Исходное сообщение
"SPOILER - новая атака на механизм спекулятивного выполнения ..." Отправлено Stax, 07-Мрт-19 18:00
> https://composter.com.ua/content/prozrachnaya-kriptografiya-... > https://en.wikichip.org/wiki/x86/sme > https://github.com/AMDESE/AMDSEV/issues/1 > https://developer.amd.com/wordpress/media/2013/12/AMD_Memory... > SME, TSME. Идем по ссылке и видим: SME is typically enabled by BIOS or other firmware at boot time. This is done by setting the appropriate MSR bit to 1. Once activate, software can simply set the encryption C-bit (enCrypted) on the desired page Как я и писал, это НЕ включение шифрования памяти, а всего лишь установка флажка, что мол да, мы это поддерживаем. Как это потом будет использовать ОС, будет ли вообще и насколько просядет производительность - дело десятое. Но "просто так" никакого шифрования нет. По поводу Transparent SME, ситуация не очень понятная. Для начала, эта технология вообще отсутствует в обычных Ryzen 1/2 поколений, в Threadripper ее также нет. Нужны процессоры линейки "Ryzen Pro": https://github.com/AMDESE/AMDSEV/issues/1#issuecomment-33845... . Но каких-либо реальных доказательств того, что это реально работает, равно как технической информации (а не воды из этого whitepaper), что содержимое памяти реально зашифровано при использовании Ryzen Pro и включении такой опции. И уж тем более совсем не видно каких-либо бенчмарков. Возможно, ни одного этого экзотического Ryzen Pro не доехало до людей, которые умеют делать бенчмарки?.. У вас Ryzen Pro?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> https://composter.com.ua/content/prozrachnaya-kriptografiya-ot-amd >> https://en.wikichip.org/wiki/x86/sme >> https://github.com/AMDESE/AMDSEV/issues/1 >> https://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf >> SME, TSME. > Идем по ссылке и видим: SME is typically enabled by BIOS or > other firmware at boot time. This is done by setting the > appropriate MSR bit to 1. Once activate, software can simply set > the encryption C-bit (enCrypted) on the desired page > Как я и писал, это НЕ включение шифрования памяти, а всего лишь > установка флажка, что мол да, мы это поддерживаем. Как это потом > будет использовать ОС, будет ли вообще и насколько просядет производительность - > дело десятое. Но "просто так" никакого шифрования нет. > По поводу Transparent SME, ситуация не очень понятная. Для начала, эта технология > вообще отсутствует в обычных Ryzen 1/2 поколений, в Threadripper ее также > нет. Нужны процессоры линейки "Ryzen Pro": https://github.com/AMDESE/AMDSEV/issues/1#issuecomment-338450406 > . Но каких-либо реальных доказательств того, что это реально работает, равно > как технической информации (а не воды из этого whitepaper), что содержимое > памяти реально зашифровано при использовании Ryzen Pro и включении такой опции. > И уж тем более совсем не видно каких-либо бенчмарков. Возможно, ни > одного этого экзотического Ryzen Pro не доехало до людей, которые умеют > делать бенчмарки?.. > У вас Ryzen Pro?
	Введите код, изображенный на картинке: