Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен первый чип на базе открытой платформы OpenTitan, opennews (??), 16-Фев-24, (0) [смотреть все] Always on domain 8212 зачем , Аноним (1), 00:03 , 16-Фев-24, (1) –1 // Чтоб ты спросил Потому что могут , m228chtig (?), 08:34 , 16-Фев-24, (26) –3 Чтобы большую часть чипа можно было вырубить, отпав в глубокую спячку батарейка, Аноним (-), 15:57 , 16-Фев-24, (48) +2 Сразу ффтопку зондоговно , Аноним (1), 00:16 , 16-Фев-24, (2) +12 // И ещёТо есть это фундаментально не то устройство, на котором можно сделать смарт, Аноним (1), 00:20 , 16-Фев-24, (3) +12 // Ну, спецификация же открытая Доступны кода и схемы, а также полностью открытый , Аноним (-), 01:14 , 16-Фев-24, (4) +6 // Пока, что корпорации сильно чаще побеждают, чем проигрывают , Anonim (??), 02:10 , 16-Фев-24, (5) +4 Это был сарказм , Аноним (46), 15:09 , 16-Фев-24, (46) +1 И не просто начнут разработку, а ещё и производство наладят Закупят продукции к, Аноним (25), 08:11 , 16-Фев-24, (25) +1 А в чем проблема то если там можно свою фирмварь лить будет Например серийник , Аноним (-), 16:18 , 16-Фев-24, (52) Конечно, доллжна На контроллер отдельную ногу Подтянута к Vcc - нельзя, подтян, Аноним (74), 16:09 , 20-Фев-24, (74) Что такое поистене Уверен что уже завтра Сообщество 8482 начнет разработку пои, Аноним (29), 09:08 , 16-Фев-24, (29) +2 искаж пои 769 стине - наречие, книжное действительно , в самом деле , eugener (ok), 10:16 , 16-Фев-24, (35) +1 Твой сарказм и ирония абсолюно понятны, но выпечку реальных чипов могут позволит, Аноним (32), 10:04 , 16-Фев-24, (32) А как корпорации жили раньше без зондоговна и еще получали при этом прибыль , Аноним (36), 11:08 , 16-Фев-24, (36) +1 Плохо жили - недополучали прибыль целыми процентами, товарищи акционеры-учредите, Аноним (38), 11:34 , 16-Фев-24, (38) +2 ели взять что-то порядка 150нм, то такое могут себе позволить даже сенйоры-помид, Советский инженер (ok), 11:27 , 16-Фев-24, (37) Тоже так понял Чип, который ничего полезного или совсем ничего не делает, мож, Аноним (21), 06:50 , 16-Фев-24, (21) +1 Вы просто неправильно понимаете что такое свобода Для них это тотальный контрол, Ананоним (?), 13:35 , 16-Фев-24, (41) // Скрыто модератором, Зазнайка (?), 22:18 , 28-Фев-24, (75) Не хотелось бы вас расстраивать - но сейчас уникальный серийник есть у практичес, Аноним (-), 16:05 , 16-Фев-24, (49) –1   // Вы просто ничего не понимаете в аппаратной безопасности В нормальных вещах для , Аноним (59), 01:56 , 17-Фев-24, (59)   // А эксперты нам мастеркласс дадут И если да то как насчет открытых дизайнов чипо, Аноним (-), 17:24 , 17-Фев-24, (66)   Это уже фингерпринтинг PUF - это когда почти то же самое, но аппаратно Разница, Аноним (73), 03:12 , 20-Фев-24, (73)   Совершенно очевидно, что эта байда набита бэкдорами и зондами, как подушка перь, beck (??), 02:27 , 16-Фев-24, (6) +1 // Большинство, даже если и умеют читать код, гарантировано в здравом уме не будут, Аноним (10), 02:37 , 16-Фев-24, (10) +1 // Могут быть какие-то специфические аппаратные дыры и опосредованные утечкиЧтобы в, Бывалый Смузихлёб (??), 05:35 , 16-Фев-24, (16) –1 // Вот опосредованные утечки это наиболее вероятно Как показывает опыт исследовате, Аноним (43), 13:56 , 16-Фев-24, (43) Ну вы то им мастеркласс дадите А то китайцы вон вообще рофлолят, где из клона S, Аноним (-), 16:11 , 16-Фев-24, (51) Если оно разрабатывается корпорациями, то какое к чёрту оно открытое Корпора, Аноним (10), 02:37 , 16-Фев-24, (9) +4 // Линукс последние лет 25 пишут именно корпорации вообще-то https www opennet r, Аноним (25), 08:04 , 16-Фев-24, (24) // Подскажу, скажем так Линукс тоже не очень открытый , Аноним (27), 08:40 , 16-Фев-24, (27) +1 Лично для меня линпукс ещё более проприетарен чем винда, ибо винда это одна корп, Анонист (?), 09:46 , 16-Фев-24, (31) +4 // Виндопейсатели то предсказуемые Особенно когда они накурились чего то тяжел, Pahanivo (ok), 13:38 , 16-Фев-24, (42) +2 То ли дело третий гном после второго , Аноним (55), 18:06 , 16-Фев-24, (55) +2 Ну я вот XFCE использую в результате А в винде что делать И там еще все с анти, Аноним (-), 17:26 , 17-Фев-24, (67) Среди линуксов есть выбор Можешь, конечно, выбрать соборные RHEL, Орацле, А, Аноним (43), 14:14 , 16-Фев-24, (45) Свободные от работоспособности вне виртуалки, на реальном железе Ну такое , Аноним (55), 18:07 , 16-Фев-24, (56) +2 Да вообще-то комбинаций железа и софта - возможно немеряно И всегда можно подоб, Аноним (-), 17:30 , 17-Фев-24, (68) Буханка и троллейбус Я в это наигрался 20 лет назад в эпоху всяких Aston, Talis, Аноним (71), 19:59 , 18-Фев-24, (71) А мне надоело пытаться сделать из винды подобие того что будет реально юзабельно, Аноним (-), 20:50 , 18-Фев-24, (72) Драйвера своих подтдержмваемых устройств пишут в основном , Аноним (-), 12:42 , 17-Фев-24, (62) Объём вне учёта характера этих вложений 8212 такое себе Что именно они писал, Зазнайка (?), 22:23 , 28-Фев-24, (76) DRM в свободном чипе , Аноним (23), 07:22 , 16-Фев-24, (23) // Да их шпионы, против наших разведчиков Та же история , Аноним (27), 08:41 , 16-Фев-24, (28) +2 // Ну так если там твоя фирмвара, это сталбыть разведчик секурити фича А если , Аноним (-), 16:20 , 16-Фев-24, (53) защищенное хранилище необходимо в коммерческой деятельности, а х делать, как ина, pfg21 (ok), 10:07 , 16-Фев-24, (34) // Да как угодно пусть лочат, ктож им запретит, просто не надо называть это открыты, Аноним (47), 15:09 , 16-Фев-24, (47) // вот для поддержки залочивания и внедряют DRM системы в открытую систему ты може, pfg21 (ok), 16:11 , 16-Фев-24, (50) да, не покупай core ryzen, там злобный me sps, сиди на lga 775 нет, лучше на so, Аноним (58), 20:44 , 16-Фев-24, (58) https www linux org ru forum security 16550382 cid 16564526 Незыблемые правила, Аноним (-), 12:56 , 17-Фев-24, (63) // Осталось еще чтобы интел перестал борзеть - и позволил запускать на ME а AMD на, Аноним (-), 17:33 , 17-Фев-24, (69) Часть вижу нежелание добавлять atomic расширение в набор команд Неужели оно так, Egan (?), 13:10 , 16-Фев-24, (40) +2 // Оно бесполезно Может в какой-то жуткой эмбеддовке ему есть применение, но для д, Аноним (-), 17:08 , 16-Фев-24, (54) // Вы в любом случае будете использовать синхронизацию Только в случае atomic она б, eganru (?), 13:17 , 17-Фев-24, (64) +1 С дуба рухнул Без этого синхронизация и проч делается ужасными костылями, с лом, Аноним (-), 17:36 , 17-Фев-24, (70) +1 Скрыто модератором, Аноним (-), 18:31 , 16-Фев-24, (57) Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сет, Kuromi (ok), 17:11 , 17-Фев-24, (65) 1,2,6,9,23,40,65

Сообщения

[Сортировка по времени | RSS]

	49. "Представлен первый чип на базе открытой платформы OpenTitan"	–1 +/–
	Сообщение от Аноним (-), 16-Фев-24, 16:05
	> Сразу ффтопку зондоговно. Не хотелось бы вас расстраивать - но сейчас уникальный серийник есть у практически каждого проца, и даже многих МК. А также в HDD, SSD, да даже цуко SD картах а порой и чипах RAW флеша. Более того - иногда его отсутствие хреново. Скажем серийник можно юзать как (небольшую часть!) инициализации random seed. А если все системы 100% идентичные и фирмвар одинаковый (вы же не будете каждому чипу уникальный фирмвар генерить?), при случае очень круто получается, когда у вас есть миллион девайсов, с одинаковой фирмварью, они дружно всей толпой генерят - ОДИНАКОВЫЕ КЛЮЧИ! И в какой-то момент оказывается что васян купивший девайс так то получил счастливый билет и может рулить всем миллионом. "Угадав" все и вся. Конечно тупой юзеж серийника если он последовательный не сильно поможет. Но как часть менее тупой инициализации - уже вариант.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	59. "Представлен первый чип на базе открытой платформы OpenTitan"	+/–
	Сообщение от Аноним (59), 17-Фев-24, 01:56
	Вы просто ничего не понимаете в аппаратной безопасности. В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а каждый чип получает уникальную случайность, причём в нормальных решениях чип сделан так, что он эту случайность даже самому вендору не выдаст. А внедрение вендором ключей для аттестации - это просто впихивание себя на критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Представлен первый чип на базе открытой платформы OpenTitan"	+/–
	Сообщение от Аноним (-), 17-Фев-24, 17:24
	> Вы просто ничего не понимаете в аппаратной безопасности. А эксперты нам мастеркласс дадут? И если да то как насчет открытых дизайнов чипов, где все честно? А random seed можно заткнуть и софтварно, просто сложнее и дольше. Поэтому вон те на этом налетают, когда их песенка угадывается с 1 ноты. > В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с > чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а > каждый чип получает уникальную случайность, Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо. Так что если фирмвар враждебен юзеру это в любом случае не айс. > причём в нормальных решениях чип сделан так, что он эту случайность даже самому > вендору не выдаст. Если вы не производитель чипа - сложновато проверить что все честно. Поэтому хороший дизайн софта не должен уповать на только это, имхо. Более того - есть зиллион pre-existing систем с такой проблемой. Так что почему бы не юзать доступную энтропию и вообще отличия чипов для разброса в начальных состояниях - черт бы его знает. > А внедрение вендором ключей для аттестации - это просто впихивание себя на > критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу. Отож, каждый хочет побыть президентом планеты. Даже если и карманным, пустячок а приятно.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Представлен первый чип на базе открытой платформы OpenTitan"	+/–
	Сообщение от Аноним (73), 20-Фев-24, 03:12
	>Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо. Это уже фингерпринтинг. PUF - это когда почти то же самое, но аппаратно. Разница в том, что PUF ты пропатчить не можешь. Но можешь проглитчить в некоторых реализациях :) > И если да то как насчет открытых дизайнов чипов, где все честно? Да как обычно, PUF прямо в код засовываешь, код публикуешь. А в каждом чипе всё равно ключ разный выводится, как раз из-за неконтролируемости условий производства. Дальше один e-fuse (которые правда ломаются FIBом, но на такое есть свой финт, против которого нет приёма). >Если вы не производитель чипа - сложновато проверить что все честно. Верно. Вам всё равно придётся доверять производителю чипа. Но согласись, производитель чипа, не делающий для себя монополий и преференций и просто честно выпекающий чипы, куда больше доверя заслуживает, чем тот, кто не смотря на то, что он тут подрядчик, а клиент всегда прав, берёт и эксплуатирует клиентов за их же деньги. А то что бекдора нет — ну скинутся несколько на независимую лабораторию, проверят случайный чип из партии, и определят, должен ли им вендор за бекдор.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема