История изменений
Исправление Deleted, (текущая версия) :
самая первая ревизия ME, несовершенная
«несовершенная» нуждается в уточнении. Это дает какие-то гарантии того, что
Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят
?
а можно ли доверять чипу TPM ? ведь, насколько мне известно, опенсорсного TPM не существует,
У них своя разработка, вдобавок Heads может прописать и ресетнуть TPM.
https://ru.wikipedia.org/wiki/Trusted_Platform_Module#Критика
Первые четыре пункта не относятся к TPM проекта puri.sm, насколько я понимаю. Последний - хз.
Исходная версия Deleted, :
самая первая ревизия ME, несовершенная
«несовершенная» нуждается в уточнении. Это дает какие-то гарантии того, что
Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят
?
а можно ли доверять чипу TPM ? ведь, насколько мне известно, опенсорсного TPM не существует,
У них своя разработка, вдобавок Heads может прописать и ресетнуть TPM.
https://ru.wikipedia.org/wiki/Trusted_Platform_Module#Критика
Первые четыре пункта не относятся к TPM проекта puri.sm, насколько я понимаю. Четвертый - хз.