https://opennet.ru/openforum/vsluhforumID3/112091.html Исследователи из компании Positive Technologies выявили (http://blog.ptsecurity.com/2017/08/disabling-intel-me.html) недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющий задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. <br><br><br>Intel ME является объектом критики из-за возможности организации скрытого доступа к потокам информации пользователя в обход CPU, поэтому возможность отключение Intel ME воспринимается некоторыми пользователями как желанная опция, позволяющая избавиться от неподконтрольного "черного ящика" в системе и возможных уязвимостей в компонентах на его основе. Например, в мае была выявлена уязвимость (https://www.opennet.ru/opennews/art.shtml?num=46482) в компоненте AMT (Active Management Technology), поз https://opennet.ru/openforum/vsluhforumID3/112091.html#150 Fri, 05 Jan 2018 12:19:10 GMT &gt; Я тоже в тюрьме<br><br>Если передёргивать, то можно ведь и вот так сделать.<br><br>Впрочем, оба хороши -- профессору тоже есть за что быть благодарным, а корпорация добра (tm) вполне себе имеет наши весьма персональные данные "продуктами Торвальдса".<br> https://opennet.ru/openforum/vsluhforumID3/112091.html#149 Sun, 31 Dec 2017 02:00:22 GMT &gt; Поэтому продуктами Торвальдса мы пользуемся, а продуктами Таненбаума нас имеют.<br>&gt; Вот так мы и сравниваем кто какую услугу человечеству оказал.<br><br>Я тоже в тюрьме от гопников-наркоманов слышал, что всё зло от торговцев оружием и наркотиками. Было бы оружие ещё менее доступно - никого бы не убивали. Были бы наркотики ещё менее доступны, наркоманы бы их не употребляли на последние деньги.<br> https://opennet.ru/openforum/vsluhforumID3/112091.html#148 Thu, 09 Nov 2017 08:08:02 GMT "Рынок не позволяет АМД играть по условиям рынка"? Тяжёлый случай обострения глупости.<br><br>В современном капиталистическом мире нет ни одной страны с вашим любимым "свободным рынком". Все экономики жёстко монополизированы, развиваются планово и под тщательным контролем властей. Вы же застряли в 18 веке, то есть во времена становления капитализма.<br> https://opennet.ru/openforum/vsluhforumID3/112091.html#147 Fri, 06 Oct 2017 07:09:19 GMT &gt;&gt;&gt;&gt;они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без &#171;ядра обеспечения безопасности&#187;, и это печально.<br>&gt;&gt; https://geektimes.ru/post/290907/#comment_10181397 <br>&gt; остаётся чтонить лёгковесное типа raspberri-pi<br><br>У того бродкома в RPi1 блоб на фате для того другого ядра был с самого начала. Чуть не раньше, чем у штеуда. Спасибо проф.Негропонте за счастливое питонячье детство... тех детей.<br><br>Про "безопасность", обеспечиваемую теми блобами и процессорами бродком помалкивал -- то ли тренда не было, то ли маркетинг всё проспал...<br><br>&gt;или orange-pi , только жосткие както по <br>&gt; сате прикрутить и ок. блобов у них вроде нету? https://opennet.ru/openforum/vsluhforumID3/112091.html#146 Thu, 05 Oct 2017 16:25:39 GMT &gt;&gt;&gt; Это все отлично, конечно, только вот Ryzen &#8212; первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без &#171;ядра обеспечения безопасности&#187;, и это печально.<br>&gt; https://geektimes.ru/post/290907/#comment_10181397 <br><br>остаётся чтонить лёгковесное типа raspberri-pi или orange-pi , только жосткие както по сате прикрутить и ок. блобов у них вроде нету?<br> https://opennet.ru/openforum/vsluhforumID3/112091.html#144 Sun, 03 Sep 2017 16:36:18 GMT Бред. Обеспечить поддержку перечисленных классов устройств под линуксом даже легче, чем под виндой.<br> https://opennet.ru/openforum/vsluhforumID3/112091.html#143 Sat, 02 Sep 2017 17:03:01 GMT &gt; требования регуляторов для мобилок вполне обоснованы<br><br>Рынок при чём? К требованиям каких-то "регуляторов".<br>Требования разного рода политических (экстремистских) режимов - это не рынок.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/112091.html#142 Fri, 01 Sep 2017 14:10:08 GMT &gt; Забавное название для рабочей станции.<br><br>рабочая - это на которой работать. А тут - только прятаться от рептилоидов.<br><br>&gt; Что значит несовместимым?<br><br>значит что ты не можешь ни купить детали с улицы (там будет чип с биосом, x86-совместимым, без которого не проинициализируется), ни использовать эти в чем-то другом. Я в эти игры хорошо в свое время поиграл с power-mac'ом от неродного производителя. Ага-ага, там ни одной детали с лейбаком apple, но и пользы от этого зверя - ровно никакой. Линyпс, кое-как, можно было загрузить "но зачем?"<br><br>остается тебе один только линyпс, причем линyпс, собранный с драйверами и под target, которые разработчики видели в лучшем случае в эмуляторе. <br><br>А эксплойты в эмуляторе, кстати, прекрасно отлаживабельны. Так что зря вы надеетесь, что если выжрали ящик водки и никого вокруг не видите, то от всех спрятались.<br><br>Ну и возвращаясь к исходной теме - прямо таки представляю себе толпы людей, штурмующих магазины, вожделея купить себе ЭТО. И тут же разбегающиеся со словами - опа, д https://opennet.ru/openforum/vsluhforumID3/112091.html#141 Fri, 01 Sep 2017 07:46:23 GMT &gt; Советую почитать и понять разницу между AMT и ME <br><br>Технически, AMT это несколько модулей-довесков, запускаемых на том же проце что и ME. Легко догадаться что другие куски ME могут все то же самое, если захотят. Поскольку сорцов нет - никто не знает что и когда они могут захотеть. А когда это еще и подписями обвешано, а если отказаться запускать то компьютер выключается - это вызывает ряд интересных вопросов.<br>