Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k AMD také neotevře svůj Secure Processor

„maličký počítač uvnitř procesoru“

Zatím, zatím. Ještě pár dnů…

+1
+1
-1
Je komentář přínosný?

jakoze ho budou davat i jinam? (:

+1
0
-1
Je komentář přínosný?

Vega?

+1
0
-1
Je komentář přínosný?

bingo

+1
+1
-1
Je komentář přínosný?

U ARM by se nic takového nestalo!

Stejně tak u Apple, tam je to bezpečné.

+1
-7
-1
Je komentář přínosný?

U arm based procesoru jsou uplne stejne reseni:

"A boot CPU, variously known across Tegra generations as BPMP-Lite (Boot and Power Management Processor), AVP (Audio-Video Processor), or occasionally as COP (a legacy name meaning CO-Processor). This processor implements the initial boot process. This processor typically is not the same architecture or implementation as the CCPLEX; on all current Tegra variants, it is an ARM7TDMI."

https://http.download.nvidia.com/tegra-public-appnotes/tegra-boot-flow.html

Dokonce i RPi, nez spusti OS, tak muze udelat validaci toho co pousti, tajnym kodem ktery bezi velice srandovne na GPU :)

+1
+3
-1
Je komentář přínosný?

Zacinas byt v tom trollingu dobrej.

Pro ty co si to nevsimli: viz prvni obrazek z clanku. AMD Secure Processor = ARM Cortex-A5 :)

BTW @autor:

> Tím prvím jsou občasné bezpečnostní chyby, které se v něm najdou.

Jako trebars tahle, ktera tam visela od 2010 ? https://arstechnica.com/security/2017/05/intel-patches-remote-code-execu... ale ted uz to patchli, takze je to zcela bezpecne :)))))

+1
+1
-1
Je komentář přínosný?

" implementace je nedostupná nezávislým auditorům a bezpečnostním expertům"

Na jinem webu jsem ale cetl, ze AMD si nechalo alespon vypracovat nezavisly audit, tudiz muselo nekomu pod smlouvou a sankcema poskytnout zdrojaky.

+1
+4
-1
Je komentář přínosný?

Ono rozdiel je, ze ten pociotac v Inteli nema zverejneu archiotekturu a u AMD je to ARM Cortex A5, takze ak sa niekto dostane ku kodu moze ho dissablovat bez problemov

+1
-1
-1
Je komentář přínosný?

U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...

+1
+1
-1
Je komentář přínosný?

U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...

+1
-1
-1
Je komentář přínosný?

Myslim,ze to bola na urovni spekuacii, ze to je ARC, nepamatam si, ze by toIntel potvrdil

+1
-1
-1
Je komentář přínosný?

Intel ty ARC procesory postupne trochu meni. Starsi ME FW (pre-Skylake) je uz mozne plne rozkodovat a disassemblovat :)

U AMD neni takovyto embedded procesor zadnou novinkou, jen toho neumi tolik co AMT intelu.

Jinak otevreny kod taky neni zarukou bezpecnosti. I v opensource byly pred casem odhaleny bezpecnostni chyby, ktere tam byly cela leta a teoreticky se na to mohl kazdy podivat a analyzovat. Rozdil je v tom, ze u toho otevrenyho SW ma clovek aspon sanci to nak zazaplatovat sam, kdezto kdyz vyrobce ukonci podporu closedsource FW, tak je v pr....

+1
+3
-1
Je komentář přínosný?

což klidně může znamenat, že časem se "pre-Skylake" nechá poměrně snadno a neviditelně ovládnout na dálku pro vyrobení masivních botnetů..

+1
+1
-1
Je komentář přínosný?

Melo by stacit nepouzivat intel onboard sitovku :)
Coz se snadno zaridi u desktopu, horsi je to v noteboocich...

+1
0
-1
Je komentář přínosný?

Tu nejde o to že Opensource je bezpečnejší, Tu ide o to že uzavretý systém je automaticky backdoor a ste odkázaný len na milosť/nemilosť autora či to opravý alebo nie.
Ale predpokladal niekto niečo iné bolo jasné že AMD to neotvorí.

+1
+1
-1
Je komentář přínosný?

„Jinak otevreny kod taky neni zarukou bezpecnosti.“

Ta výhoda open-source je jinde. Otevřený kód každý může sám analyzovat, případně to dát někomu dalšímu k auditu (případně se víc zainteresovaných firem může na audit složit). A když se objeví nějaký problém, může si sám zařídit nápravu.

Problém nastává ve chvíli, kdy se kód používá ke kritickým operacím, ale audit neudělal vůbec nikdo, protože půlka ho používá protože to je zadarmo a druhá půlka ho používá protože ho používají ostatní.

+1
+2
-1
Je komentář přínosný?

Otevreny kod neni zarukou bezpecnosti, ale uzavreny kod je zarukou nebezpecnosti. Kazdy program ma bezpecnostni chyby, otazkou je jen jak rychle se opravuji.

Bohuzel, v tomto pripade je nejvetsi problem ze to nejspis nejde aktualizovat ...

+1
0
-1
Je komentář přínosný?

jestlipak to nebude tim, ze proste maji licencovano od arm trustzone a proste to nejde i kdyby chteli?? co??

+1
+1
-1
Je komentář přínosný?

AMD z ARM to vie vybavit

SoftBank Sells 25 Percent Stake in ARM to Vision Fund
8. marca 2017
SoftBank founder Masayoshi Son is in the process creating the $100 billion fund with the Saudis, Abu Dhabi investor Mubadala Development Co.

The Abu Dhabi fund is already a major investor in the semiconductor industry. The state-owned investor is the largest single shareholder in Advanced Micro Devices Inc with a stake of 10.3 percent, according to data compiled by Bloomberg. It also has ownership in Globalfoundries Inc.
https://www.bloomberg.com/news/articles/2017-03-08/softbank-said-to-sell...

Mubadala prodala jednu část AMD, jen aby výhodněji koupila jinou
10. 3. 2017

Součástí těchto smluv je záruka ze strany AMD, že Mubadala může kdykoli - nejpozději však do 29. února 2020 - od AMD koupit 75 milionů akcií za $5,98 kus. To je velmi pěkná cena, zvlášť při stávajících $13,63 za kus
Platí pouze pokud Mubadala (i touto transakcí) nezíská více než 19,99% podíl v AMD.

, tedy o $5 milionů více, než za kolik akcie AMD v roce 2007 získala
http://diit.cz/clanek/mubadala-prodala-akcie-amd-pro-nakup-jinych

Dnes uz AMD stoji 15,38 USD/kus ucastiny
https://finance.yahoo.com/quote/AMD/

Cize ked mate opciu 5,98, tak dnes kupujete(AMD dostane cash flow) a predavate za 15,38 a zarobite aj Vy.

+1
-3
-1
Je komentář přínosný?

Takže v TR jsou hned 2 "počítače SP" a v Epycu 4? :)

+1
0
-1
Je komentář přínosný?

Jestli jedním z důvodů nebude i stav podpory. Jedna věc je aktualizovat linux, GNU a BSD a něco jiného je sehnat aktualizovaný bios na desku řekněme 4 roky starou. Většina výrobců by se na opravu takové chyby vybodla, pokud by mezitím nestihli zkrachovat. Uzavření tomu nezabrání, ale asi dost snižuje šanci na objevení takové chyby....čímž taky snižuje výrobcům počet nutných aktualizací biosů...

+1
0
-1
Je komentář přínosný?

co lidem na intelu vadi neni ani tak samotnej secure processor jako spis celej management engine, kterej je napojenej na audio dsp a sitovku.. pri vypnutym pc zvlada real-time analyzu reci a komunikaci po siti.. kompletni nastroj na smirovani.. u amd nic takovyho neni, procesory snad krom jednoho apu ani audio dsp nemaj, na trueaudio uz pouzivaj gpu..

+1
+6
-1
Je komentář přínosný?

Jo a pokud mezi vypnutý počítač a modem dáte PC s Linuxem, dvěma síťovkama a uděláte WireSharkem dump veškterého provozu co přes to poběží, nemůžete si nevšimnout, že při každém klasitějším zvuku odešle pár kilobajtů dat.
A pokud ironicky utrousíte "ty vole, to je bomba, co si intel dovolí", tak díky klíčovému slovíčku máte za 10 minut doma zásahovku.

+1
0
-1
Je komentář přínosný?

Ježek se opět probudil? O tomhle psala a informovala konkurence už v neděli! Brýtro Růženko... Spi dál

+1
-4
-1
Je komentář přínosný?

A já proč jsem se od neděle cítil tak nekompletní - jakoby úplně mimo. To mě k životnímu štěstí chyběla tahle zpráva...

+1
+4
-1
Je komentář přínosný?

To je u Ježka bežné.

+1
-2
-1
Je komentář přínosný?

Intel uziva hw-algoritmy MEI, AMT, TXE...

AMD zas PSP...

Univerzalne jej doplnuje TPM ktere je ted ve verzi/provedeni 2.0 a na 3/4 stroju nejde vypnout.

Smirujou nas jako posahany a pry za komunistu to bylo horsi, ted se musi STB doslova stydet...

>lidi blby na socialnich sitich, dalsi onanujou na Windows 10 a zbyli normalni zakazali automaticke aktualizace Windows-u plus k tomu jedou pod Linux-em.

+1
-1
-1
Je komentář přínosný?

za mně souhlas, sem ta poslední kategorie co odmítá aktualizace widlí a jede na linuxu..
moje setkání s desítkama je převážně reinstal na sedmičky, poslední dobou docela často..

+1
+1
-1
Je komentář přínosný?

.

+1
0
-1
Je komentář přínosný?

"dáme to světu otevřené, nechť tam kdokoli najde jakékoli bezpečnostní chyby, budou ihned řešeny."
openssl zdraví

+1
-1
-1
Je komentář přínosný?

jj :) ale aspon si to muzes sam nak opravit/aktualizovat. U nakeho blobu kery uz vyrobce davno nepodporuje, se to bude patchovat o dost hure (vyhodit a koupit nove).

+1
+3
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.