| |
| 2.48, Аноним (-), 15:57, 16/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Always on domain — зачем?
Чтобы большую часть чипа можно было вырубить, отпав в глубокую спячку (батарейка же нерезиновая если это нечто таскаемое) - но при этом все же восстановить состояние до некоторой степени, или вообще что-то делать. Хотя-бы проснуться по сигналам и проч. Ну а зачем вам проц который отпав в спячку потом выйти из нее не может? :)
| | |
|
| 1.2, Аноним (1), 00:16, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– | |
>The device identifier is a globally unique 256b value provisioned on each device’s OTP memory in early manufacturing stages (e.g. wafer test). It is used to facilitate device tracking during manufacturing and provisioning.
Сразу ффтопку зондоговно.
| | |
| |
| 2.3, Аноним (1), 00:20, 16/02/2024 [^] [^^] [^^^] [ответить]
| +12 +/– |
И ещё
>Silicon Creator identifier. Assigned by the OpenTitan project.
>Device root key. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once personalization is complete.
> Additional diversification key stored in flash. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once provisioned.
То есть это фундаментально не то устройство, на котором можно сделать смартфон, и продавать его не прошитым, с прицелом на то, что юзер зальёт свои ключи перед первым использованием и сам себе будет аттестовывать. Это просто очередной чип для DRM. От гуглага иного ожидать было и нельзя.
| | |
| |
| 3.4, Аноним (-), 01:14, 16/02/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ну, спецификация же открытая.
"Доступны кода и схемы, а также полностью открытый процесс разработки"
Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!
Ведь корпорации никогда не смогут победить объединиение свободных людей!
| | |
| |
| 4.5, Anonim (??), 02:10, 16/02/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Пока, что корпорации сильно чаще побеждают, чем проигрывают...
| | |
| 4.25, Аноним (25), 08:11, 16/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
И не просто начнут разработку, а ещё и производство наладят. Закупят продукции корпораций, наклеют свои "Respects Your Freedom" и барыжить станут на том же https://ryf.fsf.org/ по цене в разы больше.
| | |
| |
| 5.52, Аноним (-), 16:18, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное
> в плане ИТ - такое тамошним службистам и в кошмаре не приснится
А в чем проблема то если там можно свою фирмварь лить будет? Например серийник. Если фирмварь ваша, наружу его можно тупо никому никогда не отдавать. Или отдавать вместо него что-то левое. Или какой-то хэш оного, да еще меняя алго изредка, чтоб "глобальным" трекерам уж точно не скучалось.
А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмвару все таки - в таком виде он из секурити фичи станет зачотным бэкдором. И там уже не в серийнике чипа проблема.
| | |
| |
| 6.74, Аноним (74), 16:09, 20/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмвару
Конечно, доллжна. На контроллер отдельную ногу. Подтянута к Vcc - нельзя, подтянута к земле - можно. Подтягивание к земле — через обычную кнопку.
| | |
|
|
| 4.29, Аноним (29), 09:08, 16/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Что такое поистене?
Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!
| | |
| |
| 5.35, eugener (ok), 10:16, 16/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Что такое поистене?
искаж. "пои́стине" - (наречие, книжное) "действительно", "в самом деле".
| | |
|
| 4.32, Аноним (32), 10:04, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Твой сарказм и ирония абсолюно понятны, но выпечку реальных чипов могут позволить себе только корпорации, потому что оплачивается она с прибылей, а чтобы прибыли были — нужно выпускать именно зондоговно.
| | |
| |
| 5.36, Аноним (36), 11:08, 16/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?
| | |
| |
| 6.38, Аноним (38), 11:34, 16/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?
Плохо жили - недополучали прибыль целыми процентами, товарищи акционеры-учредители-директора ни кушать, ни спать спокойно не могли!
| | |
|
| 5.37, Советский инженер (ok), 11:27, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
 ели взять что-то порядка 150нм, то такое могут себе позволить даже сенйоры-помидоры.
да, это не 5 коп. это пару десятков тысяч USD. но все же.
| | |
|
|
| 3.21, Аноним (21), 06:50, 16/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> очередной чип для DRM
Тоже так понял. Чип, который ничего полезного (или совсем ничего) не делает, можно просто припаять (или приклеить) к материнской плате. Мировой опыт описан в источниках.
| | |
| 3.41, Ананоним (?), 13:35, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы просто неправильно понимаете что такое свобода. Для них это тотальный контроль за муравейником, а для вас это сокрытие от надзирателя.
| | |
|
| 2.49, Аноним (-), 16:05, 16/02/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Не хотелось бы вас расстраивать - но сейчас уникальный серийник есть у практичес... большой текст свёрнут, показать | | |
| |
| 3.59, Аноним (59), 01:56, 17/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы просто ничего не понимаете в аппаратной безопасности. В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а каждый чип получает уникальную случайность, причём в нормальных решениях чип сделан так, что он эту случайность даже самому вендору не выдаст. А внедрение вендором ключей для аттестации - это просто впихивание себя на критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.
| | |
| |
| 4.66, Аноним (-), 17:24, 17/02/2024 [^] [^^] [^^^] [ответить] | +/– | А эксперты нам мастеркласс дадут И если да то как насчет открытых дизайнов чипо... большой текст свёрнут, показать | | |
| |
| 5.73, Аноним (73), 03:12, 20/02/2024 [^] [^^] [^^^] [ответить] | +/– | Это уже фингерпринтинг PUF - это когда почти то же самое, но аппаратно Разница... большой текст свёрнут, показать | | |
|
|
|
|
| 1.6, beck (??), 02:27, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Совершенно очевидно, что эта байда набита бэкдорами и зондами, как подушка перьями.
Но многие верят в "свободу и открытые лицензии".
| | |
| |
| 2.10, Аноним (10), 02:37, 16/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Большинство, даже если и умеют читать код, гарантировано в здравом уме не будут заниматься аудитом коммитов.
| | |
| |
| 3.16, Бывалый Смузихлёб (??), 05:35, 16/02/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Могут быть какие-то специфические аппаратные дыры и опосредованные утечки
Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в плане ИТ - такое тамошним службистам и в кошмаре не приснится
| | |
| |
| 4.43, Аноним (43), 13:56, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот опосредованные утечки это наиболее вероятно. Как показывает опыт исследователей даже, на первый взгляд, безобидный кусок оптического кабеля в комнате пригоден для подслушивания.
| | |
| 4.51, Аноним (-), 16:11, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в
> плане ИТ - такое тамошним службистам и в кошмаре не приснится
Ну вы то им мастеркласс дадите? А то китайцы вон вообще рофлолят, где из клона STM32 после установки защиты от чтения - фирмварь можно читануть попросив DMA контроллер flash -> RAM а потом вот это можно уже читать наздоровье. Китайская защита - бронированная дверь в чистом поле. И тут какой-то особо умный Зоркий Глаз допер что ее, оказывается, можно СБОКУ ОБОЙТИ!
| | |
|
|
|
| 1.9, Аноним (10), 02:37, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Если оно разрабатывается корпорациями, то какое к чёрту оно "открытое"?! Корпорации это чисто про бабло, но никак не про идею.
| | |
| |
| 2.24, Аноним (25), 08:04, 16/02/2024 [^] [^^] [^^^] [ответить] | +/– | Линукс последние лет 25 пишут именно корпорации вообще-то https www opennet r... большой текст свёрнут, показать | | |
| |
| 3.31, Анонист (?), 09:46, 16/02/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Лично для меня линпукс ещё более проприетарен чем винда, ибо винда это одна корпорация, вполне предсказуемая, а линпукс - целый картель из корпораций. Последний оплот - это опенбсд, на который судя по всему придется переходить.
| | |
| |
| 4.42, Pahanivo (ok), 13:38, 16/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Виндопейсатели то предсказуемые? ))) Особенно когда они накурились чего то тяжелого и вывалили win8 ))))
| | |
| |
| |
| 6.67, Аноним (-), 17:26, 17/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> То ли дело третий гном после второго.
Ну я вот XFCE использую в результате. А в винде что делать? И там еще все с антипользовательскими зондами везде, телеметрии, активации, видимо надо сказать спасибо "благодетелям" что не требуют отправить коробок какашек в головной офис для изучения.
| | |
|
|
| 4.45, Аноним (43), 14:14, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Среди линуксов есть выбор. Можешь, конечно, выбрать соборные RHEL, Орацле, ... А можешь и свободные Dragora, Guix.
| | |
| |
| 5.56, Аноним (55), 18:07, 16/02/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.
| | |
| |
| 6.68, Аноним (-), 17:30, 17/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.
Да вообще-то комбинаций железа и софта - возможно немеряно. И всегда можно подобрать более менее потребный вариант без зондов и бесилова. А в винде майкрософт за меня решит как мне ЗБС и оспорить можно только в спортлото.
И не надо лечить про гном - я как раз им и не пользуюсь. Потому что это не винды и можно, вот, выбрать. А вон там ортодоксальные диванисты например не хотели системду - и сколотили себе - диван! И теперь на нем и сидят. А вы SСM из винды сможете вынести, и заменить их убогий виндоу-манагер на другой? А то по иронии в винде очень плохо с управлениями окнами и годится только для бабы клавы из бухгалтерии :)
| | |
| |
| 7.71, Аноним (71), 19:59, 18/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Буханка и троллейбус. Я в это наигрался 20 лет назад в эпоху всяких Aston, Talisman и тому подобного. Даже стандартный explorer в роли оболочки на FAR менял. Потом надоело.
| | |
| |
| 8.72, Аноним (-), 20:50, 18/02/2024 [^] [^^] [^^^] [ответить] | +/– | А мне надоело пытаться сделать из винды подобие того что будет реально юзабельно... текст свёрнут, показать | | |
|
|
|
|
|
| 3.62, Аноним (-), 12:42, 17/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> 10.4% подготовлено компанией Intel, 10.1% - Linaro, 4.2% - AMD, 2.6% - NVIDIA, 2.4% - IBM, 2.0% - Qualcomm, 1.5% - Huawei
Драйвера своих подтдержмваемых устройств пишут в основном.
| | |
| 3.76, Зазнайка (?), 22:23, 28/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
Объём вне учёта характера этих вложений — такое себе. Что именно они писали Вы же не указываете.
| | |
|
|
| 1.23, Аноним (23), 07:22, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> механизм защищённого хранения данных в постоянной и оперативной памяти
DRM в свободном чипе?
| | |
| |
| |
| 3.53, Аноним (-), 16:20, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Да их шпионы, против наших разведчиков. Та же история.
Ну так если там твоя фирмвара, это сталбыть "разведчик" (секурити фича). А если на гвозди прибита чужая фирмвара - ну, ты понял, да?!
| | |
|
| 2.34, pfg21 (ok), 10:07, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
 защищенное хранилище необходимо в коммерческой деятельности, а х делать, как иначе производитель может эффективно подтвердить неизменность установленного ПО ??
| | |
| |
| 3.47, Аноним (47), 15:09, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>как иначе производитель может эффективно подтвердить неизменность установленного ПО ??
Да как угодно пусть лочат, ктож им запретит, просто не надо называть это открытым и свободным, а то некоторые люди типа тебя, не всегда осознают, что скрывается за словами.
| | |
| |
| 4.50, pfg21 (ok), 16:11, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
вот для поддержки залочивания и внедряют DRM системы в открытую систему. ты можешь пользовать онные функции а можешь и не пользоваться. и волки сыты и овцы целы :)
т.е. не хочешь лоченную железяку - не покупаешь ее.
| | |
| |
| 5.58, Аноним (58), 20:44, 16/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
да, не покупай core/ryzen, там злобный me/sps, сиди на lga 775. нет, лучше на socket 370. нет, там злобный smm, лучше сиди на 286. нет, там какой то мутный 16-bit protected mode, который так никто и не осилил, кроме злобных майков в xenix. лучше сиди на z80. нет, там все равно микросхемы нужны, которые без фабрики не сделать... сиди на феликсе, его точно можно напильником выстругать из металлолома, каждую шестеренку. вот уж где по-настоящему открытое железо! и бесплатно! всё как мы любим!!! да и для физкультуры полезно, 4 кило как никак гантелька...
| | |
|
|
| 3.63, Аноним (-), 12:56, 17/02/2024 [^] [^^] [^^^] [ответить] | +/– | https www linux org ru forum security 16550382 cid 16564526 Незыблемые правил... большой текст свёрнут, показать | | |
| |
| 4.69, Аноним (-), 17:33, 17/02/2024 [^] [^^] [^^^] [ответить]
| +/– |
> В некоторых мамках есть возможность, при первой загрузки, пользователю прошить в ROM
> Intell ME свой ключ Intel Boot Guard.
Осталось еще чтобы интел перестал борзеть - и позволил запускать на ME (а AMD на PSP) открытое фирмваре. Подписаное ключом - владельца компа. А когда там прям с фабрики в fuse'ах boot ROM'а этой пакости - интеловский (или амдшный) ключ - толку то с бутгада? Это декоративный ключ второго уровня. А главный мастерключ платформы вон те господа зарезервировали - себе. Поэтому они всегда могут выполнить на платформе код - независимо от вашего желания. А вы сможете не больше чем настоящий хозяин платформы вообще позволит.
| | |
|
|
|
| 1.40, Egan (?), 13:10, 16/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Часть вижу нежелание добавлять atomic расширение в набор команд. Неужели оно так много места на кристалле занимает?
| | |
| |
| 2.54, Аноним (-), 17:08, 16/02/2024 [^] [^^] [^^^] [ответить] | +/– | Оно бесполезно Может в какой-то жуткой эмбеддовке ему есть применение, но для д... большой текст свёрнут, показать | | |
| |
| 3.64, eganru (?), 13:17, 17/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы в любом случае будете использовать синхронизацию.
Только в случае atomic она будет +- дешевой. В случае отсутствия будет дорогой и кривой.
| | |
| 3.70, Аноним (-), 17:36, 17/02/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Оно бесполезно. Может в какой-то жуткой эмбеддовке ему есть применение, но для
> десктопных/серверных оно бесполезно.
С дуба рухнул? Без этого синхронизация и проч делается ужасными костылями, с ломовым оверхедом и тормозами.
Более того - это ведет к продолбам програмеров и трудноуловимым гонкам, ведущим к редким багам, а то и вообще вулнам. Потму что на вид все вроде работает - а то что раз в год оно работает немного не так как задумано... кто ж его знал то?
| | |
|
|
| 1.65, Kuromi (ok), 17:11, 17/02/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов"
Ясно понятно, DRM, вендорлок и запланированное устаревание. Берет производитель, отрубает сервис этого вашего IoT устройства и оно летит в помойку, потому что прошивку не сменить.
А помните как HP запрещало ставить "неправильные" (не от того производителя что нужно) Wi-fi адаптеры вроде как в свои ноутбуки? Не помню чтобы покупатели были в восторге от такой заботы.
На Маршрутизаторах это пригодится для ликвидации всяких вредных OpenWRT. И так прошивки не так просто менять как раньше а тут станет невозможно. Вполне логично с учетом нового тренда перевода части функционала домашних роутеров на платную подписку.
| | |
|
