Zaujimalo by ma, ako je na tom AMD. Pokial viem, maju podobnu technologiu, len:
a) je mozno bezpecnejsia (preto som o nej nenasiel mnoho info)
b) nehovori sa o nej tolko (zaujima to vobec niekoho?)
c) nie je natolko rozsirena/e aby to niekoho zaujimalo.
AMD má na chipu CPU vedle x86 jader ještě ARM jádro s TrustZone, jehož software je samozřejmě opět privilegovanější než uživatelův OS, takže může se systémem dělat bůh ví co, aniž by tomu šlo jakkoliv bránit, je digitálně podepsán, kdyby se ho chtěl uživatel nedej bože z očividných důvodů násilím zbavit a bez něj ten ARM nikdy nepustí x86ky z resetu. Otevírat nic nehodlají a vymlouvají se na tzv. "nezávislé" bezpečnostní audity třetích stran. Jinak řečeno útěk k AMD nikomu nepomůže, protože to už je na tom člověk líp s Intelem, kde se dá použít nedávno nalezený vestavěný kill switch.
Tyhle války Intel vs AMD.... Jseš za Intel jak je vidno...
Tak tě asi muj fakt nasere... Protože to ARM jádro s TrustZone nekomunikuje odděleně za zády s jinými servy a celkově přes ethernet a wifi k tomu nevede cesta... Ovšem u Intelu je to opak.
Ono to je jedno kam půjdeš... hlavně aby vyhovovalo.. Všude bude nějaké, ale ať chceš nebo ne... Ale rok mám velké, ale u NV za jejich ovladače, které jsou handbou a to i ten jejich pekelnej sráč program na updaty.
Nehledě na fakt, že NV Experience taky někam do píči odesílá data... Nevybereš si.
Těsně vedle :-) Ve skutečnosti mám směs obojího - v desktopech 100% DAAMIT (K6-2 až Phenom II + Radeon) a v laptopech Intel. Intel v desktopu jsem zavrhl, když začal používat LGA patice a v laptopech mi nevadil jen proto, že je tam v době jejich pořizování nepoužíval (navíc jsem tam ani nepředpokládal upgrady CPU) a měl lepší poměr výkon/spotřeba. To, že je v současnosti jediným dodavatelem výkonných GPU s plně open source drivery jen utvrzuje mou důvěru k AMD. Pouze říkám (a velmi mě mrzí, že nemohu říct opak), že kdo z očividných důvodů nechce protiuživatelské svinstvo hluboko v HW (CPU, chipset), ten se ho v současných AMDčkách nemá jak zbavit, zatímco u Intelů už to "nějak" jde. Navíc odmítají prodej SKU bez podobných "vychytávak" i vypnutelnost, takže konec.
Na MB potřebuješ většinou věci jako kontrolu, měření a sekvencování napájení, měření teploty, řízení a kontrolu větráků,... Dneska je nejlevnější a nejjednodušší tam hodit procák. AMD má licenci na ARM, ten málo žere a výkonově dostačuje, tak si tam na tohle prostě dali ARM. Je to dostupbý na nějakým rozhraní, FW se dá upgradovat a to zachovali, ale pod podmínkou podpisu. Když tam chceš jiný FW, musí být podepsaný od nich a musíš to aktualizovat z aplikace.
Současně patrně využili toho, že Cortex A má crypto engine a udělali z toho šifrovací koprocesor (nejspíš i s oddělenou pamětí pro klíče atd). Ale zpracovává, co mu pošle hlavní CPU. Ven to bez spolupráce s OS nemůže.
A vypnout tp by byla nejenom ztráta crypto, ale i napájení, watchdogu,... Potenciálně nebezpečný to není a šetří to systému práci s hlídáním blbostí. Takže proti tomuhle řešení nic nemám. Vypínat to by bylo jak vypnout procesor v klávesnici nebo v monitoru.
S*e mě Intel, tam to má TCP/IP stack, web server, může ovládnout cokoliv a má rozhraní na LANku.
