Diit.cz - Novinky a informace o hardware, software a internetu

AMD také neotevře svůj Secure Processor

Stejně jako Intel u svého Management Engine, ani AMD nehodlá otevřít systém světu a věří, že uzavřený počítač v počítači je bezpečnější cestou.

AMD svoji obdobu nazývá Secure Processor a podobně jako v případě Intelova Management Engine jde o de facto maličký počítač uvnitř procesoru, který řídí některé základní operace typu inicializace paměti a implementované hardwarové zabezpečovací funkce.

Intelův ME je již delší dobu terčem kritiky z několika důvodů. Tím prvním jsou občasné bezpečnostní chyby, které se v něm najdou. A jelikož tento kus železa běží pod úrovní samotného PC, může útočník, který jej ovládne v principu škodit prakticky jakkoli. Nemluvě o tom, že kvůli uzavřenosti vlastně nikdo netuší, co vše tento kus hardwaru dělá, a to i z hlediska toho jestli jde o otevřená zadní vrátka pro NSA, případně jak moc jsou otevřená. Nikdo nemá dokumentaci, kód není open-source, implementace je nedostupná nezávislým auditorům a bezpečnostním expertům.

A totéž platí i pro AMD Secure Processor.

Technicky vzato jsou dva přístupy k zabezpečení. Ten první je - dovolte mi to pro tuto chvíli tak nazvat - klasicky Microsoftí / Oraclovský: uzavřeme to, nikoho do toho nepustíme, protože i jen pouhou analýzou našeho kódu by mohl najít díry, které bude zneužívat. Přístup druhý je pravým opakem a jeho zářným příkladem jsou projekty jako Linux, GNU, BSD a další: dáme to světu otevřené, nechť tam kdokoli najde jakékoli bezpečnostní chyby, budou ihned řešeny.

Intel i AMD pro své implementace ME / PSP používají onu uzavřenou filosofii. Je na vás, jeslti se vám to líbí, nebo ne. Ale víc s tím asi těžko někdo udělá. Pokud až dodnes někdo tvrdil, že Intel je zlý kvůli uzavřenosti ME, pak by měl správně totéž tvrdit i o AMD kvůli PSP. A naopak.

Tagy: 
Zdroje: 

AMD via TPU

David Ježek (Google+)

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku AMD také neotevře svůj Secure Processor

Pátek, 11 Srpen 2017 - 19:08 | RayeR RayeR | .
Pátek, 11 Srpen 2017 - 19:07 | RayeR RayeR | Melo by stacit nepouzivat intel onboard sitovku...
Čtvrtek, 27 Červenec 2017 - 22:02 | MystiX | Jo a pokud mezi vypnutý počítač a modem dáte PC s...
Čtvrtek, 27 Červenec 2017 - 19:19 | HKMaly | Otevreny kod neni zarukou bezpecnosti, ale...
Čtvrtek, 27 Červenec 2017 - 13:21 | IT Joker | „Jinak otevreny kod taky neni zarukou bezpecnosti...
Čtvrtek, 27 Červenec 2017 - 09:31 | no-X | bingo
Čtvrtek, 27 Červenec 2017 - 09:18 | 7R7 | Tu nejde o to že Opensource je bezpečnejší, Tu...
Čtvrtek, 27 Červenec 2017 - 07:57 | KiLLA | což klidně může znamenat, že časem se "pre-...
Čtvrtek, 27 Červenec 2017 - 07:54 | KiLLA | za mně souhlas, sem ta poslední kategorie co...
Středa, 26 Červenec 2017 - 21:36 | teso | To je u Ježka bežné.

Zobrazit diskusi