LINUX.ORG.RU

Будущие SOC Intel Merrifield будут аппаратно блокировать сторонние прошивки

 , , merrifield


3

1

В ходе выставки MWC 2014 компания Intel представила 64-битные чипы Merrifield нового поколения. Однако только сейчас стало известно, что пользователям Android, запланировавшим покупку нового смартфона на базе одной из этих SoC, придется столкнуться с одной довольно неприятной особенностью — функцией безопасности под названием Hooks, которая не позволит установить ни одну из сторонних прошивок.

В ходе интервью golem.de менеджер по техническим вопросам Intel Фрэнк Кайперс сообщил, что грядущие 64-битные чипы Merrifield будут поддерживать функцию Hooks, которая при обнаружении новой ОС будет блокировать некоторые возможности устройства. Он также заявил, что новые чипсеты Intel смогут отличить установку новой версии ОС от установки абсолютно новой ОС, а затем блокировать некоторые возможности, которые доступны пользователю по умолчанию.

К примеру, владелец Android-смартфона на базе новой SoC Intel Merrifield захотел установить прошивку CyanogenMod. Однако после установки благодаря функции Hooks он рискует потерять поддержку LTE/UMTS, а также некоторые или все полученные письма.

Сообщается, что Hooks позволяет запускать нужный исполняемый код при определенных операциях (сохранение статьи или авторизация на сервисе). Эта технология хорошо известна и зачастую используется с целью внесения изменений в исполняемые файлы. Однако теперь эта возможность реализована на аппаратном уровне, так что сама ОС остается в неведении о выполнении некоторых программ, например антивирусного сканера.

Начиная с нового поколения энергоэффективных процессоров Merrifield, компания Intel планирует использовать эту функцию для привязки процессора к определенной ОС или нужной версии ОС. Господин Кайперс отметил, что в первой реализации функции будет применен принадлежащий Intel антивирус McAffee, который в настоящее время может работать в фоновом режиме на уровне микрокода.

>>> источник

★★★★★

Проверено: true_admin ()
Последнее исправление: true_admin (всего исправлений: 3)
Ответ на: комментарий от Csandriel

Объяснять коротко и просто: это лохотрон. Денежный.

Просто потому, что на линуксвей и на вопросы безопасности многим плевать. А вот на бабло не плевать очень многим. Ну а когда объясняешь человеку, что из него делают идиота, — никому не будет плевать. Это уже даже не денежный вопрос, а вопрос чести и достоинства.

Csandriel
()
Ответ на: комментарий от Aceler

на ARM-ах никаких подобных проблем нет. А они именно там и начались

Не видел ниодного арма с антивирусом в микрокоде. По поводу TrustZone - ты плохо ориентируешься в вопросе

http://www.openvirtualization.org/open-source-arm-trustzone.html#TrustZone-6

anonymous
()
Ответ на: комментарий от KivApple

Приложениям нужно доверять.

Доверять браузерам? Доверять PDF-ридерам? Доверять сетевым драйверам? С чего вдруг? Во всех них неоднократно находили серьезнейшие уязвимости. Не говоря про браузеры, где контроля за их поведением вообще никакого не предусмотрено.

Сделали же, например, в последних процах защиту, чтобы ядерный код не лез в юзерспейс, куда не просят. А это, кстати, тоже разновидность memory firewall. Другое дело, что все эти «защиты» с боку прибиты гвоздями. Но, это другой вопрос.

Macil ★★★★★
()
Ответ на: комментарий от anonymous

Не видел ниодного арма с антивирусом в микрокоде.

Ты бы почитал тред, а не врывался стремительным домкратом.

Aceler ★★★★★
()
Ответ на: комментарий от haku

Врага нужно знать в лицо. Ешё один весомый аргумент не брать смартфоны от интела.

новости про них появляются регулярно в последние лет 5-7, но вот самих смартфонов как не было так и нет. да и вряд ли кто-то их решил бы купить, ибо зачем?

prizident ★★★★★
()
Ответ на: комментарий от Aceler

Do Intel or AMD offer Trusted Execution Environments?

Yes, other processor architectures support TEE. Popular CPU Architectures and their TEE implementations:

ARM TrustZone Intel TXT AMD Secure Execution Environment

All three of these TEE implementations provide a virtualized Execution Environment for the secure OS and applications.

на ARM-ах никаких подобных проблем нет. А они именно там и начались

теперь расскажи как ты будешь из микрокода выкорчевывать какашку.

anonymous
()

Ладно хоть честно признались в зондировании. Теперь это говно можно обxодить стороной, чтобы не наступить.

anonymous
()
Ответ на: комментарий от router

Я ошибся, т.к. там до меня было напутано в цепочке комментариев. Тот, на который собирался ответить, был сам отвечен не на тот.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от haku

интервью с менеджером по техническим вопросам Intel

Пока что это интервью было только на одном ресурсе. Не впечатляет как-то.

cipher ★★★★★
()

...Hooks, которая не позволит установить ни одну из сторонних прошивок

Другими словами, «мы в Интел совсем о**ели и сами портим себе продажи ещё даже не начавшейся волны Интел-планшетов. Нам не нужна прибыль, убейте нас, мы хотим ещё более эпичного провала, чем Surface! Смерть проприетарщине!!»

Я всё правильно понял?

matumba ★★★★★
()
Ответ на: комментарий от Ttt

А тут ещё смеются над Столлманом, который требует выпиливать...

Столлман - папакарло. :)
Смеются - потому что пока анусом зонд не чувствуется, паранойя РМС кажется забавной, но каждый из нас внутри понимает, что чувак прав на 100% и какой-то внутренний нерв начинает опасно вибрировать при мысли, что завтра твоя жизнь станет как «шоу Трумена» - видна любой проприетарной мразоте.
Так что мы смеёмся в тоне «Столлман, ты такой забавный! Знаешь, а я всё-таки включу файервол, как ты говорил!».

matumba ★★★★★
()
Ответ на: комментарий от intelfx

Кстаати. А вот кому эти хомячки сдались, чтобы за ними следило АНБ? По-моему, это нелогично просто из определения «хомячка».

Напрасно. Хомячковое оборудование дешево и доступно, поэтому используется всеми. Даже военные амеры и даже на войне используют дешевые флешки и бытовые жпс навигаторы. Что уж там говорить про террористов, фсб и прочих бендеровских фошистов

IMHO вся эта хрень имеет своей целью исключительно выгоду софтостроителей-проприетарщиков («теперь-то они от DRM никуда не денутся» и т. п.).

DRM куда проще и надежней, чем этот зонд.

AVL2 ★★★★★
()
Ответ на: комментарий от matumba

Я всё правильно понял?

Да. Но возможно цены будут на уровне копеек. И все завертится.

AVL2 ★★★★★
()
Ответ на: комментарий от Aceler

Сходство-то неполное, но товерищ сверху имел некомпетентность заявить, что на ARM-ах никаких подобных проблем нет. А они именно там и начались.

С этим не поспоришь. Собственно, на АРМах насколько я не в курсе, единственная существующая невзломанная защита загрузчика и ядра линукс. Моторолла отличилась.

И да, TrustZone никто не отменял, в том числе в этих аппаратах.

Это не совсем то. Код в доверенной зоне либо выполняется, либо нет. А тут пользовательский код выполняется, но на уровне железа стоит закладка, которая при определенных условиях может, например, поменять текст в письме. Или отправить его на сервер АНБ.

Это другой уровень контроля.

AVL2 ★★★★★
()
Ответ на: комментарий от Aceler

Ну я и не говорил, что это то. Я говорил, что это туда :)

Тогда говори прямо, шифрование - зло, будь правдивым до конца. SoC просто позволяют держать симметричный ключ который нельзя прочитать доступным способом - ARM тут при чем ? Вот у интеля - полноценный зондяра, да такой что я никогда не куплю их процессоры.

anonymous
()
Ответ на: комментарий от AVL2

«прочих бендеровских фошистов»

Чем перед тобой Остап Бендер и Бендер из Футурамы провоинились? Ну ладно они, вымышленные персонажи, а жителей города Бендеры-то за что?

anonymous
()
Ответ на: комментарий от AVL2

Зато не выгодно для меня. Я хочу делать с девайсом то, что мне нужно. И поэтому никогда не беру девайсы, связанные контрактом с оператором. Я предпочитаю самостоятельно решать, что и как мне делать с моим железом.

lucentcode ★★★★★
()

Сейчас 1984 год чтоль наступил?
Кстати интересно насколько глубоко они это впилили(может осталась надежда на реальный режим[здравствуй freeDOS])

smt
()
Ответ на: комментарий от AVL2

Я вижу, Вам чем-то город приднестровский город Бендеры не угодил? Или персонаж из книги Ильфа и Петрова? Вместо первой буквы е нужно писать букву а.

lucentcode ★★★★★
()
Ответ на: комментарий от smt

Похоже, что наступил. Вначале Secure Boot в EFI, теперь эта гадость...

lucentcode ★★★★★
()
Ответ на: комментарий от msray

А не послать ли проприетарщиков куда следует? Какое мне дело до хотелок приприетарщиков?

lucentcode ★★★★★
()
Ответ на: комментарий от lucentcode

Зато не выгодно для меня. Я хочу делать с девайсом то, что мне нужно. И поэтому никогда не беру девайсы, связанные контрактом с оператором. Я предпочитаю самостоятельно решать, что и как мне делать с моим железом.

Кто бы спорил. Вот только платить придется очень много. Основной массовый выпуск с зондами раскупят хомячки, а тебе останется дорогущий мелкосерийный выпуск девелоперских борд и т.п.

AVL2 ★★★★★
()

у меня есть НОВАЯ супер оригинальная идея для Intel!


почему бы им не выпустить новый процессор на новой супер-технологии, которую можно будет назвать например как "внезапный-глюк(tm)"

такое решение можно было бы даже предложить не только для портативных устройств но и для настольных ПК..

и главное РЕКЛАМИРОВАТЬ ПОБОЛЬШЕ! прям вот везде писать: "coming soon: новое поколение процессоров Intel с супер технологий внезапный-глюк(tm)!"

суть технологии будет в том что в случайный момент времени может произойти случайная машинная операции (в случайные места кода должны быть вставленны эти случайные операции).. ну там сложиться регистры, или поменяться местами регистры, или измениться значения регистров на случайные..

в чём приемущество данной технологии? ну в том что это технология нового поколения, и это должно подойти тем людям кто следят за прогрессом и хотят быть на его острие!

прям так и писать в рекламных лохунгах: "для тех кто выбирает для себя прогресс и новые поколения технологий!"

user_id_68054 ★★★★★
()
Ответ на: комментарий от nekosargot

динамовтулка

На советском велике? Окай.

Ты лучше ман на стабилизатор напряжения DC/DC покажи комментатору выше.

Aceler ★★★★★
()
Ответ на: комментарий от intelfx

Кстаати. А вот кому эти хомячки сдались, чтобы за ними следило АНБ? По-моему, это нелогично просто из определения «хомячка».

Ты просто слишком наивен.

Технологии позволяют собирать инфу на всех -> инфа собирается на всех. Как только «хомячком» заинтересуется кто-либо, сразу найдут за что прижать. Думаешь они никому не нужны? Мошенники, бывшие парни/мужья, просто больные люди. Нехватает пойманных для плана? Нужны показательные дела? Пора расчехлять собранную инфу. Тысячи их, причин, по которой неуловимый Джо может оказаться в неприятной ситуации.

Deleted
()
Ответ на: комментарий от Aceler

Ты лучше ман на стабилизатор напряжения DC/DC покажи комментатору выше.

http://radiocom.dn.ua/image/data/pdf/LM2596_NSC.pdf

Один из многих, середнячок. Китайцы торгуют «плата зарядка автомобиль телефона» за пару бачей... На этом стабе. Если нужен супер пупер кпд - стоит поискать пятивольтовый импульсный стаб получше... У этого при низком входном и выходном напряжениях КПД не супр-пупер. Надо бы на входе хотябы так 15 иметь.

nekosargot ★★★
()

копроэкономика

капитализм

Bad_ptr ★★★★★
()

Прочитал тред. Убил проплаченный чувак, который говорит что это полезно и нужно. Мое железо - мои правила. Интель - в биореактор.

NeverLoved ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Завод «Микрон» вполне себе красивыми методами переделки чужого техпроцесса вышел на 65 нм. Если тесты докажут работоспособность - оборонка вполне может профинансировать себе чипы.

chupasaurus
()
Ответ на: комментарий от AVL2

Категорически не согласен с Александром. Они так-же опасны, как и идеолог их движения. Не стоит их недооценивать.

lucentcode ★★★★★
()
Ответ на: комментарий от chupasaurus

Завод «Микрон» вполне себе красивыми методами переделки чужого техпроцесса вышел на 65 нм. Если тесты докажут работоспособность - оборонка вполне может профинансировать себе чипы.

Вот я как раз из оборонки, но т.к. делаются не критическая система, то сидим даже не на AMD а тупо на интеле. Горячо мечтаю заменить эти ПК на эльбрусы, особенно на Эльбрус-8С - это будет бомба а не проц, будет на уровне современного i7 не меньше...

I-Love-Microsoft ★★★★★
()

Непонятно зачем это нужно конкретному производителю.

UNiTE ★★★★★
()
Ответ на: комментарий от AVL2

на уровне железа стоит закладка, которая при определенных условиях может, например, поменять текст в письме.

Нет, это уже жесть какая-то. Это технически-то возможно? Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

anonymous
()
Ответ на: комментарий от I-Love-Microsoft

Горячо мечтаю заменить эти ПК на эльбрусы,

Изврашенец :)

особенно на Эльбрус-8С - это будет бомба а не проц, будет на уровне современного i7 не меньше...

Да йух там. Рассейская ВТ - бесмыссленна и беспощадна.

Недавно был просто шокирован в разгаворе с одним перцем. Он много рабонал на БЭСМ-6 про которую тут любят писать в стиле ".. полимеры!". Так вот он утверждал что оно было редкое оно :) Я получил разрыв шаблона :) Но от себя на знаменитой фотке с БЕСМ-6 показал - он реально на ней работал. Вот и думай :)

anonymous
()

Перевод ужасен

Почти ничего из написанного в новости в первоисточнике нет. Про блокирование возможностей там написано что беспроводной сетью компании Интел можно в полном объеме пользоваться только с некоторыми версиями android, что вполне осмысленно.

anonymous
()
Ответ на: комментарий от anonymous

Нет, это уже жесть какая-то. Это технически-то возможно? Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

Но с модулями GSM, LTE или WIFI это всегда было возможно, поскольку каждый из этих модулей фактически представляет собой отдельный комп со своей прошивкой. Но в силу обособленности, это вмешательство было сильно ограничено.

Например, модуль gsm может анализировать проходящий через него трафик и дополнительно стучать в АНБ, но только в том случае, если трафик через него не был предварительно зашифрован. При этом вайфайный трафик или трафик через внешний донгл все равно необходимо отлавливать отдельно.

Или другой пример, в хомячковых смартах есть камеры. Ничто не мешает при наличии мощностей в модуле камеры распознавать лица и, скажем, отсматривать появление в кадре очередного осамы бин ладена. Но как загружать список паттернов к розыску? и как сигнализировать о том, что найден преступник, если код ограничен прошивкой самого модуля камеры? Только закладкой в ОС, а неблагодарные хомячки ставят кастомные прошивки без закладок и вуаля...

А так все чисто. Центральный камень внутри себя в защитном месте цепляет и обрабатывает поток кадров с камеры, вычленяет, к примеру, автомобильные номера и отсылает через gsm номер, координаты и метку времени в общий центр и все, живая карта перемещений всех и вся готова...

AVL2 ★★★★★
()

Ой ну прям няша какая, о письмах они заботятся! (^_^)

Flashwalker
()
Ответ на: комментарий от anonymous

Давайте прям свою ос с блэкджэком и сами знаете чем запускать на уровне железа.

О том и речь — они это сделали, а нам теперь этот зонд примерять.

haku ★★★★★
() автор топика
Ответ на: комментарий от NeverLoved

Мое железо - мои правила

Вот и Интел так говорит :}

Интель - в биореактор.

Солидарен.

feofan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.