R
Но более подробную инфу обычно дают платные сервисы
Size: a a a
2020 July 03
АА
Да мне бы контакнтые данные если будут)
АА
Но более подробную инфу обычно дают платные сервисы
Да пусть даже платно, главное чтобы данные были и не развод))
R
Да пусть даже платно, главное чтобы данные были и не развод))
АА
Спасибо!
sa
Фото от ИВК
i
s a
Фото от ИВК
panorama
Когда такие новости кидаете, пожалуйста, пишите что-нибудь с сарказмом хотя бы, а то потом начинает всякая дичь гулять в качестве достоверной информации
Когда такие новости кидаете, пожалуйста, пишите что-нибудь с сарказмом хотя бы, а то потом начинает всякая дичь гулять в качестве достоверной информации
М
такому наверное в КЗ никто не удивился)
/
В процессорах AMD Ryzen Pro заявлено полное шифрование оперативной памяти.
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьютеру или серверу?
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьютеру или серверу?
TN
народ так удаленку вводят для предприятий с воскресенья?
чтото не совсем понятно написано "Сохранить дистанционную форму работы" когда ее не было
https://www.zakon.kz/5030274-utverzhdeny-karantinnye-mery-na-14-dney.html
чтото не совсем понятно написано "Сохранить дистанционную форму работы" когда ее не было
https://www.zakon.kz/5030274-utverzhdeny-karantinnye-mery-na-14-dney.html
n
В процессорах AMD Ryzen Pro заявлено полное шифрование оперативной памяти.
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьютеру или серверу?
Кто нибудь в курсе, это защищает от DMA, или иных атак, когда есть физический доступ к компьютеру или серверу?
Судя по whitepaper, да, AMD SME предоставляет полное шифрование DRAM, но как пишут, full memory encryption != защита от DMA, это IOMMU, которая ремапит вирт. адреса на физ. адреса.
У AMD для DMA предоставляется специальное изолированное адрес. пространство "bounce buffer".
Вся концепция напоминает ARM TrustZone, где есть 2 мира: NormalWorld и SecureWorld, у каждого где своя ОСь на Линуксе и свой уровень kernel/user space. Это на современных Андроид смартфонах так делается. Между мирами есть размеченная область памяти, и есть общий буфер, где с недоверительной зоны в Trusted идут запросы. Валидируется это путем 1-го бита в вирт. адресе.
Аналогично, насколько понял, так же работает проверка при AMD SME, там 47-й бит в адресе - это флаг, зашифрованна ли страница или нет
https://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf
У AMD для DMA предоставляется специальное изолированное адрес. пространство "bounce buffer".
Вся концепция напоминает ARM TrustZone, где есть 2 мира: NormalWorld и SecureWorld, у каждого где своя ОСь на Линуксе и свой уровень kernel/user space. Это на современных Андроид смартфонах так делается. Между мирами есть размеченная область памяти, и есть общий буфер, где с недоверительной зоны в Trusted идут запросы. Валидируется это путем 1-го бита в вирт. адресе.
Аналогично, насколько понял, так же работает проверка при AMD SME, там 47-й бит в адресе - это флаг, зашифрованна ли страница или нет
https://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf
/
А есть ли какие десктопные материнские платы которые совместно с этим процессором смогли бы защитить от DMA атак?
n
А есть ли какие десктопные материнские платы которые совместно с этим процессором смогли бы защитить от DMA атак?
не знаю, но для обычных десктопных ПК я бы не заморачивался по этому поводу. А отходил от причинноследственных вопросов по хранению информации :)
/
не знаю, но для обычных десктопных ПК я бы не заморачивался по этому поводу. А отходил от причинноследственных вопросов по хранению информации :)
понял 👌
t
Билайн рухнул?) И мобильный и домашний откинулись
Y
Билайн рухнул?) И мобильный и домашний откинулись
город?
t
Ya4es
город?
Солнцеликого) Нур-Султан
M
Они похоже веерно отключают 😆 пару дней назад я тем же вопросом задавался
n
u