![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Новая версия Machinist E5-K9
Она отличается от E5-K9 с 8 SATA тем что у неё 9 SATA но не 6 а 8 китайских фаз, а вместо радиатора активное охлаждение. Звук там ALC897. Который на самом деле это ALC887, но с распиновкой как у ALC892. Проблема в том что не всегда там где картинка этой платы продаётся именно эта версия. Она позволяет установить 2699v4 и разогнать его по шине так как чипсет С612. Минус - вентилятор той же модели что и у MAX плюс то что он той же модели и вентилятор можно заменить при износе. НО могут как всегда попасть не очень тихие версии. Эти вентиляторы всегда лотерея. А восемь фаз нужны не всем.
Плата полностью унифицирована по переферийным чипам и элементам с MAX.
А да на Али под названием E5-K9. продаётся на самом деле и другая плата.
Есть X99-K9 и есть E5-K9. При общем дизайне и даже том что путают коробки это разные платы.
На текстолите надпись разная!
X99-K9 выходит с 20 года. Есть три версии одна без номера, другая V1.0 другая V2.0 это не очень удачная плата она ещё называется для ebay k9600. Она хреновая.
E5-K9 настоящая у которой на текстолите написано так, а не X99-K9 выходит с 23 года. Есть версия V1.0 и это написано на текстолите справа от разьёма памяти, 8 SATA все белые и пасивное охлаждение и версия V2.1 9 SATA шесть белых три чёрных, и активное охлаждение - это она и есть .
И есть перемаркировка когда X99-K9 V2.0 перемаркированы как E5-K9 это подделка для Бразилии.
no subject
Не стоит забывать, что базовая часть Intel ME, с хрен какой функциональностью, помимо загрузки модулей с spi-флеша, железно прошита в masked-ROM(OTP) в чипсете. Так вот до того, как мудаки из позитив технолоджис, не похвастались найденным багом именно в железно прошитой Intel ME. Intel ME можно было откатить на старую версию, после публикации бага SA-00086 и прошивки определенной версией intel me, откат стал невозможен, а сейчас я уверен, что и в masked-ROM пофиксили некоторые баги, найденные мудаками.
no subject
ROMP и BUP это и есть часть этой самой прошивки.
"пофиксили" это в 11 версии модули смешали и зашифровали. И ты там не можешь вырезать SOL потому что он скорее всего в ROMP зашит. И нужно свой ROMP, но BUP не будет его запускать если он не подписан и не зашифрован. А таблиц шифрования никто не знает кроме АНБ.
Конечно если их спиздить и сгенерировать свой ROMP и BUP то можно отключить реально доступ АНБ в самых новых чипах даже в AMD PSP. НО ну спизди у АНБ.
no subject
Это ты не слышишь звон. ROMP & BUP находятся внутри spi-flash, а я тебе говорю, про masked-ROM, которая железно прошита внутри чипсета, в так называемой OTP памяти. Поэтому эти модули и не удаляет me_cleaner из spi-flash, т.к. без этих модулей система через полчаса вырубается.
no subject
ПЗУ это часть чипсета. Она не перешивается. Это ты не понял. А то что перешивается это НЕ ПЗУ.
В версиях до 6 там не было аппаратной части. И там самый обычный аналог ROM Init из BIOS.
До 6 версии инициализация BUP была ПОСЛЕ инициализации всего остального. - контролёров питания, контроллёров шин, то есть была линейная загрузка как во всех компах.
А потом стала Компаловская версия инициализации когда модуль исполнения пользовательских настроек инит раньше чем модуля ОС - а BUP это ОС c настройками.
НО порядок инициализации он физически зашит в устройстве. В момент литографии.
Intel ME 9 и 11 в этом ничем не отличаются.
Им необходимо запустить ОС ДО того как инициализировать ряд устройств чипсета.
Разница лишь в том что в 9 ОС можно отделить от приложений которые там лежат просто в отдельных блобах. А в 11 это сделать нельзя. Потому что и блоб ОС и Приложения зашифрованы и подписаны. и ROMP добавлено что то очень тяжёлое и большое. И вообще там приложения от АНБ могут быть установлены в разных блобах довеском. Почему и понадобилось врубать HAP который не является 100% защитой. Не выходит вырезать модули.
no subject
Да, кстати для отладки и хаков нужно покупать инженерные образцы чипсетов, там кое-какие защиты сняты. Не знаю как сейчас, инженерные образцы продавались на алике
no subject
facepalm
Порядок инициализации это аппаратное есть в чипе. Это не программируется. Ну никак.
В инженерных образцах есть элементы отладки. Например мониторинг потоков. Не везде. Но есть. Стоп биты возможность задать. Там НЕ открыт порядок инциализации - вообще не открыт ты что думаешь в АНБ лохи ?
Даже Интел получает уже готовый зашифрованый код и шьёт его в чипсет. AMD делает это в проц. Они не знают что там АНБ добавило . я знаю человека сидящего под NDA он разрабатывает Zen ы. Они делают софт с управлением например вентиляторами и сном и отправляют в АНБ. А они им присылают готовый зашифованый комплект который они просто шьют в чип. Проверяют и если всё работает ставят в серию.
no subject
Ну не все так печально, учитывая недавний слив исходников и прочих вещей, включая orange-level ключей от Acer
https://www.techspot.com/news/97865-acer-confirms-data-breach-after-hacker-lists-trove.html
а если кто-то сможет получить red-level ключи, то сможет сам делать прошивки intel me
no subject
ЭТО НЕ ТО ну вот ВООБЩЕ не то.
Это ключи для подписывания UEFI а его и так можно самому написать с нуля что Хуананжи и Машинст и сделали.
no subject
читай
https://kakaroto.homelinux.net/2019/11/exploiting-intels-management-engine-part-1-understanding-pts-txe-poc/
https://kakaroto.ca/2019/11/exploiting-intels-management-engine-part-2-enabling-red-jtag-unlock-on-intel-me-11-x-intel-sa-00086/
no subject
Ты реально блядь вообще не в теме но как всякий рашкован имеешь сука МНЕНИЕ. Меня такиеп уебаны просто бесят.
Приходится им как в детском садике обьяснять что оени хуйню несут а мне это зачем ?
HAP он же Red Mode ментовской режим это вообще ну никак к шифрованию блопов не относится. Ну вотвобще нихуя НИКАК.
Это режим включается установкой HAP бита В НЕ ЗАШИФРОВАННОЙ ЧАСТИ !!!!