techwork: (Default)
techwork ([personal profile] techwork) wrote2023-09-24 02:02 am
  • Add Memory
  • Share This Entry

Новая версия Machinist E5-K9



Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.

Плата полностью унифицирована по переферийным чипам и элементам с MAX.

А да на Али под названием E5-K9. продаётся на самом деле и другая плата.

Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.

На текстолите надпись разная!

X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.

E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .

И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.
Flat | Top-Level Comments Only

[personal profile] someusersp 2023-09-24 12:54 pm (UTC)(link)
отключаемый как ? как HAP или как в me_cleaner-e, где помимо HAP, вычещается FDT остаются лишь BUP и пару других блобов, но intel me все равно в каком-то виде остается ?


me_cleaner is a Python script able to modify an Intel ME firmware image with the final purpose of reducing its ability to interact with the system.
https://github.com/corna/me_cleaner
techwork: (Default)

[personal profile] techwork 2023-09-24 01:16 pm (UTC)(link)
ROMP и BUP И отсутствие доступа к восстановлению через UEFI LAN Wi-Fi. Если биос собран китайцами без ME.
Отключение AMT и доступа к ME и блокировка сетевых интерфейсов доступа через UEFI если речь об отключении в биос.

При этом первый вариант всегда появляется если есть вариант со вторым. Я эту плату не держал, но те кто держали говорят что там в тех что им попал был биос со вторым вариантом.
То есть да надо подождать кастомных биосов если важна безопасность.

ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.

Тогда они ещё не поняли что народишко от АНБшной закладки будет пытаться избавляться.
UEFI так же важно для чистоты. И у китайцев оно чистое даже сделанное в стиле CSM.

HAP же ну это уровень американского мента, ФБР. У всех ФБР HAP включен.
То есть это защита от ФБР, но скорее всего не от АНБ.

HAP используют там где SOL не вырезать. И это ну так себе защита.

Почему важно чтобы китайцы хакнули Q87 на использование с R4. Тогда живём ещё лет десять.

[personal profile] someusersp 2023-09-24 01:19 pm (UTC)(link)
BUP (Bloob User Process)
BUP - BringUp Process
techwork: (Default)

[personal profile] techwork 2023-09-24 01:33 pm (UTC)(link)
Найн майн кляйнесс киндер.

[personal profile] someusersp 2023-09-24 01:26 pm (UTC)(link)
ROMP это - ROM Package, BUP (Bloob User Process) это ядро запуска приложений Intel ME основной который ROM.

Не стоит забывать, что базовая часть Intel ME, с хрен какой функциональностью, помимо загрузки модулей с spi-флеша, железно прошита в masked-ROM(OTP) в чипсете. Так вот до того, как мудаки из позитив технолоджис, не похвастались найденным багом именно в железно прошитой Intel ME. Intel ME можно было откатить на старую версию, после публикации бага SA-00086 и прошивки определенной версией intel me, откат стал невозможен, а сейчас я уверен, что и в masked-ROM пофиксили некоторые баги, найденные мудаками.
techwork: (Default)

[personal profile] techwork 2023-09-24 01:38 pm (UTC)(link)
Ты слишишь звон да не понимаешь где он. Я тебе и сказал.

ROMP и BUP это и есть часть этой самой прошивки.
"пофиксили" это в 11 версии модули смешали и зашифровали. И ты там не можешь вырезать SOL потому что он скорее всего в ROMP зашит. И нужно свой ROMP, но BUP не будет его запускать если он не подписан и не зашифрован. А таблиц шифрования никто не знает кроме АНБ.

Конечно если их спиздить и сгенерировать свой ROMP и BUP то можно отключить реально доступ АНБ в самых новых чипах даже в AMD PSP. НО ну спизди у АНБ.

[personal profile] someusersp 2023-09-24 01:56 pm (UTC)(link)
Ты слишишь звон да не понимаешь где он. Я тебе и сказал.

Это ты не слышишь звон. ROMP & BUP находятся внутри spi-flash, а я тебе говорю, про masked-ROM, которая железно прошита внутри чипсета, в так называемой OTP памяти. Поэтому эти модули и не удаляет me_cleaner из spi-flash, т.к. без этих модулей система через полчаса вырубается.


The first thing I wanted to try and reverse was the ROMP module. It is one of the two modules that me_cleaner doesn’t remove, and given how small it is (less than 1KB of code+data), I thought it would be a good starting point. Turns out my hunch was right, as I finished reverse engineering that module after only a couple of days.

https://puri.sm/posts/reverse-engineering-the-intel-management-engine-romp-module/

techwork: (Default)

[personal profile] techwork 2023-09-24 02:18 pm (UTC)(link)
Так вот это то что аппратная часть Intel ME она и не обновляется никак иначе как заменой чипсета.

ПЗУ это часть чипсета. Она не перешивается. Это ты не понял. А то что перешивается это НЕ ПЗУ.
В версиях до 6 там не было аппаратной части. И там самый обычный аналог ROM Init из BIOS.

До 6 версии инициализация BUP была ПОСЛЕ инициализации всего остального. - контролёров питания, контроллёров шин, то есть была линейная загрузка как во всех компах.
А потом стала Компаловская версия инициализации когда модуль исполнения пользовательских настроек инит раньше чем модуля ОС - а BUP это ОС c настройками.

НО порядок инициализации он физически зашит в устройстве. В момент литографии.

Intel ME 9 и 11 в этом ничем не отличаются.

Им необходимо запустить ОС ДО того как инициализировать ряд устройств чипсета.

Разница лишь в том что в 9 ОС можно отделить от приложений которые там лежат просто в отдельных блобах. А в 11 это сделать нельзя. Потому что и блоб ОС и Приложения зашифрованы и подписаны. и ROMP добавлено что то очень тяжёлое и большое. И вообще там приложения от АНБ могут быть установлены в разных блобах довеском. Почему и понадобилось врубать HAP который не является 100% защитой. Не выходит вырезать модули.

[personal profile] someusersp 2023-09-24 02:24 pm (UTC)(link)
Так вот это то что аппратная часть Intel ME она и не обновляется никак иначе как заменой чипсета.

Да, кстати для отладки и хаков нужно покупать инженерные образцы чипсетов, там кое-какие защиты сняты. Не знаю как сейчас, инженерные образцы продавались на алике
techwork: (Default)

[personal profile] techwork 2023-09-24 03:20 pm (UTC)(link)
НЕТ блядь НЕТ и ещё раз НЕТ ..

facepalm

Порядок инициализации это аппаратное есть в чипе. Это не программируется. Ну никак.

В инженерных образцах есть элементы отладки. Например мониторинг потоков. Не везде. Но есть. Стоп биты возможность задать. Там НЕ открыт порядок инциализации - вообще не открыт ты что думаешь в АНБ лохи ?

Даже Интел получает уже готовый зашифрованый код и шьёт его в чипсет. AMD делает это в проц. Они не знают что там АНБ добавило . я знаю человека сидящего под NDA он разрабатывает Zen ы. Они делают софт с управлением например вентиляторами и сном и отправляют в АНБ. А они им присылают готовый зашифованый комплект который они просто шьют в чип. Проверяют и если всё работает ставят в серию.

[personal profile] someusersp 2023-09-24 02:02 pm (UTC)(link)
А таблиц шифрования никто не знает кроме АНБ.

Ну не все так печально, учитывая недавний слив исходников и прочих вещей, включая orange-level ключей от Acer

https://www.techspot.com/news/97865-acer-confirms-data-breach-after-hacker-lists-trove.html

а если кто-то сможет получить red-level ключи, то сможет сам делать прошивки intel me
Edited 2023-09-24 14:03 (UTC)
techwork: (Default)

[personal profile] techwork 2023-09-24 02:21 pm (UTC)(link)
блядь ты даже не понимаешь о чем говоришь....

ЭТО НЕ ТО ну вот ВООБЩЕ не то.

Это ключи для подписывания UEFI а его и так можно самому написать с нуля что Хуананжи и Машинст и сделали.
techwork: (Default)

[personal profile] techwork 2023-09-24 03:03 pm (UTC)(link)
они тебе насрут в уши всё что угодно, Никакому Acer или любому вендору вообще АНБ Не даёт таблиц шифрования. Ну вот вообще не даёт.

Ты реально блядь вообще не в теме но как всякий рашкован имеешь сука МНЕНИЕ. Меня такиеп уебаны просто бесят.

Приходится им как в детском садике обьяснять что оени хуйню несут а мне это зачем ?

HAP он же Red Mode ментовской режим это вообще ну никак к шифрованию блопов не относится. Ну вотвобще нихуя НИКАК.

Это режим включается установкой HAP бита В НЕ ЗАШИФРОВАННОЙ ЧАСТИ !!!!

Flat | Top-Level Comments Only