Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

Обсуждение статей и новостей сайта
Автор
Сообщение
ztt
Member
Откуда: Харьков

Сообщение

Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками
Valenook
Member
Откуда: Киев

Сообщение

ztt:Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками
Причем во всех сегментах, от Атлона до мощных Эпиков. Штеуд теснят.
Kore
Member
Аватара пользователя

Сообщение

Бей синих, пока не покраснеют!
MexaHuK_DM
Member
Аватара пользователя
Откуда: Запоріжжя

Сообщение

получается, синим гаплык. Даже сюрфейсы переезжают на рузен, и не поамагают чемоданы с 10м поколением. вот если apple перейдет на amd, чего следовало бы, то это последний гвоздь в гроб intel на 10+ лет. Зная политику покойного Стива, яблоко бы уже в 2018 переобулась в ryzen
Lucas55
Member
Аватара пользователя
Откуда: Сверхскопление Ланиакея Местная группа галактик Млечный Путь Солнечная система планета Земля

Сообщение

главное что бы от этого шифрования производительность не упала % на 20, а там пускай хоть обшифруются. Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP :)
voldemarcik
Member
Аватара пользователя
Откуда: БандерШтат

Сообщение

:super: :super: :super: :super: :super:
Denvys5
Member
Аватара пользователя
Откуда: Kyiv

Сообщение

Полное шифрование памяти....
А у штеуда тем временем NetCAT...
Zhelezjaka
Member
Аватара пользователя
Откуда: Энергодар, Tequisquiapan

Сообщение

Верить в наше время нельзя никому. Порой, даже, самому себе. Мне - можно. Хе-хе-хе-хе.©
спойлер
archetype247
Member
Аватара пользователя

Сообщение

У Intel прям каждый день теперь праздник.
А ведь сервера и корпоративные пэки это их любимый кусочек пирога.
dead_rat
Member
Аватара пользователя
Откуда: Берлін

Сообщение

Lucas55:главное что бы от этого шифрования производительность не упала % на 20
Если тебя интересует шифрование, то 20% производительности тебя не интересуют.
erazel
Member
Аватара пользователя
Откуда: Тернопіль

Сообщение

Я не зовсім розумію як саме відбувається шифрування. Точніше шифрування від чого ? Від дампу памяті і ковиряння в ньому? Один біс звернення до памяті йде через процесор, тобто результуючі дані з памяті отримуються в явному виді. Я розумію шифрування мережевого трафіку, що захищає від читання на проміжних етапах транспортування мережевого трафіку. А від чого саме захищає шифрування оперативки?
Donate
Member
Аватара пользователя

Сообщение

erazel:Точніше шифрування від чого ?
https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к слову Изображение
спойлер
In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.

Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.

It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.


В общем много шуму :D
PsiiX3
Member
Аватара пользователя
Откуда: Финляндия, Valkeakoski

Сообщение

Хм.... вот теперь это интересное решение.
Прикупил бы в розницу пару штук.
Robostyle
Member

Сообщение

erazel
тихо-тихо-тихо, слишком глубокие сложные вопросы. главное что амд уделывает бгмерзкий штеуд, все остальное не важно.
waryag
Member
Аватара пользователя
Откуда: Суми

Сообщение

Lucas55:Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP
Условную корпорацию волнует не АНБ, а происки конкурентов, а выбор между новой технологией защиты и дырой, лишь недавно прикрытой заплаткой, очевиден.
bycicle
Member
Откуда: Минск

Сообщение

а будет ли это шифрование работать, если вставить такой проц в обычную мамку?
Andrey2005
Member
Аватара пользователя
Откуда: UA

Сообщение

bycicle:а будет ли это шифрование работать, если вставить такой проц в обычную мамку?
Если вставить в интеловую мамку, то шифрование точно не будет работать
Scoffer
Member
Аватара пользователя

Сообщение

Donate:
erazel:Точніше шифрування від чого ?
https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к слову Изображение
спойлер
In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.

Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.

It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.


В общем много шуму :D
Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять :weep: Піду терміново купляти райзен про :lol:
Donate
Member
Аватара пользователя

Сообщение

Scoffer:Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять :weep: Піду терміново купляти райзен про :lol:
Ну как тут сказать, всякие крупные конторы ищут максимально защищённые устройства. И в телефонном сегменте я на сколько знаю лидирует вообще blackberry о которой по доброму знают 2,5 инвалида... Потому на фоне сплошных фейлов интел в плане безопасности (опять же для потребителя больше раздутых в итоге новостями) могут взять и амд раз оно такое супер безопасное, а ещё приставка "Pro"... "Pro" это всегда важно :beer: А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...
someoneNicko
Member
Аватара пользователя
Откуда: Kyiv

Сообщение

Donate:А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...
А звідки тому пинку взятися, якщо основна перевага амд приходить з багатокристальних процесорів, яких, по якійсь причині, так і не випустили на ноутбучний ринок. Поки що випустили тільки однокристальну компоновку з 4/8, коли у конкурента є і 6/12 і 8/16 для ноутбуків. Дороге, калічане, але є. :(
Ответить