forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором Ap..."
Отправлено Аноним, 13-Мрт-23 02:30

> Это же вроде бы от UEFI зависит, а не от процессора?
Изначально скорее всего от процессора - потому что root of trust платформы и fuses задающие режим - где-то там вкодировано. Я так понимаю что при раннем старте на самом деле платформу подымает PSP и еще несколько сервисных процов, и вот их прошивки решают как они и что делают дальше и какая там секурити у платформы будет. Могу что-то путать но кодируется это вроде все в неких eFuses, прописываемых однократно. И если там прописать ключ настоящего owner'а платформы то оно только его софт и будет запускать. Что этот софт позволит и кому - на его усмотрение. Вот если это все не прописало еще - оно тогда generic и еще не определено чем оно будет. В этом случае возможно даже что можно самому первым встать в тапку и стать настоящим хозяином.
У интела так точно нельзя на большиенстве продаваемых консумерам девайсов - настоящий ключ настоящего владельца в ME зашит, это ключ интела. И финальная ауторити на самом деле - вот там. Это главное кольцо, оно имеет власть над всеми остальными кольцами. Настоящий правитель тот у кого вот это кольцо, остальные лишь жалкие декорации. Вместе со всеми своими UEFI и декоративными правами и любезными позволениями так и быть, можете грузить вот это. А если решение будет что нифига, не можете - вот тут можно познать всю мощь этих подсистем против себя уже. Столкнуться с обладателем этого кольца и победить - крайне проблематичная задача. К тому же не имеющая полного решения - в новой версии кольцо всевластия, "если что" пофиксят.
> Китайцы продавали платы с распаянным процессором от Xbox, но с обычным UEFI,
> который позволял загрузить любую ОС.
Они могли где-то отбраковку с фабы ухватить - с еще не прописаными фузами персонализации чем оно там будет. Это однако не означает что если взять уже проданый кастомеру PS то с тем что там этот номер прокатит. Там все гайки уже затянуты, фузы прописаны, и то что вот на этом удастся линукс запустить - ну вот вообще совсем не факт. Потому что все затянутые гайки хотят там совсем другой софт, подписаный ключами вооооон тех господ.
Disclaimer: это может быть приблизительным и не факт что точным описанием: официальной доки на вот это все нет, она под NDA дается.

Исходное сообщение
"Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором Ap..." Отправлено Аноним, 13-Мрт-23 02:30
> Это же вроде бы от UEFI зависит, а не от процессора? Изначально скорее всего от процессора - потому что root of trust платформы и fuses задающие режим - где-то там вкодировано. Я так понимаю что при раннем старте на самом деле платформу подымает PSP и еще несколько сервисных процов, и вот их прошивки решают как они и что делают дальше и какая там секурити у платформы будет. Могу что-то путать но кодируется это вроде все в неких eFuses, прописываемых однократно. И если там прописать ключ настоящего owner'а платформы то оно только его софт и будет запускать. Что этот софт позволит и кому - на его усмотрение. Вот если это все не прописало еще - оно тогда generic и еще не определено чем оно будет. В этом случае возможно даже что можно самому первым встать в тапку и стать настоящим хозяином. У интела так точно нельзя на большиенстве продаваемых консумерам девайсов - настоящий ключ настоящего владельца в ME зашит, это ключ интела. И финальная ауторити на самом деле - вот там. Это главное кольцо, оно имеет власть над всеми остальными кольцами. Настоящий правитель тот у кого вот это кольцо, остальные лишь жалкие декорации. Вместе со всеми своими UEFI и декоративными правами и любезными позволениями так и быть, можете грузить вот это. А если решение будет что нифига, не можете - вот тут можно познать всю мощь этих подсистем против себя уже. Столкнуться с обладателем этого кольца и победить - крайне проблематичная задача. К тому же не имеющая полного решения - в новой версии кольцо всевластия, "если что" пофиксят. > Китайцы продавали платы с распаянным процессором от Xbox, но с обычным UEFI, > который позволял загрузить любую ОС. Они могли где-то отбраковку с фабы ухватить - с еще не прописаными фузами персонализации чем оно там будет. Это однако не означает что если взять уже проданый кастомеру PS то с тем что там этот номер прокатит. Там все гайки уже затянуты, фузы прописаны, и то что вот на этом удастся линукс запустить - ну вот вообще совсем не факт. Потому что все затянутые гайки хотят там совсем другой софт, подписаный ключами вооооон тех господ. Disclaimer: это может быть приблизительным и не факт что точным описанием: официальной доки на вот это все нет, она под NDA дается.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Это же вроде бы от UEFI зависит, а не от процессора? > Изначально скорее всего от процессора - потому что root of trust платформы > и fuses задающие режим - где-то там вкодировано. Я так понимаю > что при раннем старте на самом деле платформу подымает PSP и > еще несколько сервисных процов, и вот их прошивки решают как они > и что делают дальше и какая там секурити у платформы будет. > Могу что-то путать но кодируется это вроде все в неких eFuses, > прописываемых однократно. И если там прописать ключ настоящего owner'а платформы то > оно только его софт и будет запускать. Что этот софт позволит > и кому - на его усмотрение. Вот если это все не > прописало еще - оно тогда generic и еще не определено чем > оно будет. В этом случае возможно даже что можно самому первым > встать в тапку и стать настоящим хозяином. > У интела так точно нельзя на большиенстве продаваемых консумерам девайсов - настоящий > ключ настоящего владельца в ME зашит, это ключ интела. И финальная > ауторити на самом деле - вот там. Это главное кольцо, оно > имеет власть над всеми остальными кольцами. Настоящий правитель тот у кого > вот это кольцо, остальные лишь жалкие декорации. Вместе со всеми своими > UEFI и декоративными правами и любезными позволениями так и быть, можете > грузить вот это. А если решение будет что нифига, не можете > - вот тут можно познать всю мощь этих подсистем против себя > уже. Столкнуться с обладателем этого кольца и победить - крайне проблематичная > задача. К тому же не имеющая полного решения - в новой > версии кольцо всевластия, "если что" пофиксят. >> Китайцы продавали платы с распаянным процессором от Xbox, но с обычным UEFI, >> который позволял загрузить любую ОС. > Они могли где-то отбраковку с фабы ухватить - с еще не прописаными > фузами персонализации чем оно там будет. Это однако не означает что > если взять уже проданый кастомеру PS то с тем что там > этот номер прокатит. Там все гайки уже затянуты, фузы прописаны, и > то что вот на этом удастся линукс запустить - ну вот > вообще совсем не факт. Потому что все затянутые гайки хотят там > совсем другой софт, подписаный ключами вооооон тех господ. > Disclaimer: это может быть приблизительным и не факт что точным описанием: официальной > доки на вот это все нет, она под NDA дается.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру