4
-
VolJin #4 Azt hitem, hogy a mikrokódot a gyyártskor úhy töltik fel, hogy egy olyan foglalatba tesik, ami a normál alaplapokban nem használt lábakon keresztül égeti be a processzorba. Szoval ez a röptében lecseréljük megoldás kizárva, amivel használhatatlanná lenne téve...
Ezek szerint egy titkosítás bédi a mikrokódot, egy jelszó? -
kvp #3 "Ugye az megvan, hogy a chipek mikrokódja - nagyon egyszerűen fogalmazva- nem kicsit van titkosítva?"
A modern RISC alapu processzorok (pl. ARM) eseten nincs mikrokod, minden huzalozva tortenik. Raadasul az architektura nyilt forraskodu (aramkoru), csak kereskedelmi celra licenszelni kell. A legegyszerubb ugy meggyozodni egy adott szeriaju chip josagarol, hogy veletlenszeruen kivalaszt az ember nehanyat lekapja a burkolatot, majd megnezi elektronmikroszkoppal. Ha az van benne, amit a gyarto hirdet, akkor jo. Az intel hasznal mikrokodot, de az sincs titkositva, csak alairva, hogy rajtuk kivul mas ne tudjon patch-et telepiteni. Persze ezek a kodok is ellenorizhetoek, tehat latszik mit csinalnak, csak modositani nem lehet oket az intel alairasa nelkul. Ha valaki ARM alapu chipeket hasznal, akkor az intel fele patch-elgetesnek sincs lehetosege, cserebe meg gyorsabb es hatekonyabb is a processzor. De barki keszithet sajat valtozatot is, akar egyedi tranzisztorokbol vagy logikai kapukbol is. (sajnos kb. 30 Mhz fole ezekkel nem lehet menni, de 'nagyon titkos' celra, pl. titkositashoz ez is boven eleg)
Az emlitett backdoor a processzorokban levo TPM egysegekben talalhato es nem backdoor, hanem az amerikai chipekhez az usa-nak, a kinaiakhoz kinanak van mester kulcsa. Ertelmes ember nem hasznal TPM chipet titkositashoz, hanem megbizhatobb open source szoftvereket alkalmaz. Ha ezek egy tiszta rendszerre kerulnek fel es a kulcsokat magunk keszitjuk, akkor nem nagyon tudnak mit kezdeni veluk. -
VolJin #2 Milyen anyagot szívsz? -
Skylake #1 Megmondom én mit akarok. Kicsit távoli lesz. Imagine! Olyan házi minifab-ot akarok, ahol az általunk tervezhető, vagy open source architektúrájú chipeket el tudom készíteni saját magam számára.
Ugye az megvan, hogy a chipek mikrokódja - nagyon egyszerűen fogalmazva- nem kicsit van titkosítva? Hogy a mikrokód megfelelő kompromittálása ("ez nem bug, hanem feature") a legjobb megoldás, ha kompromittálni kell egy informatikai rendszert, úgy hogy az ellen tenni sem lehessen, és észre se lehessen venni?
Azt is csicsergik a madarak, csak nehéz megtalálni a G.-én, hogy bizonyos célokra nagyon jó olyan chipeket alkalmazni, amelyek USA eredetűek, és 2001 előtt készültek. Tudom, azok ma már múzeum, de vajon miért lehet ez? Na mindegy, helyette itt van ez, ami azért megtalálható a Szent Google-n:
http://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors/
Mondjuk ő sem tudja biztosan (nyilván) aki ezt állítja, de ahogy látni fogod, azért ő nem egy kemtrél nagydíjas Warez Pistike ő, hozzánőtt alufólia sapekkal a fején:
https://en.wikipedia.org/wiki/Steve_Blank