Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

[ztt]

Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками

[Valenook]

Предлагаю обсудить Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ

Амд очень метит в корпоративный сегмент. Это вам не штеуд с заплатками

Причем во всех сегментах, от Атлона до мощных Эпиков. Штеуд теснят.

[Kore]

Бей синих, пока не покраснеют!

[MexaHuK_DM]

получается, синим гаплык. Даже сюрфейсы переезжают на рузен, и не поамагают чемоданы с 10м поколением. вот если apple перейдет на amd, чего следовало бы, то это последний гвоздь в гроб intel на 10+ лет. Зная политику покойного Стива, яблоко бы уже в 2018 переобулась в ryzen

[Lucas55]

главное что бы от этого шифрования производительность не упала % на 20, а там пускай хоть обшифруются. Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP

[voldemarcik]

[Denvys5]

Полное шифрование памяти....
А у штеуда тем временем NetCAT...

[Zhelezjaka]

Верить в наше время нельзя никому. Порой, даже, самому себе. Мне - можно. Хе-хе-хе-хе.©

спойлер

[archetype247]

У Intel прям каждый день теперь праздник.
А ведь сервера и корпоративные пэки это их любимый кусочек пирога.

[dead_rat]

главное что бы от этого шифрования производительность не упала % на 20

Если тебя интересует шифрование, то 20% производительности тебя не интересуют.

[erazel]

Я не зовсім розумію як саме відбувається шифрування. Точніше шифрування від чого ? Від дампу памяті і ковиряння в ньому? Один біс звернення до памяті йде через процесор, тобто результуючі дані з памяті отримуються в явному виді. Я розумію шифрування мережевого трафіку, що захищає від читання на проміжних етапах транспортування мережевого трафіку. А від чого саме захищає шифрування оперативки?

[Donate]

Точніше шифрування від чого ?

https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к слову

спойлер

In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.

Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.

It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.

В общем много шуму

[PsiiX3]

Хм.... вот теперь это интересное решение.
Прикупил бы в розницу пару штук.

[Robostyle]

erazel
тихо-тихо-тихо, слишком глубокие сложные вопросы. главное что амд уделывает бгмерзкий штеуд, все остальное не важно.

[waryag]

Хотя от АНБ бесполезно шифроваться, им если надо будет они все скачают. А какой то там Вася-Хацкер из соседнего села вряд ли взломает оперативу или процессор и вычислит по IP

Условную корпорацию волнует не АНБ, а происки конкурентов, а выбор между новой технологией защиты и дырой, лишь недавно прикрытой заплаткой, очевиден.

[bycicle]

а будет ли это шифрование работать, если вставить такой проц в обычную мамку?

[Andrey2005]

а будет ли это шифрование работать, если вставить такой проц в обычную мамку?

Если вставить в интеловую мамку, то шифрование точно не будет работать

[Scoffer]

Точніше шифрування від чого ?

https://en.wikipedia.org/wiki/Cold_boot_attack об этом написано к слову

спойлер

In which the attacker freezes a special spray memory modules on a running machine to a temperature of -50 degrees Celsius and turns off the power, preventing the operating system to reset the information in the cells. At such a low temperature, de-energized memory can store all its information up to 6 minutes, and at -100 degrees - up to 10 minutes. Attacker only needs to install the DIMM module in a machine with an upgraded BIOS and its own operating system, and merge the information stored on it, in order to safely extract from the memory dump encryption keys, passwords, user data, and in General everything that was in the operating system.

Each time the server is loaded, the processor changes the memory encryption key, so it will not be possible to read the stolen data even after downloading the server from your flash drive. In addition to forced transparent encryption, AMD EPYC 7000 processors support memory scrambling, which is enabled similarly via a secret tab in the BIOS. These two modes work independently, and nullify attempts to open the server by a method of cold loading.

It turns out that if you use a server dedicated exclusively to your applications (for example, a database server or storage), the total memory encryption function is a serious barrier against an attack related to physical access to DIMM/NVDIMM modules. Unfortunately, AMD TSME does not save you from other types of attacks.

В общем много шуму

Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять Піду терміново купляти райзен про

[Donate]

Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Мабуть дуже часто зустрічається атака. Що ж тепер інтелу робити, як жити, інтелопроци-то від такого не захистять Піду терміново купляти райзен про

Ну как тут сказать, всякие крупные конторы ищут максимально защищённые устройства. И в телефонном сегменте я на сколько знаю лидирует вообще blackberry о которой по доброму знают 2,5 инвалида... Потому на фоне сплошных фейлов интел в плане безопасности (опять же для потребителя больше раздутых в итоге новостями) могут взять и амд раз оно такое супер безопасное, а ещё приставка "Pro"... "Pro" это всегда важно А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...

[someoneNicko]

А вообще нужен пинок в ноутбуках ибо там реального прорыва за столько лет никакого нет...

А звідки тому пинку взятися, якщо основна перевага амд приходить з багатокристальних процесорів, яких, по якійсь причині, так і не випустили на ноутбучний ринок. Поки що випустили тільки однокристальну компоновку з 4/8, коли у конкурента є і 6/12 і 8/16 для ноутбуків. Дороге, калічане, але є.