DRM az Intel új processzoraiban

Olvastam valahol, hogy 230 volton nyomják az adatokat.

A villamos erőátviteli hállózatra teszik rá. Konektorba be kell dugd. Bár ha szűnetmentes táprol megy akkor valahogy ki lehet játszani. :)

Egyszerű azt te írányitod és nem a gyártó.

Nem mindegy ki töröl a gépeden engedélyed nélkűl a rendszergazdid vagy aki ki akar veled cseszni.

Csak elmélkedtem azon mit lehet kihozni a helyzetböl. A másik fél szemszögéből. (nekem AMD van bár állitólag ide is csinálnak valami kis meglepetést) A lényeges cucaimat általában úőgyis ki írom DVD-re. Csak az nem tetszene ha az én nevemben rosszalkodnának.

Lehet, hogy butuska vagyok, de akkor azt magyarázd már el nekem, hogy hogyan tudok majd egy ilyen DRM-es rendszeren saját magam által fordított kernelt és alkalmazásokat elindítani? Merthogy nekem valszeg nem fog a Microsoft olyan kulcsot adni, amivel aláírhatom és el is fogadja a rendszer.

Minden ellenallas hasztalan :-)

Csak vigyázz a régiókóddal :)

Igen, az a minisztérium fog védővámokért kapálózni, aki amúgy milliárdokat költ microsoft szoftverekre közpénzekből pályáztatás nélkül. Na ne legyünk már naivak...

Misi

Microsoft kernelt akarsz forditani? :-)

Lehet a bios egy mikrokernelt fog tartalmazni és az látja el a feladatokat. Amit telepitesz rendszert olyan lesz mintha egy másik rendszerbe telepíteted volna. (felhasználó nem látja az eredeti rendszert az a hátérben dolgozik mint az atom)

A VIA meg nem jelentett be DRM tamogatast a kovetkezo generacios (C7) processzoraihoz.

:D

--
Bérczi Gábor
/Gabu/

Nah ez már szakmai hozzászólás, érdemes rá normálisan reagálni.

A hardveres bináris integritás ellenőrzés ugyan ott bukik el a gyakorlatban, mint a szoftveres, kernel szinten futó megoldások (vexec, trustedexec, stb.). Egyrészről a scripteket nehéz kiszűrni, hisz maga az interpreter megbízható (shell, perl, stb.), bár erre is vannak megoldások (a vexec képes az ilyen jellegű indirect kódfuttatást is ellenőrízni és megakadályozni). Sajnos ez azonban továbbra sem zár ki minden lehetőséget. Az hogy a programok hibákat tartalmaznak nem újdonság. A userland programok azonban jóval többet, hiszen kevésbé kerülnek az auditálások középpontjába ("kit érdekel, hogy a /bin/ls programozási hibát tartalmaz, úgy sem suidos bináris"). Ezeken a hibás userland utilokon keresztül azonban tökéletesen injektálható gépikódú utasítás (shellcode) a memóriába és gond nélkül futtatásra bírható, hisz maga az alap program (/bin/ls) digitálisan aláírt és engedélyezetten bemappelődik a memóriába majd futni kezd. Najó, ezek ellen is lehet védekezni PaX-al és hasonlókkal, de lokálisan elég nehéz, túl sok az info leaking probléma, ami által az ilyen védelmeket is kilehet játszani. Másrészről egy profi brekker, nem fog lokálisan próbálkozni programok végrehajtásával, mert amikor távolról exploitál egy futó szolgáltatást, akkor azt olyan shellcode segítségével teszi, amely már kapásból tartalmazza a kernel valamelyik hibájának a kihasználását is (0day kernel bugs ownz :), így egyből ring0 privilégiumot szerez, ahol már azt tesz amit csak akar. Ezt hívják one shot exploitnak és amikor csak lehet ezt a megoldást alkalmazzák. Ez tehát továbbra sem lesz jobban kivédett, mint eddig.

Érdekesebb probléma a szerzői jogvédelem azon formája amely összefügg a Trusted Architecture megoldással is és amit Te is felvetettél. Ennek köszönhetően egy titkosított video anyag kititkosításához (ill. a kititkosító kulcshoz) csak akkor tud majd egy szoftver hozzáférni, hogy ha az operációs rendszer digitális aláírással hitelesítette magát a hardveres jogkezelő modul felé. Ez pedig úgy fog kinézni, hogy lesz egy számon tartott lista a digitális aláírásokról a hardveres jogkezelő modulban, amely alapján össze tudja hasonlítani, hogy a rendszer megbízható állapotban van-e vagy sem. Ezt viszont még kernel privilégiumot (ring0) szerezve sem tudod meghamisítani, hisz nem tudod, hogy mit kell ahoz hazudnod ennek a hardveres egységnek, hogy a megbízható állapotot tükrözd. Ez a hardveres megoldás egyébként felhasználható akár arra is, hogy egy számítógépre csak olyan operációs rendszert lehessen telepíteni, amelyet a hardver gyártó engedélyez. Valószínűleg nem véletlen, hogy az IBM már elkezdte a Linux kernelbe is commitolni azokat a módosításokat amely a Secure Boot megoldásukhoz kellenek. Nem csodálkoznék ha az egyik hátsó szándék pont az lenne, hogy az IBM szervereire pl. csak az IBM által hitelesített Linux disztribúciók kerülhetnének fel, ugyanis a technológia ezt is lehetővé teszi.

Azert irtam, hogy "kellene" , mivel tudom jol, hogy 1 fikarcnyi esely sincs ra...sajnos.

Es? A PPC-ket mar nem a motorola csinalja. :/

A shellcode injektálás elég jól védhető PaX-al, de sajnos egyik kereskedelmi rendszer sem tartalmazza teljeskörűen, mprotect korlátozás nélkül pedig a hardveres nx támogatás is kijátszható. Ez a titkosított memóriatartalom nem tudom honnan ered, de nincs ilyenről szó. Eleve nehéz is lenne megvalósítani, hogy a processzor 1 órajel alatt on-the-fly titkosítsa megfelelő eljárással a memóriatartalom egy részét, másrészről nincs is rá szükség, hiszem ha valamelyik memória tartományhoz nem akar hozzáférést adni a CPU, akkor gond nélkül megtilthatja. Az igazi kérdés itt számomra az, hogy a gyakorlati megvalósítása hogy fog történni ennek a kernel hitelesítésnek. Valószínűleg a virtualizációs technikát kihasználva a használt oprendszer mellett fog futni egy másik kis TPM rendszer is, ami csak ezt a hilesítést hivatott elvégezni.

En is abban bizok hogy ha a Via kimarad a DRM oruletbol, akkor letrejohet egy "fuggetlen" gyarto, aki megfoghatja azokat a vasarlokat akik nem kivannak DRM kompatibilis rendszert hasznalni.

A kerdes mar csak az hogy megeri-e ez nekik, vagy tobb penzt szereznek ha beepitik megis ezt a funkciot.

A padlok nagyon szimpatikus funkcio, nekem nagyon bejonnek a Via CPU-k, nem szeretnek a jovoben mas gyartotol vasarolni. :)

főleg, hogy a WTO-n (Kereskedelmi Világszervezet) keresztül egyből megtámadnának a jenkik bármilyen ilyen intézkedést, mondván, hogy ellentétes a WTO-szabályokkal (akadályozza a szabadkereskedelmet).

Le a WTO-val!

> Titkosított memóriatartalomról az az AMD-féle megoldásban volt szó

ezt melyik fejezetben lattad (33047.pdf v3.01 a referencia)?

> DMA műveletekkel hozzá lehet férni perifériáról is (lásd firewire).

a fentebb mar emlitett remekmuben van egy fejezet External Access Protection cimen, ajanlom szives figyelmedbe ;-). kis kivonat:

By securing the virtual address translation mechanism, the VMM can restrict guest CPU accesses to memory. However, should the guest have direct access to DMA-capable devices, an additional protection mechanism is required. SVM provides multiple protection domains which can restrict device access to physical memory on a per-page basis. This is accomplished via control logic in the Northbridge’s host bridge which governs any external access port (e.g., PCI or HyperTransport™ technology interfaces).

> Ez az egész trusted platform dolog arról is szól, elvileg tamper-proof egyen a rendszer (TPM-et szokás Tamper Proof

> Machine-nek is csúfolni), még hardvare módosítással se lehessen hozzájutni a féltve őrzött filmhez.

ez nem igy van, a TPM csak szoftver alapu tamadasok ellen nyujt 'garantalt' vedelmet, a hardvereseket csak megneheziti (ami azert eleg arra, hogy az otthoni butykoloket kizarja).

Csak nem G5-ot.

a nagy kerdes, hogy meddig lesz scene release. a secure audio/video path elvileg garantalni fogja, hogy eredeti digitalis adatokhoz senki nem fog hozzaferni, marad az analog rogzites/ujradigitalizalas. es ekkor majd hoznak egy torvenyt, ami megtiltja ilyen renegad OS-k hasznalatat, ahol ezek a nem titkositott formatumokat is lejatszani kepes progik futnak. persze mindez ma meg csak mero remalom, de latva, hogy mi minden szart sikerult mar kiverniuk az elmult evekben, ez is csak 'mikor' is nem 'ha' kerdese...

Nem tul jo a pelda. Ahhoz bele kellene venni, hogy az autot is a M$ adja ami kizarolag azon az uton halad. Sot, a kesobbiekben a varasokba csak azokon az utakon lehet eljutni. Ha nem mesz arra az utra, akkor kirekeszted magad es mivel elobb-utobb az autod kioregedik es masmilyen autot nem kaphatsz, csak olyat ami azzal az uttal kompatibilis, ezert kenytelen leszel olyan autot venni aminek az utjat egy ceg egy taviranyito segitsegevel barmikor megvaltoztathat, olyan cimszoval: te rossz utra akartal terni es o helyrerakott.

Aztán nem a kanyarnál kanyarodik le és meghal valakid vagy te magad. Ha pedig probléma lesz belőle rád fogják fogni mert a felelőséget nem elválalni hanem elhárítani tudják művészi szinten.

latom a kollega intelligencia szintjet nem erte fel az elozo eszmefuttatas, megprobalom maskepp. a fekete-feher TV hasonlat rossz, mert az analog TV jeleket eleve barki foghatja, mig pl. a DVD vagy mozi 'jeleket' nem, azert kemenyen fizetni kell (meghozza 'darabonkent'), raadasul az altalam emlitett pelda a bemeno jelet rontja le, nem a megjelenito eszkozt. ha mindenaron hasonlat kell: telefonkartya (ugy mint nem 'approved' eszkoz szolgaltatas igenybevetelehez). probalj meg otthon barkacsolni egyet aztan hasznald, sot adj belole a rokonoknak is, aztan meglatjuk hany evet kapsz erte (mikozben hanyo es rohogogorcsok kozott fetrengsz).

a zene/mozi ipart nem az erdekli igazabol, hogy az otthonulo joe csinal maganak meg a haveroknak par masolatot, hanem az, amikor vki keleten (legyen az europa vagy azsia) csinal 100 milliot es a bevetelbol 'elfelejti' letejelni az iparnak jaro reszt. es mivel az utobbi tipusu 'fogyaszto' mindig hozzafer ahhoz, amihez az otthonulo joe, ezert nyilvan a joe-nak eladott cuccot mar vedeni kell (es ez fog tovabb durvulni a jovobeni DRM rendszerekkel). az meg egy kulon tortenet, hogy a joe altal hozzaferhetetlen cuccokat hogyan vedik (kaptak mar el mozi preview-t kiszivarogtato emberkeket vizualis vizjelek alapjan). na amit mondani akarok az csak annyi, hogy nagyon jol ratapintottal a lenyegre, amikor azt mondtad, hogy: "Ahogy szigorodik az ellenőrzés úgy fog a szervezetlen bűnözés egyre inkább szervezett bűnözéssé válni". csak ez nem a jovo, hanem mar a jelen.

pff :)))

Asszem fel fog menni a régebbi processzorok ára...

Szep, meg jo, meg minden, de ez tenyleg komoly? Ha ez elterjed, akkor meg annyira se erezheti biztonsagba magat az ember, mint eddig. Ha valakinek ugy tartja kedve es kicsit konyit a temahoz siman betorhet akarhova... Mint tudjuk, mindig vannak kiskapuk. Ezeknek a felfedezese tobbnyire csak ido kerdese. Nem akarok rosszmajunak tunni, de en ketlem, hogy ezzel mi jol jarnank... (Es ez duplan igaz az opensource kozossegre.)

Ez a drm olyan velemenyem szerint, mint a DVD-ken a regiokod (nem technikailag). Amikor bejott mindenki azt hitte, h itt a vilagvege. Aztan szepen megjottek az elso olyan lejatszok, amikben ki lehetett kapcsolni.

Miert kellett ez? Mert pampogtak Hollywoodban, hogy lopjak a filmeket, europaban mar reg megnezik videon, es a mozikba senki nem megy el. Pampogott a MPAA, a RIAA, meg a mit tudom en meg ki nem. A hw gyartok megcsinaltak a regiokodot, mert nekik is ugattak, hogy nepgazdasagi erdek. Aztan szepen 3-4 gombnyomassal kikapcsolhatova tettek (vagy fw frissitessel), es csak az nem kapcsolja jelenleg ki, aki nem akarja. Igy lesz ez velemenyem szerint a drm-mel is. Megcsinaljak, mert nyomas van rajtuk. Aztan szepen megjelennek a tajvani gyartok a ``kikapcsolhato drm'' feliratu lapjaikkal, es mikor elterjednek azok, akkor majd a nagyobb gyartok is engedni fognak. Az Intel hogy ellenezte az overclock-ot akkor amikor a gagyitronia lapok (Asus, Abit, ...) mar reg tudtak? Es telt mult az ido, amikor az eredeti Intel altal gyartott lapokon is megjelent az overclock mint feature. Miert? Mert a piac igenyelte... A piac nagy ur...

s/megnezik videon/dvd-n/;

Jaj jaj ez azert kicsit butuska hozzaallas. Ez nem azt fogja jelenteni nyilvan hogy mostantol kezdve mindent tudni fognak rolad es csak azt csinalhatod amit megengednek :) Ezek utan is ugyanugy meglesznek a masolasvedelemtol mentes fileformatumok, szoftverek. Ugy erzem kicsit tulmisztifikaljuk ezt a DRM dolgot.

Ezt a hardveres tavoli hozzaferes dolgot viszont annyira nem ertem mi ertelme van, normalis alaplapon igy is ki lehet tenni a konzolt soros portra, innentol kezdve meg maris barmit lehet csinalni tavolrol.

Nem baj, ezután már a nyíltforrású videokártya után csináljanak nyíltforrású alaplapot s processzort is hozzá, a PC ipar meg menjen a szeme világába, ez már terrorizmus,, nevezhetik a Linuxot kommunizmusnak nyugodtan.

Asszem a következp gépem egy G5 lesz :P

És nem érdekel hogy drága, max 3x annyit dolgozok érte

Egyébbként remélem, hogy senki ilyent nem fog venni, ki kell írni mindenhová, hogy mit tud ez a technológia, s bukjanak bele ebbe Micro$oft-ostól, s majd utána rájönnek, hogy mire volt ez jó.

Csak nehogy a tiédről derüljön ki, hogy "butuska hozzáállás". :/

A kov. generacios IBM PPC-kbe is igerik a hasonlo "featurekat"... Meg sajnos szinte az osszes nagyobb CPU-gyarto, architekturatol fuggetlenul... :(

Főleg a corporate helyeken, ahol 10-esével veszik a brand gépeket, amikben pikkpakk default ott lesz mindkét dolog. Aztán majd otthonra se nagyon lesz más kapható...

Hat szep uj vilag lesz... A processzorokban, alaplapokban drm, a Google-nek feleled az ontudata (LOL) es este fognak es kib..znak a lakasombol :-DDDD

Azt is mellé kéne írni a MS -al működik a dolog igazán. A többi megoldásal kevésbé és fokozatosan kéne törekedni a kikűszöbölésére. Mint amikor Molnár Ingó (a google 50 % ban rövid és 50%-ban hoszú ó val találta az Molnár Ingó-t mint nevet ha nem sikerűlt eltalálni akor bocs) pajzsot vont a kernel köré. A memoria tulcsordulási hibát amit a proceszorok belső memoriájánál kilehetet használni csunya dolgokra így szoftveresen kilöte.

Azert jo kis vilagban elunk :) Lassan el kellene felejteni az allampolgar szot es helyette csak a fogyaszto szot hasznalni... Par ev es az uj korosztalynak majd elmagyarazni sem lehet majd az egyeni jog fogalmat...

??? :)))

Vedovamot vagy tilalmat kellene bevezetni az ilyen tipusu processzorokra, mert hiaba hirdeted hangosan, hogy ezt nem szabad megvenni mert gonosz, a mezei felhasznalok nagy ivben lesz@rjak, mert nem lesz mas. Es ok vannak tobben.

Emlexem anno amikor a Bo meg a Netbus elterjed, szoltam par emberkenek, hogy ne inditsanak el semmifele ilyen irc-en kapott kis jatekokat mert barki belenyulhat a gepukbe. Kirohogtek, mert ugyan ki lenne kivancsi pont az o szamitogepukre. Aztan mikor megtortent a "csoda" lenyultak a jelszavaikat es azzal nyomultak a neten. Akkor bezzeg mar siparogtak meg rendorseggel fenyegetoztek.

Sajna ez fog ujra lezajlani. Amig nem erzi a sajat boren mi a gaz, addig nem fogja erdekelni az emberek tobbseget mirol is szol ez az egesz. Aztan mikor eszbekapnak mar keso lesz...

Ezert csinalta jol a M$, hogy a totalis hulyek kedvere dolgozott es ezzel olyan hatalmas felhasznaloibazist hozott letre maganak akik ugy tancolna ahogy a M$ futyul.

Eppen ezert nem feltek (multido) a Linux-tol sem: Atlag felhaszanlo be tudja allitani? Nem. Akkor kit erdekel?

Tulajdonképen legalizálni akarják azt bármikor bármejik gépröl bárhová be lehessen törni. Csak MS és Intel részéröl. Gondolom az Intel olyan proceszorokat rak a saját szerverparkjába amiben ezeka funkciok nincsennek benne. Mert iparikémkedésre alkalmas eszközt nem hiszem, hogy szivesen adna úgy a MS kezébe, hogy ne lenne meg a kivédésére az eszközűk. Mert mi van ha Bill úgydönt ezentul proceszort gyárt fogja megnézi a két legnagyobb gyártó szerverén a terveket lemásolja, áthiv embereket mindkét cégtől dupla fizú. Azt 1-2 év és kész a hiper szuper MS proceszor. Aról nem is beszélve így hardver szinten ellenőrzik az adatokat (a lehetőséget kiépítik) akor a tözsdét is tudja manipulálni. Előbb fut be hozzá az adat mint a többi helyre és tud lépni, majd tovább engedi az adatot. Hello Word

FUD-ot ne inditsuk es terjesszunk azert... A drm nem backdoor.

Aztan egyszer hoznak egy torvenyt (mar csak azt kell kitalalni, hogy mire hivatkozzanak), hogy ilyet torvenytelen csinalni.

Jol bevallt, elterjedt modszer ez. Vezess be egy ideiglenes intezkedest, aztan valami modszerrel betonozd be.

Üdvözöl a kollektíva..... :D

szerintem kisebb kepzavarral es gyengebb muszaki tudassal az exec-shieldre gondol a hozzaszolas iroja

Azert jo, hogy lehet mar sajat processzort is csinalni avagy: OpenRISC 1200 :D A uCliunx-ot mar 2002-ben portoltak ra....

Érdekes lenne ha azt írnák az.

Testa, te együtt szoktál brainstormingolni 8192Jocoval? :)

Vagy csak a brekker filmeket nézitek közösen... ;P

Filmet nézni csak nagyon ritkán szoktam. Az egyűt elmélkedés pedig itt a HUP-on is megy rendesen.

Ha te meg akarsz csinálni valamit ami az emberek dolgaiba bele avatkozik és te világuralomra akarnál törni valami körmönfont modon azt kikűrtölnéd? Vagy esetleg valami jó cselekedetnek probálnád álcázni? Ha le lepleznek tudjuk ö a világ megmentője és még lovagá is űtjük érte. Általában ha vbalami kémtechnologiát készitenek és a köznép ellen dolgozik illetve az ipar más szektorait figyelik szerinted bejelentik ez mindent figyel és kémkedik? Vagy elég csak anyit hogy a hállózati adat mozgásokat és pár furcsaságót meg lehessen magyarázni? Ha az intel bele tud tenni 2 magot egy proceszorba rejtetten elosztva esetleg az alaplapba egyes részeit, bele tehet egy 3.-at is ami a kém funkciót támogatja? Technikailag szerintem meg tudják oldani. Az is lehet már rég van, csak kezd kilogni a lóláb és valami magyarázatot kell adjanak.

Maybe related
http://index.hu/tech/2017/08/29/titkos_kapcsolo_van_az_intel_procik_vez…
https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-t…
http://blog.ptsecurity.com/2017/08/disabling-intel-me.html