Hintertürchen in AMD und Intel CPUs?

  • Tja, den Mist haben wir uns aber teilweise echt auch selber eingebrockt.
    Auch wenn die Klassenschere grausam auseinandergeht: Einen gewissen Luxus wollen doch alle haben. Diejenigen die kein Geld haben können nicht und diejenigen die es haben wollen nicht für gewisse Dinge bezahlen, also hat sich die Industrie da ganz einfach was einfallen lassen: Man bekommt "gratis" und bezahlt unsichtbar mit seiner Privatsphäre und dem, was man nunmal mehr oder weniger direkt Preis gibt. Würde man heutige Internetdienste nach dem Verursacherprinzip bezahlen müssen, dann mal viel Spass und gute Nacht, dann merkt man auf einmal verdammt schnell: "Mist, das war ja noch gar nie gratis, ich hab nur auf andere Art dafür bezahlt."

    Da sollte man schweinisch vorsichtig sein was man sich wünscht: Auf einmal könnte es verdammt teuer werden, wenn die ganzen Betreiber die Kosten nicht mehr über Big Data reinholen können ;) die Seite wird ganz gerne mal ignoriert und dem Idealismus zu Liebe weggelassen.

    Was übrigens den Blutdruck angeht: Ich meinte damit nicht gleich den Weltuntergang oder die Ausrottung unserer Spezies. Mir geht es schlicht nur darum, wie sehr ich mich im alltäglichen Leben darüber ärgern soll, dass teilweise mit meinen Daten Dinge getan werden, die ich nicht gutheissen kann oder will. Ich bin da halt recht passiv und vermeide Dinge, die absolut offensichtlich in die Richtung gehen (ein einfacher Leitsatz ist nunmal: es gibt nichts gratis) und dort wo ich aktiv erlaube, dass der Schweinkram betrieben wird versuche ich zumindest für mich was rauszuholen, dass ich auch ein wenig was davon habe.

  • @Non-IME:

    Genau, ein (echt zynischer und elitistischer) Ex-Kollege aus Malaysien, mit dem ich mich ausgesprochen gut verstanden habe, da er eine gefährliche Neigung dazu hatte die Wahrheit laut auszusprechen hat mir das damals gesagt, was ich mir für den Rest meines Lebens - hoffentlich - merken sollte: "There is no free Lunch.".

    Allerdings wäre es gar nicht sooo schlecht, wenn Big Data finanzierte Systeme sterben würden. Dann wäre das Internet halt einfach wieder mehr so wie Ende der 90er / Anfang der 2000er. Aber nicht technologisch, sondern halt inhaltlich, und auch tlw. kommerziell betrachtet. Ich mein, klassische Systeme (Services für die ich als Kunde einfach direkt bezahle) gibt es ja auch heute noch, also ganz unbekannt isses ja nicht.

    Mit heutiger Technologie ein Netz zu haben, das inhaltlich und stellenweise stukturell so aussieht wie Anfang der 2000er, das wäre der Inhalt meiner unerfüllbaren Wünsche für die Internetcommunity. ;)

    Völlig unrealistisch natürlich, vor allem mit jungen Menschen von heute, die dieserlei keine Bedeutung mehr beizumessen scheinen.

    Ich würde mir nur wünschen, daß mehr Menschen von dem totalen Convenience-Sellout abspringen. Geht ja doch auch weitestgehend ohne, so isses ja nicht.

    @IME:

    Ich sehe das jetzt noch nicht ganz so als "Massenkontrollbaustein" an. Die IME war wohl einfach Intels' Versuch, eine Corporate Management Lösung einzubauen, die iLO und IPMI den Rang ablaufen kann, und das nicht nur im Serverbereich, sondern durch die Bank. Man bedenke: Wer seine komplette HW Inventarisierung und sein Remote Control über diese Lösung abwickelt, wird auch nicht so leicht zu einem Chipkonkurrenten überlaufen. ;)

    Dabei hat man imho nur einfach einige Designfehler gemacht, die das System potentiell hochbrisant machen. Ernstes könnte die NSA Einlaß in das System verlangen. Zweitens besteht die Möglichkeit, daß kritische Sicherheitslücken in der IME den Einbruch in allerlei Systeme erlauben, egal ob die mit Windows, Linux, BSD UNIX, Solaris, MacOS oder sonstwas laufen. Server wie Workstations wie Desktops wie Notebooks und Tablets. Das gehört einfach einer Revision unterzogen (UEFI Updates würden schon reichen).

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Tja, wie so oft ging es wohl in die Richtung: Gut gedacht, schlecht gemacht - und dem Mißbrauch ein weiteres Tor aufgestoßen..

    Was Deine letzten 2 Beiträge angeht so scheint bei uns da eine sehr ähnliche Denke vorzuherrschen, zumindest der philosophische Teil scheint mir großen Teils kongruent zu sein, die Ansicht, wie was in welcher Form gestaltet und gehandhabt werden soll(te).

    Gerade was Bezahlung und Bezahlbarkeit von Diensten und Dienstleistungen angeht, sehe ich aktuelle Handhabung ähnlich verwerflich, wie den Weiterverkauf von Kreditverträgen u.Ä., gerade weil es mißbraucht werden kann und oft auch wird.
    Da wird ein zwischen zweien geschloßenes Vertragsverhältnis auf Dritte verschoben oder erweitert, mit teils unvorhersehbaren oder/und extrem nachteiligen Folgen. In mir rebelliert es da umgehend, solche Vorgänge kollidieren instant mit meinem Rechtsverständniss, dem Wertekanon zu Ethik und Gerechtigkeit sowieso.
    Problematisch ist die äußert beschränkte Möglichkeit, in unserem etablierten Paragraphendschungel als Einzelner gegen diverse Geschehenisse sowie Unternehmen oder gar einen Staat oder eine 3Buchstabensuppe anzugehen, da geht vielen (den meisten) schnell die Puste aus :-/

    Bei diesen Themen frage ich mich auch immer, ob die Wünsche nach technischen Lösungen eher aus dem Ingenieursbereich kommen, oder ob da nicht doch heimlich (wenigstens verdeckt) anderweitigen Interessen gedient werden soll.

    Die Art und Weise, wie die IME z.B. konstruiert ist hat so ein Geschmäckle - auch wenn da evtl. der Wunsch nach "arbeitet trotz DAU" ggf. vorherrrschend war; für Normalos geht aus meiner Sicht kein Weg daran vorbei, derartige Implementationen abschaltbar zu gestalten. Andererseits muß man neidlos zugestehen, daß der unbedingt notwendige Einbau eines Subsystems schon genial ist; einfach den ARM rauslöten/totkochen (Stromstärke/Spannung) ist ja nicht..

    Solche Entwicklungen seit TCPA etc. sind jedenfalls mit ein Grund, warum ich das Thema PC Sicherheit 2017 gestartet hatte.
    Ohne richtig gute Hardwarefirewall sollte man jedenfalls kaum noch im iNet hängen, blöderweise ist der Softwarematsch heute mittlerweile so aufgeblasen, das Rechner vor 2010 ziemlich fix am Limit laggen.

    Bin mal gespannt, wie und ob überhaupt das ReverseEngeneering da weitergeht, aber ob der starken Cryptik gehe ich von Sackgasse aus, wenn da nicht der Zufall oder ein Fehler zu Hilfe kommt.

    Neben freier Software wäre es langsam an der Zeit für freie Hardware, was wohl ein weiterer Wunschtraum bleiben wird.

  • Es gibt freie Hardware, die tlw. auch von GNU Urgestein Richard Stallman empfohlen (und verwendet?) wird oder wurde. Interessanterweise kommt das offene Design aus China, und wurde von der technischen Universität Peking mitentwickelt (dort war ich selbst am entsprechenden Institut und habe ich auch teilhabende Ingenieure / Wissenschafter getroffen, durch einen Zufall). Da stand auch eine entsprechende Demomaschine rum. Das waren die frühen YeeLoong Geräte der Firma Lemote, die auf Chips basieren, zu denen durch die Bank nur freie Software existiert, und die entsprechend dokumentiert sind. Keine "Black Boxen" also. Auch die Firmware (man vgl. BIOS) ist komplett quelloffen, also das PMON2000, das die Plattform benutzt um zu POSTen und zu booten.

    Nachteil: Die Hardware basiert mit dem Loongson Prozessor auf MIPS bzw. heutzutage MIPS64, also eine relativ schwache Mikroarchitektur, die natürlich nur mit Linux oder BSD UNIX irgendwie hinreichend zu benutzen ist. Aber da hast du dann wirklich eine Maschine, bei der du dir sicher sein kannst, daß keine Spionageteile drinsitzen.

    Die chinesische Regierung hat das Projekt auch gefördert, aber aus einem völlig anderen Interesse heraus, als es bei den Entwicklern war: Die haben einen Weg gerochen, sich von Intel und vom Westen loszulösen, und damit auch den NSA Gefahren auszuweichen. Indem man eine hausintern nutzbare Architektur gehabt hätte, die wirklich gar nichts aus den USA benötigt um zu funktionieren.

    Sonderlich weit scheinens aber selbst am chinesischen Markt bisher nicht damit gekommen zu sein. :(

    Edit: Einige Entwickler haben unter Nutzung der freien Coreboot Firmware (die BIOS usw. ersetzen kann auf manchen Maschinen) damit begonnen, die IME zur Bootzeit zu deaktivieren, zumindest etwas ältere Versionen davon, siehe [hier]. Wenn eine rein softwareseitige Lösung erreicht werden kann, wär das natürlich super... Mittels etwas Arbeit läßt sich auch MS Windows aus der Coreboot Firmware heraus booten, habe mir das aber nie näher angeschaut.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (6. Juli 2017 um 10:08)