Только вот одна часть сообщества скажет ‘‘Не нужно’’, а другая вместо того чтобы начать закладывать свои стандарты оборудования займётся всякой хернёй типа полного повторения чипсетов.
Меня ещё вот что интересует, всякие умники, пишущие о том что в отличии от СПО в проприетарном софте не халтурят потому что кто-то там мол за что-то отвечает коммеетировать эту новость будут или устыдливо отмолчатся и сделают вид что ничего не произошло?
Ну, я так понимаю, уязвимость 100% локальная. Журнализды в лучших традициях написали информацию о уязвимости так как они сами её поняли - то есть очень путанно.
Как заюзать уязвимость ? Эксплоит надо в загрузчик запихнуть, так ? А это точно будет работать с SecureBoot’ом, который сейчас на каждой венде включен ?
Далее, как данная уязвимость повредит линуксоидам ? В линуксе аппаратные хранилища ключей для шифрования не используются. LUKS и dm-crypt, как я понимаю, ключи хранят прямо на диске (в шифрованном заголовке) и в ОЗУ, и для их извлечения достаточно похачить ядро. Да и единственный актуальный DRM в линуксе - это плагины widewine в браузерах для просмотра всяких нетфликсов. Которые тоже не используют всё это аппаратное говно для шифрования.
Так что, важность уязвимости сильно преувеличена. У нас - линуксоидов, недавно были куда более страшные уязвимости которые почти не получили должного освещения: как например архитектурная уязвимость с GNUPG позволяющая неограниченно подписывать любые ключи сторонними подписями.
Your request has been denied because we have reason to believe that you are located in a country subject to US export restrictions. We apologize that we are unable to provide the software, services and technology download you have requested at this time.
Intel Corporation is a U.S. company, and as such is subject to the U.S. Export Administration Regulations, and implementing U.S. rules as well as various regulations promulgated by the Department of Treasury regarding transactions with certain countries.
Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection.
«Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована».
Так это ж отлично, можно сломать DRM. И запилить свободный BIOS
‘‘Всякие 775’’ для криптозадач тоже хороши, не такое уж большое быстродействие для них нужно.
Я имел ввиду другое, старые процессоры тгда это новые процессоры сейчас.
(почему то программисты плохо осознают такие хоть и простые, но стратегические вещи)
Пусть это будет терабайтный диск, поток то записи и чтения каким будет?
Ты учти, что большие потоки могут быть только от фильмов или у юрлиц,
ну фильмы оставим под вопросом, а юрлица то отнюдь не всё могут шифровать несертефицированными устройствами.
То есть шифроваться будет скорее всего не перегруженный сервер, а индивидуальная станция, а там поток записи-чтения не большой.
Сколько трафика в секунду у ЛОРа в моменты максимальной активности?
Скорее всего вообще на 775 или подобном говне вообще ничего шифроваться не будет, потому что они все на помойках гниют. Но для дешифровки файла в реальном времени нужен именно хороший проц и хорошее I/O, которого тоже в этой помойке нет.
Смотри, у меня пять лет назад на двуядерном Socet AM2 Atlon 6000+ крутился Deluge с более чем 200 торрентами и был том ZFS в raid5 со сквозной компрессией и чексуммами.
И всё это было через Fuse.
Минимум от меня уходил 1 мегабайт в секунду, приходить могло от двух до семи мегабайт в секунду(Закачку я предпочитал делать на tmpfs).
Грузило это два яра полностью, но даже и тут при такой нагрузке видео шло всего лищь с перебоями, ну с большим битрейтом Deluge приходилось останавливать.
Если учесть этот двуядерник от AMD эквивалентен двуядерному 775 процессору на 2 гГц, то 775 процессоры вполне себе состоятельная криптоплатформа.
Ты наверное просто над своим компом только с помощью бенчмарков издевался, а не реальной задачей как я.
Ты в 2 английских словах делаешь 2 ошибки. Что за криптоплатформа? Зачем? Для чего? Что это за хрень? Пользователю надо что бы винда быстро грузилась и работала и в браузере страницы быстро рисовались. Из 1% линуксятников ещё 1% фапающих на «свободный» биос - не двигатель рынка б/у. 775 давно выбросили, разве что совсем бедные люди зионы с али на них покупают по 500 рублей.
Мы тут как бы говорим о тех, кто как минимум ради приватности и тайны переписки готов перешить свою материнку на кастомный БИОС, не говоря о покупке свободного оборудования.
Такому человеку даже первого пня будет вполне достаточно(Хотя и чуть маловато).
как минимум ради приватности и тайны переписки готов перешить свою материнку на кастомный БИОС
ты понятия не имеешь как ведут люди, ведущие настоящую другую жизнь. «Перешить БИОС». Ты болван. Любое отклонение от «среднестатистической нормы» ставится на карандаш В ПЕРВУЮ ОЧЕРЕДЬ.
Согласен, но это что-то совсем крименальное.
Но если саботировать бигдату или шпионаж то и хрен с попаданием на карандаш бигдатчика или шпиона, главное чтобы он фиг что понять смог.
Ну или просто публикация или потребление видео и аудио контента с нарушением лицензий.
Это тоже двойная жизнь, но совсем не такая чтобы делать из факта её ведения полную тайну, да и не возможно сделать полную тайну, если на компе работает децентрализованная сеть и трафик измеряется десятками гигабайт в месяц то ясно что человек что-то качает, даже если нельзя сказать что именно.