Новости огораживания. Процессор Microsoft Pluton

не взлетит

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows»,

Боюсь, что взлетит.

Фигасе...

Почему? AMD, Intel, Qualcomm поддержали инициативу и собираются впихнуть этот Pluton себе в процессоры.

https://github.com/crpietschmann/AzureSphereOS/search?q=pluton ?

Он самый.

А значит есть шанс, что поддержка в Linux тоже появится.

Поддержка чего? Огороженности?

Я конечно рад ошибиться, но первое, что в голову пришло, что этот процессор будет блокировать запуск «недоверенного ПО», причем блокировать так, что даже имея физический доступ к компу, ничего нельзя будет сделать. В принципе, SB как бы об этом же, но там все строится на цепочке доверия, начиная с загрузчика, и в общем, как-то оно на практике размазалось. А тут совсем красота будет.

В общем, похоже свободе ПК конец настает. Видимо не удалось ее добить с помощью SecureBoot и всяких прочих SGX, теперь решили радикально взяться. Ну и скорее всего неотключаемый шпион будет. И если Intel Me и AMD PSP формально как бы не про это и если шпионят, то исподтишка, то этот чип видимо прямо будет нацелен на «безопасность».

Судя по описанию, они просто TPM перенесли внутрь процессора.

Не очень понятно, как связаны «свободе ПК конец настает» и вот эти все аббревиатуры. Ну ладно, secure boot тут более-менее подходит, его можно использовать для ограничения возможности установки других ОС. Ну а остальное то при чём?

Поддержка чего? Огороженности?

Огороженности вряд-ли, а вот хранить там различные ключи было бы неплохо. Я не думаю, что будут делать огороженность неотключаемой, по крайней мере, для большинства устройств.

Я конечно рад ошибиться, но первое, что в голову пришло, что этот процессор будет при помощи лучей 5G блокировать в голове юзера мысли об установки Slackware вместо винды.

Интересно, когда в интеле запилили protected mode, это вызвало у кого-нибудь такие же упаднические настроения?

Судя по описанию, они просто TPM перенесли внутрь процессора.

И это типа «новая концепция»? Похоже просто возможности TPM тоже будут. Но, кстати, про TPM уже были уязвимости.

Не очень понятно, как связаны «свободе ПК конец настает» и вот эти все аббревиатуры. Ну ладно, secure boot тут более-менее подходит, его можно использовать для ограничения возможности установки других ОС. Ну а остальное то при чём?

Давай немного издалека зайдем. Было ли до сих пор, чтобы в заботе Microsoft о «безопасности» пользователя не имелось подвохов? Ведь чего не коснись, они есть от SB до Bitlocker

protected mode абсолютно ничего против хозяина компа не дает.

protected mode абсолютно ничего против хозяина компа не дает.

Как и TPM. И SGX. В общем, как и SecureBoot тоже, если его специально не ломать.

А способы завендорлочить железо на одну ОС существовали задолго до того, как всё вышеперечисленное появилось.

Хочу напомнить о том, что свободная материнка с свободным процессором стоит всего то каких-то 665$.

План SiFive по компьютерам на базе Linux и RISC-V

Поддержите проект, товарищи.

protected mode абсолютно ничего против хозяина компа не дает.

Как и TPM. И SGX

DRM завязанный на анклав. Бру-рей какой то последний прям говорит «не буду» если проц с SGX не найдёт

Но, кстати, про TPM уже были уязвимости.

Какая тут связь с «свободе ПК конец настает»?

Давай немного издалека зайдем. Было ли до сих пор, чтобы в заботе Microsoft о «безопасности» пользователя не имелось подвохов?

Не знаю, я продукцией микрософта уже больше десяти лет не пользуюсь вообще. Ну, кроме гитхаба, который они купили.

Ведь чего не коснись, они есть от SB до Bitlocker

А битлокер тут каким боком?

Не знаю, я продукцией микрософта уже больше десяти лет не пользуюсь вообще. Ну, кроме гитхаба, который они купили.

Ну так тенденция интересная. Microsoft и безопасность - это безопасность с оговорками.

А битлокер тут каким боком?

Таким, что например, ключи «для безопасности» норовят сохраниться где-нибудь вплоть до учетки Microsoft. Чтобы пользователь мог восстановить, если забудет. Можно отказаться, но сначала надо знать, что такие приколы вообще возможны.

Хочу напомнить о том, что свободная материнка с свободным процессором стоит всего то каких-то 665$.

План SiFive по компьютерам на базе Linux и RISC-V

Ты же в курсе, что свободная там только ISA? И что сам процессор там примерно настолько же «свободный», насколько «свободен» типичный процессор от Intel?

Ты же в курсе, что свободная там только ISA?

А разве RISC-V не свободная архитектура?

Ты же в курсе, что свободная там только ISA?

А разве RISC-V не свободная архитектура?

Ой, всё!

локирован 17.11.20 22:08:22, модератором im-0 по причине: самостоятельная блокировка аккаунта

WTF?!

Так разговариваешь с кем-то и он посреди темы р-раз и выпилился виртуально...

Бру-рей какой то последний прям говорит «не буду» если проц с SGX не найдёт

В прошлый раз это им очень помогало, ага. В итоге у них ключи утекают через какую-нибудь банальную дыру и всему DRM наступает капец.

Так разговариваешь с кем-то и он посреди темы р-раз и выпилился виртуально…

У него Плутон уже стоял…

Майкрософт - Плут он

Таки чипизируют через вакцины для управления через 5G…

Бру-рей какой то последний прям говорит «не буду» если проц с SGX не найдёт

Бру-рей никому не нужен. По другим причинам, но всё-таки ненужен.

И если Intel Me и AMD PSP формально как бы не про это и если шпионят, то исподтишка

Пришло время закупаться бульдозерами. У меня, к слову, A10 7850 с матерью, помнится, где-то валялся.

Microsoft(!) собралась выпустить свой процессор.

«Это пестетс», — подумал Отто фон Штирлиц.

Не взлетит.

Не закупишься.

Есть такая темка.

theNamelessOne

Это ты там так толсто набрасываешь на личинок линуксоидов?

https://habrastorage.org/webt/cv/9v/nd/cv9vndxmdiotg0-fp3ubmxnenrq.png

P.S. Что за архитектура-то там будет? AMD/Intel намекают на x86_64, а Qualcomm намекает на ARMv8.x

Вангую что они все это смешают вместе.

смешают вместе

И получится PowerPC :-D

Жалкий пособник копирастических индусов испугался открытой и человеческой архитектуры RISC-V.

«Впрочем, ничего нового.» ©

Почему PowerPC-то?

Тут скорее https://web.archive.org/web/20131105095352/http://technewspedia.com/amd-and-arm-fusion-redefine-beyond-x86/ APU от AMD.

А что там с установкой линукса на мас с т2?

Насколько можно судить, АМД, невидия и квалком согласились добавить этот самый плутон в свои процессоры. 3 мегапроизводителя процессоров не собираются смерджиться в экстазе.

Неа, меня там нет.

В отличие от модулей TPM, которые сейчас широко используются для безопасного хранения ключей и параметров, подтверждающих целостность системы, дизайн Pluton устраняет возможность атаки на канал связи между CPU и TPM.

И причём тут M1? Это что-то маломощное вроде T1 будет, а не главный CPU.

Судя по описанию, они просто TPM перенесли внутрь процессора.

Уже сто лет как сделали это.

Lenovo начала выпуск ноутбуков, не позволяющих пользователям работать в Linux без выполнения дополнительных не совсем очевидных действий. В лэптопы встроен модуль безопасности Microsoft Pluton, по умолчанию «обученный» работе только с Windows. Добавить поддержку Linux можно, но не все разберутся, как это сделать - https://www.cnews.ru/news/top/2022-07-08_krupnejshij_proizvoditel

Intel Me и AMD PSP

ну эти для поддержки DRM были придуманы, но я что-то и не сталкивался бы с медифайлами, которые используют какую-то защиту DRM

Добавить поддержку Linux можно, но не все разберутся, как это сделать

Это про любой онтопик писать можно, вне зависимости от чипа на котором он работает.

Это можно в биосе отключить.

Добавить поддержку Linux можно, но не все разберутся, как это сделать

Если ты не смог отключить secure boot в биосе, то линукс тебе не нужен.

Но пока что на этих новых thinkpad-ах под линуксом раздаётся странный стук.