TwojePC.pl © 2001 - 2024
|
|
Piątek 28 marca 2014 |
|
|
|
Specyfikacja nowych chipsetów Intela z serii 9 i roadmapa Autor: Wedelek | źródło: Tech Power Up/inne | 13:49 |
(20) | Intel sfinalizował specyfikację techniczną swoich nowych chipsetów z serii 9, dedykowanych dla procesorów z rodziny Haswell-E i Haswell Refresh. Układy dla entuzjastów dedykowane podstawce LGA 2011-3 będą współpracować z modelem X99, wyposażonym we wsparcie dla dziesięciu portów SATA III 6Gb/s i aż pięciu złączy PCI-Express 3.0 x 16, które mogą pracować w trybach x16/NC/x16/NC/x8, x16/NC/x8/x8/x8, lub x8/x8/x8/x8/x8. Specyfikacja obejmuje też kontroler USB z obsługą sześciu USB 3.0 i ośmiu USB 2.0, a także wyprowadzenie ośmiu linii PCI-Express 2.0.
Wśród obsługiwanych technologii można wymienić SRT i RST, oraz RAID w wersji 0/1/5/10.
Osoby zainteresowane Haswellami Refresh i nowymi płytami głównymi z podstawką LGA 1150 będą mogły wybierać między układami Z97 i H97. W obu przypadkach dostaniemy kontroler USB na 14 portów, w tym sześć w standardzie 3.0, wsparcie dla sześciu SATA 6Gb/s, oraz obsługę ośmiu linii PCI-Express i trzech wyświetlaczy. Nie zabraknie też TRIM, RAID 0/1/5/10, RST i SRT, oraz obsługi dysków SSD w formacie M.2.
Do tego chipset Z97 będzie obsługiwał OC procesora poprzez zmianę mnożnika, oraz więcej interfejsów PCI-Express 3.0. Możliwe będzie uruchomienie trzech kart pracujących w trybach x16/NC/NC, x8/x8/NC, lub x8/x4/x4. H97 nie pozwoli na OC i obsłuży tylko jeden slot PCI-Express 3.0 x16.
Oczywiście są to teoretyczne możliwości chipsetów Intela i w rzeczywistości płyta główna może nie wykorzystywać ich w pełni (np. na laminacie pojawi się mniej portów). To samo dotyczy procesorów. Żeby daleko nie szukać wersji bez K na końcu nie poddamy OC, nawet jeśli będziemy mieć płytę z chipsetem Z97, który teoretycznie to umożliwia.
|
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- X99... (autor: GL1zdA | data: 28/03/14 | godz.: 14:03)
bez szału. W sytuacji, gdy "entuzjaści" raczej będą wybierać bezpośrednie dyski z kontrolerem Flash podłączanym bezpośrednio do PCIe, 10 portów SATA wrażenia nie robi.
- nowa podstawka (autor: RusH | data: 28/03/14 | godz.: 14:59)
nowe firmowe trojany (Intel ME)
nowe podkrecalne po zaplaceniu +30-50% ceny cpu
czego tu nie lubic?
- @RusH (autor: GL1zdA | data: 28/03/14 | godz.: 15:08)
A jak ma działać w starej podstawce, skoro obsługuje DDR4? ME nie musisz uruchamiać - wiesz doskonale, jakie jest tego przeznaczenie.
- ME jest zawsze aktywny (autor: RusH | data: 28/03/14 | godz.: 15:14)
nawet jak nie jest 'oficjalnie' uruchomiony :/
jedynym zabezpieczeniem przed przejeciem nad nim kontroli jest ... brak oficjalnej dokumentacji Intela lol
- @4. (autor: Mariosti | data: 28/03/14 | godz.: 15:58)
Widać że nie próbowałeś tego ustawić nigdy.
Bez skonfigurowania nic nie da się z tym zrobić, a nawet jeśli skonfigurujesz ME to bez zintegrowanej grafiki intela ma mocno ograniczone możliwości, chyba że przejdziesz przez dość skomplikowany proces przekierowania domyślnych wyjść konsol na wirtualny port szeregowy ME który domyślnie też jest wyłączony.
Jakbyś nie wiedział, bez igp sprzętowo brakuje funkcjonalności kvm, zresztą sockety obsługujące procki z igp mają sprzętowe ograniczenie na jakiekolwiek działanie ME do tylko chipsetów mobilnych i desktopowych serii Q
Dokumentacji na ten temat jest bardzo dużo, ale jest biednie usystematyzowana, a spora ilość informacji znajduje się na przeróżnych blogach i forach intela.
- Mariosti (autor: RusH | data: 29/03/14 | godz.: 18:14)
tylko Windowsiani "admini" potrzebuja myszki i okienek to zarzadzania serwerem.
ME ma bezposredni dostep do DMA z/do pamieci + dostep do karty sieciowej. To wystarczy do przejecia kontroli nad serwerem, od zwyklego wykopania hasla po wstrzykiwanie swoich danych, wszystko z komfortowej pozycji niewykrywalnego backdoora zyjacego sobie w Biosie.
- @6. (autor: Mariosti | data: 30/03/14 | godz.: 12:50)
Ok, kvm nie jest konieczny ale tak jak wspomniałem nawet skonfigurowanie konsoli jest kłopotliwe. Ewidentnie wiesz że dzwoni ale nie wiesz w którym kościele. Poczytaj trochę.
- Mariosti to ty nie wiesz ze dzwoni (autor: RusH | data: 30/03/14 | godz.: 21:30)
http://www.uberwall.org/...2/lacon12_intel_amt.pdf
http://events.ccc.de/.../Fahrplan/events/5380.html
_kazdy_ nowy chipset intela ma zaszyty processor w dzwinej architektorze (ARC4) z pelnym dostepem do calego kompa, jedynym zabezpieczeniem przed dostepem jest brak dokumentacji (dziwnosc arch itd) = ty nie masz dostepu, a NSA czy rosyjski BOTopisarz ma i wykorzysta
ponownie - ME ma PELNY dostep do zawartosci ramu, do karty sieciowej, moze nawet zatrzymac CPU, zmienic zawartosc rejestrow i wznowic jego prace _bez mozliwosi wykrycia tej operacji przez OS dzialajacy na CPU_
kolejny krok w kierunku zabrania uzytkownikowi pelnej kontroli nad jego wlasnym sprzetem
dla kontrastu AMD tez ma mikrokontrolery wbudowane w chipsety, ale maja one dostep jedynie do ograniczonych zasobow, np jedyne co moga robic to zmieniac obroty wentylatora i napiecie cpu. Tak samo w kartach graficznych zarowno AMD jak i Nvidia maja zaszyte kontrolery SOC, ale jedyny co moga one robic to kontrolowac obroty/taktowanie/napiecia, nie maja one dostepu do zasobow ram czy bezposrednio do jednostek wykonawczych.
Kontroler Intela moze wszystko.
- aa i odnosnie "ME nie musisz uruchamiać" (autor: RusH | data: 30/03/14 | godz.: 21:35)
otoz nie, ME jest ZAWSZE aktywny, tylko nie zawsze jest uruchomione zarzadzanie ME z zewnatrz. Firmware kazdej plyty intela dziala wewnatrz ME, nawet super tanich szitowych plyt microatx za 140zl.
Intel sprzedaje dostep do konsoli atm/vpro jako added value dla produktow serwerowych, ale ta sama technologia napedza wszystkie produkty.
- @RusH (autor: PrEzi | data: 30/03/14 | godz.: 21:36)
Zgodze sie z Toba -- czytalem o tym juz ladny rok dwa albo i wiecej na Semiaccurate -- dziwnym trafem nikt o tym pozniej nie pisal wiecej.
- a jak ktos lubi teorie spiskowe (autor: RusH | data: 30/03/14 | godz.: 21:42)
to CEO Intela na Reddit AMA odmowil odpowiedzi na pytania dotyczace udostepnienia NSA narzedzi/dokumentacji ulatwiajacej zdalne przejecie kontroli nad komputerami zbudowanymi w oparciu o produkty Intela.
- @RusH (autor: GL1zdA | data: 31/03/14 | godz.: 07:59)
Z tego co mi wiadomo, to w US po prostu nie wolno odpowiedzieć na takie pytanie. Linusa pytali o to samo i też odmówił odpowiedzi.
- @Rush (autor: Mariosti | data: 31/03/14 | godz.: 12:20)
jeśli intel zostawi sobie backdoora to masz niewiele do powiedzenia. Ja tobie pisze jaki jest stan faktyczny, czyli jak bardzo problematyczne jest skonfigurowanie jakiegokolwiek zdalnego dostępu do Me i korzystanie z jego zalet. Ty natomiast spekulujesz na temat tego co gdzieś przeczytałeś i co by było gdyby... nie zwracając zupełnie uwagi że najpierw musisz mieć do me dostęp. Owszem, w minimalnym stopniu nawet nieskonfigurowany me jest włączony, przynajmniej w nowszych wersjach, a wynika to z funkcjonalności zdalnej konfiguracji zerowej me, do której potrzebne są informacje identyfikujące dany me i do których zarazem masz dostęp wtedy tylko lokalnie. Także jedyne czego możesz się obawiać to producenta sprzętu z którego korzystasz, a nie jakiegokolwiek hackera, bo tak paranoicznie brzmią twoje wypowiedzi jakby każdy poza właścicielem komputera z płytą intela miał do niego pełny dostęp. zresztą jeśli jesteś taki oczytany to powinieneś wiedzieć że niekorzystnie z wbudowanej karty sieciowej intela automatycznie chroni cie w zupełności nawet przed intelem.
- @Mariosti (autor: PrEzi | data: 31/03/14 | godz.: 16:00)
Czyli dla nas -- spekulantow i tworcow teorii spiskowych pozostaje albo AMD, albo kupowanie plyty Intela + karty sieciowej zeby czuc sie pewnie, ze nam Intel zza ramienia nie zaglada (ani nie udostepnia takiej mozliwosci NSA/whatever ew. ME nie posiada luk ktore w przyszlosci hackerzy moga wykorzystac i trzeba bedzie np. ukrywac sie za NATem i/lub blokowac porty) ?
- @14. (autor: Mariosti | data: 31/03/14 | godz.: 16:51)
Jest tak jak piszesz. A przynajmniej wg tego co oficjalnie wiemy. Bo jeśli spekulujemy to może amd ma podobne rozwiązania w swoich płytach ale nikt o nich nic nie wie ;]
Co do NAT'u to jest to dobra opcja, tylko byle PnP było wyłączone w routerze, a przekierowywane statycznie porty dobierane rozsądnie (co zawsze jest dobrym pomysłem).
- Mariosti spekulacja to jest (autor: RusH | data: 31/03/14 | godz.: 18:01)
jesli sie zgaduje, nie jestli masz dowody
np spekulacja byla na temat dzialalnosci NSA i Echelon
po wyciekach Snowdena juz nie ma spekulacji, jest tylko wiedza
na Intel ME sa gotowe POC (proof of concept code). ME mozna aktywowac/przejac nad nim kontrole nawet gdy jest "calkowicie wylaczony", nie slucha na zadnych portach i nic sam nie wysyla. W najgorszym wypadku atakujacy bedzie musial zrobic updejt biosu - ktorego jako user NIE WYKRYJESZ.
Karta sieciowa intela nie ma tu nic do rzeczy, tak samo jak UEFI ma drivery do praktycznie wszystkiego, ME ma dostep do zasobow calego komputera i moze bez twojej wiedzy grzebac po hdd czy uzywac wifi usb.
Po prostu chipsety intela maja wbudowana funkcjonalnosc ktora mozna wykorzystac to schowania malware, co gorsza Intel nie udostepnia dokumentacji (security through obscurity) co uniemozliwia zabezpieczenie tej wbudowanej dziury.
+ co jeszcze bardziej gorsza jesli kupujesz firmowy komputer (dell, hp) to dostajesz ten backdoor juz aktywny (w lapach della lojack czy jak tam sie zwie ten ich antitheft)
- US po prostu nie wolno odpowiedzieć na takie pytanie (autor: RusH | data: 31/03/14 | godz.: 18:06)
w us teoretychnie wolno powiedziec wszystko, chyba ze dostaniesz National Security Letter obligujacy cie do udostepnienia swojej infrastruktury na potrzeby NSA - te listy maja klauzule zabraniajaca przyznania sie do otrzymania takiego listu (normalnie jak z Kafki czy innego Hellera), albo z niemiec wschodnich ...
- @16. (autor: Mariosti | data: 31/03/14 | godz.: 22:10)
Ma dostęp do całego komputera ale dopiero gdy go aktywujesz, nie da się ME aktywować przez wifi, ZTP działa tylko przez zintegrowaną sieciówkę intela i to tylko przez jedną, nawet jeśli jest kilka sieciówek intela na płycie.
- Mariosti piszesz to jakby to cos naprawialo :) (autor: RusH | data: 31/03/14 | godz.: 23:32)
moj samochod mozna zdalnie sterowac, ale dopiero po aktywacji ktora mozna wykonac tylko po podniesieniu maski (badz wczolganiu sie pod spod), mmmm od razu czuje sie bezpieczniej
- @20. (autor: Mariosti | data: 1/04/14 | godz.: 22:55)
Wiesz, jest taki dowcip z morałem "a mógł zabić", także cieszmy się jakąkolwiek namiastką ograniczania dostępu do tego.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|