Новая версия Machinist E5-K9

[techwork]

Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.

Плата полностью унифицирована по переферийным чипам и элементам с MAX.

А да на Али под названием E5-K9. продаётся на самом деле и другая плата.

Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.

На текстолите надпись разная!

X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.

E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .

И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.

Comments

[someusersp]

и как у неё с intel me ?

[techwork]

Отключаемый в биосе. Но опять таки какой биос зашьют китайцы. Почему эти платы китайские иногда перешивают.

Бывают платы с биосом где ME компоненты обрезаны до 90 Кб. И они вообще чистые.
А бывает с отключением. И их надо чистить.

Смысл в том что Intel ME 9.1 прошивка скомпонована так что там легко удаляются модули от АНБ. Сам процессор и среда остаются, но они чистые и извне к ним доступа не получить через LAN или Wi-Fi

[someusersp]

отключаемый как ? как HAP или как в me_cleaner-e, где помимо HAP, вычещается FDT остаются лишь BUP и пару других блобов, но intel me все равно в каком-то виде остается ?


me_cleaner is a Python script able to modify an Intel ME firmware image with the final purpose of reducing its ability to interact with the system.
https://github.com/corna/me_cleaner

[techwork]

ROMP и BUP И отсутствие доступа к восстановлению через UEFI LAN Wi-Fi. Если биос собран китайцами без ME.
Отключение AMT и доступа к ME и блокировка сетевых интерфейсов доступа через UEFI если речь об отключении в биос.

При этом первый вариант всегда появляется если есть вариант со вторым. Я эту плату не держал, но те кто держали говорят что там в тех что им попал был биос со вторым вариантом.
То есть да надо подождать кастомных биосов если важна безопасность.

ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.

Тогда они ещё не поняли что народишко от АНБшной закладки будет пытаться избавляться.
UEFI так же важно для чистоты. И у китайцев оно чистое даже сделанное в стиле CSM.

HAP же ну это уровень американского мента, ФБР. У всех ФБР HAP включен.
То есть это защита от ФБР, но скорее всего не от АНБ.

HAP используют там где SOL не вырезать. И это ну так себе защита.

Почему важно чтобы китайцы хакнули Q87 на использование с R4. Тогда живём ещё лет десять.

[someusersp]

BUP (Bloob User Process)
BUP - BringUp Process

[techwork]

Найн майн кляйнесс киндер.

[someusersp]

ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.

Не стоит забывать, что базовая часть Intel ME, с хрен какой функциональностью, помимо загрузки модулей с spi-флеша, железно прошита в masked-ROM(OTP) в чипсете. Так вот до того, как мудаки из позитив технолоджис, не похвастались найденным багом именно в железно прошитой Intel ME. Intel ME можно было откатить на старую версию, после публикации бага SA-00086 и прошивки определенной версией intel me, откат стал невозможен, а сейчас я уверен, что и в masked-ROM пофиксили некоторые баги, найденные мудаками.

[techwork]

Ты слишишь звон да не понимаешь где он. Я тебе и сказал.

ROMP и BUP это и есть часть этой самой прошивки.
"пофиксили" это в 11 версии модули смешали и зашифровали. И ты там не можешь вырезать SOL потому что он скорее всего в ROMP зашит. И нужно свой ROMP, но BUP не будет его запускать если он не подписан и не зашифрован. А таблиц шифрования никто не знает кроме АНБ.

Конечно если их спиздить и сгенерировать свой ROMP и BUP то можно отключить реально доступ АНБ в самых новых чипах даже в AMD PSP. НО ну спизди у АНБ.

[someusersp]

Ты слишишь звон да не понимаешь где он. Я тебе и сказал.

Это ты не слышишь звон. ROMP & BUP находятся внутри spi-flash, а я тебе говорю, про masked-ROM, которая железно прошита внутри чипсета, в так называемой OTP памяти. Поэтому эти модули и не удаляет me_cleaner из spi-flash, т.к. без этих модулей система через полчаса вырубается.

The first thing I wanted to try and reverse was the ROMP module. It is one of the two modules that me_cleaner doesn’t remove, and given how small it is (less than 1KB of code+data), I thought it would be a good starting point. Turns out my hunch was right, as I finished reverse engineering that module after only a couple of days.

https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/

[techwork]

Так вот это то что аппратная часть Intel ME она и не обновляется никак иначе как заменой чипсета.

ПЗУ это часть чипсета. Она не перешивается. Это ты не понял. А то что перешивается это НЕ ПЗУ.
В версиях до 6 там не было аппаратной части. И там самый обычный аналог ROM Init из BIOS.

До 6 версии инициализация BUP была ПОСЛЕ инициализации всего остального. - контролёров питания, контроллёров шин, то есть была линейная загрузка как во всех компах.
А потом стала Компаловская версия инициализации когда модуль исполнения пользовательских настроек инит раньше чем модуля ОС - а BUP это ОС c настройками.

НО порядок инициализации он физически зашит в устройстве. В момент литографии.

Intel ME 9 и 11 в этом ничем не отличаются.

Им необходимо запустить ОС ДО того как инициализировать ряд устройств чипсета.

Разница лишь в том что в 9 ОС можно отделить от приложений которые там лежат просто в отдельных блобах. А в 11 это сделать нельзя. Потому что и блоб ОС и Приложения зашифрованы и подписаны. и ROMP добавлено что то очень тяжёлое и большое. И вообще там приложения от АНБ могут быть установлены в разных блобах довеском. Почему и понадобилось врубать HAP который не является 100% защитой. Не выходит вырезать модули.

[someusersp]

Так вот это то что аппратная часть Intel ME она и не обновляется никак иначе как заменой чипсета.

Да, кстати для отладки и хаков нужно покупать инженерные образцы чипсетов, там кое-какие защиты сняты. Не знаю как сейчас, инженерные образцы продавались на алике

[techwork]

НЕТ блядь НЕТ и ещё раз НЕТ ..

facepalm

Порядок инициализации это аппаратное есть в чипе. Это не программируется. Ну никак.

В инженерных образцах есть элементы отладки. Например мониторинг потоков. Не везде. Но есть. Стоп биты возможность задать. Там НЕ открыт порядок инциализации - вообще не открыт ты что думаешь в АНБ лохи ?

Даже Интел получает уже готовый зашифрованый код и шьёт его в чипсет. AMD делает это в проц. Они не знают что там АНБ добавило . я знаю человека сидящего под NDA он разрабатывает Zen ы. Они делают софт с управлением например вентиляторами и сном и отправляют в АНБ. А они им присылают готовый зашифованый комплект который они просто шьют в чип. Проверяют и если всё работает ставят в серию.

[someusersp]

А таблиц шифрования никто не знает кроме АНБ.

Ну не все так печально, учитывая недавний слив исходников и прочих вещей, включая orange-level ключей от Acer

https://www.techspot.com/news/97865-acer-confirms-data-breach-after-hacker-lists-trove.html

а если кто-то сможет получить red-level ключи, то сможет сам делать прошивки intel me

[techwork]

блядь ты даже не понимаешь о чем говоришь....

ЭТО НЕ ТО ну вот ВООБЩЕ не то.

Это ключи для подписывания UEFI а его и так можно самому написать с нуля что Хуананжи и Машинст и сделали.

[someusersp]

блядь ты даже не понимаешь о чем говоришь....

читай
https://kakaroto.homelinux.net/2019/11/exploiting-intels-management-engine-part-1-understanding-pts-txe-poc/

https://kakaroto.ca/2019/11/exploiting-intels-management-engine-part-2-enabling-red-jtag-unlock-on-intel-me-11-x-intel-sa-00086/

[techwork]

они тебе насрут в уши всё что угодно, Никакому Acer или любому вендору вообще АНБ Не даёт таблиц шифрования. Ну вот вообще не даёт.

Ты реально блядь вообще не в теме но как всякий рашкован имеешь сука МНЕНИЕ. Меня такиеп уебаны просто бесят.

Приходится им как в детском садике обьяснять что оени хуйню несут а мне это зачем ?

HAP он же Red Mode ментовской режим это вообще ну никак к шифрованию блопов не относится. Ну вотвобще нихуя НИКАК.

Это режим включается установкой HAP бита В НЕ ЗАШИФРОВАННОЙ ЧАСТИ !!!!

[someusersp]

доступа не получить через LAN или Wi-Fi

1. А как АНБ получит доступ к материнке, если она будет отключена физически от LAN & Wi-Fi/Bluetooth ?

Видимо никак, жиды вон только могут пассивно снимать информацию на таких компьютерах, если рядом с компьютером есть устройство, у которого есть wi-fi/LAN.

2. Если компьютер подключен к LAN, но не через LAN который на материнке, а скажем через USB-Ethernet адаптер, тот в свою очередь подключен к firewall на основе китайских процессоров, например Rockchip, на котором загружена какая-нить кастрированная BSD, где есть только сетевой стек и стек для устройств хранения(ssd/hdd/e.t.c.).
И компьютер с USB-Ethernet адаптером выходит в сеть необычным образом, а через шифрованную прокси на firewall, и firewall пропускает только пакеты пришедшие на прокси и правильно зашифрованные.

Что по идее должно сделать Intel ME на компе, чтобы послать пакеты в сеть ?

1. Выяснить, что LAN / wi-fi / BT интерфейс на материнке не доступен, ок не проблема.
2. Ищем сетевые устройства в системе, находим USB network interface, супер
3. Выясняем сетевые настройки USB network интерфейса (адрес шлюза, адрес нашего компьютера и.т.п.)
4. Пытаемся скрытно послать пакет, минуя BSD/драйвера, нихера не получается, т.к. firewall сбрасывает все левые пакеты

И пятый пункт, из серии фантастики, Intel ME, должен суметь понять как посылать пакеты в сеть, для этого он должен понять какая OS загружена, найти нужные адреса функций ядра для посылки пакетов, и.т.п., но это полбеды, он должен их еще правильно зашифровать, не понятно каким алгоритмом. И вот для этого у intel me точно ни места во флешке не хватит, ни эвристики. И таким способом, если гарантированно в rockchip или каком-то другом китайском чипе нету АНБ закладок, то firewall на китайских процах может вполне резать сетевой трафик посылаемый в АНБ

[techwork]

Снятие информации через электрическую сеть это миф. Это работало в эпоху ЭЛТ и с установлнным жучком. Но тогда уж проще камеру поставить и смотреть они сейчас мелкие.

Если компьютр отключен от LAN и Wi-Fi и нет встроенного Wi-Fi в чипсет то никак. Но выйти в интернет никак.

2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.

Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.

Там есть операционка и программы, они конечно же могут сами вообще на пустом компьютере без ОС только с процессором памятью и подачей тока вызов к хозяину в АНБ. Просто по факту поступления электричества и наличия сетевого доступа.

Так они и делают Уже смотрели много раз как Intel ME делал исходящий вызов как и например все Qualcomm. Сам, без ОС вообще. Ставили да файрволл и оппа - 20-40 минут работы и идёт звонок домой.

Отключение якобы от AMD даёт лишь то что звонка домой не следует. Но порт слушается.

А включенный что ME что PSP звонят домой. Более новые версии делают так что они каким то псевдопроизвольным образом делают. Алгоритм не ясен. Некоторые и за две недели не звонят. некоторые звонят в те же 20-40 минут.

[someusersp]

Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.

Я в курсе, что в последних intel me там minix крутится на собственном 486-ом проце (только частота скорей всего повыше), раньше они на arc-процессорах крутились, но т.к. arc процы требовали лицензии от Synopsys, решили перейти на 486 проц и не платить Синопсису, а заодно значит можно внедрить кучу интересного, не привлекая сторонние компании.



2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.

Да, по сайтикам особо не полазеешь, но для организации сетевого обмена между компьютерами организации вполне рабочая схема, главное никаких wi-fi/bt. А хочешь в инет выходи через личную мобилу.

Почему полезную для людей тему web-of-trust быстро прикрыли, как альтернативу CA.
Но есть интересный проект, который вполне возможно еще выстрелит это Emercoin и конкретно его EmerSSL

относительно того, что если включен

ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.


то будет сложно intel me находить нужные структуры и системные вызовы, а если сюда добавить какое-то нестандатное шифрование, то intel me вообще не будет в курсе как правильно послать пакеты.

[techwork]

Нет ты не в курсе. На тех кто до 11 версии там Azure RTOS. А c 11 там не Minix я писал как то какая там ОС даже какие то ссылки кидал. Я забыл уже потому что мне это НЕ важно. Не Minix короче. Там давнее партнёрство
Забыл уже возможно сейчас ошибаюсь но https://zephyrproject.org/

Нет на Quark это первый пенёк.

Нет они использовали ARC ARM. Переход произошёл из-за UPI, а не потому что что там платить. Узнай какие новые возможности появились с ней например акселерация скорости работы сетевых интерфейсов. Там как раз Intel ME этим и занимается.

[techwork]

Нет ты несёшь чушь и про W-o-F и про ASLR но тут тебе не учебные курсы что бы я кому либо это обьяснял. Слишком занудно долго и не в моих интересах.

[someusersp]

Если с Intel ME & PSP понятно, что они шлют в АНБ.
Будет ли Китай делать свои закладки в свои процы ?

Есть ли закладки в процах Rockchip ? Процы реально классные, по мощности вполне подходят для офисных рабочих компов, видеоприставок, и.т.п. Есть рабочие опенсорсные uboot загрузчики, вот и интересно, заложили ли китайцы туда закладки.

[techwork]

Пока они не замечены в позвони домой. Так же в их SoC нет никакого левого процессора дополнительного со своей ОС.

[someusersp]

Возможно, потому что это пока SoC, а не мощный многоядерный, производительный процессор и чипсет на материнке. Как знать, вполне возможно, что китайцы тоже внедрят свои закладки, хотя со стратегической точки зрения, Китаю лучше не внедрять закладки, и продвигать свои процессоры и материнки, как процы и чипсеты свободные от закладок спецслужб.
Это даст им конкурентное преимущество, когда западный обыватель будет выбирать, что ему купить китайский аналог AMD/Intel без закладок или все же АМД/Интел с закладками.
Запад быстро введет эмбарго на эти процы, и народ будет покупать их из под полы, снижая кол-во компьютеров с АНБ-ными закладками. Это реально было бы классно, если Китай так сделал бы

[techwork]

Ну гадать смысла нет. Но пока есть то что есть Rockchip чистые кроме ARM Trusted Zone. Но там есть свои методы борьбы.

Все китайцы MIPS и SPARC чистые вообще.

В Hygon они попытались обрезать PSP. Вышло так что иногда бывают глюки. Но если бы я строил что то защищённое но не очень то я бы использовал Hygon хотя там и встроено китайское шифрование. Но PSP там точно не звонит домой и не слушает порт если не включен WoL. То есть ну это приемлимо.

Zhaoxin аналогично. Но он слабенький и старые AMD тоже это почти не делают. Ну Тринити точно не делает. Сеул так же не делает но там надо китайплату что бы не работал аналог AMT они его несколько раз переименовывали теперь он AMD DAS а недавно был DASH который теперь часть DAS.

Так что пока китайцы чистые. Но это пока. Никто не знает что может быть потом.

[someusersp]

Все китайцы MIPS и SPARC чистые вообще.

---
А это какие SoC ? ESP32 чистые ? Там вроде Tensilica Xtensa microprocessor

[techwork]

RISC-V от Cadence хрен поймёшь что там я говорю о Китайских MIPS и SPARC !!!

[sad256]

Как всегда благодарен за подробный ответ.
У меня опер.память один ддр3 crucial-4gb-1333 (PC3 10600)UDIM.
И один мягкий диск ssd palit sata 3 120гб на нём разместили виндоус.
Присмотрел QD4 на али. 8,5тыс 32гб. За 7,5-16гб. 120 предложений от ханашан И по одному предложению от машинист и адмитер-это 4 канальные до 10тыс.
И ханашан разбег от 14тыс до 6,5тыс. это oficial stores.
Или можно взять 2 плашки по 16гб ддр3 1333. Или одну на 16 или 32гб вдобавок к своей,которая 4гб. И закрыться на этом до лучших времен.
Сказали что ддр3 есть разные и не все годятся. Не подскажешь ?
Не хочу уходить с 7 винды. Говорят ддр4 и новые матери и процы с ней не работают.
В биосе нельзя что то подкрутить для 7винды на новом железе?
И последнее: 40+прекрасный, великолепный возраст, при отсутствии фатальной патологии.
Мне бы хотелось. С ув. Иван.

[techwork]

Поставить 7 на китайцев можно и DDR4 прекрасно с ней работает.

Даже на NVME 7 ставится. просто надо сборку найти на торрентах где интегрирован NVME драйвер на этот тип дисков M.2

Adrenalin 22.6.1 так же на 7 RX5700XT драйвер. Амд только летом 2022 прекратила поддержку 7.

Все видяхи до того кроме интеграшек некоторых имет дрова на винду 7.

897 кодек даже для XP есть, чипу 16 лет.

На самом деле практически все китайские платы пркрасно работают по Win7 у некоторых глюки с датчиками и не работает режим сна в Win7, но такие я в рейтинг и не включал.

Какую плату и комплект брать решать тебе. Примеры я привёл, рейтинг описал. Думай сам.

Если плашка DDR3 одна то свободен второй слот.


https://aliexpress.ru/item/32901396881.html

вот не плохая модель памяти самсунг тайминги хорошие . совместимость 100%. я не искал она и дешевле быть может. Что касаемо памяти главное не брать ECC память она для X79 сборок.

Так что где то 2700 если по минимуму сделать 12 гигов оперативки и проц поставить что сможет справится с соременными браузерами. Там ничего сложного нет сам легко сможешь. Просто совет купи любой самой дешёвой термопасты в том же днс или ещё где. Потому что надо всё таки при замене процессора новый намазать пастой немного.тонким слоем. Крышка и подошва вентилятора всегда не идеально плоские.

Итого в три тысячи легко можно уложиться и листать в интернете станет побыстрее. Задержки при открытии страниц будут меньше, и обращения к дискам меньше.

Ну а собрать в том корпусе что у тебя есть если аналог приставок современных то 24 тысячи где то выходит. При этом выгоднее именно сохранить корпус и жёсткий потому что вся остальная начинка стоит ну плата, проц и память ну две тысячи на авито если продавать без развода. Блок на 500 ватт бу это ну не больше тысячи рублей.

Проще вообще чтобы дома валялось возни больше продавать такое. А вот корпус стоит купить новый две тысячи, жёсткий тоже не меньше двух тысяч.

Какой вариант выбрать решать тебе. Если хочешь играть и чтобы хватило на... да на всегда пока работает то собирай примерно то что я в примере тогда накидал. Два дополнительных модуля на 16 всегда потом докупить успеешь, а сейчас игры не могут пока 16 гигов выбрать. 12-14 максимум. Если же не играешь и нужно только чтобы браузер перестал тормозить на какое то время ну лет пять я думаю. То за три тысячи покупается 8Gb памяти и тот проц который я тогда написал ну и термопаста.
На пять лет серфить хватит. Можно и в стелларис, четвертую европу, поиграть если такое нравится. Ну и старые какие игрушки.

Что тебе больше нравится то и выбирай.