Последние статьи и обзоры
Новости
Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ
-
ztt
Member
- Откуда: Харьков
Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ
Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками
Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками
-
Valenook
Member
- Откуда: Киев
Причем во всех сегментах, от Атлона до мощных Эпиков. Штеуд теснят.ztt:Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ
Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками
-
Kore
Member
Бей синих, пока не покраснеют!
-
MexaHuK_DM
Member
- Откуда: Запоріжжя
получается, синим гаплык. Даже сюрфейсы переезжают на рузен, и не поамагают чемоданы с 10м поколением. вот если apple перейдет на amd, чего следовало бы, то это последний гвоздь в гроб intel на 10+ лет. Зная политику покойного Стива, яблоко бы уже в 2018 переобулась в ryzen
-
Lucas55
Member
- Откуда: Сверхскопление Ланиакея Местная группа галактик Млечный Путь Солнечная система планета Земля
главное что бы от этого шифрования производительность не упала % на 20, а там пускай хоть обшифруются. Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP
-
voldemarcik
Member
- Откуда: БандерШтат
-
Denvys5
Member
- Откуда: Kyiv
Полное шифрование памяти....
А у штеуда тем временем NetCAT...
А у штеуда тем временем NetCAT...
-
Zhelezjaka
Member
- Откуда: Энергодар, Tequisquiapan
Верить в наше время нельзя никому. Порой, даже, самому себе. Мне - можно. Хе-хе-хе-хе.©
- спойлер
-
archetype247
Member
У Intel прям каждый день теперь праздник.
А ведь сервера и корпоративные пэки это их любимый кусочек пирога.
А ведь сервера и корпоративные пэки это их любимый кусочек пирога.
-
dead_rat
Member
- Откуда: Берлін
Если тебя интересует шифрование, то 20% производительности тебя не интересуют.Lucas55:главное что бы от этого шифрования производительность не упала % на 20
-
erazel
Member
- Откуда: Тернопіль
Я не зовсім розумію як саме відбувається шифрування. Точніше шифрування від чого ? Від дампу памяті і ковиряння в ньому? Один біс звернення до памяті йде через процесор, тобто результуючі дані з памяті отримуються в явному виді. Я розумію шифрування мережевого трафіку, що захищає від читання на проміжних етапах транспортування мережевого трафіку. А від чого саме захищає шифрування оперативки?
-
Donate
Member
https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к словуerazel:Точніше шифрування від чого ?
- спойлер
- In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.
Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.
It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.
В общем много шуму
-
PsiiX3
Member
- Откуда: Финляндия, Valkeakoski
Хм.... вот теперь это интересное решение.
Прикупил бы в розницу пару штук.
Прикупил бы в розницу пару штук.
-
Robostyle
Member
erazel
тихо-тихо-тихо, слишком глубокие сложные вопросы. главное что амд уделывает бгмерзкий штеуд, все остальное не важно.
тихо-тихо-тихо, слишком глубокие сложные вопросы. главное что амд уделывает бгмерзкий штеуд, все остальное не важно.
-
waryag
Member
- Откуда: Суми
Условную корпорацию волнует не АНБ, а происки конкурентов, а выбор между новой технологией защиты и дырой, лишь недавно прикрытой заплаткой, очевиден.Lucas55:Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP
-
bycicle
Member
- Откуда: Минск
а будет ли это шифрование работать, если вставить такой проц в обычную мамку?
-
Andrey2005
Member
- Откуда: UA
Если вставить в интеловую мамку, то шифрование точно не будет работатьbycicle:а будет ли это шифрование работать, если вставить такой проц в обычную мамку?
-
Scoffer
Member
Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.Donate:https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к словуerazel:Точніше шифрування від чого ?
- спойлер
In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.
Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.
It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.
В общем много шуму
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять Піду терміново купляти райзен про
-
Donate
Member
Ну как тут сказать, всякие крупные конторы ищут максимально защищённые устройства. И в телефонном сегменте я на сколько знаю лидирует вообще blackberry о которой по доброму знают 2,5 инвалида... Потому на фоне сплошных фейлов интел в плане безопасности (опять же для потребителя больше раздутых в итоге новостями) могут взять и амд раз оно такое супер безопасное, а ещё приставка "Pro"... "Pro" это всегда важно А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...Scoffer:Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять Піду терміново купляти райзен про
-
someoneNicko
Member
- Откуда: Kyiv
А звідки тому пинку взятися, якщо основна перевага амд приходить з багатокристальних процесорів, яких, по якійсь причині, так і не випустили на ноутбучний ринок. Поки що випустили тільки однокристальну компоновку з 4/8, коли у конкурента є і 6/12 і 8/16 для ноутбуків. Дороге, калічане, але є.Donate:А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...