Re: Intel планирует продавать коды для разлочки дополнительных возможностей процессор
Не обязательно, они могут сделать уникальный код для каждого проца и аппаратную дешифровку.
Именно такой план и есть (ключевые слова - Intel Lagrande).
В каждый экземпляр процессора будет записан уникальный приватный ключ и соответствующий ему публичный, подписанный Intel.
Осталось только добавить в кристалл сервисный процессор (в чипсетах с vPro такой уже есть, с архитектурой ARM) и встроенную флеш-память для его программ, который будет включать-выключать, разрешать-запрещать... Самое интересное, что все это планируется виртуализировать, то есть никакие ОС в будущем не будут иметь прямого доступа к аппаратуре, все запросы будут обслуживаться подписанным Intel EFI, которое может включать/выключать разные фичи, программно их эмулировать и т.д.
Хіба.... Уявіть собі, як полегшиться життя великих компаній, що збирають компи: Колись випускалась ціла лінійка процесорів, а тепер лише один за $50. Зібрали комп - продали, хочеш частоту в 2 рази більшу - $100, кеш память захотів - ще $100, включити відео хочеш - ще $100 і т.д.
Дещо в цій ідеї мені подобається, але не з апетитами інтела...
Что-то мне подсказывает, что при наличии развитой конкуренции процент "скрытых" программным способом возможностей в "железе" не может превышать 30-40%, и то, это могут быть только всякие не очень критичные "рюшечки".
В противном случае экономически выгоднее делать другую линейку.
Ведь железо (процессоры и др.) - это не софт, копия которого не стоит абсолютно ничего и включение-отключение галочкой разных фич в нем не требует никаких вложений финансовых ресурсов.
А в пр-во более производительной модели железа все-таки приходится закладывать значительные финансы: более тонкий и дорогой техпроцесс, более производительные процессоры, со всеми исправными ядрами и более высокими частотами имеют меньший выход годных, процессор с отключенным неисправным ядром или не тянет определенную частоту в гигагерцах, в дальнейшем не "модернизируешь" никаким софтом и его изначально придется продавать как более дешевую модель.
- команда "format c: /fs:ntfs /y" не подписана, операция отменена. Для того чтобы команда сработала, вам надо получить разрешение у Intel.
у Microsoft, которая получила разрешение у Intel (на запуск загрузчика системы). Это первый вариант, в x86 пока не реализованный. Но очень востребованный теми, кто планирует на базе x86 создавать быдлодевайсы, не запускающие неподписанный код (PS3, Xbox, практически все от Apple). Как видно, Intel таким уже идет навстречу.
Второй - целостность загрузчика проверяет TPM (secure boot), реализован и Intel, и AMD.
Третий, самый полезный, но и самый сложный в реализации - программа дает команду процессору проверить саму себя, а дальше - как во втором варианте - использует сгенерированную CPU ЭЦП своего кода для доказательства удаленной стороне - серверу или тому же TPM своей подлинности и получения от них ключей для расшифровки контента, кода и т.д. Этот вариант кросс-системный, то есть не зависит от ОС, будет работать и в ОС, не поддерживающих жесткую схему сертификации всего софта (то есть во всех современных и даже устаревших Windows, *nix и т.п.) Но что то мне подсказывает, что Intel забьёт на наполеоновские планы его реализации и все сведется к варианту № 1, проприетарные системы победят - под управлением "одобренных" ОС будет работать только "управляемый код".
PS: само собой подразумевается, что вся эта защита - не детский "самопал", а серьезная, можно даже сказать параноидальная - всё защищенное содержимое (код программы, ее данные и т.п.) при записи в RAM "на лету" шифруется, при чтении из RAM - "на лету" дешифруется уникальным приватным ключом процессора, таким образом данные в открытом виде никогда не покидают кристалла процессора (и каждый процессор шифрует их на своем ключе). Также ко всему сохраняемому в RAM могут добавляться имитовставки для предотвращения нарушения логики работы защищенных программ путем "слепой" модификации данных в RAM. Миллиард транзисторов на кристалле все эти фантазии наконец-то позволяет реализовать.