Снова Intel ME и AMD PSP
Sep. 19th, 2023 04:29 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
techworkПоследняя версия Intel ME которая проверено действительно полностью отключается на китайских платах только , не на брендах это 10.0.55.3000.
Последняя версия на Gigabite 9.1.41.3024.
Дальше таблицы зашифрованы и как не старайся не возможно вырезать АНБ код.
Intel ME 11 известен метод входа в HAP и отчистки прошивки от AMT, НО HAP это только режим для американской полиции. То есть не известно отключается для АНБ. Скорее всего нет.
Можно подумать в отношении Socket R4 LGA2066 о хаке который позволит работать в режиме DMI 2.0 как он работает с H110 с теми же чипсетами что используются сейчас в 2011-3 платах. Такой диссонанс не даст работать Intel ME в штатном режиме. Ведь с H81 Xeon v4 тоже не предназначен работать тем не менее работает. Но будет ли работать тут большой вопрос.
Socket R3 2011-3 и Socket R4 2066 ничем не отличается по сути. Это такое же лишь специальное для не совместимости как в случае с Socket R1 и Socket R2.
Если китайцы сделают хак и будут выпускать R4 на тех же чипах что и R3 то эти платы сохранят свою неподвластность АНБ.
Если нет то есть только надежда на HAP и Ignition.
А это НЕ 100%.
Надёжность китайцев R3 равна надёжности G34 и 775 G41/nForce790 при условии правильного биоса - с вырезанной до 90 кбайт прошивкой ME, с отсутствием AMT. Да там алохо наличие UEFI но эта проблема решаема нужным биосом собранным без АНБшного мусора.
Когда АНБшник ломится на такой компьютер в режиме S3 он не видит ничего.
Если это будет на R4 там будет ровно тот же эффект даже с Cascade Lake.
2690v5 переименовали во время смены индексов в W-2175. На самом деле это практически тот же самый процессор. Меньше кэша но больше частота. Если 2690v4 3200 Мгц, то W-2175 3300 Мгц на все ядра. Но так как там другая схема управления разгоном когда нагрузка на 8 ядер он даёт 3700 Мгц а не 3200 Мгц. А одно ядро и вовсе до 4300 Мгц против 3500 Мгц. Но TDP больше 5 ватт 140 а не 135 а потребление на стабильном максимуме не 145 а 165.
То есть да классический разгон и урезание кеша за счёт той части что крайне редко использовалась. Ядро тоже самое.
Потом на Cascade Lake W-2275 там и вовсе просто разгон того же процессора за счёт повышения TDP с 140 до 165 и потребления с 165 до 190.
То есть уже требуется схема питания как на Jingue Titanum G4.
Веселье в том что если не использовать васянские моды на 2678v3 то шесть псевдофаз которые стандартные для китайцев в реальности достаточны. Так как схема 3/6 даёт питание на процессор до 165 ватт в постоянном режиме. Схема 4/8 даёт 220 ватт. Если использовать SM4522NHKP вместо SM4503NHKP обычных для китайцев то до 300 ватт. На том же uP1649Q Обычном для китайцев. Но понятно что это штатно. Васяны 300 умудрялись в перегрузе на обычной 3/6 фазной с кулерами типа Huanan TF делать но сколько такая система проживёт ..... год два максимум.
А так их хватит и на W-2175 которые в 24 году упадут до 35-40 долларов. Они уже 160.
Плат от китайцев на них пока нет. Хака нет а H170/Q170 ещё не идут на рефарб.
И опять таки если там будут H170/Q170 то там будет всё нужное для Intel ME 11 что усложнит защиту от него. И сделает её лишь частично эффективной в режиме HAP.
AMD имеет аналогичную закладку АНБ во всех Zen. Там она базируется на Intel ME 11 но той бета версии что изначально делала АНБ. Как итог - пока никто AMD PSP не взломал. При этом опция отключения которая есть в AMD платах лишь отключает аналог AMT от AMD но не саму AMD PSP и TrustZone Exe. SOL для АНБ там прекрасно работает.
Если АНБ стучится в G34 и 775 G41/nForce790 100% гарантии он не видит ничего.
Если АНБ стучится в китайца с 10.0.55.3000 и обрезанным Intel ME (2690v4 R3) он не видит ничего 99% гарантии.
Если АНБ стучится в китайца теоретического на R4 2066 но с чипсетом например Q87 он не видит ничего хотя процессор готов стучать но прослойка не даёт.
Если АНБ стучится в Intel ME 11 в режиме HAP и Ignition прошивкой то он видит американского мента. Что он может потом неизвестно. Это уже риск.
Если АНБ стучится в AMD PSP с отключеным в биосе AMD PSP, он получает полностью функционирующую систему с работающим SOL в S3. И может прочесть всё что надо и внедрить всё что надо даже когда компьютер визуально выключен. Аналогично на Intel ME 12 где не всегда работает HAP.
Конечно если появятся R4 с чипами что сейчас на R3 то это расширит количество подходящих чипов на W-2175, W-2275. Хотя особой пользы от них не будет. Только для однопоточных задач будет реальная выгода. Но в целом да ситуация печальная.
Как я говорил даже на Hygon вырезание АНБшных закладок привело к глюкам.
Windows 10 так же не возможно отчистить до уровня Windows 7.
Linux с ядрами новен чем 3.19.8 ровно таже самая история. Это не ваша ОС и вами она не контролируется, тем смешнее Роспил на Астрах и подобном Говне. Никто из них не может проконтролировать чистоту кода. Они со всеми закладками хуячат его на сервера и рабочие места.
Открытый код и закрытые библиотеки не позволяют проконтролировать закладки если этого кода десятки миллионов строк.
Версионный контроль кода был физически доступент только на Linux 3.
В общем ПИЗДЕЦ.
Вся Безопасность после 2015 года это чистая профанация и Парашестан со временем в этом убедится.
Даже китайцы в оборонке не используют говнокод как в парашке. А в РФ сервера Госуслуг крутяся на Linux 5. Ну понятно что все данные сразу идут в IBM. Которые ещё в Третьем Рейхе обеспечивали ИТ инфраструктуру Концлагерей. Механические машины, татуировки с номером, перфокарты и перфоленты от IBM.
Поэтому это всё довольно смешно. Цифровой Паспорт ... ну ну... понятно что тут две грани одна Жидов строящих Царство Мошиаха. А другая разборок жидов которые смогут отключить и перекроить РФ как угодно.
Так что у китайских плат по мимо довольно низкой цены и хорошей скорости есть самый важный и интеепый мне бонус - Безопасноть.
Последняя версия на Gigabite 9.1.41.3024.
Дальше таблицы зашифрованы и как не старайся не возможно вырезать АНБ код.
Intel ME 11 известен метод входа в HAP и отчистки прошивки от AMT, НО HAP это только режим для американской полиции. То есть не известно отключается для АНБ. Скорее всего нет.
Можно подумать в отношении Socket R4 LGA2066 о хаке который позволит работать в режиме DMI 2.0 как он работает с H110 с теми же чипсетами что используются сейчас в 2011-3 платах. Такой диссонанс не даст работать Intel ME в штатном режиме. Ведь с H81 Xeon v4 тоже не предназначен работать тем не менее работает. Но будет ли работать тут большой вопрос.
Socket R3 2011-3 и Socket R4 2066 ничем не отличается по сути. Это такое же лишь специальное для не совместимости как в случае с Socket R1 и Socket R2.
Если китайцы сделают хак и будут выпускать R4 на тех же чипах что и R3 то эти платы сохранят свою неподвластность АНБ.
Если нет то есть только надежда на HAP и Ignition.
А это НЕ 100%.
Надёжность китайцев R3 равна надёжности G34 и 775 G41/nForce790 при условии правильного биоса - с вырезанной до 90 кбайт прошивкой ME, с отсутствием AMT. Да там алохо наличие UEFI но эта проблема решаема нужным биосом собранным без АНБшного мусора.
Когда АНБшник ломится на такой компьютер в режиме S3 он не видит ничего.
Если это будет на R4 там будет ровно тот же эффект даже с Cascade Lake.
2690v5 переименовали во время смены индексов в W-2175. На самом деле это практически тот же самый процессор. Меньше кэша но больше частота. Если 2690v4 3200 Мгц, то W-2175 3300 Мгц на все ядра. Но так как там другая схема управления разгоном когда нагрузка на 8 ядер он даёт 3700 Мгц а не 3200 Мгц. А одно ядро и вовсе до 4300 Мгц против 3500 Мгц. Но TDP больше 5 ватт 140 а не 135 а потребление на стабильном максимуме не 145 а 165.
То есть да классический разгон и урезание кеша за счёт той части что крайне редко использовалась. Ядро тоже самое.
Потом на Cascade Lake W-2275 там и вовсе просто разгон того же процессора за счёт повышения TDP с 140 до 165 и потребления с 165 до 190.
То есть уже требуется схема питания как на Jingue Titanum G4.
Веселье в том что если не использовать васянские моды на 2678v3 то шесть псевдофаз которые стандартные для китайцев в реальности достаточны. Так как схема 3/6 даёт питание на процессор до 165 ватт в постоянном режиме. Схема 4/8 даёт 220 ватт. Если использовать SM4522NHKP вместо SM4503NHKP обычных для китайцев то до 300 ватт. На том же uP1649Q Обычном для китайцев. Но понятно что это штатно. Васяны 300 умудрялись в перегрузе на обычной 3/6 фазной с кулерами типа Huanan TF делать но сколько такая система проживёт ..... год два максимум.
А так их хватит и на W-2175 которые в 24 году упадут до 35-40 долларов. Они уже 160.
Плат от китайцев на них пока нет. Хака нет а H170/Q170 ещё не идут на рефарб.
И опять таки если там будут H170/Q170 то там будет всё нужное для Intel ME 11 что усложнит защиту от него. И сделает её лишь частично эффективной в режиме HAP.
AMD имеет аналогичную закладку АНБ во всех Zen. Там она базируется на Intel ME 11 но той бета версии что изначально делала АНБ. Как итог - пока никто AMD PSP не взломал. При этом опция отключения которая есть в AMD платах лишь отключает аналог AMT от AMD но не саму AMD PSP и TrustZone Exe. SOL для АНБ там прекрасно работает.
Если АНБ стучится в G34 и 775 G41/nForce790 100% гарантии он не видит ничего.
Если АНБ стучится в китайца с 10.0.55.3000 и обрезанным Intel ME (2690v4 R3) он не видит ничего 99% гарантии.
Если АНБ стучится в китайца теоретического на R4 2066 но с чипсетом например Q87 он не видит ничего хотя процессор готов стучать но прослойка не даёт.
Если АНБ стучится в Intel ME 11 в режиме HAP и Ignition прошивкой то он видит американского мента. Что он может потом неизвестно. Это уже риск.
Если АНБ стучится в AMD PSP с отключеным в биосе AMD PSP, он получает полностью функционирующую систему с работающим SOL в S3. И может прочесть всё что надо и внедрить всё что надо даже когда компьютер визуально выключен. Аналогично на Intel ME 12 где не всегда работает HAP.
Конечно если появятся R4 с чипами что сейчас на R3 то это расширит количество подходящих чипов на W-2175, W-2275. Хотя особой пользы от них не будет. Только для однопоточных задач будет реальная выгода. Но в целом да ситуация печальная.
Как я говорил даже на Hygon вырезание АНБшных закладок привело к глюкам.
Windows 10 так же не возможно отчистить до уровня Windows 7.
Linux с ядрами новен чем 3.19.8 ровно таже самая история. Это не ваша ОС и вами она не контролируется, тем смешнее Роспил на Астрах и подобном Говне. Никто из них не может проконтролировать чистоту кода. Они со всеми закладками хуячат его на сервера и рабочие места.
Открытый код и закрытые библиотеки не позволяют проконтролировать закладки если этого кода десятки миллионов строк.
Версионный контроль кода был физически доступент только на Linux 3.
В общем ПИЗДЕЦ.
Вся Безопасность после 2015 года это чистая профанация и Парашестан со временем в этом убедится.
Даже китайцы в оборонке не используют говнокод как в парашке. А в РФ сервера Госуслуг крутяся на Linux 5. Ну понятно что все данные сразу идут в IBM. Которые ещё в Третьем Рейхе обеспечивали ИТ инфраструктуру Концлагерей. Механические машины, татуировки с номером, перфокарты и перфоленты от IBM.
Поэтому это всё довольно смешно. Цифровой Паспорт ... ну ну... понятно что тут две грани одна Жидов строящих Царство Мошиаха. А другая разборок жидов которые смогут отключить и перекроить РФ как угодно.
Так что у китайских плат по мимо довольно низкой цены и хорошей скорости есть самый важный и интеепый мне бонус - Безопасноть.
no subject
Date: 2023-09-21 04:25 pm (UTC)