"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

AMD Zen 4

Garbage 01.03.2021 - 21:52 377994 1692 Thread rating
Posts

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2324
Zitat aus einem Post von HP
Ist vermutlich den meisten eh egal, aber :( -> https://arxiv.org/abs/2304.14717

Zitat aus einem Post von Viper780
Die Angriffe auf die Intel managnent Engine gibt's aber schon lange und ist dort auch jeden wurscht.

Für einen random "gefunden" Laptop zu viel Aufwand und wennst jemand spezifisch ausspionieren willst gibt's einfachere Wege wennst eh Hardware Zugriff hast

Ja beide sind problematisch, es gibt ja einige Patches, die so gut es geht aus dem BIOS zu wipen oder auszusperren, bei Netzwerkkarten schaut es leider nicht anders aus..

AMD verspricht da ja schon seit Jahren Besserung, langsam tut sich was: https://www.overclockers.at/linux/a...154#post4285715

Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs), da würde ich aber empfehlen einen gscheiden EEPROM flasher zu besorgen (oder einen billigen umzubauen..), bevor man das angeht.


Bei SSD Verschlüsselung mache ich das in drei Stufen.

1. SSD kann Opal2.0, dann führe ich zuerst einen PSID reset durch, um die Herstellercodes mit randoms zu ersetzen. Für die Verschlüsselung verwende ich dann sedutil (ChubbyAnt fork), entschlüsselt werden sie dann (alle SSDs auf einmal) indem man ein mini OS von dem shadowMBR bootet. Ist mir bei weitem am liebsten, weil es fürs OS 100% transparent ist, 0 Leistungsverlust hast und nicht durch Updates zerschossen werden kann. Zudem kann man Rebooten oder mutli-boot verwenden, ohne dass man das Passwort erneut eingeben muss.

2. Wenn die SSD kein SED kann, dann einfach eine LUKS Verschlüsselung mit HW beschleunigten Algorithmen (können mit HW Zugriff zwecks Zwangs Backdoor ausgelesen werden).

3. Wenn es high Profile ist, dann nur LUKS mit nicht HW beschleunigten Algorithmen.

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8411

HP

Legend
Moneymaker
Registered: Mar 2000
Location: Wien
Posts: 21813
Es rennt einfach überall gleich :)

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 14229
bin ich froh, dass ich kein ASUS board gekauft hab :D

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50038
Zitat aus einem Post von Rogaahl
Dann gibt es noch die Möglichkeit libreboot (fully OOS) oder coreboot (incl. Binary FW blobs)

Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft?
Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19709
Bei mir rennt immer noch das pre-Hysterie Beta BIOS auf einem Asus Board, aber ich hab auch keine Zeit zum zocken gehabt. Mal schauen ob mein 7950X3D das Wochenende überlebt :D

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 3081
Kannst auch manuell die Volt runterdrehn ;)

creative2k

Phase 2.5
Avatar
Registered: Jul 2002
Location: Vienna
Posts: 8411
Zitat aus einem Post von Jedimaster
Kannst auch manuell die Volt runterdrehn ;)

In welchem Video war das, wo 0.05V oder so zu viel gegeben wurden? Gamersnexus?

Also verlassen auf die vom Board reportete Voltage würd ich mich ja nicht so.. :p

Jedimaster

Here to stay
Avatar
Registered: Dec 2005
Location: Linz
Posts: 3081
Aber aber aber ... die Grillsaison hat doch gerade angefangen ...

MaxMax

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1934
ich hab auch noch das "alte" pre-mitigation bios aufm MSI, und null probleme, aber ich hab nur 7700X ohne 3D cache, und ich brauch auch nur 1,28v für SOC DDR6000, und ich möcht auch nicht flashen, weil ich mir die option einfach auf höhere soc spannung nicht nehmen will, wenn ich eig. als oc`ler "weiß" was ich tue...ich schau auch immer nach einer längeren session in hwinfo nach, was die max. spannungen war, und da ist nix auffälliges, auch wenn ich dem auslesen nicht ganz vertrauen kann.
Bearbeitet von MaxMax am 05.05.2023, 14:53

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50038
Zitat aus einem Post von Jedimaster
Aber aber aber ... die Grillsaison hat doch gerade angefangen ...

Die hört doch nie auf!

Wobei ich mir bei 0.05V nicht all zu viel denken würde - vermutlich ist die Spannungsmessung ungenauer

Rogaahl

Super Moderator
interrupt
Avatar
Registered: Feb 2014
Location: K
Posts: 2324
Zitat aus einem Post von Viper780
Ich bin in dem Thema nicht mehr drinnen - setzt dass die ME wirklich außer Kraft?
Meine Infos dazu waren dass man da von außen rein garnichts machen kann solang Intel die ME nicht abdreht.

Heute anscheinend nicht mehr, bzw. gibt es, was ich so gelesen habe, gar keine Möglichkeit mehr zu entfernen.
Aber so 100% eindeutige Informationen finde ich dazu nicht.

Aber bei älteren <11gen??, hat man mit libreboot glaube ich kein ME und bei coreboot afaik optional. Man kann auch https://github.com/corna/me_cleaner verwenden.


Einfach nur grauslig das wir uns mit dem Mist auseinandersetzen müssen, ich hoffe, die EU wacht irgendwann auf und wir entwickeln fully OS Hardware (RISC-V bitte) und Software. Über China Hardware wird (zu Recht) gewarnt aufgrund von Vermutungen, das Ami Zeugs wird gerne gekauft, obwohl wir da zu 100 % _wissen_, dass alles gebackdoored ist.



Zitat
The Intel Management Engine with its proprietary firmware has complete access to and control over the PC: it can power on or shut down the PC, read all open files, examine all running applications, track all keys pressed and mouse movements, and even capture or display images on the screen. And it has a network interface that is demonstrably insecure, which can allow an attacker on the network to inject rootkits that completely compromise the PC and can report to the attacker all activities performed on the PC. It is a threat to freedom, security, and privacy that can’t be ignored.

https://libreboot.org/faq.html#intelme

mr.nice.

Moderator
differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6474
Ich bin jetzt auch kein großer Freund der Intel ME, aber es gibt durchaus einen legitimen Nutzen, einen PC aus der Ferne neu installieren zu können, ins UEFI einsteigen und Änderungen machen zu können, damit Techniker wie wir sie sind Menschen bei Problemen helfen können, die über normale Softwarefehler hinausgehen, dafür wurde die Intel ME geschaffen. Das es mit "security by obscurity" umgesetzt wurde und nicht mit quelloffenen Standards ist allerdings ein Kardinalfehler der nur schwer auszubügeln ist. Und jetzt langsam bitte wieder back to topic :)

SaxoVtsMike

R.I.P. Karl
Avatar
Registered: Sep 2006
Location: ö
Posts: 8077
mhmm 7700x auf Asus B650e-i mit Latest Bios non Beta bios oben.
Mit Expo1 ballter das Asus da 1.35V Vsoc rein, hats vermutlich seit Dezember so gemacht. I freu mi.
Vorerst Expo deakiviert. => 1.02V

Ist das zufällig die spannung die im Expo als VDimm (ich interpretier das mal so) oder gewollt.
Ich dachte Cpu rein, alles auf auto und XMP on ist safe, wars zumindest bei intel seit S775.

MaxMax

Here to stay
Registered: Jul 2001
Location: Wien
Posts: 1934
mhm, ich hab 7700x auf MSI godlike X670E: mein ram kann kein expo, aber wenn ich XMP on mache, dann kommt automatisch SOC = 1,31v bei DDR5600, aber durch handtuning bin ich jetzt bei DDR6000 ohne XMP und SOC=1,28v.

afaik wird im XMP/expo nur die MEM VDD und MEM VDDQ hinterlegt, die hohe SOC kommt meines empfindens nach "automatisch vom Mainboard" um eben ~DDR6000 zu erreichen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz