26. 7. 2017 - 10:43https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse„maličký počítač uvnitř procesoru“
Zatím, zatím. Ještě pár dnů…https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056138
+
26. 7. 2017 - 13:17https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskusejakoze ho budou davat i jinam? (:https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056255
+
26. 7. 2017 - 11:01https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseU ARM by se nic takového nestalo!
Stejně tak u Apple, tam je to bezpečné.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056162
+
"A boot CPU, variously known across Tegra generations as BPMP-Lite (Boot and Power Management Processor), AVP (Audio-Video Processor), or occasionally as COP (a legacy name meaning CO-Processor). This processor implements the initial boot process. This processor typically is not the same architecture or implementation as the CCPLEX; on all current Tegra variants, it is an ARM7TDMI."
Dokonce i RPi, nez spusti OS, tak muze udelat validaci toho co pousti, tajnym kodem ktery bezi velice srandovne na GPU :)
+1
+3
-1
Je komentář přínosný?
U arm based procesoru jsou
danieel https://diit.cz/profil/danieel
26. 7. 2017 - 12:58https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseU arm based procesoru jsou uplne stejne reseni:
"A boot CPU, variously known across Tegra generations as BPMP-Lite (Boot and Power Management Processor), AVP (Audio-Video Processor), or occasionally as COP (a legacy name meaning CO-Processor). This processor implements the initial boot process. This processor typically is not the same architecture or implementation as the CCPLEX; on all current Tegra variants, it is an ARM7TDMI."
https://http.download.nvidia.com/tegra-public-appnotes/tegra-boot-flow.html
Dokonce i RPi, nez spusti OS, tak muze udelat validaci toho co pousti, tajnym kodem ktery bezi velice srandovne na GPU :)https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056240
+
26. 7. 2017 - 17:55https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseZacinas byt v tom trollingu dobrej.
Pro ty co si to nevsimli: viz prvni obrazek z clanku. AMD Secure Processor = ARM Cortex-A5 :)
BTW @autor:
> Tím prvím jsou občasné bezpečnostní chyby, které se v něm najdou.
Jako trebars tahle, ktera tam visela od 2010 ? https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/ ale ted uz to patchli, takze je to zcela bezpecne :)))))https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056378
+
" implementace je nedostupná nezávislým auditorům a bezpečnostním expertům"
Na jinem webu jsem ale cetl, ze AMD si nechalo alespon vypracovat nezavisly audit, tudiz muselo nekomu pod smlouvou a sankcema poskytnout zdrojaky.
+1
+4
-1
Je komentář přínosný?
" implementace je nedostupná
RedMaX https://diit.cz/profil/redmarx
26. 7. 2017 - 11:02https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse" implementace je nedostupná nezávislým auditorům a bezpečnostním expertům"
Na jinem webu jsem ale cetl, ze AMD si nechalo alespon vypracovat nezavisly audit, tudiz muselo nekomu pod smlouvou a sankcema poskytnout zdrojaky.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056165
+
Ono rozdiel je, ze ten pociotac v Inteli nema zverejneu archiotekturu a u AMD je to ARM Cortex A5, takze ak sa niekto dostane ku kodu moze ho dissablovat bez problemov
+1
-1
-1
Je komentář přínosný?
Ono rozdiel je, ze ten
Peter Fodrek https://diit.cz/profil/fotobanew
26. 7. 2017 - 11:54https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseOno rozdiel je, ze ten pociotac v Inteli nema zverejneu archiotekturu a u AMD je to ARM Cortex A5, takze ak sa niekto dostane ku kodu moze ho dissablovat bez problemovhttps://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056201
+
U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...
+1
+1
-1
Je komentář přínosný?
U intelu je to ARC32, jenže s
r23 https://diit.cz/profil/r23
26. 7. 2017 - 12:04https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseU intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056207
+
U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...
+1
-1
-1
Je komentář přínosný?
U intelu je to ARC32, jenže s
r23 https://diit.cz/profil/r23
26. 7. 2017 - 12:13https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseU intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056213
+
Myslim,ze to bola na urovni spekuacii, ze to je ARC, nepamatam si, ze by toIntel potvrdil
+1
-1
-1
Je komentář přínosný?
Myslim,ze to bola na urovni
Peter Fodrek https://diit.cz/profil/fotobanew
26. 7. 2017 - 12:33https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseMyslim,ze to bola na urovni spekuacii, ze to je ARC, nepamatam si, ze by toIntel potvrdilhttps://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056222
+
Intel ty ARC procesory postupne trochu meni. Starsi ME FW (pre-Skylake) je uz mozne plne rozkodovat a disassemblovat :)
U AMD neni takovyto embedded procesor zadnou novinkou, jen toho neumi tolik co AMT intelu.
Jinak otevreny kod taky neni zarukou bezpecnosti. I v opensource byly pred casem odhaleny bezpecnostni chyby, ktere tam byly cela leta a teoreticky se na to mohl kazdy podivat a analyzovat. Rozdil je v tom, ze u toho otevrenyho SW ma clovek aspon sanci to nak zazaplatovat sam, kdezto kdyz vyrobce ukonci podporu closedsource FW, tak je v pr....
+1
+3
-1
Je komentář přínosný?
Intel ty ARC procesory
RayeR RayeR https://diit.cz/profil/rayer
26. 7. 2017 - 15:24https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseIntel ty ARC procesory postupne trochu meni. Starsi ME FW (pre-Skylake) je uz mozne plne rozkodovat a disassemblovat :)
U AMD neni takovyto embedded procesor zadnou novinkou, jen toho neumi tolik co AMT intelu.
Jinak otevreny kod taky neni zarukou bezpecnosti. I v opensource byly pred casem odhaleny bezpecnostni chyby, ktere tam byly cela leta a teoreticky se na to mohl kazdy podivat a analyzovat. Rozdil je v tom, ze u toho otevrenyho SW ma clovek aspon sanci to nak zazaplatovat sam, kdezto kdyz vyrobce ukonci podporu closedsource FW, tak je v pr....https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056336
+
což klidně může znamenat, že časem se "pre-Skylake" nechá poměrně snadno a neviditelně ovládnout na dálku pro vyrobení masivních botnetů..
+1
+1
-1
Je komentář přínosný?
což klidně může znamenat, že
KiLLA https://diit.cz/profil/lukas-vyhnalek
27. 7. 2017 - 07:57https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskusecož klidně může znamenat, že časem se "pre-Skylake" nechá poměrně snadno a neviditelně ovládnout na dálku pro vyrobení masivních botnetů..https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056516
+
Melo by stacit nepouzivat intel onboard sitovku :)
Coz se snadno zaridi u desktopu, horsi je to v noteboocich...
+1
0
-1
Je komentář přínosný?
Melo by stacit nepouzivat
RayeR RayeR https://diit.cz/profil/rayer
11. 8. 2017 - 19:07https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseMelo by stacit nepouzivat intel onboard sitovku :)
Coz se snadno zaridi u desktopu, horsi je to v noteboocich...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1063440
+
Tu nejde o to že Opensource je bezpečnejší, Tu ide o to že uzavretý systém je automaticky backdoor a ste odkázaný len na milosť/nemilosť autora či to opravý alebo nie.
Ale predpokladal niekto niečo iné bolo jasné že AMD to neotvorí.
+1
+1
-1
Je komentář přínosný?
Tu nejde o to že Opensource
7R7 https://diit.cz/profil/7r7
27. 7. 2017 - 09:18https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseTu nejde o to že Opensource je bezpečnejší, Tu ide o to že uzavretý systém je automaticky backdoor a ste odkázaný len na milosť/nemilosť autora či to opravý alebo nie.
Ale predpokladal niekto niečo iné bolo jasné že AMD to neotvorí. https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056585
+
„Jinak otevreny kod taky neni zarukou bezpecnosti.“
Ta výhoda open-source je jinde. Otevřený kód každý může sám analyzovat, případně to dát někomu dalšímu k auditu (případně se víc zainteresovaných firem může na audit složit). A když se objeví nějaký problém, může si sám zařídit nápravu.
Problém nastává ve chvíli, kdy se kód používá ke kritickým operacím, ale audit neudělal vůbec nikdo, protože půlka ho používá protože to je zadarmo a druhá půlka ho používá protože ho používají ostatní.
+1
+2
-1
Je komentář přínosný?
„Jinak otevreny kod taky neni
IT Joker https://diit.cz/profil/it-joker
27. 7. 2017 - 13:21https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse„Jinak otevreny kod taky neni zarukou bezpecnosti.“
Ta výhoda open-source je jinde. Otevřený kód každý může sám analyzovat, případně to dát někomu dalšímu k auditu (případně se víc zainteresovaných firem může na audit složit). A když se objeví nějaký problém, může si sám zařídit nápravu.
Problém nastává ve chvíli, kdy se kód používá ke kritickým operacím, ale audit neudělal vůbec nikdo, protože půlka ho používá protože to je zadarmo a druhá půlka ho používá protože ho používají ostatní.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056807
+
Otevreny kod neni zarukou bezpecnosti, ale uzavreny kod je zarukou nebezpecnosti. Kazdy program ma bezpecnostni chyby, otazkou je jen jak rychle se opravuji.
Bohuzel, v tomto pripade je nejvetsi problem ze to nejspis nejde aktualizovat ...
+1
0
-1
Je komentář přínosný?
Otevreny kod neni zarukou
HKMaly https://diit.cz/profil/hkmaly
27. 7. 2017 - 19:19https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseOtevreny kod neni zarukou bezpecnosti, ale uzavreny kod je zarukou nebezpecnosti. Kazdy program ma bezpecnostni chyby, otazkou je jen jak rychle se opravuji.
Bohuzel, v tomto pripade je nejvetsi problem ze to nejspis nejde aktualizovat ...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1057047
+
jestlipak to nebude tim, ze proste maji licencovano od arm trustzone a proste to nejde i kdyby chteli?? co??
+1
+1
-1
Je komentář přínosný?
jestlipak to nebude tim, ze
cyberreality https://diit.cz/profil/cyberreality
26. 7. 2017 - 11:11https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskusejestlipak to nebude tim, ze proste maji licencovano od arm trustzone a proste to nejde i kdyby chteli?? co??https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056171
+
SoftBank Sells 25 Percent Stake in ARM to Vision Fund
8. marca 2017
SoftBank founder Masayoshi Son is in the process creating the $100 billion fund with the Saudis, Abu Dhabi investor Mubadala Development Co.
The Abu Dhabi fund is already a major investor in the semiconductor industry. The state-owned investor is the largest single shareholder in Advanced Micro Devices Inc with a stake of 10.3 percent, according to data compiled by Bloomberg. It also has ownership in Globalfoundries Inc. https://www.bloomberg.com/news/articles/2017-03-08/softbank-said-to-sell...
Mubadala prodala jednu část AMD, jen aby výhodněji koupila jinou
10. 3. 2017
Součástí těchto smluv je záruka ze strany AMD, že Mubadala může kdykoli - nejpozději však do 29. února 2020 - od AMD koupit 75 milionů akcií za $5,98 kus. To je velmi pěkná cena, zvlášť při stávajících $13,63 za kus
Platí pouze pokud Mubadala (i touto transakcí) nezíská více než 19,99% podíl v AMD.
Cize ked mate opciu 5,98, tak dnes kupujete(AMD dostane cash flow) a predavate za 15,38 a zarobite aj Vy.
+1
-3
-1
Je komentář přínosný?
AMD z ARM to vie vybavit
Peter Fodrek https://diit.cz/profil/fotobanew
26. 7. 2017 - 11:52https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseAMD z ARM to vie vybavit
SoftBank Sells 25 Percent Stake in ARM to Vision Fund
8. marca 2017
SoftBank founder Masayoshi Son is in the process creating the $100 billion fund with the Saudis, Abu Dhabi investor Mubadala Development Co.
The Abu Dhabi fund is already a major investor in the semiconductor industry. The state-owned investor is the largest single shareholder in Advanced Micro Devices Inc with a stake of 10.3 percent, according to data compiled by Bloomberg. It also has ownership in Globalfoundries Inc.
https://www.bloomberg.com/news/articles/2017-03-08/softbank-said-to-sell-25-percent-stake-in-arm-to-vision-fund
Mubadala prodala jednu část AMD, jen aby výhodněji koupila jinou
10. 3. 2017
Součástí těchto smluv je záruka ze strany AMD, že Mubadala může kdykoli - nejpozději však do 29. února 2020 - od AMD koupit 75 milionů akcií za $5,98 kus. To je velmi pěkná cena, zvlášť při stávajících $13,63 za kus
Platí pouze pokud Mubadala (i touto transakcí) nezíská více než 19,99% podíl v AMD.
, tedy o $5 milionů více, než za kolik akcie AMD v roce 2007 získala
http://diit.cz/clanek/mubadala-prodala-akcie-amd-pro-nakup-jinych
Dnes uz AMD stoji 15,38 USD/kus ucastiny
https://finance.yahoo.com/quote/AMD/
Cize ked mate opciu 5,98, tak dnes kupujete(AMD dostane cash flow) a predavate za 15,38 a zarobite aj Vy.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056195
+
Takže v TR jsou hned 2 "počítače SP" a v Epycu 4? :)
+1
0
-1
Je komentář přínosný?
Takže v TR jsou hned 2
Vláďa2 https://diit.cz/profil/vladimir-pilny
26. 7. 2017 - 12:51https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseTakže v TR jsou hned 2 "počítače SP" a v Epycu 4? :)https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056231
+
Jestli jedním z důvodů nebude i stav podpory. Jedna věc je aktualizovat linux, GNU a BSD a něco jiného je sehnat aktualizovaný bios na desku řekněme 4 roky starou. Většina výrobců by se na opravu takové chyby vybodla, pokud by mezitím nestihli zkrachovat. Uzavření tomu nezabrání, ale asi dost snižuje šanci na objevení takové chyby....čímž taky snižuje výrobcům počet nutných aktualizací biosů...
+1
0
-1
Je komentář přínosný?
Jestli jedním z důvodů nebude
real vlask https://diit.cz/profil/vlask
26. 7. 2017 - 13:00https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseJestli jedním z důvodů nebude i stav podpory. Jedna věc je aktualizovat linux, GNU a BSD a něco jiného je sehnat aktualizovaný bios na desku řekněme 4 roky starou. Většina výrobců by se na opravu takové chyby vybodla, pokud by mezitím nestihli zkrachovat. Uzavření tomu nezabrání, ale asi dost snižuje šanci na objevení takové chyby....čímž taky snižuje výrobcům počet nutných aktualizací biosů...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056246
+
co lidem na intelu vadi neni ani tak samotnej secure processor jako spis celej management engine, kterej je napojenej na audio dsp a sitovku.. pri vypnutym pc zvlada real-time analyzu reci a komunikaci po siti.. kompletni nastroj na smirovani.. u amd nic takovyho neni, procesory snad krom jednoho apu ani audio dsp nemaj, na trueaudio uz pouzivaj gpu..
+1
+6
-1
Je komentář přínosný?
co lidem na intelu vadi neni
Tom Buri https://diit.cz/profil/t-b
26. 7. 2017 - 13:16https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseco lidem na intelu vadi neni ani tak samotnej secure processor jako spis celej management engine, kterej je napojenej na audio dsp a sitovku.. pri vypnutym pc zvlada real-time analyzu reci a komunikaci po siti.. kompletni nastroj na smirovani.. u amd nic takovyho neni, procesory snad krom jednoho apu ani audio dsp nemaj, na trueaudio uz pouzivaj gpu..https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056252
+
Jo a pokud mezi vypnutý počítač a modem dáte PC s Linuxem, dvěma síťovkama a uděláte WireSharkem dump veškterého provozu co přes to poběží, nemůžete si nevšimnout, že při každém klasitějším zvuku odešle pár kilobajtů dat.
A pokud ironicky utrousíte "ty vole, to je bomba, co si intel dovolí", tak díky klíčovému slovíčku máte za 10 minut doma zásahovku.
+1
0
-1
Je komentář přínosný?
Jo a pokud mezi vypnutý
MystiX https://diit.cz/profil/pavel-perina
27. 7. 2017 - 22:02https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseJo a pokud mezi vypnutý počítač a modem dáte PC s Linuxem, dvěma síťovkama a uděláte WireSharkem dump veškterého provozu co přes to poběží, nemůžete si nevšimnout, že při každém klasitějším zvuku odešle pár kilobajtů dat.
A pokud ironicky utrousíte "ty vole, to je bomba, co si intel dovolí", tak díky klíčovému slovíčku máte za 10 minut doma zásahovku.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1057191
+
Ježek se opět probudil? O tomhle psala a informovala konkurence už v neděli! Brýtro Růženko... Spi dál
+1
-4
-1
Je komentář přínosný?
Ježek se opět probudil? O
Picmaus https://diit.cz/profil/jaroslav-novotny
26. 7. 2017 - 14:10https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseJežek se opět probudil? O tomhle psala a informovala konkurence už v neděli! Brýtro Růženko... Spi dálhttps://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056267
+
A já proč jsem se od neděle cítil tak nekompletní - jakoby úplně mimo. To mě k životnímu štěstí chyběla tahle zpráva...
+1
+4
-1
Je komentář přínosný?
A já proč jsem se od neděle
mejla76 https://diit.cz/profil/mejla
26. 7. 2017 - 14:33https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseA já proč jsem se od neděle cítil tak nekompletní - jakoby úplně mimo. To mě k životnímu štěstí chyběla tahle zpráva...https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056294
+
26. 7. 2017 - 21:36https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseTo je u Ježka bežné.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056447
+
Univerzalne jej doplnuje TPM ktere je ted ve verzi/provedeni 2.0 a na 3/4 stroju nejde vypnout.
Smirujou nas jako posahany a pry za komunistu to bylo horsi, ted se musi STB doslova stydet...
>lidi blby na socialnich sitich, dalsi onanujou na Windows 10 a zbyli normalni zakazali automaticke aktualizace Windows-u plus k tomu jedou pod Linux-em.
+1
-1
-1
Je komentář přínosný?
Intel uziva hw-algoritmy MEI,
Waffer47 https://diit.cz/profil/waffer47
26. 7. 2017 - 14:52https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseIntel uziva hw-algoritmy MEI, AMT, TXE...
AMD zas PSP...
Univerzalne jej doplnuje TPM ktere je ted ve verzi/provedeni 2.0 a na 3/4 stroju nejde vypnout.
Smirujou nas jako posahany a pry za komunistu to bylo horsi, ted se musi STB doslova stydet...
>lidi blby na socialnich sitich, dalsi onanujou na Windows 10 a zbyli normalni zakazali automaticke aktualizace Windows-u plus k tomu jedou pod Linux-em.https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056309
+
za mně souhlas, sem ta poslední kategorie co odmítá aktualizace widlí a jede na linuxu..
moje setkání s desítkama je převážně reinstal na sedmičky, poslední dobou docela často..
+1
+1
-1
Je komentář přínosný?
za mně souhlas, sem ta
KiLLA https://diit.cz/profil/lukas-vyhnalek
27. 7. 2017 - 07:54https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuseza mně souhlas, sem ta poslední kategorie co odmítá aktualizace widlí a jede na linuxu..
moje setkání s desítkama je převážně reinstal na sedmičky, poslední dobou docela často..https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056513
+
"dáme to světu otevřené, nechť tam kdokoli najde jakékoli bezpečnostní chyby, budou ihned řešeny."
openssl zdraví
+1
-1
-1
Je komentář přínosný?
"dáme to světu otevřené,
bager https://diit.cz/profil/bager
26. 7. 2017 - 15:07https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse"dáme to světu otevřené, nechť tam kdokoli najde jakékoli bezpečnostní chyby, budou ihned řešeny."
openssl zdravíhttps://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056315
+
jj :) ale aspon si to muzes sam nak opravit/aktualizovat. U nakeho blobu kery uz vyrobce davno nepodporuje, se to bude patchovat o dost hure (vyhodit a koupit nove).
+1
+3
-1
Je komentář přínosný?
jj :) ale aspon si to muzes
RayeR RayeR https://diit.cz/profil/rayer
26. 7. 2017 - 15:27https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskusejj :) ale aspon si to muzes sam nak opravit/aktualizovat. U nakeho blobu kery uz vyrobce davno nepodporuje, se to bude patchovat o dost hure (vyhodit a koupit nove).https://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskuse#comment-1056339
+
Diskuse k AMD také neotevře svůj Secure Processorhttps://diit.cz/clanek/amd-take-neotevre-svuj-secure-processor/diskusehttps://diit.cz/sites/default/files/diit-logo.png
„maličký počítač uvnitř procesoru“
Zatím, zatím. Ještě pár dnů…
jakoze ho budou davat i jinam? (:
Vega?
bingo
U ARM by se nic takového nestalo!
Stejně tak u Apple, tam je to bezpečné.
U arm based procesoru jsou uplne stejne reseni:
"A boot CPU, variously known across Tegra generations as BPMP-Lite (Boot and Power Management Processor), AVP (Audio-Video Processor), or occasionally as COP (a legacy name meaning CO-Processor). This processor implements the initial boot process. This processor typically is not the same architecture or implementation as the CCPLEX; on all current Tegra variants, it is an ARM7TDMI."
https://http.download.nvidia.com/tegra-public-appnotes/tegra-boot-flow.html
Dokonce i RPi, nez spusti OS, tak muze udelat validaci toho co pousti, tajnym kodem ktery bezi velice srandovne na GPU :)
Zacinas byt v tom trollingu dobrej.
Pro ty co si to nevsimli: viz prvni obrazek z clanku. AMD Secure Processor = ARM Cortex-A5 :)
BTW @autor:
> Tím prvím jsou občasné bezpečnostní chyby, které se v něm najdou.
Jako trebars tahle, ktera tam visela od 2010 ? https://arstechnica.com/security/2017/05/intel-patches-remote-code-execu... ale ted uz to patchli, takze je to zcela bezpecne :)))))
" implementace je nedostupná nezávislým auditorům a bezpečnostním expertům"
Na jinem webu jsem ale cetl, ze AMD si nechalo alespon vypracovat nezavisly audit, tudiz muselo nekomu pod smlouvou a sankcema poskytnout zdrojaky.
Ono rozdiel je, ze ten pociotac v Inteli nema zverejneu archiotekturu a u AMD je to ARM Cortex A5, takze ak sa niekto dostane ku kodu moze ho dissablovat bez problemov
U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...
U intelu je to ARC32, jenže s tím, že kó je šifrovaný a klíč není známý.... Pochybuji, že to u AMD bude jinak...
Myslim,ze to bola na urovni spekuacii, ze to je ARC, nepamatam si, ze by toIntel potvrdil
Intel ty ARC procesory postupne trochu meni. Starsi ME FW (pre-Skylake) je uz mozne plne rozkodovat a disassemblovat :)
U AMD neni takovyto embedded procesor zadnou novinkou, jen toho neumi tolik co AMT intelu.
Jinak otevreny kod taky neni zarukou bezpecnosti. I v opensource byly pred casem odhaleny bezpecnostni chyby, ktere tam byly cela leta a teoreticky se na to mohl kazdy podivat a analyzovat. Rozdil je v tom, ze u toho otevrenyho SW ma clovek aspon sanci to nak zazaplatovat sam, kdezto kdyz vyrobce ukonci podporu closedsource FW, tak je v pr....
což klidně může znamenat, že časem se "pre-Skylake" nechá poměrně snadno a neviditelně ovládnout na dálku pro vyrobení masivních botnetů..
Melo by stacit nepouzivat intel onboard sitovku :)
Coz se snadno zaridi u desktopu, horsi je to v noteboocich...
Tu nejde o to že Opensource je bezpečnejší, Tu ide o to že uzavretý systém je automaticky backdoor a ste odkázaný len na milosť/nemilosť autora či to opravý alebo nie.
Ale predpokladal niekto niečo iné bolo jasné že AMD to neotvorí.
„Jinak otevreny kod taky neni zarukou bezpecnosti.“
Ta výhoda open-source je jinde. Otevřený kód každý může sám analyzovat, případně to dát někomu dalšímu k auditu (případně se víc zainteresovaných firem může na audit složit). A když se objeví nějaký problém, může si sám zařídit nápravu.
Problém nastává ve chvíli, kdy se kód používá ke kritickým operacím, ale audit neudělal vůbec nikdo, protože půlka ho používá protože to je zadarmo a druhá půlka ho používá protože ho používají ostatní.
Otevreny kod neni zarukou bezpecnosti, ale uzavreny kod je zarukou nebezpecnosti. Kazdy program ma bezpecnostni chyby, otazkou je jen jak rychle se opravuji.
Bohuzel, v tomto pripade je nejvetsi problem ze to nejspis nejde aktualizovat ...
jestlipak to nebude tim, ze proste maji licencovano od arm trustzone a proste to nejde i kdyby chteli?? co??
AMD z ARM to vie vybavit
SoftBank Sells 25 Percent Stake in ARM to Vision Fund
8. marca 2017
SoftBank founder Masayoshi Son is in the process creating the $100 billion fund with the Saudis, Abu Dhabi investor Mubadala Development Co.
The Abu Dhabi fund is already a major investor in the semiconductor industry. The state-owned investor is the largest single shareholder in Advanced Micro Devices Inc with a stake of 10.3 percent, according to data compiled by Bloomberg. It also has ownership in Globalfoundries Inc.
https://www.bloomberg.com/news/articles/2017-03-08/softbank-said-to-sell...
Mubadala prodala jednu část AMD, jen aby výhodněji koupila jinou
10. 3. 2017
Součástí těchto smluv je záruka ze strany AMD, že Mubadala může kdykoli - nejpozději však do 29. února 2020 - od AMD koupit 75 milionů akcií za $5,98 kus. To je velmi pěkná cena, zvlášť při stávajících $13,63 za kus
Platí pouze pokud Mubadala (i touto transakcí) nezíská více než 19,99% podíl v AMD.
, tedy o $5 milionů více, než za kolik akcie AMD v roce 2007 získala
http://diit.cz/clanek/mubadala-prodala-akcie-amd-pro-nakup-jinych
Dnes uz AMD stoji 15,38 USD/kus ucastiny
https://finance.yahoo.com/quote/AMD/
Cize ked mate opciu 5,98, tak dnes kupujete(AMD dostane cash flow) a predavate za 15,38 a zarobite aj Vy.
Takže v TR jsou hned 2 "počítače SP" a v Epycu 4? :)
Jestli jedním z důvodů nebude i stav podpory. Jedna věc je aktualizovat linux, GNU a BSD a něco jiného je sehnat aktualizovaný bios na desku řekněme 4 roky starou. Většina výrobců by se na opravu takové chyby vybodla, pokud by mezitím nestihli zkrachovat. Uzavření tomu nezabrání, ale asi dost snižuje šanci na objevení takové chyby....čímž taky snižuje výrobcům počet nutných aktualizací biosů...
co lidem na intelu vadi neni ani tak samotnej secure processor jako spis celej management engine, kterej je napojenej na audio dsp a sitovku.. pri vypnutym pc zvlada real-time analyzu reci a komunikaci po siti.. kompletni nastroj na smirovani.. u amd nic takovyho neni, procesory snad krom jednoho apu ani audio dsp nemaj, na trueaudio uz pouzivaj gpu..
Jo a pokud mezi vypnutý počítač a modem dáte PC s Linuxem, dvěma síťovkama a uděláte WireSharkem dump veškterého provozu co přes to poběží, nemůžete si nevšimnout, že při každém klasitějším zvuku odešle pár kilobajtů dat.
A pokud ironicky utrousíte "ty vole, to je bomba, co si intel dovolí", tak díky klíčovému slovíčku máte za 10 minut doma zásahovku.
Ježek se opět probudil? O tomhle psala a informovala konkurence už v neděli! Brýtro Růženko... Spi dál
A já proč jsem se od neděle cítil tak nekompletní - jakoby úplně mimo. To mě k životnímu štěstí chyběla tahle zpráva...
To je u Ježka bežné.
Intel uziva hw-algoritmy MEI, AMT, TXE...
AMD zas PSP...
Univerzalne jej doplnuje TPM ktere je ted ve verzi/provedeni 2.0 a na 3/4 stroju nejde vypnout.
Smirujou nas jako posahany a pry za komunistu to bylo horsi, ted se musi STB doslova stydet...
>lidi blby na socialnich sitich, dalsi onanujou na Windows 10 a zbyli normalni zakazali automaticke aktualizace Windows-u plus k tomu jedou pod Linux-em.
za mně souhlas, sem ta poslední kategorie co odmítá aktualizace widlí a jede na linuxu..
moje setkání s desítkama je převážně reinstal na sedmičky, poslední dobou docela často..
.
"dáme to světu otevřené, nechť tam kdokoli najde jakékoli bezpečnostní chyby, budou ihned řešeny."
openssl zdraví
jj :) ale aspon si to muzes sam nak opravit/aktualizovat. U nakeho blobu kery uz vyrobce davno nepodporuje, se to bude patchovat o dost hure (vyhodit a koupit nove).
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.