erik.malm - 2018-01-22 09:32 44s

Intel Managment Engine (IME)

  • Intel har fått rätt mycket skepsis från Linux-hållet de senaste åren gällande sin “Intel Managment Engine”, i.e. ett inbyggt OS med full access till allt som sker på processorn, och nätverksaccess t.o.m när strömmen är av på huvudprocessorn.
  • Man är helt enkelt inte bekväm med att det kör kod som man inte kontrollerar (som har haft dokumenterade säkerhetshål exploaterbara över nätverket: https://wccftech.com/intel-management-engine-not-fixed/) på varje CPU.

Intel Management Engine Problems May Not Have Been Completely Fixed

Intel's Secretive Management Engine Problems May Not Have Been Completely Fixed as It Gives Attackers "God Mode" Access.

Jakten på en pålitlig processor

  • AMD har liknande saker (sin PSP) så jakten på en helt öppen cpu har varit hård, vissa laptop-tillverkare i.e. Purism har helt enkelt tagit en lödkolv (en väldigt liten, industriell sådan då) och gett sig på chipen de köper in: (https://puri.sm/posts/purism-librem-laptops-completely-disable-intel-management-engine/).
    Detta var lite av en resa och det visade sig t.ex. att Intel chips var grundinställda att reboota efter trettio minuter om IME kretsarna inte hittades.

    Western digital och Risc-V öppna processorer

    Ett annat spår som IME historien fått in mig på har varit att hoppas på vidareutveckling av helt öppen CPU-hårdvara, vilket i stort sett inneburit Risc-V arkitekturen.
    Det har gått rätt långsamt, jag hade annars hoppats på en System-On-A-Chip med Risc-V att leka med.

Lite kul nyheter är dock att Western-Digital nyligen gått ut med att de tänker börja gå över helt till att sälja processorer med Risc-V arkitektur. Ganska häftigt att ett så pass stort företag ställer sig bakom teknologin, även om deras marknad knappast verkar vara hobbyister som jag.
https://www.forbes.com/sites/tiriasresearch/2017/12/06/western-digital-gives-a-billion-unit-boost-to-open-source-risc-v-cpu/#5f8c6f1b2266

Western Digital Gives A Billion Unit Boost To Open Source RISC-V CPU

Western Digital is known for its storage products. What many do not realize is that the company ships over 1 billion processor cores within its products each year and is moving toward 2 billion per year. And it just committed to using an open source RISC-V for all future products.

teo.roijezon - 2018-01-22 11:50 18s

kul att se fler investera i RISC-V, men WDs övergång handlar troligen mer om att de byter ut sina controllers än att de har stora ambitioner på att sälja SoCs och liknande

erik.malm - 2018-01-22 12:24 52s

Håller med, tror inte jag är deras slutkonsument, men att det faktiskt börjar tillverkas Risc-V processorer som finns i faktiska konsumentprodukter är ett jättekliv (peppar peppar). Det tog ganska många år innan ARM SOCs man faktiskt ville ha dök upp så jag är tålmodig.

erik.malm - 2018-01-22 21:22 59s

Tänkte bara nämna att OnePlus betalningssida verkar ha blivit injicerad med snokande Javascript, under omständigheter som verkar rätt lika de vi diskuterat tidigare (även om NPM inte verkar vara vektorn). https://www.theverge.com/2018/1/19/16908990/oneplus-credit-card-security-breach-investigation-40000-affected

OnePlus says up to 40,000 customers were affected by credit card security breach

Credit card payments remain suspended during ongoing investigation

joakoles - 2018-01-22 21:26 04s

Nån som känner till mer om hur det gick till?

erik.malm - 2018-01-22 21:49 14s

Hittade OnePlus uttalande om det: https://forums.oneplus.net/threads/jan-19-update-an-update-on-credit-card-security.752415/

[Jan 19 Update] An Update on Credit Card Security

[Jan 19 Update #2] Update: Thank you for your comments, we're reading each and every one and we appreciate your feedback. We do want to clarify, only...

oscarnylander - 2018-01-23 10:35 02s

ojojoj tur att man inte köpt en OnePlus-telefon då 🐴 jag har tom funderat på det, de ser ut att vara skapligt sunda enheter för prislappen