Vlákno názorů ke zprávičce AMD umožňuje vypnout Platform Security Processor od ? - Vida, AMD se pochlapilo. Vsak ona z toho...
-
Je to az tak dobra zprava, az ji nemohu uverit. Nechce se mi verit, ze by agentury dovolily americke firme AMD vypnout tuto funkcionalitu.
Uvital bych, kdyby ten kousek hardware byl v nejake patici, ze ktere lze fyzicky vyndat. Pak uverim.Mohlo by se prodavat i v konfiguraci bez tohoto hardware a o $2 levnejsi pro ty, co na sebe nejsou prisni a sledovani sebe nepozaduji.
-
PetrM (neregistrovaný)
Ona to byla v tomhle ohledu výhoda vždycky, protože AMD PSP != Intel ME. Snad jsme technicky orientovaní jedinci a dokážeme racionálně posoudit rozdíly.
Intel ME je "Management Engine", tj. paralelně k normálnímu PC připojený počítač s HW připojením na LAN a přístupem kamkoliv, schopný čehokoliv a žijící si vlastní životem. Což je security fail už z principu, pokud lajna ven není fyzicky oddělená a dobře dokumentovaná.
AMD PSP je "Platform Security Processor" - v podstatě jenom kryptovací periferie. Umí šifrovat a dešifrovat, generuje a ukládá klíče a ty nejsou přístupný z hlavních CPU. Veškerá komunikace leze po PCI (Vendor=1022, Device=1537), podle dokumentace to ani nemá jinou lajnu ven. A v tom případě už je nepodstatný, že je uvnitř Cortex-A5 jako součást implementace.
SW PSP sice není otevřený, ale pod NDA se dá dostat k API. A dá se jednoduše dělat black box testing - třeba odhalit opakující se klíče jako u čipů od NXP...
Takže osobně, s AMD nemám ohledně bezpečnosti problém a Intelu bych vzkázal, že je poněkud outside.
ČLÁNKY DO MAILU