Открыть список
Как стать автором
Обновить

В процессоры Intel, AMD и Qualcomm добавят чип безопасности Pluton от Microsoft вместо TPM. Право на ремонт под угрозой?

Блог компании SelectelИнформационная безопасностьКриптографияКомпьютерное железоПроцессоры
Всего голосов 30: ↑30 и ↓0 +30
Просмотры18.7KКомментарии 136

Комментарии 136

Паника на ровном месте. TPM на большинстве систем и так уже встроен в мат. плату — fTPM (реализуется средствами Intel ME / AMD PSP) и для DRM это прекрасно используется (PAVP).

Купить залоченное насмерть железо можно и сейчас — Microsoft Surface, продукция Apple. Да, Linux на Surface не поставишь, полагаю, что владельцев Surface это и не беспокоит.

Как оказалось, все просто, обновление будет производиться через облако — насколько можно понять, вместе с апдейтами Windows.
Ну, видать, история с Management Engine (прошивку которого пользователь должен обновлять вручную, причём на свой страх и риск, если вендор материнки забил) чему-то таки научила. Разумеется, делают это считанные единицы энтузиастов, которые кучкуются на win-raid.
Купить залоченное насмерть железо можно и сейчас — Microsoft Surface

В чём там "насмерть"? Secure boot там отключается из биоса без бубна, линукс загружается с USB и при необходимости спокойно ставится.

вот только секьюр бут уже не работает, после такого.


Вот была бы возможность кастомные ключи добавлять.

А кому это реально нужно? Делать защищённые корпоративные терминалы с никсом на борту?
Почему бы и нет? Подписал своим ключом свой загрузчик, чтобы нельзя его было незаметно подменить.

Более того, это единственная вменяемая схема использования Secure Boot.

И как я везде пишу: но если у вас стоит внешняя видеокарта или любая внешняя железка с OpRom, то либо вы учитесь подписывать опромы железок и прошивать их, либо оставляете микрософтовские ключи, что нивелирует весь смысл своих.

Кстати… А не порекомендуете Что почитать по этой теме? Кроме спецификаций, естественно )

Вот тут увы, с материалом примерно также, как и с темой «Как модифицировать UEFI». Могу посоветовать почитать статьи от CodeRush
Ну и товарищь гугель выдаёт примерно такие советы: gschwinds.net/cache/SigningUEFIImages-1.31.pdf

Спасибо, схоронил.

Чтобы вот этим всем не заниматься, в UEFI 2.5 мужики придумали Audit Mode, в котором можно сказать SecureBoot'у «вот эти ОРОМы мне разреши, пес», не переподписывая их. К сожалению, опция вышла малопопулярная, и надо бы еще одну статью написать, «Укрощаем UEFI SecureBoot, пять лет спустя», чтобы подробнее рассказать про то, что там изменилось с прошлой и как с этим всем теперь жить.
Если бы можно было запилить свой UEFI, с Audit Mode и разблокированным PCI-E 4.0 на старых материнках, жизнь была бы светлее.
Скажем так, из практики разводки плат: не всякая разводка под PCIe gen 2 работала в gen 3. С gen 4 всё ещё хуже будет, он почти на пределе того, что текстолит может. Ну а если охота запилить свой UEFI — добро пожаловать в волшебный мир coreboot, судя по недавним тенденциям — туда завезут рязань и можно будет пытаться задолбаться.
У меня достаточно качественная материнка, надеюсь на неё. Оно не особо пока нужно, устройств с PCI-E 4.0 у меня нету.
Правда когда был тот краткий миг работы PCI-E 4.0 на платах со старым чипсетом, лучше всего оно работало почему-то на дешёвых платах.
На дорогие платы ставят коммутаторы, чтобы линий побольше было, а они у PCIe 4.0 дороже сильно, поэтому просто так их на вырост не ставят. В остальном я согласен с предыдущим оратором, потому что signal integrity это не хер собачий, и обеспечить нормальную работу даже 3.0 — это очень задорные танцы с бубном (зато 1.0 можно завести по мокрой бельевой веревке буквально).
Я говорю исключительно про GPU и M2 слот, которые подключены напрямую к CPU. Всё остальное чипсетное и само собой никуда уже не обновится, и как раз там есть коммутаторы.
Очень часто линий не хватает (у десктопных процессоров их может быть всего 16, если DMI до чипсета не считать), поэтому коммутаторы ставят и на эти линии тоже, чтобы автоматически делать из 1x16 2x8 на две видеокарты. Так вот, эти коммутаторы тоже надо ставить с запасом, и в свое время ASUS пришлось выпускать платы серии GEN3, которые от обычных отличались только моделью коммутаторов. На Z490 тот же ASUS поставил нужные коммутаторы заранее.
Насколько я знаю, бифукация именно в моём случае (Asrock x470 Taici) делается на стороне процессора. У CPU 24 линии, из которых 4 идёт на чипсет, 4 на NVME, а 16 на видеокарту в режиме x16 или x8 + x8. И ничего дополнительного между CPU и GPU слотами я не вижу.
Поделитесь маркировкой вот этих пяти прямоугольных микросхем:
Сам нашел в итоге, NXP CBTL04083B, 3.3 V, 4 differential channel, 2: 1 multiplexer/demultiplexer switch for PCI Express Gen3. Будет ли он работать с PCIe 4.0 — одному рандому известно, производитель ничего не гарантирует.
Чего нет, того нет. Готовых снимков нет, а чтобы сделать, мне придётся много чего разобрать. Нашёл фотку в интернете.
Заголовок спойлера
image

Правда они от версии Ultimate, и там есть дополнительный 10Гб/с сетевой контроллер, который, насколько я знаю, хочет 4 линии PCI-E. Не факт, что эти микрухи у меня вообще есть.
Не знаю, можно ли верить диспетчеру задач, но дерево устройств выглядит вот так:
Заголовок спойлера


То есть через свитчи подключены всякие дополнительные контроллеры, а видео и NVME сидят в корне.
Странно просто, зачем тогда заявляют возможность разделения для чипсета, если для него всё равно приходится ставить коммутаторы.
Устройства эти пассивные (и тупые как пробка, управляются одним выводом SEL), в дереве их не увидеть.

Эти пять коммутаторов — они не для чипсета, они как раз для тех двадцати дифференциальных пар, которые идут непосредственно от CPU. Почему их ставят: так дешевле, чем встраивать коммутацию в процессор (придется тащить вдвое больше линий от него), поэтому коммутируют уже на месте.

Мне кажется, мы тут несколько не договорились о терминологии, и потому называем «коммутатором» разные устройства. Вот эти вот — тупые физические переключалки туда-сюда, а не хитрые умножители одной линии на 4, со своим PCIe-адресом, прошивкой, роутером и перепаковщиком пакетов.

Тем не менее, если тупой физический переключатель не влезает в тайминги и\или импедансы, нужные для PCIe 4.0, то как 4.0 он не заведется.
Почему их ставят: так дешевле, чем встраивать коммутацию в процессор (придется тащить вдвое больше линий от него), поэтому коммутируют уже на месте.

Ну да, логично.
Хотя не понимаю, зачем их активно переключать, когда там по сути должно быть статическое переключение, то есть они должны залипнуть в одном положении, отдавая 8 линий или в первый, или во второй слот. Может всё таки пойти спать? ))
Там отдают либо все 16 линий в один слот, если один занят, а второй — нет, или по 8 на оба, поэтому и приходится активничать. Можно, конечно, поставить тумблер и дать все это коммутировать вручную, но пользователь нынче балованный и такую фигню терпеть не будет.
Убедили, на таких скоростях сложно сделать даже простую автоматическую перемычку.
Хотя всё равно остаётся NVME, который уж точно ничего ни с чем не делит, приделан ближе, и скорости ему нужнее, а видеокарты и на x4 неплохо работают )) Так что в уме планы на патч держать буду.
Обратите внимание на пятый коммутатор прямо рядом с M.2-слотом, и на вот эту ремарку на сайте самой платы: *If PCIE5 slot is occupied, M2_2 will be disabled. Чуете подвох?
M2_2 же снизу, он чипсетный. А я про верхний процессорный слот.

Это было бы весьма занимательное чтиво.

В этом и беда, входишь в Setup какой-нибудь китайской поделки (привет CHUWI, горите в аду за свои кривые руки и наймите наконец хоть кого-то, кто хоть раз настраивал и собирал UDK) — и офигеваешь от кол-ва настраиваемых параметров. Входишь в брендовую железку, пускай даже для оверклокеров и прочих извращенцев — и фиг там.
Это от того, что половина этих настроек толком не работает, а вторая — совсем не работает, т.е. скрывают их не от хорошей жизни. Более того, каждая показанная пользователю настройка — это контракт, потому что а) ее нужно документировать в мануале, б) ее нужно поддерживать по ходу обновлений, в) любая комбинация настроек должна хоть как-то работать, т.е. все сложные взаимосвязи нужно найти и запрограммировать, и г) каждая показанная пользователю настройка увеличивает тестовую матрицу кратно на количество ее значений, отчего очень быстро происходит комбинаторный взрыв и тестирование такой прошивки нормально просто не может закончиться. В результате адекватные вендоры выбирают себе определенный набор настроек, которые они готовы поддерживать и тестировать, и скрывают все остальные, а неадекватным китайским суньхуйвчаям на это категорически навалить.

В стародавние времена, когда DFi еще выпускала платы для массового рынка, они отличались полным доступом ко всем настройкам, и при этом отсутствием какой-либо автоматики вообще, вот ручки — крутите. Платы эти были нежно любимы оверклокерами и прочими фанатами и энтузиастами, зато простой народ их не покупал, и в конце концов DFi перестали делать их, переориентировав бизнес на CoM, SBC и ODM.
Есть вариант отключить в BIOS загрузку этих OpRom, пробросить устройства в ВМ через IOMMU и юзать там в «песочнице».
TPM на большинстве систем и так уже встроен в мат. плату

На моей нету, гребёнка для него есть только в старшей модели.
fTPM (firmware-based TPM) работает без чипа. Если хочется более надежный аппаратный TPM, тогда уже его надо подключать к гребенке.
И где его посмотреть?
У AMD называется fTPM, у Intel — PTT (Platform Trust Technology). Включается в биосе либо явным образом, либо автоматически при включении Secure Boot. Вроде бы на всех современных материнках должен иметься, так как требутся для работы Secure Boot и BitLocker.
Ага, нашёл в BIOS, активировал. Не знаю зачем мне это, но пусть будет.
Можно теперь битлокер включить, например, и зашифровать системный раздел (без него только второй диск).
Разница в том, что такой чип на плате может стоять, а может и нет. А вот если AMD, Intel и Qualcomm начнут массово пихать его в ЦП, то чаша сия никого не обойдёт.
Разница в том, что такой чип на плате может стоять, а может и нет. А вот если AMD, Intel и Qualcomm начнут массово пихать его в ЦП, то чаша сия никого не обойдёт.


А что, кто-то осознанно выбирает сейчас платы с таким чипом или без оного?
Ну и можете вы назвать сходу где это на вашем железе есть, а где на вашем железе этого нет? Ведь ни разу не задумывались же о существовании этого чипа, пока статью не прочитали?
Я думаю, что, гораздо важнее, что сейчас эти чипы могут делаться разными производителями следуя вполне-себе определенной спецификации. И, их можно поменять т.к. они на внешней планке втыкаются в материну.

А вот, с Pluton не ясно, что там внутри. Да и отключить/извлечь/заменить нельзя.
В чипе будут храниться персональные данные, ключи шифрования, ID пользователей и т.п. По словам представителей Microsoft, каким-то образом удалить эти данные из процессора станет невозможно.
До этого говорилось о тотальном DRM и разумеется запрете на ремонт, но ещё можно было жить как Столлман, отказавшись от современных собственнических игр и так далее. Но хранить в процессоре персональные данные и ключи шифрования, да ещё и без возможности их удалить — непозволительно.
Но хранить в процессоре персональные данные
Это где такое обещается?

Microsoft: благодаря новым технологиям персональные данные пользователей будут лучше защищены
что, в общем-то, чистая правда
например, Bitlocker автоматически и прозрачно для пользователя шифрует системный накопитель даже в Home-версиях Windows при наличии сертифицированного железа… и это значительно усиливает защиту хранящихся там данных по сравнению с отсутствием шифрования

Журналисты: Microsoft поместит ваши персональные данные в процессор!
Блог Microsoft: Windows devices with Pluton will use the Pluton security processor to protect credentials, user identities, encryption keys, and personal data. None of this information can be removed from Pluton even if an attacker has installed malware or has complete physical possession of the PC. This is accomplished by storing sensitive data like encryption keys securely within the Pluton processor.
Выброшенный (или подаренный) компьютер позволит взять кредит на моё имя?
В начале статьи:
В чипе будут храниться персональные данные, ключи шифрования, ID пользователей и т.п. По словам представителей Microsoft, каким-то образом удалить эти данные из процессора станет невозможно.

Если хранить ID, пароли и ключи, то много памяти не потребуется.
А ещё вопрос с обновлением. Если там помимо ключа для винды будет ещё что-то (да даже проц улучшили и не требуется новая лицензия на винду, это ж не 6 компонент), то как перенести ключи и прочее в новый процессор? Тем более если нет механизма экспорта.
Сейчас мода — распаивать процы в ноутбуках. Через годик будет то же самое и на десктопах, поэтому проц менять не надо будет. А перенос ключей на новую машину… Не знаю, скорее всего, как-нибудь организуют через сервера MS. Ну или придется генерировать новые и привязывать их к MS учетке.
Откуда инфа про распаивание процев в десктопах?
Тенденция такая. Намедни попросили ноут выбрать — почти у всего, что смотрел, распаяны проц и память, хотя буквально несколько лет назад такое было редким исключением. Подозреваю, что и с десктопами будет то же самое, особенно в свете вот таких «защитных» средств.
хотя буквально несколько лет назад такое было редким исключением

Ой не думаю.
На ноутах распаивают для лёгкости и малой толщины, всё это даром не нужно для десктопа. Скорее сами дектопы будут загибаться.
открою страшную тайну: процы впаивали в мать ещё на заре их появления. а производители брендовых ПК так вообще этим живут. вообще, эти самые производители пихают свою проприетарщину по максимуму, лишь бы пользователь не лез своими потными ручонками куда не надо.
но это совсем другой мир и нормальные люди его как правило не касаются. и самосборные ПК никуда не денутся, хотя всяческие аналитики то и дело пророчат им скорую смерть.
Тенденция такая. Намедни попросили ноут выбрать — почти у всего, что смотрел, распаяны проц и память, хотя буквально несколько лет назад такое было редким исключением.


Видимо, вы выбирали какие-нибудь ультрабуки, повышенной компактности?
Так это понятно почему там распаивают. Там и память и диски распаявают за ради уменьшения толщины.
Кроме того, вы же не хотели переплачивать, ага? Ну дык впаять дешевле, чем разъем за отдельные деньги туда добавлять.
Не, десктоп-реплейсмент. Если бы ультрабук, тогда бы было понятно.
Есть же виртуализация. На голое железо можно поставить гипервизор, а этот замечательный Pluton эмулировать сохраняя ключи где душе угодно. Через IOMMU на виртуальную машину пробрасывается вся периферия (сетевые контроллеры/usb контроллеры/GPU/NVM-E), и, при желании, там можно делать что угодно.
Кроме того, он аппаратно отключал микрофон ноутбука, если крышка последнего была закрыта.


Дожили, для этого нужен целый чип со своей осью вместо ключа на разрыв подсоединенного к уже имеющемуся датчику Холла.
Физический выключатель выключит микрофон так, что его нельзя будет включить. А чип — при желании — может включить выключенный им же микрофон. И не только микрофон…
Apple же. Чем сложнее и дороже, тем лучше.
отдельные функции ПК можно заблокировать

Восхитительно, так и вижу банеры с рекламой.
Производительность как услуга, 2 ядра по цене одного при подписке на год.
Первые 3 месяца все 12 ядер бесплатно.
А в онлайн кинотеатрах будут покупаться именно просмотры кино, т.к. процессор будет теперь считать сколько раз он воспроизвёл фильм.

А на авито будут продаваться ЦПУ «Почти новый, осталось 9 месяцев подписки на 5 гГц»

"А в онлайн кинотеатрах будут покупаться именно просмотры кино, т.к. процессор будет теперь считать сколько раз он воспроизвёл фильм." Как будто сейчас что-то мешает, да по сути просмотр и продаётся — 100р. — на 3 дня/500р.- пока сервис не закроется/правообладатель не передумает.

Вы только что описали бизнес-модель IBM as/400.
А в Эльбрус почему такого нет? Или есть?image
На эльбрус жизни (для обычных пользователей) нет.
На хомяках свет клином не сошелся, а дополнительный механизм защиты от загрузки не проверенного ПО или физического доступа для госов и сапогов был бы полезен
Для госов и сапогов обычно решается охраной по периметру и пулеметными вышками…
Госы и сапоги — это классический кейс из ИБ: «враг внутри»
На текущий день безопасность операционной системы на большинстве ПК зависит от чипа, который называется Trusted Platform Module (TPM).

я наверное живу в какой-то параллельной вселенной, но если честно, об этом tpm только слышал и видел слот под него(сейчас его нет только в китайских матерях). мне оно сильно напоминает слоты amr/cnr, которые в своё время тоже пихали везде, но устройств под них почти никто не видел.

хотя в ноутах, в списке устройств оно попадается, правда непонятно, есть ли само устройство, или просто можно его туда вкорячить(потому как винда там никак не защищается).

ну а даже если будут этот аппаратный drm пихать во все процессоры, думаю, найдутся умельцы сверлить дырку в нужном месте.

Услуги по трепанации цпу? О дивный новый мир)

Услуги по скальпированию для лучшего охлаждения и разгона давно предлагались на тех же оверах. Подумаешь, чутка расширят спектр. :)
ну, раньше умельцы скальпировали в тисках и процесс был довольно ответственный. теперь китайцы продают за копейки delid tool, с которым даже обезьяна справится. те же китайцы придумали и relid tool, который позволит той же обезьяне поставить назад крышку, как она стояла изначально.
тут вопрос массовости. так что, если эта бяка станет массовой, то тут же найдут простое решение.
TPM используется, например, Windows BitLocker. Именно благодаря ему можно включить полнодисковое шифрование, но не вводить пароль при загрузке компьютера.
Также TPM используется для VPN-подключений, для хранения ключей не в виде файлов на компьютере.
Ну то есть не нужен.
По словам представителей Microsoft, каким-то образом удалить эти данные из чипа невозможно даже при условии физического доступа злоумышленника к ПК

При условии физического доступа болгаркой всё что хочешь можно удалить :)

Сейчас Pluton способен защищать не только от известных атак, но и предотвращать атаки на основе 0-day уязвимостей

Тоже на маркетинговую чушь похоже, как этот чип проконтролирует весь доступ к памяти.
… в Pluton будут храниться персональные данные, ключи шифрования, ID пользователей и т.п. По словам представителей Microsoft, каким-то образом удалить эти данные из чипа невозможно даже при условии физического доступа злоумышленника к ПК.

Гм. Один логин на всю жизнь и все сервисы? Или старые будут накапливаться, и со временем чип "переполнится"? А персональные данные в ДНК прошиты, что поменяться не могут? Сдаётся мне, что-то кто-то недоговаривает.

Видимо, MS проталкивает свою технологию авторизации пользователей через свои сервера. Одной учетки хватит, под нее и выделено место в памяти этой микросхемы. Весной писали, что новую сборку Windows 10 не поставить, если не создается учетка MS (пока можно обойти, отключив компьютер от интернета на время установки).

Я не думаю что они прибьют возможность ставить Windows без учётки — есть много мест без интернета (как физически так и административно), да и вынуждать пользоваться их учёткой с другими сервисами — им просто не позволят, потому что там банки, страховки и прочие, причём не только из США — в ЕС этот номер точно не пройдёт.


И остаются другие данные, названные "персональными" — практически всё кроме разве что даты рождения может поменяться, плюс устройство может быть продано/подарено кому-то ещё — много вариантов, когда старые данные нужно будет уничтожить.

Я не думаю что они прибьют возможность ставить Windows без учётки — есть много мест без интернета (как физически так и административно)

На уровне фантазий: прибьют для всех версий, кроме недоступных большинству (легально) LTSC или чего-то подобного.

Ооо, ну в полне могут прибить, а вылавливать подводные будут по ходу дела. Уже полшага осталось. Берут пример со смартфонов.

Ну, Android можно и без учётки эксплуатировать. Только, возможно, не в полной мере.
Ну, Android можно и без учётки эксплуатировать. Только, возможно, не в полной мере.

Осмелюсь предположить, что вы имели в виду не Android, а GMS (HMS, etc.). Как пользователь телефонов на Android с предустановленными производителем и вручную удаленными GMS могу ответить, что эксплуатировать Android без каких угодно учетных записей можно в полной мере, никаких ограничений или неудобств на уровне системы нет. Другое дело, что ряд программ, которые вы вероятно захотите использовать, потребуют учетную запись — мессенджеры, например. Некоторые неудобства случаются лишь тогда, когда софт пишут не для Android, а для GMS. Обход возникающих неудобств разбирался и на Хабре (как минимум сравнительно недавно было опубликовано несколько отличных статей), и на сторонних ресурсах.
Именно андроид. На обычном не самом новом смартфоне от самсунга. Туда только Firefox поставил с помощью apk (взял с флэшки) после сброса до заводских настроек, и всё. Правда, я не ставил себе целью изучить такую работу вообще, а просто рассматривал настройку телефона под работу с web-сервисом в интранете без доступа в Интернет и даже без симки (как устройство для связи по локальной сети). Всё сработало.
Именно андроид. На обычном не самом новом смартфоне от самсунга.

Это GMS. Точнее Android с предустановленными и неудаляемыми (на уровне пользователя) GMS, если кто-то захочет придраться к формулировкам. Но для краткости можно сказать, что это именно GMS — мне кажется, это понятно подавляющему большинству интересующихся. С одной стороны, GMS будет пытаться навязать вам создать экаунт, обрезая часть предположительно удобного для вас функционала (вы не обязаны это делать и чувствительных ограничений в отсутствие экаунта вы не обнаружите), с другой стороны вся теневая активность GMS, которую одни называют слежкой, а другие сбором обезличенной информации, вообще не зависит от наличия экаунта. По сути, владельцем вашего телефона является именно GMS, а не вы, потому что GMS имеет полный контроль над телефоном, а вы — нет. Ну, пока вы не получите root и не удалите (или не заморозите, тут по вашему усмотрению) предустановленные гуглосервисы вместе с, в зависимости от производителя, большим или меньшим количеством другого bloat&spyware.
Ну, мои эксперименты были в изолированной от Интернета среде. И эта активность роли в общем не играла. Не скажу, что долго игрался, но никаких предложений по аккаунтам после первоначальной настройки не поступало (на гугловскую учётку я сразу сказал «пропустить»).
Я на Xiaomi с 8 по моему андроидом не смог в календарь зайти, вместо дат предлагали войти в учётку гугла.Остальное в принципе норм работало.

Что мешает использовать индивидуальные ключи для по, устанавливаемого в закрытых от интернета локациях, просто установка может содержать несколько шагов — берём утилиту, запускаем, она генерит коротенький идентификатор идём с ним на сайт скачиваем индивидуальный ключ и по/либо индивидуальную сборку(через месяц/год повторяем...), Да 100% защиты нет, но как бы учётку привязать можно.

Для того, что вообще не должно жить без интернета, придумают какую-нибудь embedded сборку, в которой можно запускать только софт с подписью, а серты разрешенных подпискй будут зашиты куда надо. Для всего остального будут промывать мозги, что постоянное обновление/проверка подписей/etc. — это просто необходимо в современном мире, и только учетка MS даст нужный уровень безопасности и защиты.

Устройство продано/подарено — блокируем кусок памяти и пишем новые ключи в свободное место. На десяток ключей места хватит, а больше устройство перепродавать и не будут. Естественно, что перед перепродажей нужно будет отвязывать дейвас через сайт MS. Как вариант — просто перепривяжут ключи в базе.
Microsoft уже вернули всё взад: в последней сборке 20Н2 (да и в предпоследней тоже) даже при наличии интернета во время установки можно выбрать автономную учетную запись. Правда, установщик ещё пару раз переспросит: действительно ли пользователь желает отказаться от всех тех великолепных возможностей, что даст ему учетка MS, однако немного настойчивости — и обычная локальная учетка будет создана.
Да оно в настройках постоянно «ненавязчиво» напоминает, что юзер лох, поскольку юзает локальную учётку.
Да оно в настройках постоянно «ненавязчиво» напоминает, что юзер лох, поскольку юзает локальную учётку.


Один раз говоришь ему «не надо». Больше не напоминает
По крайней мере у меня так. Ничего не крякано, штатный функционал.

все намного проще. В зашифрованом виде пароли на HDD, а в чипе только ключ шифрования.

И конечно, закладочка для АНБ…
Да по поводу места для сертификата от ФСБ, я думаю договорятся.
Можно даже не закладывать закладку сразу. А загрузить backdoor потом со специальным апдейтом, который позволит выгрузить из чипа все ключи и идентификаторы.

То есть W10, с "телеметрией" никого не пугает? Что она там отсылает в зашифрованном виде?

W10 я могу не использовать, а вот что делать, если этот IP блок будет вести себя как Intel ME(сначала её можно было вырезать полностью, потом при её вырезании можно было аж 30 минут наслаждаться работой ПК, далее он гасился, а теперь при полном вырезании комп даже не включится)?
То есть W10, с «телеметрией» никого не пугает? Что она там отсылает в зашифрованном виде?


Так Chrome это и на Linux делает…

Так вот почему Xbox One всё никак взломать не могли.

В каком смысле? Сейчас не время для взлома Xbox One? Потому что вышла следующая приставка?

Люди не те, не интересно это никому.
Аха. Люди есть, и не хуже, раскуривают системы и поинтереснее чем раньше. Только вот Xbox Ни тогда, ни сейчас небыл никому интересен. По этой причине и эмуль первого бокса почти никто не пилит.
будут храниться персональные данные, ключи шифрования, ID пользователей

Сгорел проц — пропали ключи. Б-безопасность…

активация Windows при помощи специализированного софта станет невозможной

Они реально думают, что люди начнут платить за винду? (Не все конечно)
Они забывают, что именно благодаря пиратам винда столь популярна в СНГ. И люди привыкли получать ПО бесплатно. Ничего, это толчок к открытым системам.
Они реально думают, что люди начнут платить за винду?

Сокрушительный удар по пиратству именно Windows нанесли ноутбуки с предустановленной лицензионной системой.

Ничего, это толчок к открытым системам.

Лично я только за. Но что-то мне кажется, что слишком много legacy завязано на Windows, чтобы от очередного толчка случился относительно массовый переход к открытым системам. Есть объективные причины, по которым открытые системы в сегменте пользовательских десктопов и ноутбуков стабильно занимают маргинальную долю без намеков на стремительный рост, и возможность для некоторых использовать нелицензионную копию Windows так же «бесплатно», как и легально бесплатный софт, полагаю, одна из наименее важных. Если я неправ и доля открытых систем начнет ощутимо расти, то я буду только рад своей неправоте.
ИМХО больше мешает инерция и отсутствие «политической воли». Если завтра Совбез озаботится и продавит указивку о повальном использовании условного RedNix в госсекторе, через пять лет стенаний и страданий госсектор таки пересядет на *nix и даже привыкнет к нему, а за ним уже подтянутся и остальные.
Я как будто в параллельной вселенной, об активаторах не слышу уже много лет. Или покупают, или получают легально другими способами. А альтернатив нет. Можно сколько угодно тыкать в линукс, но дружелюбный Ubuntu валит половину программ после обнов и не все авторы их чинят.
Как интересно такое читать. Как будто из параллельной вселенной пишут.
Они реально думают, что люди начнут платить за винду?

Они не думают, им реально платят за винду. Почти весь мир, по крайней мере, значительная его часть, особенно с учётом того что она идёт предустановленной на куче компов.


В последнее время MS делает деньги не на продажах винды — там ещё куча продуктов для корпоративного сегмента с кучей бабла, Office 365 с абонплатой, Azure, Xbox, Surface и ещё куча всего, так что есть мнение что пиратство винды их совсем уже не волнует, хотя разумеется они никогда этого официально не признают.


Более того, они даже упростили пиратство — с активаторами заморачиваться не нужно, потому что неактивированная винда работает практически без ограничений (нет настроек персонализации и периодически появляется надпись о том что она неактивирована) — куда уж проще-то, особенно по сравнению с прошлыми версиями, где они упорно пытались с этим бороться.


Будь продажа винды для них стратегически важной — они бы ни за что не ввели одноразовую оплату за пожизненную лицензию, с постоянными бесплатными же обновлениями, винда сейчас — это способ привлечь клиентов на всё остальное, ну и платформа для этого всего остального.

Все еще запущеней) 10ке на можно предложить старый ключ от 7/8/8.1 и она радостно активируется в соответствующей ключу редакции

Все еще запущеней) 10ке на можно предложить старый ключ от 7/8/8.1 и она радостно активируется в соответствующей ключу редакции


Это не «всё еще запущеней». Это штатный функционал.

Вы наверно запамятовали — у MS довольно громко рекламировалась акция, что можно перейти с Windows 7/8/8.1 на Windows 10 просто так, ничего дополнительного покупать не нужно, если у вас уже была лицензия на Windows 7/8/8.1.

Сейчас акцию перестали рекламировать. Но саму акцию не отменили. Просто не стали больше рекламировать.

У меня почти так и было. В ноуте от HP сдох чип TPM, заблокировав загрузку винды. Без него можно было загрузить или XP или Линукс.

Меня смущает возможность автоматического обновления встроенной прошивки. Зная сколько косяков в обновлениях у Маек. Если эта функция будет неотключаема, то есть ненулевой шанс что одним чудестным утром пара сотен пользователей обнаружит что их проц превратится в тыкву.

Текущие TPM и сейчас обновляются через Windows Update.
Но окирпиченный TPM, если забить на то, чьи ключи жили в нём, либо можно не использовать, либо можно заменить с малой кровью, если он ставится на разъём материнки, либо перепаять, если он напаян на мать. Реализации через ME/PSP тоже впринципе можно перепрошить/сбросить на заводское состояние. А вот с интегрированным в процессор могут быть проблемы.
Они забывают, что именно благодаря пиратам винда столь популярна в СНГ
А существует хоть одно государство, в котором линукс стал популярнее винды? Может причина её популярности в том, что человек ставит систему и работает, а не дорабатывает ее напильником? Или в наличии необходимого софта, который уже является стандартом де-факто?

И люди привыкли получать ПО бесплатно
Привет от AppStore, PlayMarket, Steam и прочих.

Ничего, это толчок к открытым системам
Пока устанавливая популярный дистрибутив «открытой системы» пользователю нужно тратить время даже на такую базовую вещь как исправление мыльного рендеринга шрифтов — майкрософт может спать спокойно.
Стим — игру стало легко купить и потом ставить, не надо диски покупать. Плюс акции со скидками и 75 и 90%. Я вот игр почти никогда не покупал, но сейчас в стиме — 45 игр.

" как исправление мыльного рендеринга шрифтов" это про мс? Мне вот нравится «сверхчёткость» и я всегда отключал сглаживание, вроде в ХР ввели. Как итог — нормальные шрифты радуют глаз, но на отдельных вебсайтах кастомные шрифты, которые без сглаживания смотрятся мерзко. В рф редко, а на англ сайтах то и дело попадаю.
Стим — игру стало легко купить и потом ставить, не надо диски покупать.
Именно так)

" как исправление мыльного рендеринга шрифтов" это про мс?
Это про федору, у мс со шрифтами все впорядке.
А существует хоть одно государство, в котором линукс стал популярнее винды?
Сегодня это государство РФ. Не путайте государство со страной, это разные понятия.

Может причина её популярности в том, что человек ставит систему и работает, а не дорабатывает ее напильником?

Напомните мне, когда это винду не нужно было допиливать? Непосвященные люди всегда обращались к эникейщиками для настройки.
Другое дело что эникейщиков для linux в разы меньше.

пользователю нужно тратить время даже на такую базовую вещь как исправление мыльного рендеринга шрифтов

Не понимаю, о чём это вы?

Единственное с чем я частично соглашусь, это с ПО которое почти стало стандартом. И то не всё.
DOCX документ за основу взял открытый стандарт XML, а потому полностью поддерживается LibreOffice. Редакторы таблиц тоже полностью совместимы.
Из личного опыта скажу что СУБД от LibreOffice отстаёт по функционалу и не совместимо с MS. Но это не то ПО которым пользуется каждый человек дома.

А теперь об истинной причине популярности. Предустановка.
Люди из Microsoft договаривались с дилерами чтоб система была по умолчанию установлена в компьютеры. Linux, на заре компьютерной эры, был залит на FTP. Создатель не ожидал какой либо популярности для своей системы.
Сегодня это государство РФ. Не путайте государство со страной, это разные понятия.
Не путайте государство с государственным аппаратом, это разные понятия. В данном случае слова «в каком государстве» эквивалентны словам «на территории какого государства»

Напомните мне, когда это винду не нужно было допиливать?

Среднестатистический пользователь может спокойно пользоваться свежеустановленной виндой, не испытывая при этом боли и страданий. Чего к сожалению(!) нельзя сказать про линукс.

Другое дело что эникейщиков для linux в разы меньше.
Нет спроса — нет предложения. Свободный рынок.

Не понимаю, о чём это вы?
О 31 федоре.

DOCX документ за основу взял открытый стандарт XML, а потому полностью поддерживается LibreOffice.
Он и в Apple Pages поддерживается, и в Google Docs. Ровно до того момента, как у вас появляются требования по соответствию форматирования.
А того же софта от adobe на линукс вы в принципе не найдете. Узкоспециализированный софт, который не поддерживается для линукса это в принципе отдельная тема. С игрушками ситуация скорее всего тоже печально обстоит.

А теперь об истинной причине популярности. Предустановка.
Соглашусь, на заре компьютерной эры это было существенным бустом.
Они реально думают, что люди начнут платить за винду? (Не все конечно)
Они забывают, что именно благодаря пиратам винда столь популярна в СНГ. И люди привыкли получать ПО бесплатно. Ничего, это толчок к открытым системам.


Это высказывание я вижу уже лет 20.
И сколько уже было толчков.

Но сейчас, если у вас ноутбук — то большинство с предустановленной Windows покупает и мозг себе не греет.

Да и десктопы всё чаще продаются в сборе. И с предустановленной. Благо это на цену влияет символически.

Ниша тех кто занимается самостоятельной установкой — невелика.

Ну где-нибудь в какой-нибудь общаге студенческой, где ваши соседи будущие ИТшники, вам наверно кажется что напротив, мало кто покупает Windows из окружающих… Однако это уже не так, если общага каких нибудь гуманитариев или химиков, тем проще предустановленной пользоваться.

Основной объем покупателей приходится вовсе не на «специфические маргинальные» группы, каковыми являются в данном аспекте ИТ-шники.

Хотя я покупаю, даже когда собираю компьютер сам. Чтобы не греть себе мозг активаторами, хотя и умею.

Интересно, а эта штука через гипервизор тоже будет работать? Например если установить линукс с KVM, создать виртуалку...

И так, и сяк прикидывал — не получается что-то у меня механизм работы такого VirtIO-модуля представить.
Во-первых, у нас будет в наличии софтовый драйвер-перехватчик доступа к реальному Pluton, что уже ставит цепочку безопасности под сомнение. Ну, ок, воткнём какой-нибудь подписанный MS блоб, который делает всё правильно и исключает вмешательство пользователя.
Во-вторых, рассчитан ли тот же Pluton на то, что к нему будут обращаться сотни виртуалок? По идее, объём памяти чипа конечен, да и ресурс перезаписи там рано или поздно будет исчерпан.
В-третьих, вообще непонятно, как те же виртуалки будут мигрировать с хоста на хост. Чтобы её смигрировать, надо извлечь все ключи со старого хоста, а это, вроде как, невозможно.
P.S. Ну и, да, вся возможность апгрейда систем, как юзерских, так и серверов идёт лесом — сменил проц, потерял все ключи.
В virt-manager вижу возможность добавить TPM с указанием passthrough device. Может быть, со временем и правильными патчами — будет.
Опять бэкдоры и новый виток развития ДРМ. Раньше ты мог не доверять только софту, теперь с каждым днем еще и железу меньше и меньше доверия. Круто.
DRM это зло, денуво например нагружает процессор до 100 процентов что равно как если бы на компе майнили биткоины.

вот gog.com идеален в отличии от мерзкого стима там нет DRM всякого.

Вы тоже ненавидите DRM ака денуво, старфорс и прочие?
Были тесты с думом, там есть разница, но не сильно большая, насколько помню.
персональные данные не могут быть никогда удалены с чипа

И что делать при продаже компьютера?


Невозможность извлечения я могу понять, но невозможность удаления...

Та же активация Windows при помощи специализированного софта станет невозможной.

С чего вдруг-то? Что помешает перехватить запрос к этому самому плутону?

Может там ответ должен быть подписан правильным ключем, который есть только внутри плутона, тогда его не подделаешь, но тогда можно просто хакнуть код проверки ответа от плутона.

Получается, все хорошо, компьютеры станут сверх защищенными?

В целом, уровень защиты персональных данных пользователя действительно должен повыситься. Кроме того, будет сужен спектр доступных для злоумышленников методов атак. Это — положительная сторона.

основная проблема данных пользователей в них самих.
Я так понимаю большинство атак которые призвана решить эта система это когда у атакующего уже есть доступ к ПК.
Так что скорее всего это именно внедрение DRM.
А как будут жить иные системы их не волнует только в сторону «по хуже»

Напомните, предыдущая попытка сделать СуперЗащищённыйАнклав В Который Даже root не может заглядывать, закончилась тем, что интел жидко обосралась, или тем, что жидко обосралась интел? Я всё время путаю. Привет, plundervolt.

У меня кажись был счётчик «PEWETO», которому я присвоил единицу в тот момент, когда Intel AMT начала жрать пароль "\0" и далее на всякие зомбилоады фаллаутовским риддлом его инкрементил. На последнем на текущий момент «получилось как всегда» он точно вышел за десятку.
удалить эти данные из чипа невозможно

И как я буду теперь свои старые процессоры на «авито» продавать???
Ну, что, «Байкал», скоро настанет и твоё время…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.