LINUX.ORG.RU

Будущие SOC Intel Merrifield будут аппаратно блокировать сторонние прошивки

 , , merrifield


3

1

В ходе выставки MWC 2014 компания Intel представила 64-битные чипы Merrifield нового поколения. Однако только сейчас стало известно, что пользователям Android, запланировавшим покупку нового смартфона на базе одной из этих SoC, придется столкнуться с одной довольно неприятной особенностью — функцией безопасности под названием Hooks, которая не позволит установить ни одну из сторонних прошивок.

В ходе интервью golem.de менеджер по техническим вопросам Intel Фрэнк Кайперс сообщил, что грядущие 64-битные чипы Merrifield будут поддерживать функцию Hooks, которая при обнаружении новой ОС будет блокировать некоторые возможности устройства. Он также заявил, что новые чипсеты Intel смогут отличить установку новой версии ОС от установки абсолютно новой ОС, а затем блокировать некоторые возможности, которые доступны пользователю по умолчанию.

К примеру, владелец Android-смартфона на базе новой SoC Intel Merrifield захотел установить прошивку CyanogenMod. Однако после установки благодаря функции Hooks он рискует потерять поддержку LTE/UMTS, а также некоторые или все полученные письма.

Сообщается, что Hooks позволяет запускать нужный исполняемый код при определенных операциях (сохранение статьи или авторизация на сервисе). Эта технология хорошо известна и зачастую используется с целью внесения изменений в исполняемые файлы. Однако теперь эта возможность реализована на аппаратном уровне, так что сама ОС остается в неведении о выполнении некоторых программ, например антивирусного сканера.

Начиная с нового поколения энергоэффективных процессоров Merrifield, компания Intel планирует использовать эту функцию для привязки процессора к определенной ОС или нужной версии ОС. Господин Кайперс отметил, что в первой реализации функции будет применен принадлежащий Intel антивирус McAffee, который в настоящее время может работать в фоновом режиме на уровне микрокода.

>>> источник

★★★★★

Проверено: true_admin ()
Последнее исправление: true_admin (всего исправлений: 3)
Ответ на: комментарий от Polugnom

А на Марсе у тебя вообще все оборудование будет с зондами. Ещё и твои биопараметры будут постоянно считываться. Хотя я бы тоже туда не отказался.

Мне вот интересно, а когда эта штука начнёт в Рашке продаваться, то в ней будут зоны менять на русские?

anonymous
()

Интеловцы запилили аппаратный memory firewall? Годно, годно. Давно пора.

Документация будет, по крайней мере Frank Kuypers заявляет что возможность выпуска документации и/или SDK не исключается. Так что какие проблемы?

Macil ★★★★★
()
Ответ на: комментарий от AVL2

Есть мнение что производители андроида башляют MS за каждый телефон/планшет по 15 баксов. В то же время MS готова отдавать лицензию на свой WinPhone чуть ли не за бесплатно — лишь бы пользовались. Поэтому хитровывернутые китайцы могли бы делать устройства с WinPhone, в которые одним кликом «неофициально» заливался бы андроид. А это утерянная прибыль для MS — вот они такой зонд и придумали на пару с интелом. Картель Wintel, что с них взять.

haku ★★★★★
() автор топика
Ответ на: комментарий от haku

Ну китайцы и так, и так могут просто выбрать другой процессор. Благо есть выбор среди ARM. Тем более, что Intel на мобилках ничем не выделяется.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от lucentcode

Вот и стала видна вся мерзкая сущность проприетарных решений. Какое дело Intel до того, какую ОС устанавливают пользователи на своих девайсах?

В такой постановке вопроса - никакого. А вот в постановке вопроса - как и для чего ты, собственно, используешь приобретеный девайс? - дело огромное. Идеальный вариант, это не продажа смартфона, а продажа терминала к услугам. Например, смартфон для звонков через МТС и вконтактика. Сам смарт тогда может быть вообще бесплатный. Платит вконтакт и МТС. Удобно хомячкам, выгодно для бизнеса.

AVL2 ★★★★★
()
Ответ на: комментарий от haku

Поэтому хитровывернутые китайцы могли бы делать устройства с WinPhone, в которые одним кликом «неофициально» заливался бы андроид.

Это совершенно другая технология. Одно из названий - secure boot. В чипсет вшивается сертификат и все загрузчики, кои этим сертификатом не подписаны идут лесом. На арме это работает уже много лет.

Я уж не говорю, что даже банальное отсутствие драйверов эффективно выкашивает альтернативные ОС...

Короче, нет, это для другого.

AVL2 ★★★★★
()

еще больше закладок - нужных и разных
теперь - официально

kto_tama ★★★★★
()

Они самозакопаться наконец решили? Браво, отличное решение.

mittorn ★★★★★
()

Неужели этим кретинам не ясно что уровень технических знаний народа с каждым годом повышается и что техногики просто пошлют их на юха?

Deric
()
Ответ на: комментарий от I-Love-Microsoft

Вся надежду на россиюшку! Даешь ламповый телефон на эльбрусе - и чемодан батареек в придачу.

Скорее поверю, что китайцы форсируют VIA x86-64 и MIPS...

nekosargot ★★★
()
Ответ на: комментарий от Ttt

И стабилизатор напряжения, который бы не позволил превратиться телефону в обожжённый кирпич?

Хмм. lm2596 ни разу не сложнее в сборке, чем L7805... Дроссель мотается на жёлтом кольце из бп компа. Один слой проводом d=1мм (получится 60~80мкГн). Сам намотал точно по спекам - есть агрегат, измеряющий индуктивность.

nekosargot ★★★
()
Последнее исправление: nekosargot (всего исправлений: 1)
Ответ на: комментарий от KivApple

Ну не нужно же, а...

Еще как нужно! Фактически, сейчас никто не контролирует что именно делает конкретное приложение. «Отцы-основатели» слегка проглядели тот факт что нельзя доверять приложениям и данным, которые они обрабатывают.

И выходов тут 3. Либо сертифицированное программирование, либо ОС кардинально другой архитектуры, либо memory firewall. Последний реализовать намного проще. Не нужно даже заморачиваться с аппаратной реализацией...

Думаю, все эти hooks — всего лишь способ детектирования самомодифицирующегося кода, ну может быть еще какой-то более-менее эффективный аппаратный брейкпоинт, чтобы можно было вываливаться в инструментирующий код.

Macil ★★★★★
()

компания Intel планирует использовать эту функцию для привязки процессора к определенной ОС или нужной версии ОС

Это успех! Хорошо, что интеловые процы в мобилах не пользуются большим спросом.

cipher ★★★★★
()
Последнее исправление: cipher (всего исправлений: 1)

Т.е. они делают более энергоэффективный процессор, что б сохранить время автономной работы.

ya-betmen ★★★★★
()
Ответ на: комментарий от haku

Прошивку сyanogenmod они приравнивают к дыре в безопасности, и потому аппаратно отключают WLAN и удаляют письма из файловой системы.

Кстати тут есть определенная логика. Украли смартфон с серьезной защитой в ОС, перепрошили, все данные доступны, профит.

Хотя это бред защищать важные пользовательские данные на уровне ОС, а не шифрованием. А уж отключение LTE вообще ничем не объяснить, кроме зонда.

Loki13 ★★★★★
()
Ответ на: комментарий от cipher

Хорошо, что интеловые процы в мобилах не пользуются большим спросом.

Новый Nexus будет на этой SoC.

haku ★★★★★
() автор топика
Ответ на: комментарий от anonymous

это же аппаратная фича, как ты её ломать собрался? или у тебя дома имеется маленький заводик где литографию сделать можно?

ну вообще, если есть выполняемый микрокод, то он откуда-то обновляется и загружается, и вот тут то его можно и подменить на пустышку.

//я ни разу не хацкер и все это сугубо теоретичкески.

Loki13 ★★★★★
()
Ответ на: комментарий от haku

Пруфа я не увидел, только слухи. Пока гугл или вендор, который делает новые нексус (кстати, кто там? опять шмасус?), не подтвердят, это так и останется слухом.

cipher ★★★★★
()
Ответ на: комментарий от Deric

уровень технических знаний народа с каждым годом повышается

Сделал мой день

Loki13 ★★★★★
()
Ответ на: комментарий от cipher

Сначала это всегда лишь слухи, но к сожалению если слухи плохие — значит правда.

haku ★★★★★
() автор топика
Ответ на: комментарий от haku

Я такие же слухи видел по поводу старого экрана в новых айпад мини, ничего не подтвердилось. Посмотрим, до лета еще далеко. Даже эта новость пока что мало похожа на пруф.

cipher ★★★★★
()
Последнее исправление: cipher (всего исправлений: 1)

К примеру, владелец Android-смартфона на базе новой SoC Intel Merrifield захотел установить прошивку CyanogenMod. Однако после установки благодаря функции Hooks он рискует потерять поддержку LTE/UMTS, а также некоторые или все полученные письма.

Значит установить все же можно будет.
Потерять письма - да и фиг с ними, а вот потеря LTE - это уже больнее (хотя в России полноценная поддержка LTE планируется только с 2019 года).

void_ptr ★★★★
()
Последнее исправление: void_ptr (всего исправлений: 1)
Ответ на: комментарий от Macil

И зачем это контролировать? Приложениям нужно доверять. То что юзер качает и запускает что попало - это проблемы юзера. Ну в крайнем случае можно проверять перед установкой приложения по базе.

Да и опыт показывает, что на мобильных платформах нет таких проблем как на десктопах. Все «Android-вирусы» на самом деле это просто обычные приложения, которые шлют СМС, ничего «незаконного» (типа эксплуатации уязвимости ядра и т. п.) они не делают. И бороться с ними можно более простыми средствами (например, при попытке отправке СМС спрашивать у юзера, если прилоржение не помечено как доверенное, как это делали старые телефоны с J2ME).

KivApple ★★★★★
()
Ответ на: комментарий от AVL2

Кстаати. А вот кому эти хомячки сдались, чтобы за ними следило АНБ? По-моему, это нелогично просто из определения «хомячка».

IMHO вся эта хрень имеет своей целью исключительно выгоду софтостроителей-проприетарщиков («теперь-то они от DRM никуда не денутся» и т. п.).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от void_ptr

...или получить «рандомные» падения неугодных (т. е. всех в случае CM) процессов, что заставит некомпетентного владельца 1) верещать на форумах/среди знакомых на тему «какое же говно этот ваш CM и этот ваш опенсорс» и 2) с благодарностью обратно принять в себя зонд под названием «официальная фирмварь».

intelfx ★★★★★
()
Ответ на: комментарий от Macil

Думаю, все эти hooks — всего лишь способ детектирования самомодифицирующегося кода

Для этого достаточно поставить защиту от записи. Думай дальше :)

anonymous
()
Ответ на: комментарий от haku

Ешё один весомый аргумент не брать электронику от интела.

fixed

Deleted
()

Ребята, объясните мне, насколько нужно быть тупым, чтоб такое говно рекламировать и ещё хвалиться насколько это поделие плохое? Это просто квинтэссенция копроэкономики.

anonymous
()

Я просто оставлю здесь ссылку на цикл годных статей о бэкдорах в x86-железе. Если раньше, судя по всему, этим промышляли китайцы, то теперь будет то же самое, но официально от Интел.

Мы корячимся, пилим полностью открытый софт без малейшей блобятины, бэкдоры ищем в сорцах. А весь этот открытый софт работает на проприетарном железе, которое управляется собственными проприетарными операционными системами низкого уровня. Какие там уязвимости, какие бэкдоры - одному чёрту известно. Вон недавно в самсунговских смартфонах нашли недокументированную возможность отправить со стороны опсоса модему смартфона команду на чтение файловой системы.

Так вот я и думаю, что надо бы с железа начать открытость, иначе весь наш открытый софт на проприетарном железе выглядит, как бронированная дверь в чистом поле.

anonymous
()

Маркетолухи струхнули. Сейчас аппаратная часть мобильников уже и так все умеет, так что в стоковых прошивках многого нет потому, что маркетолухи так решили. Ставишь стороннюю и о чудо, он умеет раздавать вайфай, грузить gps данные, поддерживать кучу всяких плюшек, шайтанкоробка! Уроды.

i3draven ★★
()
Ответ на: комментарий от anonymous

А тут ещё смеются над Столлманом, который требует выпиливать блобы из дистрибутивов и пользовался детской игрушкой в качестве ноутбука.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от zgen

Какой-то говносайт высосал из пальца.

разуй глаза, интервью с менеджером по техническим вопросам Intel

haku ★★★★★
() автор топика
Ответ на: комментарий от AVL2

Сходство-то неполное, но товерищ сверху имел некомпетентность заявить, что на ARM-ах никаких подобных проблем нет. А они именно там и начались.

И да, TrustZone никто не отменял, в том числе в этих аппаратах.

Aceler ★★★★★
()
Ответ на: комментарий от Deleted

Наша задача — сохранить (коктейлями Молотова, ес-но) свободу ПО для будущих поколений.

msray
()
Ответ на: комментарий от Csandriel

Достаточно просто байкотировать их продукцию

Не поможет, ведь абсолютное большинство людей в этом бойкоте участвовать не будет.

msray
()
Ответ на: комментарий от lucentcode

Какое дело Intel до того, какую ОС устанавливают пользователи на своих девайсах?

Это нужно не интелу, а проприетарщикам, которые с ним сотрудничают.

msray
()
Ответ на: комментарий от msray

Не поможет, ведь абсолютное большинство людей в этом бойкоте участвовать не будет.

Поможет. Еще как поможет, особенно если пояснять большинству что оно большинство. Люди очень не любят чувтствовать себя быдлом. Некоторые вообще по жизни выбирают любые предпочтения меньшинств, - сексуальных, рыночных, или еще каких. И таких людей так много, что когда они кидаются на очередной «выбор меньшинства», то он становится едва ли не большинством. С айпадами кажется примерно так было?

Ну и еще, нужно пояснять людям, что производители данной продукции оставляют за собой право портить их данные. Можно даже не пояснять, на каких условиях или при каких обстоятельствах.

Csandriel
()
Ответ на: комментарий от router

А зачем? Intel предоставляет инструмент, которым смогут пользоваться производители готовых железяк. Наверное, они смогут его не включать, если поставщик ОС не заставит.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от i3draven

так что в стоковых прошивках многого нет потому, что маркетолухи так решили.

Совершенно верно. Еще же не продали эти возможности, что есть. Когда по высоким ценам продадут базовые возможности, и цены на базовые возможности упадут, тогда введут какую-то часть новых возможностей, в очередных версиях андроида. И за это возьмут дополнительное бабло. И немало его возьмут. Потом еще порцию «новшеств», и еще. Мошенничество? Нет, бизнес.

Нужно просто широко рекламировать возможности сторонних прошивок. Объяснять людям эти возможности. И объяснять, почему не стоит брать аппараты с аппаратной защитой. Объяснять коротко и просто: это лохотрон. Денежный.

Csandriel
()
Ответ на: комментарий от anonymous

Для этого достаточно поставить защиту от записи

А ты попробуй как-нибудь. Достаточно большое количество приложений модифицирует свой код. Про онтопик, я не очень в курсе... А вот под оффтопиком...

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.