Как там ситуация с AMD PSP?

Про intel ME тоже самое говорили, а в реальности всё оказалось немного совсем не так

Что там немного не так оказалось? Он и не отключается. Проги только часть его функций выключают, сама сущность остаётся включёной и что-то даже всё равно делает.

Что там немного не так оказалось?

Например, то что он отключается

Не уверен что то, что там обсуждают, действительно отключение ME (хотя автор той темы, вероятно, и правда считает что он отключает ME, но он может ошибаться). Насколько я читал, все более-менее новые системы без него просто не запустятся т.к. в него часть кода инициализации проца то ли материнки перенесли, и максимум что можно это урезать часть его функций.

Впрочем, тема про X79 - это чипсет 15-летней давности для соответствующих процов, возможно там ещё отключалось.

Всё действительно так: то, что некоторые называют «отключением/удалением ME» - оказывается использование «me_cleaner» для урезания прошивки ME и/или выставление бита HAP, в надежде что ME прекратит свою зловредную деятельность, но без каких-либо гарантий; к тому же, разумеется что из железа ME при этом никуда не девается, и в теории при определённых обстоятельствах мог бы втихаря восстановить свой функционал. Полностью удалить прошивку ME можно было лишь на самой ранней версии бэкдора, в Core 2 Duo

возможно там ещё отключалось

Вот-вот. А утверждалось, и не только intel’ом, что после 775 уже всё, никак. Мало того, там же, откуда я привел ссылку, утверждают что он отключается на любых 50-х и 60-х чипсетах, а на х58 его изначально нет

Но топик не про это, меня amd интересует

что некоторые называют «отключением/удалением ME» - оказывается использование «me_cleaner»

По ссылке-то сходи. В том-то и дело что человек там не использовал me_cleaner. Он, как я понял, удалил весь регион МЕ средствами редактирования биоса

В теории psp_cleaner возможен , но по результатам поиска вроде бы ещё никто не делал. К счастью, учитывая что AMD внедрила PSP относительно недавно, использование без'PSP-шного AMD (желательно поддерживаемого coreboot'ом, т.к. бэкдоры могут быть и в проприетарных UEFI) - A88XM-E / AM1I-A / G505S по-прежнему имеет смысл, если раскачать это AMD по-максимуму: топовой оперативкой и т.д. Кстати: в видеокарты они тоже впендюрили эту фигню, поэтому - если хочется мощной видеокарты с качественными официально поддерживаемыми опенсорсными драйверами, бери RX590 (например, модель 11289-07-20G) - ничего лучше человечество ещё долго не изобретёт

A88XM-E / AM1I-A / G505S

Хлам

бери RX590

Только недавно продал. 225-ватт чтобы в браузере сидеть это слишком

Посмотрел, выглядит интересно - правда, про определённость результата сказать сложно, т.к. (см. низ темы) даже при удалённом ME-разделе как устройство этот ME то появлялся то исчезал. К тому же, X79 - это Ivy Bridge, т.е. примерно того же возраста что и без-PSP'шное AMD которое я перечислил

225 ватт - это ведь только при максимальной нагрузке игорями; по крайней мере, при моём обычном пользовании компом там вентиляторы слабо крутятся - а значит, греется видеокарта не особо сильно, и действительно потребляет немного. В любом случае, лучше чем RX590 мне вам нечего предложить

Я это к тому, что это не очень соответствует утверждениям о неотключаемости МЕ. Может и с PSP что-то подобное? В первых версиях, например

Видеокарты условно «без psp» нужны не для того чтобы пиу-пиу на мониторе делать. А для того, для чего они нужны не нужна RX590. Максимум RX560

сейчас уже куда актуальнее в каких арм процах нет аналогов пспме..

Как я понимаю, все ARM уже лет 10 как содержат TrustZone

Как я понимаю, все ARM уже лет 10 как содержат TrustZone

С TrustZone насколько я знаю фишка такая кто первый получил доступ «того и тапки». Так что если удалось получить доступ к TrustZone то значит весь контроль за железкой твой, если там еще что-то сбоку не добавили.

Давай лучше про х86. Как определить наличие iМЕ на машине? Без програматора

Как определить наличие iМЕ на машине? Без програматора

На современных x86 он всегда есть тут не нужен программатор. Вроде как для спецслужб и военных есть режим когда он после загрузки «типа выключается и мамой клянусь не работает».

На современных x86 он всегда есть

Я же не про это спрашивал

Я же не про это спрашивал

Ты спросил как определить наличие Intel ME. Все x86 что Intel выпускает с 2008 года всегда имеет ME, нет такого чтоб там его небыло или можно было полностью выключить. Если тебя интересует железо в районе 2006-2008 годов то так и напиши.

Все x86 что Intel выпускает с 2008 года всегда имеет ME

нет такого чтоб там его небыло или можно было полностью выключить

Эти мифы я и так знаю. Вопрос был про другое. Наверно я не совсем точно его задал

«Как узнать» - значит «какая утилита или консольная команда покажет наличие или отсутствие и версию при наличии»

Что-то я сомневаюсь, что ME зависит от биоса. Скорее всего он удалил биосовский интерфейс к нему только, а сам чип как работал так и работает.

В смысле «сомневаюсь»? А где по твоему его firmware хранится? И какова функция региона МЕ в биосе?

Я всегда думал что в IME-чипе есть своя прошивка, до которой надо ещё добраться. А в биосе только драйвер к этому IME, примерно так же как есть например прошивка у ssd, а есть драйвер в биосе чтобы с этим ssd общаться и брать с него данные. Может быть и ошибаюсь, но принимать наобум сделанные заявления от тебя на этот счёт не буду - рекомендую посмотреть что на этот счёт компетентные люди пишут (и найти их сначала, это явно не на гитхабе будет).

Прошивка лежит на биос чипе. Иначе как me_cleaner удаляет часть прошивки me обрабатывая биос?

рекомендую посмотреть что на этот счёт компетентные люди пишут

Сто раз уже всё смотрено и читано. Вот например

Сама прошивка располагается в регионе ME во внешней SPI флэш-памяти (т.е. в той же памяти, где хранится BIOS)

Оттуда же:

Загрузчик его прошивки хранится во внутренней ROM и недоступен для анализа

Так что во флеше только часть прошивки, ещё какая-то часть зашита в самом чипе и, несмотря на то что её обозвали загрузчиком, на самом деле неизвестно что она умеет даже при затёртом флеше.

Исходя из описанного по твоей ссылке на гитхаб, чип вполне себе запускается и даже иногда что-то отвечает на запросы от проца, достаточно для того чтобы винда опознала его как существующее устройство хотя бы на время. А что он при этом делает тайком (дампит память там, ждёт зашифрованные бекдор-команды из сетевого интерфейса материнки итд) - неизвестно.

Загрузчик

Причем тут загрузчик вообще. Прошивка хранится на биос чипе и человек её удалил обнулив регион МЕ. Что тут может быть непонятно

чип вполне себе запускается и даже иногда что-то отвечает

Пытается

достаточно для того чтобы винда опознала его

Но недостаточно для его работоспособности. В случае ме_cleaner он вообще работает, только сомнительный функционал вырезан

Там же на гитхабе Корны если покопаться можно прочитать что у любых 50-х 60-х чипсетов можно также полностью удалить прошивку

Нужно включить secure boot и запустить ме_cleaner - если secure boot не отвалится, значит ME продолжает работать. Если отвалится - значит, не продолжает.

не обязательно. если ты купил лицензию можешь сделать свой сок без трастзонов. другое дело что куча софта кажется уже не будет на твоём проце работать потому что хочет трастзоны..