The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен первый чип на базе открытой платформы OpenTitan"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от opennews (??), 16-Фев-24, 00:03 
Некоммерческая организация lowRISC, курирующая разработку свободного микропроцессора на базе архитектуры RISC-V, объявила о доступности первого готового к коммерческому производству чипа, построенного на базе открытой платформы OpenTitan, развиваемой как независимый совместный проект. Изначально проект был основан компанией Google, но после передачи организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond,  Rivos,  zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60608

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлен первый чип на базе открытой платформы OpenTitan"  –1 +/
Сообщение от Аноним (1), 16-Фев-24, 00:03 
Always on domain — зачем?
Ответить | Правка | Наверх | Cообщить модератору

26. "Представлен первый чип на базе открытой платформы OpenTitan"  –3 +/
Сообщение от m228chtig (?), 16-Фев-24, 08:34 
Чтоб ты спросил...

Потому что могут!

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (-), 16-Фев-24, 15:57 
> Always on domain — зачем?

Чтобы большую часть чипа можно было вырубить, отпав в глубокую спячку (батарейка же нерезиновая если это нечто таскаемое) - но при этом все же восстановить состояние до некоторой степени, или вообще что-то делать. Хотя-бы проснуться по сигналам и проч. Ну а зачем вам проц который отпав в спячку потом выйти из нее не может? :)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Представлен первый чип на базе открытой платформы OpenTitan"  +12 +/
Сообщение от Аноним (1), 16-Фев-24, 00:16 
>The device identifier is a globally unique 256b value provisioned on each device’s OTP memory in early manufacturing stages (e.g. wafer test). It is used to facilitate device tracking during manufacturing and provisioning.

Сразу ффтопку зондоговно.

Ответить | Правка | Наверх | Cообщить модератору

3. "Представлен первый чип на базе открытой платформы OpenTitan"  +12 +/
Сообщение от Аноним (1), 16-Фев-24, 00:20 
И ещё
>Silicon Creator identifier. Assigned by the OpenTitan project.
>Device root key. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once personalization is complete.
> Additional diversification key stored in flash. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once provisioned.

То есть это фундаментально не то устройство, на котором можно сделать смартфон, и продавать его не прошитым, с прицелом на то, что юзер зальёт свои ключи перед первым использованием и сам себе будет аттестовывать. Это просто очередной чип для DRM. От гуглага иного ожидать было и нельзя.

Ответить | Правка | Наверх | Cообщить модератору

4. "Представлен первый чип на базе открытой платформы OpenTitan"  +6 +/
Сообщение от Аноним (-), 16-Фев-24, 01:14 
Ну, спецификация же открытая.
"Доступны кода и схемы, а также полностью открытый процесс разработки"
Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!
Ведь корпорации никогда не смогут победить объединиение свободных людей!
Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен первый чип на базе открытой платформы OpenTitan"  +4 +/
Сообщение от Anonim (??), 16-Фев-24, 02:10 
Пока, что корпорации сильно чаще побеждают, чем проигрывают...
Ответить | Правка | Наверх | Cообщить модератору

46. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (46), 16-Фев-24, 15:09 
Это был сарказм.
Ответить | Правка | Наверх | Cообщить модератору

25. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (25), 16-Фев-24, 08:11 
И не просто начнут разработку, а ещё и производство наладят. Закупят продукции корпораций, наклеют свои "Respects Your Freedom" и барыжить станут на том же https://ryf.fsf.org/ по цене в разы больше.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

52. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 16-Фев-24, 16:18 
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное
> в плане ИТ - такое тамошним службистам и в кошмаре не приснится

А в чем проблема то если там можно свою фирмварь лить будет? Например серийник. Если фирмварь ваша, наружу его можно тупо никому никогда не отдавать. Или отдавать вместо него что-то левое. Или какой-то хэш оного, да еще меняя алго изредка, чтоб "глобальным" трекерам уж точно не скучалось.

А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмвару все таки - в таком виде он из секурити фичи станет зачотным бэкдором. И там уже не в серийнике чипа проблема.

Ответить | Правка | Наверх | Cообщить модератору

74. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (74), 20-Фев-24, 16:09 
>А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмвару

Конечно, доллжна. На контроллер отдельную ногу. Подтянута к Vcc - нельзя, подтянута к земле - можно. Подтягивание к земле — через обычную кнопку.

Ответить | Правка | Наверх | Cообщить модератору

29. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (29), 16-Фев-24, 09:08 
Что такое поистене?

Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

35. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от eugener (ok), 16-Фев-24, 10:16 
>  Что такое поистене?

искаж. "пои́стине" - (наречие, книжное) "действительно", "в самом деле".

Ответить | Правка | Наверх | Cообщить модератору

32. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (32), 16-Фев-24, 10:04 
Твой сарказм и ирония абсолюно понятны, но выпечку реальных чипов могут позволить себе только корпорации, потому что оплачивается она с прибылей, а чтобы прибыли были — нужно выпускать именно зондоговно.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

36. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (36), 16-Фев-24, 11:08 
А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?
Ответить | Правка | Наверх | Cообщить модератору

38. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (38), 16-Фев-24, 11:34 
> А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?

Плохо жили - недополучали прибыль целыми процентами, товарищи акционеры-учредители-директора ни кушать, ни спать спокойно не могли!

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Советский инженер (ok), 16-Фев-24, 11:27 
ели взять что-то порядка 150нм, то такое могут себе позволить даже сенйоры-помидоры.
да, это не 5 коп. это пару десятков тысяч USD. но все же.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

21. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (21), 16-Фев-24, 06:50 
> очередной чип для DRM

Тоже так понял. Чип, который ничего полезного (или совсем ничего) не делает, можно просто припаять (или приклеить) к материнской плате. Мировой опыт описан в источниках.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Ананоним (?), 16-Фев-24, 13:35 
Вы просто неправильно понимаете что такое свобода. Для них это тотальный контроль за муравейником, а для вас это сокрытие от надзирателя.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от Зазнайка (?), 28-Фев-24, 22:18 
Ответить | Правка | Наверх | Cообщить модератору

49. "Представлен первый чип на базе открытой платформы OpenTitan"  –1 +/
Сообщение от Аноним (-), 16-Фев-24, 16:05 
> Сразу ффтопку зондоговно.

Не хотелось бы вас расстраивать - но сейчас уникальный серийник есть у практически каждого проца, и даже многих МК. А также в HDD, SSD, да даже цуко SD картах а порой и чипах RAW флеша.

Более того - иногда его отсутствие хреново. Скажем серийник можно юзать как (небольшую часть!) инициализации random seed.

А если все системы 100% идентичные и фирмвар одинаковый (вы же не будете каждому чипу уникальный фирмвар генерить?), при случае очень круто получается, когда у вас есть миллион девайсов, с одинаковой фирмварью, они дружно всей толпой генерят - ОДИНАКОВЫЕ КЛЮЧИ! И в какой-то момент оказывается что васян купивший девайс так то получил счастливый билет и может рулить всем миллионом. "Угадав" все и вся. Конечно тупой юзеж серийника если он последовательный не сильно поможет. Но как часть менее тупой инициализации - уже вариант.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

59. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (59), 17-Фев-24, 01:56 
Вы просто ничего не понимаете в аппаратной безопасности. В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а каждый чип получает уникальную случайность, причём в нормальных решениях чип сделан так, что он эту случайность даже самому вендору не выдаст. А внедрение вендором ключей для аттестации - это просто впихивание себя на критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.
Ответить | Правка | Наверх | Cообщить модератору

66. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 17:24 
> Вы просто ничего не понимаете в аппаратной безопасности.

А эксперты нам мастеркласс дадут? И если да то как насчет открытых дизайнов чипов, где все честно? А random seed можно заткнуть и софтварно, просто сложнее и дольше. Поэтому вон те на этом налетают, когда их песенка угадывается с 1 ноты.

> В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с
> чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а
> каждый чип получает уникальную случайность,

Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо. Так что если фирмвар враждебен юзеру это в любом случае не айс.

> причём в нормальных решениях чип сделан так, что он эту случайность даже самому
> вендору не выдаст.

Если вы не производитель чипа - сложновато проверить что все честно. Поэтому хороший дизайн софта не должен уповать на только это, имхо. Более того - есть зиллион pre-existing систем с такой проблемой. Так что почему бы не юзать доступную энтропию и вообще отличия чипов для разброса в начальных состояниях - черт бы его знает.

> А внедрение вендором ключей для аттестации - это просто впихивание себя на
> критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.

Отож, каждый хочет побыть президентом планеты. Даже если и карманным, пустячок а приятно.

Ответить | Правка | Наверх | Cообщить модератору

73. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (73), 20-Фев-24, 03:12 
>Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо.

Это уже фингерпринтинг. PUF - это когда почти то же самое, но аппаратно. Разница в том, что PUF ты пропатчить не можешь. Но можешь проглитчить в некоторых реализациях :)

> И если да то как насчет открытых дизайнов чипов, где все честно?

Да как обычно, PUF прямо в код засовываешь, код публикуешь. А в каждом чипе всё равно ключ разный выводится, как раз из-за неконтролируемости условий производства. Дальше один e-fuse (которые правда ломаются FIBом, но на такое есть свой финт, против которого нет приёма).

>Если вы не производитель чипа - сложновато проверить что все честно.

Верно. Вам всё равно придётся доверять производителю чипа. Но согласись, производитель чипа, не делающий для себя монополий и преференций и просто честно выпекающий чипы, куда больше доверя заслуживает, чем тот, кто не смотря на то, что он тут подрядчик, а клиент всегда прав, берёт и эксплуатирует клиентов за их же деньги. А то что бекдора нет — ну скинутся несколько на независимую лабораторию, проверят случайный чип из партии, и определят, должен ли им вендор за бекдор.

Ответить | Правка | Наверх | Cообщить модератору

6. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от beck (??), 16-Фев-24, 02:27 
Совершенно очевидно,  что эта байда набита бэкдорами и зондами, как подушка перьями.

Но многие верят в "свободу и открытые лицензии".

Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (10), 16-Фев-24, 02:37 
Большинство, даже если и умеют читать код, гарантировано  в здравом уме не будут заниматься аудитом коммитов.
Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен первый чип на базе открытой платформы OpenTitan"  –1 +/
Сообщение от Бывалый Смузихлёб (??), 16-Фев-24, 05:35 
Могут быть какие-то специфические аппаратные дыры и опосредованные утечки
Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в плане ИТ - такое тамошним службистам и в кошмаре не приснится
Ответить | Правка | Наверх | Cообщить модератору

43. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (43), 16-Фев-24, 13:56 
Вот опосредованные утечки это наиболее вероятно. Как показывает опыт исследователей даже, на первый взгляд, безобидный кусок оптического кабеля в комнате пригоден для подслушивания.
Ответить | Правка | Наверх | Cообщить модератору

51. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 16-Фев-24, 16:11 
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в
> плане ИТ - такое тамошним службистам и в кошмаре не приснится

Ну вы то им мастеркласс дадите? А то китайцы вон вообще рофлолят, где из клона STM32 после установки защиты от чтения - фирмварь можно читануть попросив DMA контроллер flash -> RAM а потом вот это можно уже читать наздоровье. Китайская защита - бронированная дверь в чистом поле. И тут какой-то особо умный Зоркий Глаз допер что ее, оказывается, можно СБОКУ ОБОЙТИ!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

9. "Представлен первый чип на базе открытой платформы OpenTitan"  +4 +/
Сообщение от Аноним (10), 16-Фев-24, 02:37 
Если оно разрабатывается корпорациями, то какое к чёрту оно "открытое"?! Корпорации это чисто про бабло, но никак не про идею.
Ответить | Правка | Наверх | Cообщить модератору

24. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (25), 16-Фев-24, 08:04 
Линукс последние лет 25 пишут именно корпорации вообще-то. https://www.opennet.ru/opennews/art.shtml?num=59658 процитирую: "Около 70% всех изменений в ядро внесены 20 наиболее активными компаниями. Например, при разработке ядра 6.4 из всех изменений 10.4% подготовлено компанией Intel, 10.1% - Linaro, 7.7% - Google, 5.9% - Red Hat, 5.6% - Pengutronix, 4.2% - AMD, 3.1% - Meta, 2.6% - Oracle, 2.6% - NVIDIA, 2.4% - SUSE, 2.4% - IBM, 2.0% - Qualcomm, 1.6% - Collabora, 1.5% - Renesas, 1.5% - Huawei, 1.3% - NXP и 1.2% - Microsoft. 13% изменений подготовлены независимым участниками или разработчиками, явно не заявившим о своей работе на определённые компании". Кто за идею - те скачут в костюмах антилоп, клянчат донаты и вместо кода пишут лозунги (ситуация с разрабатываемой идейными персонажами GNU Hurd общеизвестна).
Ответить | Правка | Наверх | Cообщить модератору

27. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (27), 16-Фев-24, 08:40 
Подскажу, скажем так Линукс тоже не очень открытый.
Ответить | Правка | Наверх | Cообщить модератору

31. "Представлен первый чип на базе открытой платформы OpenTitan"  +4 +/
Сообщение от Анонист (?), 16-Фев-24, 09:46 
Лично для меня линпукс ещё более проприетарен чем винда, ибо винда это одна корпорация, вполне предсказуемая, а линпукс - целый картель из корпораций. Последний оплот - это опенбсд, на который судя по всему придется переходить.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

42. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Pahanivo (ok), 16-Фев-24, 13:38 
Виндопейсатели то предсказуемые? ))) Особенно когда они накурились чего то тяжелого и вывалили win8 ))))
Ответить | Правка | Наверх | Cообщить модератору

55. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (55), 16-Фев-24, 18:06 
То ли дело третий гном после второго.
Ответить | Правка | Наверх | Cообщить модератору

67. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 17:26 
> То ли дело третий гном после второго.

Ну я вот XFCE использую в результате. А в винде что делать? И там еще все с антипользовательскими зондами везде, телеметрии, активации, видимо надо сказать спасибо "благодетелям" что не требуют отправить коробок какашек в головной офис для изучения.

Ответить | Правка | Наверх | Cообщить модератору

45. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (43), 16-Фев-24, 14:14 
Среди линуксов есть выбор. Можешь, конечно, выбрать соборные RHEL, Орацле, ... А можешь и свободные Dragora, Guix.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

56. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (55), 16-Фев-24, 18:07 
Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.
Ответить | Правка | Наверх | Cообщить модератору

68. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 17:30 
> Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.

Да вообще-то комбинаций железа и софта - возможно немеряно. И всегда можно подобрать более менее потребный вариант без зондов и бесилова. А в винде майкрософт за меня решит как мне ЗБС и оспорить можно только в спортлото.

И не надо лечить про гном - я как раз им и не пользуюсь. Потому что это не винды и можно, вот, выбрать. А вон там ортодоксальные диванисты например не хотели системду - и сколотили себе - диван! И теперь на нем и сидят. А вы SСM из винды сможете вынести, и заменить их убогий виндоу-манагер на другой? А то по иронии в винде очень плохо с управлениями окнами и годится только для бабы клавы из бухгалтерии :)

Ответить | Правка | Наверх | Cообщить модератору

71. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (71), 18-Фев-24, 19:59 
Буханка и троллейбус. Я в это наигрался 20 лет назад в эпоху всяких Aston, Talisman и тому подобного. Даже стандартный explorer в роли оболочки на FAR менял. Потом надоело.
Ответить | Правка | Наверх | Cообщить модератору

72. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 18-Фев-24, 20:50 
> Буханка и троллейбус. Я в это наигрался 20 лет назад в эпоху
> всяких Aston, Talisman и тому подобного. Даже стандартный explorer в роли
> оболочки на FAR менял. Потом надоело.

А мне надоело пытаться сделать из винды подобие того что будет реально юзабельно и удобно для меня. Не, меня не устраивает эффективность взаимодействия с компом уровня предпенсионной мадам буха, а что-то сверх того в винде - ну вот не очень, я б сказал. Поэтому девелоперс, девелоперс оттуда и драп-драп.

Ответить | Правка | Наверх | Cообщить модератору

62. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 12:42 
>  10.4% подготовлено компанией Intel, 10.1% - Linaro, 4.2% - AMD, 2.6% - NVIDIA, 2.4% - IBM, 2.0% - Qualcomm, 1.5% - Huawei

Драйвера своих подтдержмваемых устройств пишут в основном.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

76. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Зазнайка (?), 28-Фев-24, 22:23 
Объём вне учёта характера этих вложений — такое себе. Что именно они писали Вы же не указываете.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

23. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (23), 16-Фев-24, 07:22 
> механизм защищённого хранения данных в постоянной и оперативной памяти

DRM в свободном чипе?

Ответить | Правка | Наверх | Cообщить модератору

28. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Аноним (27), 16-Фев-24, 08:41 
Да их шпионы, против наших разведчиков. Та же история.
Ответить | Правка | Наверх | Cообщить модератору

53. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 16-Фев-24, 16:20 
> Да их шпионы, против наших разведчиков. Та же история.

Ну так если там твоя фирмвара, это сталбыть "разведчик" (секурити фича). А если на гвозди прибита чужая фирмвара - ну, ты понял, да?!

Ответить | Правка | Наверх | Cообщить модератору

34. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от pfg21email (ok), 16-Фев-24, 10:07 
защищенное хранилище необходимо в коммерческой деятельности, а х делать, как иначе производитель может эффективно подтвердить неизменность установленного ПО ??  
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

47. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (47), 16-Фев-24, 15:09 
>как иначе производитель может эффективно подтвердить неизменность установленного ПО ??

Да как угодно пусть лочат, ктож им запретит, просто не надо называть это открытым и свободным, а то некоторые люди типа тебя, не всегда осознают, что скрывается за словами.

Ответить | Правка | Наверх | Cообщить модератору

50. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от pfg21email (ok), 16-Фев-24, 16:11 
вот для поддержки залочивания и внедряют DRM системы в открытую систему. ты можешь пользовать онные функции а можешь и не пользоваться. и волки сыты и овцы целы :)    
т.е. не хочешь лоченную железяку - не покупаешь ее.
Ответить | Правка | Наверх | Cообщить модератору

58. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (58), 16-Фев-24, 20:44 
да, не покупай core/ryzen, там злобный me/sps, сиди на lga 775. нет, лучше на socket 370. нет, там злобный smm, лучше сиди на 286. нет, там какой то мутный 16-bit protected mode, который так никто и не осилил, кроме злобных майков в xenix. лучше сиди на z80. нет, там все равно микросхемы нужны, которые без фабрики не сделать... сиди на феликсе, его точно можно напильником выстругать из металлолома, каждую шестеренку. вот уж где по-настоящему открытое железо! и бесплатно! всё как мы любим!!! да и для физкультуры полезно, 4 кило как никак гантелька...
Ответить | Правка | Наверх | Cообщить модератору

63. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 12:56 
https://www.linux.org.ru/forum/security/16550382?cid=16564526

"Незыблемые правила Integrity.

Ключи:

    Intel Boot Guard.
    Secure Boot.
    GRUB2.
    IMA/EVM.
    Linux Kernel Module Signing Key.

A. должны создаваться пользователем компа.

B. в рабочей системе должен быть только публичный ключ для верификации.

C. Все что исполняется, а также не изменяемые структуры должны верифицироваться с помощью публичного ключа."

В некоторых мамках есть возможность, при первой загрузки, пользователю прошить в ROM Intell ME свой ключ Intel Boot Guard. Если мамка и проц покупаются в разных магазинах, отдельно, то производитель гарантированно ключ Intel Boot Guard прошить не мог.

О том сколько "перья" в Intel ME, и есть ли там другие ключи мне не известно. Но по всей видимости ключ Intel Boot Guard единственный для верификации UEFI.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

69. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 17-Фев-24, 17:33 
> В некоторых мамках есть возможность, при первой загрузки, пользователю прошить в ROM
> Intell ME свой ключ Intel Boot Guard.

Осталось еще чтобы интел перестал борзеть - и позволил запускать на ME (а AMD на PSP) открытое фирмваре. Подписаное ключом - владельца компа. А когда там прям с фабрики в fuse'ах boot ROM'а этой пакости - интеловский (или амдшный) ключ - толку то с бутгада? Это декоративный ключ второго уровня. А главный мастерключ платформы вон те господа зарезервировали - себе. Поэтому они всегда могут выполнить на платформе код - независимо от вашего желания. А вы сможете не больше чем настоящий хозяин платформы вообще позволит.

Ответить | Правка | Наверх | Cообщить модератору

40. "Представлен первый чип на базе открытой платформы OpenTitan"  +2 +/
Сообщение от Egan (?), 16-Фев-24, 13:10 
Часть вижу нежелание добавлять atomic расширение в набор команд. Неужели оно так много места на кристалле занимает?
Ответить | Правка | Наверх | Cообщить модератору

54. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Аноним (-), 16-Фев-24, 17:08 
Оно бесполезно. Может в какой-то жуткой эмбеддовке ему есть применение, но для десктопных/серверных оно бесполезно. Атомарно выставлять бит в памяти -- это то поведение программы, которого следует избегать там, где много тредов. Надо извращаться как угодно с архитектурой программы, чтобы у неё не возникало бы даже поползновений на то, чтобы атомарно выставлять биты в памяти, потому что до тех пор, пока потоков мало, атомарная специализированная инструкция ничего особо не даст, а когда их много, у тебя процессор со всеми его ядрами и гипертредами колом встанет на железной синхронизации.

В эмбеддовке это может экономить байты кода, что полезно. В эмбеддовке может быть потоков с гулькин нос и вероятность конфликтов при доступе к памяти минимальна. В эмбеддовке и процик слабый, он и так делает совсем чуть-чуть работы за единицу времени, и разница между пятью инструкциями для выставления бита в памяти и одной может оказаться существенной.

Ответить | Правка | Наверх | Cообщить модератору

64. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от eganru (?), 17-Фев-24, 13:17 
Вы в любом случае будете использовать синхронизацию.
Только в случае atomic она будет +- дешевой. В случае отсутствия будет дорогой и кривой.
Ответить | Правка | Наверх | Cообщить модератору

70. "Представлен первый чип на базе открытой платформы OpenTitan"  +1 +/
Сообщение от Аноним (-), 17-Фев-24, 17:36 
> Оно бесполезно. Может в какой-то жуткой эмбеддовке ему есть применение, но для
> десктопных/серверных оно бесполезно.

С дуба рухнул? Без этого синхронизация и проч делается ужасными костылями, с ломовым оверхедом и тормозами.

Более того - это ведет к продолбам програмеров и трудноуловимым гонкам, ведущим к редким багам, а то и вообще вулнам. Потму что на вид все вроде работает - а то что раз в год оно работает немного не так как задумано... кто ж его знал то?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от Аноним (-), 16-Фев-24, 18:31 
Ответить | Правка | Наверх | Cообщить модератору

65. "Представлен первый чип на базе открытой платформы OpenTitan"  +/
Сообщение от Kuromi (ok), 17-Фев-24, 17:11 
"Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов"

Ясно понятно, DRM, вендорлок и запланированное устаревание. Берет производитель, отрубает сервис этого вашего IoT устройства и оно летит в помойку, потому что прошивку не сменить.

А помните как HP запрещало ставить "неправильные" (не от того производителя что нужно)  Wi-fi адаптеры вроде как в свои ноутбуки? Не помню чтобы покупатели были в восторге от такой заботы.

На Маршрутизаторах это пригодится для ликвидации всяких вредных OpenWRT. И так прошивки не так просто менять как раньше а тут станет невозможно. Вполне логично с учетом нового тренда перевода части функционала домашних роутеров на платную подписку.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру