LINUX.ORG.RU

История изменений

Исправление praseodim, (текущая версия) :

Имел в виду, аппаратное AES и набор инструкций aes-ni.
Так вот, этих инструкций нет и на компах 2013 года, business class.

Что это за бизнес-класс? Эти инструкции есть уже на Core i5,i7 и Xeon первого поколения на сокетах LGA1156 и LGA1366, а это 2010-2011-й год. Но на некоторых компьютерах, особенно локализированных, эти инструкции специально были выключены в BIOS, люди даже старались патчили прошивки для разблокировки. https://habrahabr.ru/post/185754/

По-хорошему, должна быть защита от выполнения таких комманд.

Насколько я понимаю, это от кривости реализации uefi конкретными производителями, то есть, штатно команда не повредит.

То есть, можно ли вытащив такое CPU с одной платы, поставить на другую, с диагностикой в лаборатории специалистов железа и считать данные с Intel ME?

Вот хз, во всяком случае, если пароли и тырятся, то хранятся почти наверняка точно не в самом процессоре, а где-то в nvram вокруг Intel Me. Причем там места не так, чтобы очень много, можно в таком случае его легко переполнить, если специально погонять инструкции в цикле с разными ключами. И я все же сомневаюсь в этом, потому что такое поведение требовало бы прерываний процессора на каждый новый ключ, а это на гигабитных скоростях, обеспечиваемых этим инструкциями было бы заметно.

Исходная версия praseodim, :

Имел в виду, аппаратное AES и набор инструкций aes-ni.

Так вот, этих инструкций нет и на компах 2013 года, business class.

Что это за бизнес-класс? Эти инструкции есть уже на Core i5,i7 и Xeon первого поколения на сокетах LGA1156 и LGA1366, а это 2010-2011-й год. Но на некоторых компьютерах, особенно локализированных, эти инструкции специально были выключены в BIOS, люди даже старались патчили прошивки для разблокировки. https://habrahabr.ru/post/185754/

По-хорошему, должна быть защита от выполнения таких комманд.

Насколько я понимаю, это от кривости реализации uefi конкретными производителями, то есть, штатно команда не повредит.

То есть, можно ли вытащив такое CPU с одной платы, поставить на другую, с диагностикой в лаборатории специалистов железа и считать данные с Intel ME?

Вот хз, во всяком случае, если пароли и тырятся, то хранятся почти наверняка точно не в самом процессоре, а где-то в nvram вокруг Intel Me. Причем там места не так, чтобы очень много, можно в таком случае его легко переполнить, если специально погонять инструкции в цикле с разными ключами. И я все же сомневаюсь в этом, потому что такое поведение требовало бы прерываний процессора на каждый новый ключ, а это на гигабитных скоростях, обеспечиваемых этим инструкциями было бы заметно.