Komputery z procesorami Intela są kontrolowane przez… Intela

dataskin

Well-Known Member
2 059
6 141
"Wielu osobom wydaje się, że wybierając jakieś określone oprogramowanie są w stanie zupełnie uwolnić się od kwestii zarządzania prawami cyfrowymi, czyli znienawidzonym DRM. Niestety rzeczywistość okazuje się znacznie trudniejsza – jeżeli posiadacie komputer z procesorem Intela stworzonym w ciągu ostatnich 2-3 lat, to najprawdopodobniej i tak nie macie na kwestię tę żadnego wpływu.

Sprawa wypłynęła pierwotnie na Twiterze, ale została opisana nieco szerzej na blogu alexrad.me. Rosyna Keller, użytkowniczka sieci społecznościowej stwierdziła, że nie może wykonać zrzutu ekranu z odtwarzacza Netfilx. Oczywiście winą można byłoby obarczać w tym przypadku oprogramowanie, bo jego producent bardzo agresywnie podchodzi do kwestii dbania o legalność, czym często zniechęca do siebie użytkowników. Rzecz w tym, że tutaj wiele do powiedzenia ma… Intel. To jego rozwiązanie znane jako Intel Management Engine odpowiada za niektóre blokady, a także brak kontroli nad tym, co tak naprawdę dzieje się na naszym komputerze.

g_-_-x-_-_-_60132x20150105174606_0.png



Ten składnik zawarty w nowych chipsetach został stworzony głównie z myślą o firmach i przedsiębiorstwach. Udostępnia on możliwości zdalnego zarządzania sprzętem, opcje antywłamaniowe, a także dodatkowe możliwości rozbudowy. Wystarczy powiedzieć, że dzięki niemu da się uruchomić np. serwer webowy, a także wykonać kod napisany w Javie, aby lepiej uświadomić sobie możliwości tego „maleństwa”. Zawiera on także moduł Protected Audio/Video Path (PAVP), który jest odpowiedzialny za ochronę materiałów chronionych przed kopiowaniem i tym samym zapobieganie piractwu. Problem w tym, że z powodu wdrożenia tego rozwiązania cierpi wolność użytkownika – kwestie licencyjne to jedno, okazuje się jednak, że możliwości tego sprzętu są znacznie większe.

Sprawa jest poważniejsza niż można by pierwotnie przypuszczać. Stosowany przez Intela układ to coś, co można przyrównać do osobnego komputera wbudowanego w nasz komputer osobisty. Różnica polega na tym, że o ile mamy nieco kontroli nad własnymi podzespołami, o tyle nie mamy żadnej kontroli nad układem IME. Może on robić wszystko, a konkretne działanie nie jest znane, bo Intel szczegóły z nim związane trzyma w tajemnicy. Układ ma dostęp do całej pamięci komputera – posiada władzę większą nawet niż główny procesor. Właśnie dlatego może być stosowany do np. blokowania kopiowania materiałów multimedialnych: przechodzą one przez IME, czyniąc je niedostępnym dla naszego dodatkowego sprzętu i oprogramowania. Oprogramowanie stworzone przez zainteresowane używaniem DRM firmy komunikują się z odpowiednimi układami, które są sprzętowo zabezpieczone przez Intel ME. Kto ma więc kontrolę nad naszym komputerem? Zdecydowanie nie my sami, to Intel gra tutaj pierwsze skrzypce.

Teoretycznie użytkownik ma pewną kontrolę, bo modułem tym może zarządzać za pomocą dołączonego przez Intela oprogramowania. W praktyce jednak trudno stwierdzić, na ile jest to faktycznie prawda – siłowe wyłączanie unieruchamia sprzęt, a więc można przyjąć, że tak naprawdę moduł jest „nieaktywny, ale wciąż żywy”. Próby przejęcia nieautoryzowanej kontroli nad komponentem póki co skończyły się niepowodzeniami, a przecież stoi on ponad całą resztą sprzętu, jaki tylko posiadamy. To właśnie IME tak naprawdę steruje naszym komputerem."

http://www.dobreprogramy.pl/Kompute...-sa-kontrolowane-przez-Intela,News,60132.html

Chyba trzeba będzie zapoznać się z ofertą AMD :/

Z drugiej strony, w przypadku AMD - problem też może występować:



To samo - w przypadku VIA: http://arstechnica.com/security/201...ias-chip-based-crypto-freebsd-developers-say/

Jak żyć? Pozostaje tylko ARM?
 

kr2y510

konfederata targowicki
12 770
24 700
Jak żyć? Pozostaje tylko ARM?
Wszystkie SoC z ARM mają zamkniętą grafikę. Na dziś jedynie procki MIPS z osobnym chipem graficznym od VIA. Z prockami MIPS jest jeden problem, właścicielem MIPS jest firma robiąca moduły graficzne. Więc może wstrzymać licencjonowanie. Najbezpieczniej byłoby samemu zamykać procki w FPGA. Żarło by to prąd, ale byłoby poz zasięgiem korpo.
 
OP
OP
dataskin

dataskin

Well-Known Member
2 059
6 141
Wszystkie SoC z ARM mają zamkniętą grafikę. Na dziś jedynie procki MIPS z osobnym chipem graficznym od VIA. Z prockami MIPS jest jeden problem, właścicielem MIPS jest firma robiąca moduły graficzne. Więc może wstrzymać licencjonowanie. Najbezpieczniej byłoby samemu zamykać procki w FPGA. Żarło by to prąd, ale byłoby poz zasięgiem korpo.
Jak na dzisiejsze możliwości - FPGA są jednak wciąż za słabe.. Można sklecić na tym procesor motoroli 68000 (czyli ten z Amigi 500), bo takie projekty widziałem. Ew. jakąś sprzętową farmę do bitcoinów, jeśli układ będzie się specjalizował w określonym, wąskim zestawie instrukcji.. Może memrystory otworzą nową, technologiczną furtkę..
 

MaxStirner

Well-Known Member
2 729
4 693
Próbowałem kiedys z ciekawości ripować różne rzeczy z sieci i często nie da sie tego zrobić, zrzucałem zawsze winę na soft. Teraz wszystko jasne. Dodatkowo w moim Biosie nie ma żadnej opcji pozwalającej to wyłączyc nawet "teoretycznie". Biorąc to pod uwage zastanawiam sie, czy szyfrowanie dysku ma w ogóle sens u mnie...
 

MaxStirner

Well-Known Member
2 729
4 693
Fakt..
Co do ME urywki z jednej prezentacji:
Can be active even when the system is hibernating or
turned off (but connected to mains)
Has a dedicated connection to the network interface; can
intercept or send any data without main CPU's knowledge
PC can be locked or disabled if it fails to check-in with the
remote server at some predefined interval; if the server
signals that the PC is marked as stolen; or on delivery of a
"poison pill"
Poison pill can be sent as an SMS if a 3G connection is
available
Can notify disk encryption software to erase HDD
encryption keys
Reactivation is possible using previously set up recovery
password or by using one-time password
http://recon.cx/2014/slides/Recon 2014 Skochinsky.pdf

W ogóle co jakiś czas myślę sobie w takich okazjach, że to diabelnie szkoda że ruch Open Hardware zdechł. Jakby ta idea chwyciła chociaż w ułamku tego co Open Source to wiele rzeczy mogłoby wyglądać inaczej.
 
Ostatnia edycja:

raiden00

megazord
160
278
W ogóle co jakiś czas myślę sobie w takich okazjach, że to diabelnie szkoda że ruch Open Hardware zdechł. Jakby ta idea chwyciła chociaż w ułamku tego co Open Source to wiele rzeczy mogłoby wyglądać inaczej.
Zdechł? Trochę mocne słowo. Trudno oczekiwać żeby OH rozwijał się w takim tęempie jak OS. Projektowanie hardware jest jednak bardziej wymagające i kosztowne niż projektowanie softu. Dodatkowo masa patentów na sprzęt również nie sprzyja rozwojowi.
 

kr2y510

konfederata targowicki
12 770
24 700
Jak na dzisiejsze możliwości - FPGA są jednak wciąż za słabe.
Procesory typu MIPS czy ARM można zrobić. Są inne problemy, takie jak cena całego urządzenia, pobór mocy, czy umieszczenie w scalaku dynamicznej pamięci podręcznej.

W ogóle co jakiś czas myślę sobie w takich okazjach, że to diabelnie szkoda że ruch Open Hardware zdechł.
On podupadł wraz z upadkiem projektu OpenSPARC.

Trudno oczekiwać żeby OH rozwijał się w takim tęempie jak OS. Projektowanie hardware jest jednak bardziej wymagające i kosztowne niż projektowanie softu.
Nie do końca tak jest. Po prostu zbyt mało ludzi się tym zajmuje.
Ja widzę tę kwestię inaczej. Jak państwa takie jak Chiny, Indie czy Rosja będą miały fabryki mogące trzaskać w miarę nowoczesne chipy, to zarówno oni, jak i inne mniejsze państwa zechcą mieć bezpieczne procesory, choćby dla administracji czy przemysłu. I wtedy ruch Open Hardware może zyskać sojusznika i sponsora.

Dodatkowo masa patentów na sprzęt również nie sprzyja rozwojowi.
Oprócz patentów są jeszcze inne problemy, jak specyfikacje trzymane przez wkurwiające grupy. Choćby USB. Można zrobić samemu interface USB na zasadzie Open Hardware, ale już nie można załatwić sobie prawa do nazwy i oznaczenia portów, mimo iż spełnia specyfikację.
 

FatBantha

sprzedawca niszowych etosów
Członek Załogi
8 902
25 736
Ten nie będzie kontrolowany przez Intela...

Elbrus 401 PC wchodzi do masowej produkcji – Rosjanie mają już całkowicie własnego peceta
13.01.2017 13:04
Rosjanie będą mogli już sprawić sobie komputer osobisty, który pod względem architektury niewiele ma wspólnego z współczesnymi pecetami. Maszyna o nazwie Elbrus-401 PC, stworzona przez firmę MCST (Moscow Center of SPARC Technologies) wydajnością nie dorównuje współczesnym komputerom, kosztuje tyle co MacBooki Pro w najmocniejszych konfiguracjach, jednak nabywcom daje gwarancję, że w środku nie ma żadnych mechanizmów szpiegujących z USA czy Chin.

Sprzedawany w prawdziwie staroszkolnej obudowie MiniTower rosyjski komputer robi wrażenie swoimi wnętrznościami: kwadratowa płyta główna niczym z lat 90 zeszłego stulecia, a na niej ten autorski mikroprocesor Elbrus-4S, wykonany w litografii 65 nm. Ustępując Zachodowi i Dalekiemu Wschodowi w procesach technologicznych, Rosjanie jednak śmiało konkurują w dziedzinie architektury.

Elbrus-401 PC (źródło: Zonatex.ru)

Elbrus-4S jest bowiem kompletnym układem typu System-on-a-Chip: cztery rdzenie w architekturze VLIW (bardzo długie słowo instrukcji) zapewniają mu wyższą niż w x86 wydajność dla współbieżnie uruchamianego kodu, a uproszczenie jednostek sterujących oddaje praktycznie całe zarządzanie przepływem kodu kompilatorowi, tak że software’owe optymalizacje są tu znacznie skuteczniejsze. Rdzenie taktowane są zegarem 750 MHz, każdy z nich ma do dyspozycji 8 MB cache L2, układ zapewnia także trzykanałowy kontroler pamięci i komplet kontrolerów I/O.

Płyta główna z procesorem Elbrus 4S (źródło: MCST)

Na płycie głównej, także w całości wyprodukowanej w Rosji, znajdziemy złącza gigabitowego Ethernetu, SATA 2.0, IDE, USB 2.0, RS-232, a także wyjście DVI dla wbudowanej grafiki, wykorzystującej umieszczony na płycie układ graficzny Silicon Motion SM718 – znany głównie z przemysłowych urządzeń wbudowanych. Zainteresowani grafiką 3D mogą skorzystać z normalnych kart graficznych PCIe Radeon, kompatybilnych ze złączem PCIe x16 (choć będzie to działało tylko w trybie PCIe x8).

Interesująco wypada kwestia pamięci: domyślna konfiguracja sprzedawana jest z 24 GB RAM (z możliwością rozbudowy do 96 GB), jako pamięć masową wykorzystano podłączony bezpośrednio do zintegrowanego kontrolera SATA dysk półprzewodnikowy 128 GB oraz dysk twardy 1 TB.

A co z oprogramowaniem na to cudo? Oczywiście Linux i co za tym idzie całe oprogramowanie Open Source, które może zostać skompilowane na taką maszynę, ale nie tylko. Elbrus 4S świetnie sobie radzi ze sprzętową emulacją rozkazów x86/x86-64, możemy na nim zainstalować też QNX-a oraz Windows XP, do którego producent przygotował sterowniki (mają pojawić się też sterowniki do Windowsa 7).

Producent popyt na tę maszynę szacuje w setkach tysięcy sztuk rocznie – głównymi odbiorcami mają być administracja państwowa i samorządowa, wojsko, instytuty badawcze, przedsiębiorstwa strategicznego przeznaczenia, ale też hobbyści, których nie odstraszy cena. Elbrus-401 PC w podstawowej wersji, wraz z „wysokiej klasy” 23-calowym monitorem, klawiaturą i myszką sprzedawany będzie w cenie 199 tysięcy rubli z VAT, tj. ponad 13 700 złotych po obecnym kursie.

No i przynajmniej możemy być pewni, jakim alfabetem będzie pisany odpowiedni scenariusz.
 

MaxStirner

Well-Known Member
2 729
4 693
Pytanie - zna ktoś książki lub teksty pozwalające zrozumieć głębiej proces powtawania mikroprocesora? Od fazy projektowania, przez proces produkcji? Nie chodzi o konkretny model, chodzi ogarnięcie z grubsza procesów technologicznych, fizycznych czy chemicznych które tym rządzą przez człowieka o niskiej wiedzy w tej kwestii.
 

inho

Well-Known Member
1 635
4 511
Parę dni temu czytałem o udanej próbie wykonania obliczeń w pamięci ram. Może to jest jakaś szansa na większą konkurencję na rynku procesorów w przyszłości?

https://phys.org/news/2017-01-scientists-memory-chips-processors-tasks.html

Pytanie - zna ktoś książki lub teksty pozwalające zrozumieć głębiej proces powtawania mikroprocesora? Od fazy projektowania, przez proces produkcji? Nie chodzi o konkretny model, chodzi ogarnięcie z grubsza procesów technologicznych, fizycznych czy chemicznych które tym rządzą przez człowieka o niskiej wiedzy w tej kwestii.
Nie znam się za bardzo ale przy okazji szukania powyższego linka wyskoczył mi link, na którym są linki do różnych customowych procesorów - może znajdziesz coś ciekawego: http://3.14.by/en/read/homemade-cpus
 

kompowiec

freetard
2 567
2 622
Pytanie - zna ktoś książki lub teksty pozwalające zrozumieć głębiej proces powtawania mikroprocesora? Od fazy projektowania, przez proces produkcji? Nie chodzi o konkretny model, chodzi ogarnięcie z grubsza procesów technologicznych, fizycznych czy chemicznych które tym rządzą przez człowieka o niskiej wiedzy w tej kwestii.

:rolleyes: 3 sekundy
oczywiście jesli to ma być dla "człowieka o niskiej wiedzy w tej kwestii", to się nadaje.

a tu masz jak z grubsza działa procek:
https://pl.wikibooks.org/wiki/Od_lamera_do_hakera/Procesor
 

MaxStirner

Well-Known Member
2 729
4 693
Przeczytaj co napisałem i obejrzyj podlinkowany film. Pokazuje z grubsza jak gotowy mikroczip jest łączony z podkładem - i nawet tu nie tłumaczy niczego od strony fizykochemicznej. Ja chcę wiedzieć jak robi sie taki mikroczip a nawet jak sie go wymyśla. To nie jest łatwe oczywiście a poza tym pewnie często objete tajemnicą handlową. Ale może ktoś ma dostep do jakiegoś źródła
 

tosiabunio

Grand Master Architect
Członek Załogi
6 980
15 141

kr2y510

konfederata targowicki
12 770
24 700
na niej ten autorski mikroprocesor Elbrus-4S, wykonany w litografii 65 nm.
Mogli dać Elbrus-8S, który jest zrobiony w 28nm przez TSMC i jest 4x razy szybszy.
https://en.wikipedia.org/wiki/Elbrus-8S

no to poszukaj jakies open sourceowego procka, może coś będzie:
https://en.wikipedia.org/wiki/Open-source_computing_hardware#CPU
Do realnych zastosowań nadaje się jedynie J Core (klon SuperH), który można wepchać do FPGA. Wada - VHDL, a nie Verilog.

Ja marzę o podobnym kompie na Power PC. Np. o tym:
https://www.crowdsupply.com/raptor-computing-systems/talos-secure-workstation
https://www.raptorengineering.com/TALOS/prerelease_specs.php

Na razie cena za gołą płytę główną i 12 rdzeniowy procek wynosi >$7.000.
 

Doman

Well-Known Member
1 221
4 052
@MaxStimer

Jak niskiej wiedzy? Robiłeś (na papierze) jakiś licznik na bramkach, policzyłeś tabelkę metodą Karnaugha, dałbyś radę zdać w PRL maturę z fizyki i chemii? Co innego obejrzeć program typu "jak to jest zrobione" a co innego zrozumieć. Ja zastrzegam, że nie rozumiem jak działa procesor, jak się go projektuje itd. Może przejdź się po prostu do księgarni odwiedzanej przez studentów polibudy, przekartkuj podręcznik i oceń czy to jest wciągające czy stanowi kubeł zimnej wody.

@Krzysio

"Mogli dać Elbrus-8S" - Rosja to taka III RP, ale z kopalinami, atomówkami i poza UE/NATO. Nawet wydatki na R&D jako udział w PKB mają podobny. Cud, że tam w końcu ktoś ruszył dupę w sprawie rozważenia co te wszystkie amerykańskie intele i windowsy mogą zrobić. Kilka lat po stuxnet poszli po rozum do głowy. Za jakieś 30 lat będą gotowi do wojny z USA z roku 1995. Stawiam na Chińczyków. Ci się trzymają mocno.
 
Ostatnia edycja:

MaxStirner

Well-Known Member
2 729
4 693
@MaxStimer

Jak niskiej wiedzy? Robiłeś (na papierze) jakiś licznik na bramkach, policzyłeś tabelkę metodą Karnaugha, dałbyś radę zdać w PRL maturę z fizyki i chemii? Co innego obejrzeć program typu "jak to jest zrobione" a co innego zrozumieć. Ja zastrzegam, że nie rozumiem jak działa procesor, jak się go projektuje itd. Może przejdź się po prostu do księgarni odwiedzanej przez studentów polibudy, przekartkuj podręcznik i oceń czy to jest wciągające czy stanowi kubeł zimnej wody.
.
Ha no własnie - te programy są może dobre w przypadku produkcji stołu, ale przy elektronice bardziej zaciemniają niż tłumaczą. Nie da sie tego wyjasnić w 5 minut. No chciałbym spróbować zrozumieć mimo że moja edukacja z fizyki skończyła sie na poziomie liceum, a zajęć z elektroniki nie miałem żadnych. Matury z fizyki na pewno bym nie zdał To myśl by zacząć ok podręczników jest chyba ok.
Pogrzebię w sieci czy cos jest, przejrze w weekend, oby mi starczyło determinacji.
Na razie nie mam jak sie ruszyc do miasta, jakbyś podrzucił tytuł który jest w hamsterze na przykład, tudzież w innym podobnym miejscu abym se wstepnie przejrzał byłoby fajnie. Spróbuje sam cos znaleźć tak czy inaczej.
 
Do góry Bottom