The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel

10.02.2015 21:15

В списке рассылки проекта CoreBoot один из пользователей поинтересовался, будет ли CoreBoot поддерживать ноутбуки на основе более новых версий процессоров Haswell и Broadwell. В ответ разработчики объяснили, что в новых версиях процессоров Haswell U и Y серий, а также в процессорах Broadwell реализована возможность "boot guard". Суть состоит в том, что OEM-производитель прописывает в чипсет sha256-хэш ключа, которым подписан начальный загрузчик (boot block) BIOS и в случае несовпадения хэша или подписи код просто не будет запущен. Заявляется, что это реализовано для борьбы с загрузочным вредоносным ПО. При этом, данная функция также делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант CoreBoot.

Дополнение: Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, прокомментировал в своём блоге появление новой возможности блокировки прошивок от изменений. После внедрения UEFI Secure Boot, возрос интерес к совершению атак на прошивки, в ответ для защиты прошивок был предложен механизм "Boot Guard". Поэтому, проблема не так проста как кажется и в основном связана с дилеммой перед производителями компьютеров, которым приходится выбирать между безопасностью и свободой. Понимая, что смена прошивки может потребоваться лишь небольшой группе энтузиастов, не удивительно, что выбор делается в пользу безопасности по умолчанию. Решить проблему можно убедив производителей, что свобода распоряжаться своим оборудованием не менее важна, чем безопасность, и пользователю следует предоставить возможность выбора при покупке оборудования.

  1. Главная ссылка к новости (http://www.phoronix.com/scan.p...)
  2. OpenNews: CoreBoot портирован на недорогую материнскую плату от Gigabyte
  3. OpenNews: Фонд СПО представил Libreboot, полностью свободный дистрибутив Coreboot
  4. OpenNews: В CoreBoot добавлена реализация открытой UEFI-прошивки на базе TianoCore
  5. OpenNews: Компания AMD представила материнскую плату, поставляемую с BIOS на базе CoreBoot
  6. OpenNews: Разработчики CoreBoot пытаются создать минимальный VideoBIOS для чипов Intel
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41652-coreboot
Ключевые слова: coreboot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (115) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:56, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    новость ни о чём, всё уже сто раз пройдено.
    надеяться не на кого, пилите свои коре i7, i8, i9 с коребутом САМИ
     
     
  • 2.2, Аноним (-), 21:59, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Уж лучше тогда на AMD, эти вряд ли будут делать что то такое, что может сказаться на продажах.
     
     
  • 3.9, Аноним (-), 22:42, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > Уж лучше тогда на AMD, эти вряд ли будут делать что то
    > такое, что может сказаться на продажах.

    К сожалению, в связи с вялыми продажами амдшных видюх Ваши слова воспринимаются очень... по-трололошному! :)

     
     
  • 4.28, Аноним (-), 23:18, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К сожалению, в связи с вялыми продажами амдшных видюх

    Интересненько. А в соседнем ретейлере R9 270/R9 270X делят 3-е место по продажам среди относительно мощных видях.

     
     
  • 5.30, Аноним (-), 23:29, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Интересненько. А в соседнем ретейлере R9 270/R9 270X делят 3-е место по
    > продажам среди относительно мощных видях.

    Я про ноутбуки.

     
     
  • 6.31, Аноним (-), 23:38, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А ноут все-таки не игровая станция и не числодробилка. Там видеокарта обычно "до кучи" и интел с его интегратом там выше крыши.
     
     
  • 7.108, Аноним (-), 20:35, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А ноут все-таки не игровая станция и не числодробилка. Там видеокарта обычно
    > "до кучи" и интел с его интегратом там выше крыши.

    До кучи там только невидии.

     
     
  • 8.119, Аноним (-), 08:50, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Амд тоже бывают, равно как и просто агрегаты на APU Так что не надо тут наглых ... текст свёрнут, показать
     
  • 3.12, Grammar_Nazi (?), 22:44, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "что-то", ёпта
     
     
  • 4.36, Аноним (-), 01:00, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А у меня другие мысли.
    Что есть этот sha256? Тьфу на него! Тьфу на sha256, а--а на него, пись-пись на него. Низя кУпи-кУпи.
    В рамках проекта coreboot, рассчитать все контрольные суммы своих свободных прошивок давать их парами.
    Кто хочет свою собрать - вэлкам на ферму, вливайте свежий бинарь и считайте сумму.
     
     
  • 5.48, Аноним (-), 04:41, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > считайте сумму.

    Фокус в том что сумма прошивается как я понимаю однократно. И надо иметь приватный ключ парный публичному с такой суммой. Думаю понятно что у меня и у вас такого ключа разумеется нет. Поэтому девайс по факту рулится вон тем OEM'ом который этот ключ прошил, а вовсе и не юзером нифига.

    А сбрутить коллизию в SHA256 - ну как бы удачи. Вон весь bitcoin почти этим и занимается (подбирает nonce для того чтобы хэш был "с достаточным количеством нулей"). Но что-то несмотря на совершенно заоблачную производительность ASIC я не вижу чтобы кто-то смог сделать коллизии.

     
  • 3.17, CodeRush (?), 22:51, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    AMD не лучше ни разу, они лицензировали у ARM технологию TrustZone (http://www.amd.com/en-us/innovations/software-technologies/security) и тоже готовы внедрять HW-validated boot хоть завтра.
     
     
  • 4.125, count0krsk (ok), 22:40, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Американцы хотят всех захватить в ональное рабство со своими процами.
    Да здравствует АРМ и старое железо до-secureboot эпохи!

    //oftop: Когда производитель ничего не может изобрести - он ДРМ лижет ))

     
  • 2.53, Andrey Mitrofanov (?), 11:12, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > новость ни о чём, всё уже сто раз пройдено.
    > надеяться не на кого, пилите свои коре i7, i8, i9 с коребутом
    > САМИ

    Ты не поверишь ( и да, для тебя это будет _новостью!), пилить придётся линк между чипсетом и ай-корем или сам чипсет. И _это написано наверху.

     
     
  • 3.109, Аноним (-), 20:37, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > или сам чипсет

    Не вижу проблемы.
    Сообщество не умеет пилить чипсеты? Я в этом точно не виноват.

     
     
  • 4.111, Andrey Mitrofanov (?), 22:23, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    #>>>новость ни о чём, всё уже сто раз пройдено.
    #>>>пилите свои коре i7, i8, i9 с коребутом САМИ
    > Не вижу проблемы.
    > Сообщество не умеет пилить чипсеты? Я в этом точно не виноват.

    В отсутствии воображения у тебя ты тоже не виноват. Это к родителям и школе. Читать ты не умеешь, дальше собственной лохани не видишь. Эта новость для других, есть такие. Будут и те, кто будет пилить и кори, и чипсеты. Нет-нет, ты в этом не виноват.

     
  • 4.126, count0krsk (ok), 22:42, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слишком ТОЛСТО, жирометр зашкаливает ;-)
     
  • 2.129, kevin (??), 23:00, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    как пилить если ты не загрузишься с него никак пока интел не разрешит? тут только писать в интел о разблокировании этой безответственности.
     

  • 1.3, Аноним (-), 22:04, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +35 +/
    Как же они зае... со своей "борьбой с загрузочным вредоносным ПО"...
     
     
  • 2.21, Аноним (-), 23:08, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же они зае... со своей "борьбой с загрузочным вредоносным ПО"...

    Ну так цель - чтобы ты кушал их заботу о тебе в их проприетарном UEFI'анстве. А попробуешь сбежать - вот тебе цепи и вот стул. Попробуй удрать теперь!

     
     
  • 3.94, Аноним (-), 19:09, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    их цель, чтоб для ноутбука ленова ты мог воткнуть только плашку памяти ленова, ссд ленова, и дополнительное оборудование только ленова.
     
     
  • 4.95, Аноним (-), 19:28, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > их цель, чтоб для ноутбука ленова ты мог воткнуть только плашку памяти
    > ленова, ссд ленова, и дополнительное оборудование только ленова.

    Ну это так, приятный бонус к общему тотальному контролю.

     
  • 4.96, Аноним (-), 20:02, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > их цель, чтоб для ноутбука ленова ты мог воткнуть только плашку памяти
    > ленова, ссд ленова, и дополнительное оборудование только ленова.

    Это уже сейчас так у Леново. Велкам в дивный новый мир, Нео.

     
     
  • 5.117, red (??), 04:54, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А можно чуть подробней про это? Просто всегда любил ноуты леново, особенно их старые ThinkPad'ы -- они были офигенны. Соответственно, всем советую при покупке посмотреть в первую очередь на леново. Может, я свинью людям подкладываю и не в курсе этого?
     
     
  • 6.120, Аноним (-), 08:52, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > покупке посмотреть в первую очередь на леново. Может, я свинью людям
    > подкладываю и не в курсе этого?

    У особо борзых фирмачей проблематично например карточку wi-fi заменить. BIOS начинает выкабениваться - мол, не та карта. Купите карту у леновы and press any key. Понятное дело что у леновы та же китайчина с переклееным лэйблом идет за 500% от номинала, ведь наклейка своего лэйбака - очень трудозатратная операция.

     

  • 1.4, Ящ (ok), 22:06, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    А всё, после того как с яблочниками вплотную связались. Дай сил и здоровья АМД!
     
     
  • 2.14, Grammar_Nazi (?), 22:45, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +12 +/
    "А всё после того, как", ёпта.


     
     
  • 3.49, Какаянахренразница (ok), 05:48, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > "А всё после того, как", ёпта.

    Слушай, обер-граммар-фюрер, а текст новостей ты тоже исправляешь? Они же должны тебе платить зарплату за твой труд.

     
     
  • 4.54, Andrey Mitrofanov (?), 11:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Они же должны тебе платить зарплату за твой труд.

    Они, видно, отказались сделать кн.[исправить] под чужими комментариями. :D

     
     
  • 5.89, Аноним (-), 18:20, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Они, видно, отказались сделать кн.[исправить] под чужими комментариями. :D

    Вообще-то кнопка "правка" есть под всеми коментами :). Только работает не для все коментов. Но кнопка - имеется! :)

     
     
  • 6.93, Какаянахренразница (ok), 19:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но кнопка - имеется! :)

    "Тогда арестуйте сразу и за изнасилование. Ведь инструмент имеется!" (C) из анекдота

     
  • 6.112, Andrey Mitrofanov (?), 22:25, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Они, видно, отказались сделать кн.[исправить] под чужими комментариями. :D
    >есть под всеми коментами :). Только работает не для все коментов.

    Она есть, но не сделана. Парадокс. :-P

     
     
  • 7.127, count0krsk (ok), 22:47, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Она есть, но не сделана. Парадокс. :-P

    Она сделана, но надо сначала вставить карточку модератора в разъем справа ))
    Если у Вас нет разъема - значит Вы не модератор ;-) И кнопка будет отображаться, но делать вид, что не работает. Как бункер Братства Стали в Хидден-Вэли.

     
  • 3.140, Jagdpanzer E100 (?), 17:38, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тебя в слове "ёпта" ошибка, если что. :)
     

  • 1.7, Аноним (-), 22:31, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    версию/серию процессоров опубликуйте в которых появилась фича?
     
  • 1.8, Alen (??), 22:40, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    давно пора завязывать с интелом. Все на арм, там полегче с конкуренцией.
     
     
  • 2.16, Аноним (-), 22:48, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > давно пора завязывать с интелом. Все на арм, там полегче с конкуренцией.

    бежать вечно не получится. Или  это одна из скрытых особенностей Фонда СПО?

     
     
  • 3.23, Аноним (-), 23:11, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > бежать вечно не получится.

    Поэтому есть OpenRISC, LowRISC и прочая. Ну что - наступает время делать оборудование, если не хочется получить очередной кусок шита с троянами зашитыми прямо в железо.


     
     
  • 4.40, Аноним (-), 03:00, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    LowRISC под BSD, поэтому от тивоизации, подобной новым интелам, никак не защишён, увы.
     
     
  • 5.41, Аноним (-), 04:15, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > LowRISC под BSD, поэтому от тивоизации, подобной новым интелам, никак не защишён, увы.

    Вообще, мне кажется довольно странной идея покупать открытое железо у тивоизаторов.

     

  • 1.10, Аноним (-), 22:42, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда бы не подумал, что Интел будет заниматься такими вещами.
     
     
  • 2.19, EHLO (?), 23:03, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Тот самый Интел, который монополию Wintel организовал с одним своим подельником?
    От таких субчиков любого западла можешь ожидать.
     
  • 2.37, екуыыыыы (?), 01:08, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Никогда бы не подумал, что Интел будет заниматься такими вещами.

    там же написано, что на усмотрение OEM, они лишь дали им эту возможность.


     
     
  • 3.42, Аноним (-), 04:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > там же написано, что на усмотрение OEM, они лишь дали им эту возможность.

    И что характерно, у пользователя собирающегося купить девайс нет никакой внятной возможности узнать на кого этот крап вообще работает за его бабки...

     
     
  • 4.128, count0krsk (ok), 22:54, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что характерно, у пользователя собирающегося купить девайс нет никакой внятной возможности
    > узнать на кого этот крап вообще работает за его бабки...

    А электорат всегда имеют ) Умный человек каку не купит, а юзеры и сейчас делают глаза o_O когда объясняешь им, что вот с этого загрузочного диска/flash я могу без знания паролей смонтировать ваш hdd и вытянуть из него все супер-секретные данные (сохраненные в браузере пароли, почту outlook, и т.п.) минут за 10. Они думают: "не знаешь пароля на винду = не зайдешь". Как дети ей-БГу...

     

  • 1.13, Константавр (ok), 22:45, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А коребутом можно было когда-то пользоваться? Я пытался вникнуть, но понял, что легче увидеть как рак на горе свистит после дождичка в четверг, чем найти комп на котором он заработает.
     
     
  • 2.24, Аноним (-), 23:12, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А коребутом можно было когда-то пользоваться?

    Прикинь, им гугл в хромобуках пользуется. Всего ничего. Но до опеннетовских аналитиков как до жирафов же...

     
     
  • 3.29, Константавр (ok), 23:26, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, я знаю, что некоторые компы идут с CoreBoot от производителя, но если захочешь поставить на любой другой комп, то ой.
     
     
  • 4.43, Аноним (-), 04:17, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > если захочешь поставить на любой другой комп, то ой.

    А вон тот список поддерживаемых железок - это наверное мой глюк.

     
  • 3.34, Аноним (-), 00:13, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это что-то меняет? Гугль зашьет нужные хеши куда надо, а вы?
    Пока что, действительно, потеря не существовавшего.
     
     
  • 4.44, Аноним (-), 04:18, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пока что, действительно, потеря не существовавшего.

    Подтаовка фактов. Это потеря возможности сделать так чтобы существовало. И это вообще-то западло.

     
  • 2.32, Michael Shigorin (ok), 00:03, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А коребутом можно было когда-то пользоваться?

    Под рукой как-то была материнка под Socket AM2, что ли -- но её под корбут и подбирали.

     
     
  • 3.110, Аноним (-), 22:15, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    интересно, откуда столько минусов?
     
     
  • 4.130, count0krsk (ok), 23:05, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > интересно, откуда столько минусов?

    Да мне тоже валит кто-то постоянно, даже если на нейтральную тему пишу. Какой-то пессимист старый наверное с подагрой и простатитом. Типа "Эххх, пог*ная молодежь, не пишите на уютненьком опеннете вообще!"
    Самое прикольное, что я не могу никому +- поставить. Наверное если регистрация после года Х, то эта функция неактивна. Такая вот несправедливость...

     
  • 2.73, lightspeed (??), 15:52, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну я поставил coreboot на lenovo x230. все замечательно работает.
     

  • 1.20, Kodir (ok), 23:08, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Учитывая полную архимудаичность фичи "boot guard" (и интел это понимает), вряд ли ВСЕ процы будут запилены под этот зонд - наверняка сделают какой-нибудь i7 4000F, который будет free of protection :) Иначе Интел просто сама себя удавит.
     
     
  • 2.25, Аноним (-), 23:14, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что, проприерасина, ты начинаешь догадываться куда ведет выбранная тобой линия поведения? И даже подозревать что king of the hill при рубилове за контроль над железом с интелем окажешься слегонца не ты? Надо же, оказывается иногда поджаривание зада может ВНЕЗАПНО включать человеческий мозг :)
     
     
  • 3.33, Michael Shigorin (ok), 00:05, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Надо же, оказывается иногда поджаривание зада может ВНЕЗАПНО
    > включать человеческий мозг :)

    Зависит... (хотя сейчас _yurkis_ опять будет попрекать разведением политоты, поди)

     
     
  • 4.59, _yurkis_ (ok), 12:07, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >(хотя сейчас _yurkis_ опять будет попрекать разведением политоты, поди)

    Блин, задело за живое что ли? Не нужно так переживать. Пока ссылки в техническом обсуждении не начинаются с фразы "Перманентная, длящаяся уже целый год нравственная катастрофа украинского народа кроется..." я никого не попрекаю.

    По теме: голосуют всегда кошельком. Если наберется какое- то количество людей вменяемо высказавшихся против- уберут. Но что- то мне подсказывает что"обожемойвсемнасрать!". И это прискорбно.

     
     
  • 5.72, Michael Shigorin (ok), 14:27, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>(хотя сейчас _yurkis_ опять будет попрекать разведением политоты, поди)
    > Блин, задело за живое что ли?

    Скорее озадачила фраза User294 -- с год тому я тоже был более уверен, что набиваемые шишки уж наверняка учат.  С другой стороны, можно было и тогда уже учесть наблюдения над клиентурой того же Apple ("а это нам не нужно") или вот некростудентами ("это всё придумал Столман в осьмнадцатом году"), методы перенаправления довольно схожие.

     
     
  • 6.76, Аноним (-), 16:36, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они учат В том числе и тому что если в районе есть гопы которые навешивают шишк... большой текст свёрнут, показать
     
     
  • 7.82, Michael Shigorin (ok), 16:58, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И то что росглавжандарм похож на небезызвестное "министерство правды" вы почему-то
    > не видите.

    1) именно -- потому что я видел и отключение твиттера под заварухи в Египте, и объезд этого твиттером путём приёма твитов голосом по телефону (какая трогательная услуга, не так ли?);
    2) расскажите о великом китайском файрволе, пожалуйста;
    3) Вам подбрасывают инверторный мем-вирус "это в россии фашизм", имейте в виду.

    Границы надо оборонять.  Информационные -- тоже.  И глядя на дипломированных олухов, только лишний раз в этом убеждаюсь.

    Другое дело, что оборонять тоже надо с умом.

     
     
  • 8.88, Аноним (-), 18:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что я должен рассказать Что эн чрезмерно наглых обезьян возомнили что вот они, ... большой текст свёрнут, показать
     
     
  • 9.90, Michael Shigorin (ok), 18:46, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Своё понимание причин, целей, достигнутых результатов положительных и отрицател... большой текст свёрнут, показать
     
     
  • 10.113, Аноним (-), 22:56, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну как, тоталитаризму без этого тяжко приходится В жизни тоталитаристов всегда ... большой текст свёрнут, показать
     
     
  • 11.114, Michael Shigorin (ok), 02:18, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как Вы полагаете -- силы, которые причастны к зонтичному майдану , а до того и ... большой текст свёрнут, показать
     
  • 11.142, Michael Shigorin (ok), 00:01, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Требуется мнение User294 по вот этому событию во Франции http www vz ru news ... текст свёрнут, показать
     
  • 9.131, count0krsk (ok), 23:45, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Аноним, ты неправ Более того, пишешь как свидомит, или тролль, косящий под него... большой текст свёрнут, показать
     
     
  • 10.138, Michael Shigorin (ok), 00:34, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы Это User294, голова у него на плечах есть, только самоходной живности ... текст свёрнут, показать
     

  • 1.35, Аноним (-), 00:22, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем выше забор тем больше желания будет у некоторых людей за него заглянуть, так и с этой новой защитой. Через какое то время кто нить в них найдет какую нить дыру размером с тот завод на котором эти процессоры производят. И потом Intel скажет да технология не идеальна и мы на нее забьем. Вспомните когда у Intel была функция Анти-вор, инновация как они говорили, для защиты от кражи. Так вот ее больше нет, а просуществовала она не долго. У зондов есть свойство callback, всегда есть вероятность что через зонд сделают плохо хозяину зонда
     
     
  • 2.38, екуыыыыы (?), 01:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем выше забор тем больше желания будет у некоторых людей за него
    > заглянуть, так и с этой новой защитой. Через какое то время
    > кто нить в них найдет какую нить дыру размером с тот
    > завод на котором эти процессоры производят. И потом Intel скажет да
    > технология не идеальна и мы на нее забьем. Вспомните когда у
    > Intel была функция Анти-вор, инновация как они говорили, для защиты от
    > кражи. Так вот ее больше нет, а просуществовала она не долго.
    > У зондов есть свойство callback, всегда есть вероятность что через зонд
    > сделают плохо хозяину зонда

    ну там-то всё просто, отдельный встроенный процессор, который стартует до основного и проверяет код биос. вот если только ключ подписи утечёт.

     
  • 2.46, Аноним (-), 04:33, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > У зондов есть свойство callback, всегда есть вероятность что через зонд
    > сделают плохо хозяину зонда

    И что характерно - делают. См. например ВЕЗПНЫЕ блокировки устройств от эппла. И результирующий шантаж-вымогательство владельца "заплати - тогда разблокируем".

    Ну а теперь и у гугла так же будет в пятом ведроиде. Ну и интел не был бы интелом если б не вляпался во что-то такое же.

     
     
  • 3.52, Чаёвник (?), 07:17, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруф на гугла, плизь
     
     
  • 4.77, Аноним (-), 16:39, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Пруф на гугла, плизь

    Например, http://varlamov.me/ru/ostorozhno-moshenniki

     
  • 2.58, клоун (?), 12:02, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Чем выше забор тем больше желания будет у некоторых людей за него заглянуть

    Данная ситуация и последствия попыток заглядывания за забор показаны в аниме "Альянс серокрылых".

    Кратко:
    1. от добра добра не ищут. Если у вас всё работает, то и изменять на другое такое же нет смысла.
    2. нарушителей наказывают.

     
     
  • 3.78, Аноним (-), 16:41, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то-есть нам предлагается выключить мозг, раздвинуть булки и "получать удовольствие"? Не, спасибо, такое будущее себе оставь.
     
  • 2.60, _yurkis_ (ok), 12:10, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Чем выше забор тем больше желания будет у некоторых людей за него
    > заглянуть, так и с этой новой защитой. Через какое то время
    > кто нить в них найдет какую нить дыру размером с тот
    > завод на котором эти процессоры производят. И потом Intel скажет да
    > технология не идеальна и мы на нее забьем. Вспомните когда у
    > Intel была функция Анти-вор, инновация как они говорили, для защиты от
    > кражи. Так вот ее больше нет, а просуществовала она не долго.
    > У зондов есть свойство callback, всегда есть вероятность что через зонд
    > сделают плохо хозяину зонда

    Это типа "мы сами себе создаем проблемы а потом героически их преодолеваем", да?
    Может хватит  читать мантру "это полюбому взломают" и просто внятно сказать "ваш подход говно и меня не устраивает"?

     
     
  • 3.83, Аноним (-), 17:05, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > "ваш подход гoвно и меня не устраивает"?

    Так для этого надо научиться не врать. Хотя-бы самому себе. И признавать очевидное. И некая сила воли. Чтобы съесть невкусный факт и, возможно, отказаться от очередной игрушки от интеля. Вместо чего намного лучше будет объединить усилия с теми кто делает OpenHardware.

     
     
  • 4.101, Аноним (-), 20:07, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> "ваш подход гoвно и меня не устраивает"?
    > Так для этого надо научиться не врать. Хотя-бы самому себе. И признавать
    > очевидное. И некая сила воли. Чтобы съесть невкусный факт и, возможно,
    > отказаться от очередной игрушки от интеля. Вместо чего намного лучше будет
    > объединить усилия с теми кто делает OpenHardware.

    Много наделали уже?

     

  • 1.39, lv7e (?), 01:37, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Хм. Во первых, не все процессоры из линейки Broadwell имеют Boot Guard.
    Boot Guard - часть платфомы Intel TXT, которая, в свою очередь, часть Intel VPro, а VPro (и, к сожалению, TSX-NI) нет у i5-5200U и у i7-5500U (ark.intel.com/compare/85214,85215,85213,85212).
    Во вторых, во всех нормальных биосах (ладно, UEFI загрузчиках) есть возможность отключения Intel TXT (а точнее, включения. Отключено по умолчанию и без пароля на биос не включится).
    Я, конечно, не могу гарантировать, что они не реализовали часть проверок во всех моделях и не активировали их на заводе - нужно будет поэкспериментировать при возможности.
    ИМХО - в рассылке один не осилил, а второй не проверил.
     
     
  • 2.47, Аноним (-), 04:35, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Во вторых, во всех нормальных биосах (ладно, UEFI загрузчиках) есть возможность отключения
    > Intel TXT (а точнее, включения.

    Ты не понял, чувак. Если ты вместо этого крапа зашьешь СВОЙ bios со своим кодом - проц его просто не станет выполнять. Не одобрено минздравом, понимаешь.

    А что там это мутное блобье делает при клацании enable/disable... вы нам что, предлагаете поверить на честное слово господам засыпавшимся на "универсальных инженерных паролях" типа AWARD_SW и подписывании боевой малвари?

     
     
  • 3.64, lv7e (?), 12:26, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скорее всего, клацанье enable/disable всё таки влияет. Для Intel TXT необходима инициализация TPM чипа (который, кстати полностью отключают при ввозе техники в РФ).
    Эта инициализация и делается штатным UEFI.
    Но, как я уже и писал, проверить правильность моих предположений, пока, не могу - ждём, пока в треде не появится экспериментатор с нужной моделью процессора/чипсета.
     
     
  • 4.70, lv7e (?), 13:25, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На всякий случай (TL,DR: см. схему): https://software.intel.com/en-us/blogs/2012/09/25/how-to-enable-an-intel-trust
     
     
  • 5.81, Аноним (-), 16:50, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > На всякий случай (TL,DR: см. схему): https://software.intel.com/en-us/blogs/2012/09/25/how-to-enable-an-intel-trust

    "Как сделать так чтобы наш зонд делал вид что работает на вас, а не на нас". Но мы при удобном случае все-равно зайдем через AWARD_SW и прочие ключи открывающие все двери.

     
     
  • 6.116, lv7e (?), 03:14, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >"Как сделать так чтобы наш зонд делал вид что работает на вас, а не на нас".

    Скорее, как можно сделать так, чтобы он не смог работать. Мне это принудительное подписывание тоже не нравится. Проблему биос-вирусов можно решить и по другому: сделать, например, RO раздел восстановления, который будет переписывать рабочий загрузочный биос при замыкании контактов bios reset и, таким образом, дать людям инструмент.

     
     
  • 7.132, count0krsk (ok), 23:56, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Проблему биос-вирусов можно решить и по
    > другому: сделать, например, RO раздел восстановления, который будет переписывать рабочий
    > загрузочный биос при замыкании контактов bios reset и, таким образом, дать
    > людям инструмент.

    +++

    Вы ещё помните перемычки для разгона процессоров Pentium-1? ;-) Точнее системной шины. Эх, были времена, когда боялись не того, что накажут за "нелицензионное ПО", а того, что диск поцарапанный с виндой не прочитается, и придется к соседу ночью идти ))

     
     
  • 8.139, lv7e (?), 10:16, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Turbo режим в до-MMX эре и пару семисегментных индикаторов, отображающих текущую... текст свёрнут, показать
     
  • 4.74, Sw00p aka Jerom (?), 16:02, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Для Intel TXT необходима инициализация TPM чипа

    И установки пароля на биос )))

     
  • 4.80, Аноним (-), 16:49, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Простите, я должен лично реверсить цатимеговый блоб, чтобы проверить что все ... большой текст свёрнут, показать
     
     
  • 5.102, Аноним (-), 20:09, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Огласи весь список, плз Огласи весь список, плз Пруф Есть альтернатив куча М... большой текст свёрнут, показать
     
     
  • 6.133, count0krsk (ok), 00:01, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Много вас таких, кто не ограничивается установкой бинарей из репов с прокрастинирующими
    > годами мэнтайнерами? Что, вы все трое всегда из сорца пересобираете, предварительно
    > его вслух с выражением прочитав хотя бы?

    Да такие популисты даже приговор свой не читая подпишут. Потому что врать - не мешки ворочать. Трудоемкость разработки своего ЦПУ+мать чуть мощнее калькулятора явно не по силам 3.5 анонимусам.

     
  • 5.115, lv7e (?), 02:55, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Невозможность заменить ссыкотный левый блоб на доверяемое фирмваре пересобранное из сорца

    Перечитайте выше. Я не уверен, что прошить CoreBoot невозможно т.к. Intel TXT нет на некоторых моделях и его нужно включать. Поэтому ждём того, кто на 5хххU поставит галочку "убрать TXT савсэм" и попробует перепрошить.

     

  • 1.55, клоун (?), 11:51, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Суть проблемы не понял.

    В самолёты запрещено проносить свои напитки. В рестораны запрещено приносить свою выпивку. На ноутбуке запрещено использовать другую систему инициализации оборудования.

    Давайте гадить всем назло? В этом суть чтоли? Давайте придумаем такой напиток, который можно проносить на самолёты. Давайте придумаем такое спиртное с которым пускают в рестораны. Давайте придумаем свою систему инициализации, которая не приведёт к гарантийному ремонту компьютера.

    Не, ну если есть время повыёживаться - кто ж запретит. Но зачем тогда ныть что мир вокруг против вас?

     
     
  • 2.62, EHLO (?), 12:11, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Суть проблемы не понял.
    > В самолёты запрещено проносить свои напитки. В рестораны запрещено приносить свою выпивку.
    > На ноутбуке запрещено использовать другую систему инициализации оборудования.
    > Давайте гадить всем назло? В этом суть чтоли? Давайте придумаем такой напиток,
    > который можно проносить на самолёты. Давайте придумаем такое спиртное с которым
    > пускают в рестораны. Давайте придумаем свою систему инициализации, которая не приведёт
    > к гарантийному ремонту компьютера.
    > Не, ну если есть время повыёживаться - кто ж запретит. Но зачем
    > тогда ныть что мир вокруг против вас?

    Еще один специалист по нелепым метафорам.

    > В самолёты запрещено проносить свои напитки. В рестораны запрещено приносить свою выпивку. На ноутбуке запрещено использовать другую систему инициализации оборудования.

    Если я купил самолет, могу в него проносить любые напитки.
    Если я купил ресторан, могу в него приносить любую выпивку.
    Если я купил ноутбук... oh shi

     
     
  • 3.63, клоун (?), 12:15, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если ты вмешаешься в конфигурацию самолёта, подрезав автогеном крылья, хрен ты воспользуешься гарантийным ремонтом.

    Если ты отравишься в своём ресторане, хрен ты получишь компенсацию.

    Если ты изменишь систему инициализации оборудования и сожжёшь аппаратуру - ой, в законе прямо указано что изменения ЛЮБЫЕ изменения, внесённые программным способом не могут быть основанием для отказа в гарантийном ремонте.

     
     
  • 4.66, вапролд (?), 12:39, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если ты вмешаешься в конфигурацию самолёта, подрезав автогеном крылья, хрен ты воспользуешься
    > гарантийным ремонтом.

    До тебя слово "ремонт" не упоминалось, ибо в этой теме обсуждается свобода пользователя. Зачем ты про него так неуместно вспомнил, клоун?

    > Если ты отравишься в своём ресторане, хрен ты получишь компенсацию.

    "Компенсация" на это раз. Ещё резок для особо банальных пациентов - тут о СВОБОДЕ человека использовать честно купленную вещь, как ему заблагорассудится.

    > Если ты изменишь систему инициализации оборудования и сожжёшь аппаратуру - ой, в
    > законе прямо указано что изменения ЛЮБЫЕ изменения, внесённые программным способом не
    > могут быть основанием для отказа в гарантийном ремонте.

    Ещё один "гарантийный ремонт", да ещз и "указанный в ЗАКОНЕ"

    Какой-то ты плохой, народный клоун

    Поскачи ещё

     
     
  • 5.67, вапролд (?), 12:40, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какой-то ты плохой, народный клоун

    Негодный


     
  • 4.79, Аноним (-), 16:44, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты отравишься в своём ресторане, хрен ты получишь компенсацию.

    Поэтому давайте, блин, свяжем пользователям руки. Чтоб они готовить вообще не могли. Рестораторы одобряют монополию на готовку.

    > Если ты изменишь систему инициализации оборудования и сожжёшь аппаратуру - ой,

    Я могу при наличии желания подать 220 вольт на низковольтную часть схемы. Наверное по твоей логике при этом должен вламываться киборг и пи...ть меня за нарушение EULA.

     
  • 4.134, count0krsk (ok), 00:12, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты вмешаешься в конфигурацию самолёта, подрезав автогеном крылья, хрен ты воспользуешься
    > гарантийным ремонтом.

    ЛОЛ, што? Вы верите в гарантию? Тогда мы идём к Вам ))
    ИМХО, присутствие веры в Права потребителей, страховые компании и обещания политиков выдает либо ребенка, либо слабоумного.


    >>Если ты отравишься в своём ресторане, хрен ты получишь компенсацию.

    ЛожЪ.
    Получишь, с зарплаты повара как минимум, либо с судебного иска на него, в зависимости от размера ущерба здоровью. Свои сотрудники == собственность владельца как правило. Можно заставить админа разгрузить машину, или начальника по хоз. части нарисовать логотип для визиток. И не волнует никого, что он только Word "знает".

    >>Если ты изменишь систему инициализации оборудования и сожжёшь аппаратуру

    Расскажите как СЖЕЧЬ аппаратуру прошивкой БИОСа так, чтобы её нельзя было восстановить программатором, либо обратной перепрошивкой с рабочей системы?
    Только без сказок в стиле Киберпанк про +-12в )) Real case, please.

     
  • 3.75, Sw00p aka Jerom (?), 16:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Если я купил самолет

    я создам свой ноут и свою ось )

     
  • 2.65, вапролд (?), 12:32, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какой-то ты несмешной клоун

    Самолёт - чужая вещь, проц - моя, имею право делать все, что хочу - чесать ею пятку, прикладывать ко лбу потного несмешного клоуна типа тебя,  ставить туда Корбут

    Ограничивающий мою свободу изготовитель процев - мракобес и фашист, люди, принявшие это решение в штеуде - тоталитарные мрази и преступники, которых нужно развешивать на фонарях

     

  • 1.84, Ололо (?), 17:18, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    спасибо интыл и аэмда, но нет
     
     
  • 2.105, Аноним (-), 20:11, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > спасибо интыл и аэмда, но нет

    Уже в серии GnuCPU-1?

     

  • 1.85, manster (ok), 17:22, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    какая неслыханная забота!
     
  • 1.86, Dimon Petrov (?), 17:45, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все что мы можем сделать - это распространять данную новость.
    Это не даст мгновенного эффекта. Но когда появится еще какая нибудь фигня, а она появится потому что ребятам из Интел башенку сносит от безнаказанности. Я уверен они там верят что только они производят процессоры в мире.
    Мы всего лишь должны разжигать огонь пока он не прекратится в костер. Тогда как только появится хоть какая то альтернатива, ей мгновенно воспользуются.
     
  • 1.87, Аноним (-), 17:50, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А деньги чьи банка или мои? Кесарю кесарево тогда как?
     
     
  • 2.91, клоун (?), 18:48, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если ты взял ипотеку, то квартира твоя, но квартира в залоге и что угодно ты с ней делать не сможешь. Я тебе даже больше скажу: если ты взял ипотеку с 10% первоначальным взносом, то на момент покупки доля банка в ней 90%, поэтому числиться её владельцем это как быть кассиром в кассе с оборотом 10 млн.руб./день на окладе 10 т.р./месяц - деньги (хата) есть, но они не твои, а то что твоё и на что ты имеешь право - мелочь, мусор и гроши.

    Если ты купил ноутбук на гарантии, то ноутбук твой, но что угодно (что может нарушить его работоспособность и привести к гарантийному случаю, который повлечён ремонт или замену по причине твоих действий) ты с ним делать не можешь.

     
     
  • 3.92, Michael Shigorin (ok), 19:02, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если ты купил ноутбук на гарантии, то ноутбук твой, но что угодно
    > [...] ты с ним делать не можешь.

    Странно, а я почему-то могу и делаю.

     
  • 3.136, count0krsk (ok), 00:21, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И я могу. Не может только тот, кто почитав how-to по openWRT прошивает свой единственный роутер, не переписав настройки и не сохранив страничку на hdd ))
    Тут люди-то с техническими знаниями )) И лучший сервис-центр для некоторых - они сами.
    Я ноуты восстанавливал из такого мяса, что там только проц и частично мать были целые.
     

  • 1.118, Аноним (-), 06:13, 12/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, а как же тогда штатно обновлять БИОС, например на более новую версию?
     
     
  • 2.124, Xasd (ok), 17:48, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кстати, а как же тогда штатно обновлять БИОС, например на более новую версию?

    обновлять ни кто не запрещает.

    можешь даже CoreBoot установить в качестве биоса! ;)

    нюанс лишь только в том что если хэш цифровой подписи будет не совпадать (с нужным), то биос не достигнет загрузки :-)

     
     
  • 3.141, Аноним (-), 07:41, 15/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Производитель материнки должен предусмотреть обновление биос. А что тогда делать с подписью?
     

  • 1.123, Аноним (-), 15:41, 12/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Суть состоит в том, что производитель латекса пришивает новорождённому презерватив с капсулой с транквилизатором и в случае нарушения целостности, человек просто отключается. Заявляется, что это реализовано для борьбы с вирусами передаваемыми половым путём.
    Мнение любителей создавать по старинке никого не волнует. О вас уже позаботились. Пользуйтесь пробирками.
     
     
  • 2.137, count0krsk (ok), 00:24, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мнение любителей создавать по старинке никого не волнует. О вас уже позаботились.
    > Пользуйтесь пробирками.

    И это ТИПИЧНАЯ американская политика. Оскал капитализма так сказать...

     

  • 1.143, Аноним (-), 14:32, 02/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LibreBoot значит ставить программатором и слать гневные письма штеудам, чтобы дали исходники прошивок купленных материнских плат, процессоров и прочего железа. Возместить моральный ущерб от неудачной покупки засудив штеудов, которые мешают пользоваться устройством.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру