techwork: (Default)
[personal profile] techwork


Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.

Плата полностью унифицирована по переферийным чипам и элементам с MAX.

А да на Али под названием E5-K9. продаётся на самом деле и другая плата.

Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.

На текстолите надпись разная!

X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.

E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .

И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.

Date: 2023-09-24 08:24 am (UTC)
From: [personal profile] someusersp
и как у неё с intel me ?

Date: 2023-09-24 12:54 pm (UTC)
From: [personal profile] someusersp
отключаемый как ? как HAP или как в me_cleaner-e, где помимо HAP, вычещается FDT остаются лишь BUP и пару других блобов, но intel me все равно в каком-то виде остается ?


me_cleaner is a Python script able to modify an Intel ME firmware image with the final purpose of reducing its ability to interact with the system.
https://github.com/corna/me_cleaner

Date: 2023-09-24 01:19 pm (UTC)
From: [personal profile] someusersp
BUP (Bloob User Process)
BUP - BringUp Process

Date: 2023-09-24 01:26 pm (UTC)
From: [personal profile] someusersp
ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.

Не стоит забывать, что базовая часть Intel ME, с хрен какой функциональностью, помимо загрузки модулей с spi-флеша, железно прошита в masked-ROM(OTP) в чипсете. Так вот до того, как мудаки из позитив технолоджис, не похвастались найденным багом именно в железно прошитой Intel ME. Intel ME можно было откатить на старую версию, после публикации бага SA-00086 и прошивки определенной версией intel me, откат стал невозможен, а сейчас я уверен, что и в masked-ROM пофиксили некоторые баги, найденные мудаками.

Date: 2023-09-24 01:56 pm (UTC)
From: [personal profile] someusersp
Ты слишишь звон да не понимаешь где он. Я тебе и сказал.

Это ты не слышишь звон. ROMP & BUP находятся внутри spi-flash, а я тебе говорю, про masked-ROM, которая железно прошита внутри чипсета, в так называемой OTP памяти. Поэтому эти модули и не удаляет me_cleaner из spi-flash, т.к. без этих модулей система через полчаса вырубается.


The first thing I wanted to try and reverse was the ROMP module. It is one of the two modules that me_cleaner doesn’t remove, and given how small it is (less than 1KB of code+data), I thought it would be a good starting point. Turns out my hunch was right, as I finished reverse engineering that module after only a couple of days.

https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/

Date: 2023-09-24 02:24 pm (UTC)
From: [personal profile] someusersp
Так вот это то что аппратная часть Intel ME она и не обновляется никак иначе как заменой чипсета.

Да, кстати для отладки и хаков нужно покупать инженерные образцы чипсетов, там кое-какие защиты сняты. Не знаю как сейчас, инженерные образцы продавались на алике

Date: 2023-09-24 02:02 pm (UTC)
From: [personal profile] someusersp
А таблиц шифрования никто не знает кроме АНБ.

Ну не все так печально, учитывая недавний слив исходников и прочих вещей, включая orange-level ключей от Acer

https://www.techspot.com/news/97865-acer-confirms-data-breach-after-hacker-lists-trove.html

а если кто-то сможет получить red-level ключи, то сможет сам делать прошивки intel me
Edited Date: 2023-09-24 02:03 pm (UTC)

Date: 2023-09-24 01:13 pm (UTC)
From: [personal profile] someusersp
доступа не получить через LAN или Wi-Fi

1. А как АНБ получит доступ к материнке, если она будет отключена физически от LAN & Wi-Fi/Bluetooth ?

Видимо никак, жиды вон только могут пассивно снимать информацию на таких компьютерах, если рядом с компьютером есть устройство, у которого есть wi-fi/LAN.

2. Если компьютер подключен к LAN, но не через LAN который на материнке, а скажем через USB-Ethernet адаптер, тот в свою очередь подключен к firewall на основе китайских процессоров, например Rockchip, на котором загружена какая-нить кастрированная BSD, где есть только сетевой стек и стек для устройств хранения(ssd/hdd/e.t.c.).
И компьютер с USB-Ethernet адаптером выходит в сеть необычным образом, а через шифрованную прокси на firewall, и firewall пропускает только пакеты пришедшие на прокси и правильно зашифрованные.

Что по идее должно сделать Intel ME на компе, чтобы послать пакеты в сеть ?

1. Выяснить, что LAN / wi-fi / BT интерфейс на материнке не доступен, ок не проблема.
2. Ищем сетевые устройства в системе, находим USB network interface, супер
3. Выясняем сетевые настройки USB network интерфейса (адрес шлюза, адрес нашего компьютера и.т.п.)
4. Пытаемся скрытно послать пакет, минуя BSD/драйвера, нихера не получается, т.к. firewall сбрасывает все левые пакеты

И пятый пункт, из серии фантастики, Intel ME, должен суметь понять как посылать пакеты в сеть, для этого он должен понять какая OS загружена, найти нужные адреса функций ядра для посылки пакетов, и.т.п., но это полбеды, он должен их еще правильно зашифровать, не понятно каким алгоритмом. И вот для этого у intel me точно ни места во флешке не хватит, ни эвристики. И таким способом, если гарантированно в rockchip или каком-то другом китайском чипе нету АНБ закладок, то firewall на китайских процах может вполне резать сетевой трафик посылаемый в АНБ


Edited Date: 2023-09-24 01:17 pm (UTC)

Date: 2023-09-24 01:50 pm (UTC)
From: [personal profile] someusersp
Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.

Я в курсе, что в последних intel me там minix крутится на собственном 486-ом проце (только частота скорей всего повыше), раньше они на arc-процессорах крутились, но т.к. arc процы требовали лицензии от Synopsys, решили перейти на 486 проц и не платить Синопсису, а заодно значит можно внедрить кучу интересного, не привлекая сторонние компании.



2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.

Да, по сайтикам особо не полазеешь, но для организации сетевого обмена между компьютерами организации вполне рабочая схема, главное никаких wi-fi/bt. А хочешь в инет выходи через личную мобилу.

Почему полезную для людей тему web-of-trust быстро прикрыли, как альтернативу CA.
Но есть интересный проект, который вполне возможно еще выстрелит это Emercoin и конкретно его EmerSSL

относительно того, что если включен

ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.


то будет сложно intel me находить нужные структуры и системные вызовы, а если сюда добавить какое-то нестандатное шифрование, то intel me вообще не будет в курсе как правильно послать пакеты.

Date: 2023-09-24 02:36 pm (UTC)
From: [personal profile] someusersp
Если с Intel ME & PSP понятно, что они шлют в АНБ.
Будет ли Китай делать свои закладки в свои процы ?

Есть ли закладки в процах Rockchip ? Процы реально классные, по мощности вполне подходят для офисных рабочих компов, видеоприставок, и.т.п. Есть рабочие опенсорсные uboot загрузчики, вот и интересно, заложили ли китайцы туда закладки.

Date: 2023-09-24 02:47 pm (UTC)
From: [personal profile] someusersp
Возможно, потому что это пока SoC, а не мощный многоядерный, производительный процессор и чипсет на материнке. Как знать, вполне возможно, что китайцы тоже внедрят свои закладки, хотя со стратегической точки зрения, Китаю лучше не внедрять закладки, и продвигать свои процессоры и материнки, как процы и чипсеты свободные от закладок спецслужб.
Это даст им конкурентное преимущество, когда западный обыватель будет выбирать, что ему купить китайский аналог AMD/Intel без закладок или все же АМД/Интел с закладками.
Запад быстро введет эмбарго на эти процы, и народ будет покупать их из под полы, снижая кол-во компьютеров с АНБ-ными закладками. Это реально было бы классно, если Китай так сделал бы

Date: 2023-09-24 07:56 pm (UTC)
From: [personal profile] someusersp
Все китайцы MIPS и SPARC чистые вообще.

---
А это какие SoC ? ESP32 чистые ? Там вроде Tensilica Xtensa microprocessor
Edited Date: 2023-09-24 07:58 pm (UTC)

Date: 2023-09-25 03:32 pm (UTC)
From: [personal profile] sad256
Как всегда благодарен за подробный ответ.
У меня опер.память один ддр3 crucial-4gb-1333 (PC3 10600)UDIM.
И один мягкий диск ssd palit sata 3 120гб на нём разместили виндоус.
Присмотрел QD4 на али. 8,5тыс 32гб. За 7,5-16гб. 120 предложений от ханашан И по одному предложению от машинист и адмитер-это 4 канальные до 10тыс.
И ханашан разбег от 14тыс до 6,5тыс. это oficial stores.
Или можно взять 2 плашки по 16гб ддр3 1333. Или одну на 16 или 32гб вдобавок к своей,которая 4гб. И закрыться на этом до лучших времен.
Сказали что ддр3 есть разные и не все годятся. Не подскажешь ?
Не хочу уходить с 7 винды. Говорят ддр4 и новые матери и процы с ней не работают.
В биосе нельзя что то подкрутить для 7винды на новом железе?
И последнее: 40+прекрасный, великолепный возраст, при отсутствии фатальной патологии.
Мне бы хотелось. С ув. Иван.

Profile

techwork: (Default)
techwork

August 2025

S M T W T F S
      1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27282930
31      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 27th, 2025 01:55 pm
Powered by Dreamwidth Studios