Új hozzászólás Aktív témák
-
Franklin
addikt
Épp akartam kérdezni, hogy milyen procikat takar a Goldmont architektúra, mert kb. soha nem hallottam róla.
Desktop vonal (Apollo Lake): Pentium J4205, Celeron J3455, Celeron J3355
Szerver vonal (Denverton): 16-fél Atom CPU
2016-2017-ben jelentek meg ezek, szóval nem mai cuccok.
-
#46
MasterDeeJay
veterán
hallador
#43
-
buherton
őstag
Ami azt illeti az algoritmus upgrade sem megoldás. Egy megoldás van: eleve magas szintű algoritmus kell.
A prociban lévő kulcs semmi mást nem csinál csak verifikálja az új bináris integritását. Ha ezt a kulcsot ismered, semmi nem történik. Viszont ha ezt a kulcsot megtudod módosítani, akkor azt csinálhatsz amit akarsz, mert a saját binárisodat fogja elfogadni.
A félreértések elkerülése végett az RC4-re reagáltam.
-
- Lehetne az algoritmust is upgradelni
- A prociban levő kulcs sok mindenre nem jó, ha nem lehet pár éven belül megtörni. Itt sem a mikrokód titkosítása volt a baj (szerintem), hanem az, hogy a ME bugos volt, és azon keresztül hozzá lehet férni a mikrokód rétegekhez.Enélkül az életben nem jön rá senki, mi van a ME alatt.@hallador : Gondolom hasonló módszer van az Intel összes procijában. Ugyanaz a Minix, stb.
-
hallador
addikt
Abu nem lett volna nehéz utánanézni mit takar ez 2016ban kijött főleg Atom processzorokról van szó. Valamint Pentium N4000, N4000 és család valamint az E3800, E3800. Apollo Lake.
Nem érzem hogy üzleti titkokat futtató pck ezekkel mennének.Ez megint kicsit hatás vadásznak tűnik számomra.
-
-
Hosszú életciklusú termékek.
A procit megmegtervezik, mire kiadják, eltelik pár év. ÉS gondolom most se a legújabb procit törték meg.
A proviban levő Minix se mai gyerek.
Neves szervergyártó (nem x86 alapú) szervizprociján láttam olyan (kereskedelmi) Linux verziót, ami kettővel volt lemaradva az utolsó támogatottól
Mondjuk a szervizproci nem szokott neten lenni. -
A BIOS -ból jön, de boot közben is be lehet tölteni. Linux pl. simán betölti boot közben asszem. Most már a Windows is.
-
Ha esetleg fény derül az algoritmus egy hibájára, és lehet hozzá visszafelé kulcsot generálni... Akkor működne a hackelt BIOS, de mire egy ilyen kiderül, addigra már alig van ilyen proci.
Ahogyan @MasterDeejay mondja Ettől függetlenül szép munka, akárhogyan is!
@kpityu2 : A ME egy mangement eszköz, amivel üzleti környezetben az általad felügyelt gépeket elérheted, kezelheted. (Technikailag persze minden ilyesmi backdoor.) A 2000-évek vége felé már volt az Intel gyártmányú P4 lapokon is, csak ott még a chipsetben. Mostanra meg az ME gyak. a prociban futó Minix oprendszer.
Amúgy amíg nincs bekonfolva, addig kb. semmire nem jó, ezért nem igazi backdoor, tehát egy mezei gépet nem tudsz elérni rajta keresztül a háló felől. A baja az volt, hogy a gépről támadható volt, és simán be lehetett lőni úgy, hogy működjön. -
bil
tag
válasz
#38075904
#20
üzenetére
Köszi, nem tudtam erről, de ha így is volt, mai bivaly CPU-t már nem tudsz venni ME (vagy PSP) nélkül, pedig kellene tényleg ma is ilyen opció, akár felárral.
Tudtommal a legerősebb ilyen CPU-k az FX85xx-ek, amikben nincs még PSP, viszont ki tudja, lehet abban is van vmi backdoor, csak nem így hívják. De az is már egy régi és hatékonytalan CPU.
Nem vagyok egyébként ennyire érzékeny a security témára, csak zavar h nincs választás és nem igazán tudod, hogy mit tudnak csinálni ezek a CPU-k a CPU-ban.
-
#26
nexplo
őstag
MasterDeeJay
#25
nexplo
őstag
válasz
MasterDeeJay
#25
üzenetére
De jó is lenne ez
Csak ide sosem fogunk eljutni az az érzésem -
#25
MasterDeeJay
veterán
Engem igen csak érdekel ez a dolog. Jó lenne belenézni abba hogy moddolt biossal feltölthető-e olyan mikrokód amelynél feloldható a szorzózár vagy letiltott magok és gyorsítótárak. Hiszen user oldalról ezt a hibát lehetne erre is fordítani, nem csak rosszindulatú hackelésre. (bár intel ennek sem örülne)
Mondjuk példának 2eft-os E5-2609v3 HT feloldva unlocked szorzóval lenne i7 5820K szint.
Vagy egy 20eft-os 14 magos ES amin feloldható 18 mag. Ezekhez persze olcsó kínai 20-30eft-os lap filléres ddr3-al....
Továbbmegyek mai gen intel széria reg ddr3-al kínai lapon és a ram árak is meglennének oldva. Vagy akár milyen intel álltali chipset limitáció. -
a "specialis hardvert" tudhatja helyettesiteni egy usb3.0-as pendrive vagy kulso hattertar
Nem, nem tudja.
Egyrészt kell hozzá a toolchain, ami csak Wintelen fut, másrészt a kábel is némileg más, mint egy sima USB kábel.
Az működik, hogy a nagy géped mellett ott van egy kis gép, a debug kábellel a nagy gép alaplapjára kötve, amin futnak a programok, de ennek így elsőre - a mikrokód-fejlesztésen túl - nem sok értelmét látom. -
Reggie0
félisten
Viszont osszetettebb tamadasban, vagy otthon szandekosan siman lehet letolteni. A fizikai hozzaferes egyaltalan nem kotelezo, a "specialis hardvert" tudhatja helyettesiteni egy usb3.0-as pendrive vagy kulso hattertar, akar egy eget/billentyuzet is, csak azt is meg kell torni (es persze kellokeppen programozhatonak kell lennie, ami hw fuggo).
-
Nem azt mondtam, hogy nem lehet letölteni, hanem hogy kiadni
Debug üzemmódban lehet rá feltölteni aláíratlan firmware-t, de az egy kikapcsolást már nem él túl, akkor visszaáll az eredetire, illetve annak a feltöltéséhez spéci HW meg szoftver kell. Ami nem működik, az az, hogy az ember csinál egy olyan firmware update-et, amit simán megeszik a processzor (ha ez is menne, akkor az nagyon komoly biztonsági problémát jelentene). -
#38075904
törölt tag
Annakidején, már lassan 10 éve ha az ember vett pl egy Dell T3610 est, az oldallapon fel volt tüntetve hogy ME disabled, teljesen ki volt gyalulva a gépből.
Valamire adó cégek, sztem eleve így rendelték. Visszakapcsolni működésre bírni sem lehetett az alaplap fizikai módosítása nélkül. -
Pl. az a nem mellékes információ, hogy a firmware update-eket aláírás védi és az a védelem továbbra is él, egyáltalán nem szerepel a cikkben.
Illetve maga a cikk címe is félrevezető, mert nem a "titkos kulcs" került ki, mivel ott egy sima szimmetrikus titkosítás van, nincs titkos meg publikus kulcs, csak simán kulcs.
Egyébként én elolvastam azt, amit Abu írt és nem nagyon értettem, hogy mi van, a forrásként használt Ars Technica cikk viszont teljesen érthető.
-
#15
dabadab
titán
Thunderzolee
#9
válasz
Thunderzolee
#9
üzenetére
A cikk lényege tömören:
Mit találtak?
1. Egy szervíz üzemmódot, amiben a fejlesztők ki tudják próbálni a mikrokódot a CPU-n. Ehhez speciális HW is kell.
2. A firmware update-ekhez használt titkosítókulcsot, így most már lehet látni (legalábbis a Goldmont CPU-k esetén) hogy konkrétan hogyan is néz ki a mikrokód, mi változott az előző verzióhoz képest.
Mire NEM jó ez?
Arra, hogy hekkelt mikrokódot adjanak ki. Ugyanis a mikrokódot nem csak a titkosítás védi, hanem digitális aláírás, az pedig kétkulcsos rendszerrel működik: a titkos kulcs, amivel az aláírást generálják, az Intelnél van jól elzárva, a processzorokban csak a nyilvános kulcs van, ami arra elég, hogy ellenőrizni lehet vele az aláírás hitelességét, aláírni viszont nem lehet vele és a titkos kulcsot sem lehet kiszámolni belőle.
-
#16939776
törölt tag
Haszna biztos lesz, pl. ha valami elvetemült szoftvert tartana karban, és valamilyen, mikrokód frissítéssel előjövő súlyos teljesítmény problémát kell kitesztelni, felmérni, akkor ha van lehetősége ezeket egyesével ki/be kapcsolgatni, akkor talán hamarabb lesz meg a kiváltó ok, és rövidebb idő alatt meg lehet találni a kódban az erre támaszkodó részeket.
Persze biztosan több hasznot hajtana a világnak, ha - intel-en kívül -továbbra sem tudna róla senki. -
#9
Thunderzolee
veterán
arty
#6
-
#7
G.I.JOE
senior tag
drotsztyuart
#5
G.I.JOE
senior tag
válasz
drotsztyuart
#5
üzenetére
Szia, szeretnék neked adni kettő millió forintot!
....
Nem, hát nem!
-
#6
arty
veterán
drotsztyuart
#5
válasz
drotsztyuart
#5
üzenetére
"semmilyet"
szerencsés a lapcsalád, hogy ekkora koponyák járnak ide....
-
#5
drotsztyuart
tag
drotsztyuart
tag
Közben meg jönnek az új ryzenek.
őőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőőő
Dübörög a marketing osztály (lehet meg sem olyan jók azok a benchmark eredmények).
Lássuk már a fától az erdőt.
És gondolom ez is akkora problémákat fog okozni mint a többi (semmilyet).
Nem kell válaszoni mert nem érdekel
nem is fogom elolvasni. -
#4
schawo
titán
rezessanyi
#3
schawo
titán
válasz
rezessanyi
#3
üzenetére
management engine
Mondjuk a szervizproci nem szokott neten lenni.
Csak ide sosem fogunk eljutni az az érzésem 
nem is fogom elolvasni. 
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! AMD Ryzen 7 5700X3D 8 mag 16 szál processzor garanciával hibátlan működéssel
- Hibátlan - INTEL Core i7-6700K 4mag 8szál max. 4.2GHz LGA1151v1 CPU processzor + HD Graphics 530
- BESZÁMÍTÁS! Intel Core i5 8500 6 mag 6 szál processzor garanciával hibátlan működéssel
- Újszerű - INTEL Core i7-9700K 8mag 8szál max. 4.9GHz LGA1151v2 CPU processzor + UHD Graphics 630
- i5 9600K
- Xiaomi Redmi Note 14 Pro+ 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! LENOVO ThinkPad P15 Gen 1 munkaállomás - i7 10875H 32GB DDR4 512GB SSD Quadro T2000 W11
- Corsair gamer fejhallgató HS80 MAX
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs