techwork: (Default)
techwork ([personal profile] techwork) wrote2023-09-24 02:02 am
  • Add Memory
  • Share This Entry

Новая версия Machinist E5-K9



Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.

Плата полностью унифицирована по переферийным чипам и элементам с MAX.

А да на Али под названием E5-K9. продаётся на самом деле и другая плата.

Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.

На текстолите надпись разная!

X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.

E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .

И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.
Flat | Top-Level Comments Only

[personal profile] someusersp 2023-09-24 01:13 pm (UTC)(link)
доступа не получить через LAN или Wi-Fi

1. А как АНБ получит доступ к материнке, если она будет отключена физически от LAN & Wi-Fi/Bluetooth ?

Видимо никак, жиды вон только могут пассивно снимать информацию на таких компьютерах, если рядом с компьютером есть устройство, у которого есть wi-fi/LAN.

2. Если компьютер подключен к LAN, но не через LAN который на материнке, а скажем через USB-Ethernet адаптер, тот в свою очередь подключен к firewall на основе китайских процессоров, например Rockchip, на котором загружена какая-нить кастрированная BSD, где есть только сетевой стек и стек для устройств хранения(ssd/hdd/e.t.c.).
И компьютер с USB-Ethernet адаптером выходит в сеть необычным образом, а через шифрованную прокси на firewall, и firewall пропускает только пакеты пришедшие на прокси и правильно зашифрованные.

Что по идее должно сделать Intel ME на компе, чтобы послать пакеты в сеть ?

1. Выяснить, что LAN / wi-fi / BT интерфейс на материнке не доступен, ок не проблема.
2. Ищем сетевые устройства в системе, находим USB network interface, супер
3. Выясняем сетевые настройки USB network интерфейса (адрес шлюза, адрес нашего компьютера и.т.п.)
4. Пытаемся скрытно послать пакет, минуя BSD/драйвера, нихера не получается, т.к. firewall сбрасывает все левые пакеты

И пятый пункт, из серии фантастики, Intel ME, должен суметь понять как посылать пакеты в сеть, для этого он должен понять какая OS загружена, найти нужные адреса функций ядра для посылки пакетов, и.т.п., но это полбеды, он должен их еще правильно зашифровать, не понятно каким алгоритмом. И вот для этого у intel me точно ни места во флешке не хватит, ни эвристики. И таким способом, если гарантированно в rockchip или каком-то другом китайском чипе нету АНБ закладок, то firewall на китайских процах может вполне резать сетевой трафик посылаемый в АНБ


Edited 2023-09-24 13:17 (UTC)
techwork: (Default)

[personal profile] techwork 2023-09-24 01:30 pm (UTC)(link)
Снятие информации через электрическую сеть это миф. Это работало в эпоху ЭЛТ и с установлнным жучком. Но тогда уж проще камеру поставить и смотреть они сейчас мелкие.

Если компьютр отключен от LAN и Wi-Fi и нет встроенного Wi-Fi в чипсет то никак. Но выйти в интернет никак.

2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.

Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.

Там есть операционка и программы, они конечно же могут сами вообще на пустом компьютере без ОС только с процессором памятью и подачей тока вызов к хозяину в АНБ. Просто по факту поступления электричества и наличия сетевого доступа.

Так они и делают Уже смотрели много раз как Intel ME делал исходящий вызов как и например все Qualcomm. Сам, без ОС вообще. Ставили да файрволл и оппа - 20-40 минут работы и идёт звонок домой.

Отключение якобы от AMD даёт лишь то что звонка домой не следует. Но порт слушается.

А включенный что ME что PSP звонят домой. Более новые версии делают так что они каким то псевдопроизвольным образом делают. Алгоритм не ясен. Некоторые и за две недели не звонят. некоторые звонят в те же 20-40 минут.

[personal profile] someusersp 2023-09-24 01:50 pm (UTC)(link)
Стоп стоп , ты не понял Intel ME это и есть полноценный компьютер из 90х с установленной на ней ОС.

Я в курсе, что в последних intel me там minix крутится на собственном 486-ом проце (только частота скорей всего повыше), раньше они на arc-процессорах крутились, но т.к. arc процы требовали лицензии от Synopsys, решили перейти на 486 проц и не платить Синопсису, а заодно значит можно внедрить кучу интересного, не привлекая сторонние компании.



2. Закрытый канал PtP через интернет так можно организовать но пользоваться вебсайтами нет. Ты ведь не сможешь прописать абсолютно все чистые веб сайты, да к тому же https не просто так вводили. Там сертификаты кто выписывает ? Поэтому вклиниться они могут легко в поток данных.

Да, по сайтикам особо не полазеешь, но для организации сетевого обмена между компьютерами организации вполне рабочая схема, главное никаких wi-fi/bt. А хочешь в инет выходи через личную мобилу.

Почему полезную для людей тему web-of-trust быстро прикрыли, как альтернативу CA.
Но есть интересный проект, который вполне возможно еще выстрелит это Emercoin и конкретно его EmerSSL

относительно того, что если включен

ASLR (англ. address space layout randomization — «рандомизация размещения адресного пространства») — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур данных, а именно образов исполняемого файла, подгружаемых библиотек, кучи и стека.


то будет сложно intel me находить нужные структуры и системные вызовы, а если сюда добавить какое-то нестандатное шифрование, то intel me вообще не будет в курсе как правильно послать пакеты.
techwork: (Default)

[personal profile] techwork 2023-09-24 02:35 pm (UTC)(link)
Нет ты не в курсе. На тех кто до 11 версии там Azure RTOS. А c 11 там не Minix я писал как то какая там ОС даже какие то ссылки кидал. Я забыл уже потому что мне это НЕ важно. Не Minix короче. Там давнее партнёрство
Забыл уже возможно сейчас ошибаюсь но https://zephyrproject.org/

Нет на Quark это первый пенёк.

Нет они использовали ARC ARM. Переход произошёл из-за UPI, а не потому что что там платить. Узнай какие новые возможности появились с ней например акселерация скорости работы сетевых интерфейсов. Там как раз Intel ME этим и занимается.

techwork: (Default)

[personal profile] techwork 2023-09-24 02:40 pm (UTC)(link)
Нет ты несёшь чушь и про W-o-F и про ASLR но тут тебе не учебные курсы что бы я кому либо это обьяснял. Слишком занудно долго и не в моих интересах.
Flat | Top-Level Comments Only