покоцанным в самый неподходящий для владельцев момент. На чёт ссылочки то думаю ума то хватит нарать в посковиках что нить типа буря в пустыне и принтеры :)
> С того что процессор не умеет думать и не знает что ему
> можно выполнять а что нет :)Расскажите это сопроцессору AMT от интеля, живущего своей жизнью даже когда компьютер выключен. И, кстати, он имеет доступ в сеть. В обход основного проца и операционки на нем. А вы видели сорц фирмвары этого проца, чтобы была возможность проверить что там все честно? :)
1. Насчёт живущего своей жизнью, когда компьютер выключен - вам полагается нобелевская премия за изобретения вечного двигателя и искуственного разума одновременно.2. Во вторых доступ в сеть - весьма сложный процесс, подразумевающий авторизацию, которую процессор провести не может, пока вы сами не сообщите ему данные для неё :) Для этого и нужна помощь операционной системы.
3. Да на контроллере можно развести Ethernet и реализовать протокол, можно это сделать и внутри процессора. И что далее ? Секретное подключение к разъёму Ethernet на плате, и через него воровство интернета ? Не универсально, способов доступа в интернет гораздо больше чем Ethernet + Router.
Вообщем теории заговора продолжают торжествовать.
> Тут же написано - это работает только с программной поддержкой :)
> Нет поддержки - нет возможности вывести процессор из строя.А что если хакеры/спецслужбы/кто там еще найдут баг в ОС, огреют вас эксплойтом а потом для закрепления результата - сломают вам компьютер, догрузив эту самую программную поддержку? Или CIH было мало и надо еще потенциальных проблем добавить? Так и представляю себе: отправьте смс на короткий номер чтобы получить доступ к вашему процессору...
> Тут же написано - это работает только с программной поддержкой :)
> Нет поддержки - нет возможности вывести процессор из строя. Другое дело если
> такая поддержка встроена в ОС - ну тогда не используйте эту
> ОС, вы же знаете в какую она будет встроена в первую
> очередь :)Любой сишный код с возможностью вставить встаку на ASM ? от линуксоиды удивятся :-))
Интересно, на наших военных объектах какие процессоры используются?
> Интересно, на наших военных объектах какие процессоры используются?Смотря где. На большинстве — тоже, что и везде. Там где очень нужно — Эльбрусы.
Идём митинговать к МЦСТ с лозунгами "Эльбрусы - народу!"
(здесь иронии нет)
\о \о \о
В большинстве своём x86 архитектуры на PC-совместимых машинах с Windows.
А что вы хотели - программисты, пишущие для военных обучаются там же где и гражданские, и обычно после обучения они больше ничего не умеют :)
и да, вполне возможно, что такая фича в процессорах есть уже давно, просто механизм включения блокировки известен очень узкому кругу лиц в пентагоне
> и да, вполне возможно, что такая фича в процессорах есть уже давно,
> просто механизм включения блокировки известен очень узкому кругу лиц в пентагонеВот это наиболее вероятно. Причём фича может быть чисто аппаратной (сетевая + чипсет + процессор). Но если бы она была так универсальна и легко используема, но у Ирана давно бы не было ядерной программы. Скорее всего, есть бэкдор в процах, который при выполнении ряда условий можно использовать.
> (сетевая + чипсет + процессор)О_о Centrino?
Руль где-то рядом, агент Малдер :)
> и да, вполне возможно, что такая фича в процессорах есть уже давно,
> просто механизм включения блокировки известен очень узкому кругу лиц в пентагонеЗапросто. Интель с своим зондажом типа AMT мог напихать в половину компьютеров черт знает чего уже много лет назад.
http://www.intel.com/cd/corporate/techtrends/emea/rus/369661...
> и да, вполне возможно, что такая фича в процессорах есть уже давно,
> просто механизм включения блокировки известен очень узкому кругу лиц в пентагонеТак вот причина глюков :-)) то оно случайно включается ... то по команде ... тестят они что то :-))
> Конечно, специалисты Intel не учли ...Что-то мне кажется, что специалисты компании с миллиардными оборотами обычно просчитывают возможности чуть лучше, чем авторы сайта из далекой для них России. Так что последним остается только писать в покровительственной тональности, мол, малышня балуется, а мы посмеемся.
Для Интел это есть очередная фишка в череде рекламы их процов как самых корпоративных. А уж для самолетов и пр., наверняка, найдутся спецверсии процов с наглухо отключенными kill-switch. Не говоря уже о том, что отключение это "фичи", вероятно, возможно и на уровне разводки платы: грубо говоря, производитель системы при проектировании сможет выбрать, строит ли он систему с kill-switch, или без.
AMD недавно, кстати, отличилась со своим режимом отладки - тоже мир не перевернулся. А еще до этого G-процессоры у Intel появились, в которых фичи включаются путем ввода покупаемого дополнительно кода - опять же, "среди морских свинок потерь нет" :)
> AMD недавно, кстати, отличилась со своим режимом отладки - тоже мир не
> перевернулся.Пока ничего серьёзно криминального - вроде преодоления уровней защиты не нашли. Слишком мало времени прошло. Вот найдут, будет весело.
В данном случае сразу же видно, как использовать эту фичу в целях вымогательства денег - аналогично современным блокерам виндов, но значительно эффективнее - сейчас можно систему переставить, а здесь придётся выбрасывать CPU или даже ноут целиком.
>Что-то мне кажется, что специалисты компании с миллиардными оборотами обычно просчитывают возможности чуть лучше, чем авторы сайта из далекой для них России.Конечно, конечно. И самое обидное - они, как правило, правы. Пример - некрософт. Который тоже просчитал, что основной клиент ...м...идиоты?..ну, где-то рядом. И - не ошибся. Что обидно. Так что ЭКОНОМИЧЕСКИ интел прав - идиотов больше и прибыль они сделают. Остальные переориентируются на АРМ.
> Конечно, конечно. И самое обидное - они, как правило, правы. Пример -
> некрософт. Который тоже просчитал, что основной клиент ...м...идиоты?..ну, где-то рядом.
> И - не ошибся. Что обидно. Так что ЭКОНОМИЧЕСКИ интел прав
> - идиотов больше и прибыль они сделают. Остальные переориентируются на АРМ.Что ж тут обидного в том, что они правы? Вот если пари было бы заключено - тогда да, обидно было бы, что правы именно они :) А уж тем более, что ЭКОНОМИЧЕСКИ правы. Добро пожаловать в реальный мир.
> Что ж тут обидного в том, что они правы?Обидно то, что найдутся миллионы идиотов, которые поверят (или смирятся) в то, что это "круто", что это забота о них (Ага, а-ля DRM), и этим своим согласием и реализуют эту "правоту" интел, вместо того, чтобы послать его туда, куда он давно-давно заслуживает.
ЗЫ За одно только впаривание миру "архитектуры ix86" под трибунал отдать ;)
>> Что ж тут обидного в том, что они правы?
> Обидно то, что найдутся миллионы идиотов, которые поверят (или смирятся) в то,
> что это "круто", что это забота о них (Ага, а-ля DRM),
> и этим своим согласием и реализуют эту "правоту" интел, вместо того,
> чтобы послать его туда, куда он давно-давно заслуживает.
> ЗЫ За одно только впаривание миру "архитектуры ix86" под трибунал отдать ;)Это ответ не на тот вопрос. Если они правы, да еще и экономически правы - здесь ставится точка, дальше уже проблемы того, кому обидно. Из серии "дайте мне другой глобус".
>Остальные переориентируются на АРМ.loongson (MIPS) ещё есть, тоже вариант
ыы. если бы так - интел бы не лажался спошь и рядом.
Just for windows technology
нормальних патсанів р`ятує deny all from any to any
> deny all from any to anyЭээ и зачем вам компьютер без сети? Гвозди им будете забивать? Кстати да, а AMT плевать на ваш фаер хотело, например. Ну разве что заткнуть сетку ДО компьютера другой железкой. Потому что сопроцессор AMT подключен к сетевой карте в обход основного проца и потому плевал он на вашу операционку и фаер в ней. Всегда работающий бэкдор. Так то.
you cant reinstall windows!
Select one of available OS to install instead of Windows from the list below.
All your data will be preserved.
1) Debian 5.0
2) Red Hat Linux
3) Ubuntu Maveric Meerkat
4) download Gentoo sources
> 4) download Gentoo sourcesи читать, читать...
Как интересно развивается история. Любопытно, как скоро появятся вирусы типа "Ваш процессор заблокирован. Отправьте СМС с кодом на такой-то номер". А еще, почему в качестве крайней меры выбран центральный процессор, а не какой-нибудь чип ввода-вывода на МП. Мое мнение - нелогично как-то, если вопрос только в воровстве железа и корпоративной инфы. Это уже какая-то глобальная "красная кнопка" получается.
> Как интересно развивается история. Любопытно, как скоро появятся вирусы типа "Ваш процессор
> заблокирован. Отправьте СМС с кодом на такой-то номер". А еще, почему
> в качестве крайней меры выбран центральный процессор, а не какой-нибудь чип
> ввода-вывода на МП. Мое мнение - нелогично как-то, если вопрос только
> в воровстве железа и корпоративной инфы. Это уже какая-то глобальная "красная
> кнопка" получается.Ну а они и делают глобальную красную кнопку, только хотят, чтоб люди сами за неё платили. Лучший раб — это раб, гордящийся своими цепями.
Все телепузики. Конец "демократии". Медленно ползем в сторону ARM.
> Все телепузики. Конец "демократии". Медленно ползем в сторону ARM.Там, к сожалению, хреново с открытыми драйверами. Впрочем, есть ещё китайский MIPS.
а мне кажется, что, как упомянули выше, эта херня встроена уже давно, вот только пользовались ей осторожно - да и неизвестно, пользовались ли вообще. А теперь подписка о неразглашении кончилась (как с бэкдором в OpenBSD) и интелевцы решили из червоточинки сделать рекламу для хомячков.прочитавшему сей пост: +1 к паранойе :)
кажеццо мне что поломать процессор можно было еще ой как давно через microcode update. и что, кто-то его поломал?з.ю. ждем новую фитчу в очередном ядре линукса. анб постарается, инфа 100%
> кажеццо мне что поломать процессор можно было еще ой как давно через
> microcode update. и что, кто-то его поломал?Цитирую файл README последней версии программы microcode - http://urbanmyth.org/microcode/ :
The microcode update is volatile and needs to be uploaded on each system
boot i.e. it doesn't reflash your cpu permanently, reboot and it reverts
back to the old microcode.Часто обновление микрокода включают в BIOS. Поэтому хоть перепрошить микрокод и можно, убить так CPU нельзя - достаточно нажать RESET для его восстановления.
----------------------
Ну и вообще, чисто по-взрослому рассуждая, неужели вы думаете, что столь денежный вопрос (вывод ЦП из строя навсегда) был бы обойдён вымогателями, рисующими члены на экранах?
> Ну и вообще, чисто по-взрослому рассуждая, неужели вы думаете, что столь денежный
> вопрос (вывод ЦП из строя навсегда) был бы обойдён вымогателями, рисующими
> члены на экранах?Ну вот теперь они точно обратят внимание на эту новую, занимательную возможность процессоров.
> Ну вот теперь они точно обратят внимание на эту новую, занимательную возможность
> процессоров.Ну, лично я, будь я на их месте, обязательно бы обратил. И денег бы не жалел. Скажем, тысяч 100 баксов (год работы спеца) точно можно затратить. Они отобьются на паре тысяч лохов с СМСками. Но торопиться тоже нельзя - нужно, чтобы процессоры достаточно распространились.
молодцы китайцы.... ждем от них требования открытия проца для работы на китайском рынке
Ну вот, теперь перед покупкой камня кроме изучения архитектуры придется еще изучать карту бэкдоров :)
Да, никто еще не запустил проект OpenCPU?
Пора уже переходить на самопрошитые вентельные матрициы на архитектуре арм
> Да, никто еще не запустил проект OpenCPU?
> Пора уже переходить на самопрошитые вентельные матрициы на архитектуре армARM закрыт. Открыт относительно новый СПАРК - OpenSparc.
и где это чудо можно купить? и почему в готовый образец не добавлена закладка от производителя?
как я понимаю устьановка пароля на проц возможна только и спец процедуры которая выполняется из самого проца. Т.е. не возможно провести смену или установки сэмулировав.
Наверняка все процы, которые поступают к нам уже давным-давно имеют бэкдоры.
Думаю, что Интел могли просто обязать это делать. Теперь идёт попытка коммерциализировать военные технологии.
Кстати, что было в недавно упавшем спутнике ???
более интересно на чем расчитывали....добавить снижение точности при вычислениях с плавающей запятой в 1% и никто не заметит, а вот расчеты пойдут совсем не так....
> Кстати, что было в недавно упавшем спутнике ???На спутниках процессоры с малым размером техпроцесса не используют из-за низкой радиационной стойкости. Так что Intel и AMD нервно курят в сторонке.
Тупизм интела поражает! английские ученые нервно курят в уголке рядом с таким дибилизмом
я себе недавно Lenovo x301 прикупил с таким процом. Винду уже снес, доволен.
Ну это вы, наверное, врёте: Intel® Core™ 2 Duo processor SU9400Нет там Sandy Bridge внутри.
Ну, бэкдоры в интел процах давно есть (вспоминаем их корпоративную фичу удалённого управления). :)
А такие штуки уже появляются всё чаще - с удалённым отключением. Против вопровтсва. Типа, потырил, а продать - фиг, ибо толку от него, если не работает. В айфон добавили. Через прогу, правда.... =\
> "улучшение поддержки ускорения шифрования по алгоритму AES"Явно в AES есть архитектурная дырища,
иначе АНБ не пропустил бы такой прибор в массы.
> специальную программу агент, которая "выключит" процессор в случае непредвиденных обстоятельств.Баян.
$ ssh root@micosoft.com:2222 "echo O > /proc/sysrq-trigger"
вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра Rijndaelзато железная реализация AES на процессоре в виде уже готовых 6 инструкций это радость в том числе и для TPMщиков и тех кто этот самый TPM продвигает ( ну и для остальных кто шифрованием пользуется впрочем тоже )
PS: мучает паранойя? Есть шифр ГОСТ :)
Интересно, а в России процессоры с поддержкой AES продаются? )
Ведь насколько мне известно, импорт AES последнее время проблематичен
по причине паранои - "а вдруг американские спецслужбы взломали AES"
> импорт AES последнее время проблематичен по причине паранои
> - "а вдруг американские спецслужбы взломали AES"Они его не взломали, они его тестировали и приняли как национальный стандарт. :)
И надо быть последним дибилом, чтоб позволить использовать стойкий алгоритм
для грязных недочеловеков, т.е. всех кроме амерекософ.Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит нету.
И в фаерфоксе, и в OpenSSL$openssl ciphers
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:CAMELLIA256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:CAMELLIA128-SHA:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5
Фаерфокс, ваще шифрует по стандартам NIST
http://www.mozilla.org/projects/security/pki/nss/fips/
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val...И тама есть AES 128 бит (правда ff его не юзает). Хотя сама АНБ предупреждала,
что для офисов и коммерции надо юзать не менее 256 бит.
> Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит
> нету.
> И в фаерфоксе, и в OpenSSL
> $openssl ciphersПавел?
Не туда смотрите:
openssl list-cipher-algorithms | grep -i aes
AES-128-CBC
AES-128-CFB
AES-128-CFB1
AES-128-CFB8
AES-128-ECB
AES-128-OFB
AES-192-CBC
AES-192-CFB
AES-192-CFB1
AES-192-CFB8
AES-192-ECB
AES-192-OFB
AES-256-CBC
AES-256-CFB
AES-256-CFB1
AES-256-CFB8
AES-256-ECB
AES-256-OFB
AES128 => AES-128-CBC
AES192 => AES-192-CBC
AES256 => AES-256-CBC
AES-128-CBC
AES-128-CFB
AES-128-CFB1
AES-128-CFB8
AES-128-ECB
AES-128-OFB
AES-192-CBC
AES-192-CFB
AES-192-CFB1
AES-192-CFB8
AES-192-ECB
AES-192-OFB
AES-256-CBC
AES-256-CFB
AES-256-CFB1
AES-256-CFB8
AES-256-ECB
AES-256-OFB
aes128 => AES-128-CBC
aes192 => AES-192-CBC
aes256 => AES-256-CBC
>> Кстати, наверно все уже заметили, что в софтинах шифрование больше 256 бит
>> нету.
>> И в фаерфоксе, и в OpenSSL
>> $openssl ciphers
> Павел?
> Не туда смотрите:
> openssl list-cipher-algorithms | grep -i aespavel@suse64:~> openssl list-cipher-algorithms
openssl:Error: 'list-cipher-algorithms' is an invalid command.
> AES-128-CBC
> ....
> aes256 => AES-256-CBCНу так, нету, больше 256 :)
Открыл первый попавшийся в history сайт - https://admin.fedoraproject.org/ =>Firefox: High-grade Encryption (AES-256 256 bit)
Вы прямо жуже два раза обложались :)
> Открыл первый попавшийся в history сайт - https://admin.fedoraproject.org/ =>
> Firefox: High-grade Encryption (AES-256 256 bit)можно проще
about:config
ssl2Там есть ssl3 c AES256, но это никто ещё не юзает.
> Интересно, а в России процессоры с поддержкой AES продаются? )
> Ведь насколько мне известно, импорт AES последнее время проблематичен
> по причине паранои - "а вдруг американские спецслужбы взломали AES"у последних процов VIA неплохой аппаратный AES, чуть ли не лучше интеловского.
ну и AMD Geode LX - но там только AES-128 ECB/CBC , и несколько тормозная реализация
VIA Padlock ? к сожалению законодателями моды для софта VIA не являтся, конечно будут реализации, но не для всего, у Интела больше шансов протолкнуть что-то как "Общепринятый" стандарт и они этим активно пользуются, даже скажу больше - злоупотребляют.впрочем тут ( http://linuxopen.ru/2008/08/06/via-padlock-dlja-uskorenija.html ) пишут что openssl и openvpn умеют
> вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда
> есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра
> Rijndael
> зато железная реализация AES на процессоре в виде уже готовых 6 инструкций
> это радость в том числе и для TPMщиков и тех кто
> этот самый TPM продвигает ( ну и для остальных кто шифрованием
> пользуется впрочем тоже )
> PS: мучает паранойя? Есть шифр ГОСТ :)А где есть софт с ним ?
>> вопросы "о дырках" в AES надо было поднимать раньше, сейчас уже когда
>> есть куча реализаций, поздно что-то говорить об ограничении распространения самого шифра
>> Rijndael
>> зато железная реализация AES на процессоре в виде уже готовых 6 инструкций
>> это радость в том числе и для TPMщиков и тех кто
>> этот самый TPM продвигает ( ну и для остальных кто шифрованием
>> пользуется впрочем тоже )
>> PS: мучает паранойя? Есть шифр ГОСТ :)
> А где есть софт с ним ?http://cpansearch.perl.org/src/SIFUKURT/Crypt-GOST_PP-1.10/G...
:-)))))))))
> PS: мучает паранойя? Есть шифр ГОСТ :)IOS на циске с ГОСТ вместо AES где взять?
ssh , vpn на этом вашем ГОСТ есть в реализации ?
И как быть с вайфаем и всем что и ним связано?
>> "улучшение поддержки ускорения шифрования по алгоритму AES"
> Явно в AES есть архитектурная дырища,
> иначе АНБ не пропустил бы такой прибор в массы.Думаю, дырища скорее в реализации на процах Intel, чем в самом AES.
А вообще, лучше использовать Шнайеровские twofish или threefish.
лет 10 назад под пивко обсуждали с друзьями тему "жизнь без интеля".Вот и конец
Кто нибудь читал описание? Что там имеется ввиду под блокировкой процессора и на каком процессоре выполняется код выводящий на экран предупреждение?
они вполне могут переводить процессор в Real Mode, этого вполне достаточно для работы BIOS и запроса пароля, но вот никакую другую ОС на этом уже будет не запустить, кроме DOS, работе которой впрочем тоже можно будет воспрепятствовать, например средствами BIOS.// всего-лишь предположение.
Я полагаю, инструкции блокировки процессора будут доступны только в привилегированном режиме? Если так, то главное - не ставить левых "дров". А если поддержка этой фичи будет встроена в саму всем известную ось, то я уверен, найдутся умельцы в народе...
> будут доступны только в привилегированном режиме?Естественно, иначе любое user space приложение сделает кирдык.
Только вот по-прежнему народ сидит под админами и отключает UAC - так что защиты уже ... и нет. ;)
Надеюсь в каждом биосе будет возможность отключить эту наиважнейшую возможность.
Зато на выборах будет весело: сделал мувик с майданом, все кто посмотрел - остались без процов.
>Процессоры новой архитектуры Sandy Bridge от Intel могут быть выведены из строя удалённоХахаххах! Свой то ключик они туда уж точно зашили. :D
Придурь. Как будто всё это проме физического повреждения нельзя сделать и без анального зонда в процессоре.> * Отключение доступа к зашифрованным данным;
> * Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
> * Прекращение доступа к закрытой информации и вывода из строя CPU;
> * Вывод на экран специального сообщения для похитителя или для того, кто нашёл ваш ноутбук
Супер, как следствие закупки для гос. сектора компьютеров с такими процами будет закрыты. Мало, кто захочет, чтобы один умный дядя вырубил все компы того же Внештогбанка-)))
В результате - либо AMD, либо уход на другие архитектуры.
> В результате - либо AMD, либо уход на другие архитектуры.Откуда такая _уверенность_, что вот именно AMD или "другие архитектуры" не работают "так же тесно"(тм) со всё той же АНБ?
> Супер, как следствие закупки для гос. сектора компьютеров с такими процами будет
> закрыты. Мало, кто захочет, чтобы один умный дядя вырубил все компы
> того же Внештогбанка-)))
> В результате - либо AMD, либо уход на другие архитектуры.А кто сказал, что не захочет?
Или что какой-то банк не создан для подобного?
Или, или, или...