1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Freie Firmware: AMD prüft Coreboot…

Grundlegend falsche Annahme bei der Sache...

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 03.03.17 - 17:45

    Es ist eine grundlegend falsche Annahme, es würde irgendetwas bewirken wenn AMD den PSP Firmware Source Code veröffentlicht würde.

    Die Intel Management Engine bzw. der PSP, bleiben dadurch dass was sie sind, nämlich absolut undurchschaubar und unkontrollierbar für den Benutzer. IME/PSP sind autarke universelle Computer mit eigener CPU, RAM, ROM, Uhr usw., die beliebig nachladbare Software ausführen können. Dabei hat der Hersteller die Kontrolle, dank der eingebrannten kryptographischen Schlüssel die nur ihm bekannt sind.

    Die Designer der IME haben von Anfang an damit gerechnet, dass der Source Code eines Tages bekannt werden könnte. Daher haben sie die IME so entworfen, dass dies die IME in keiner Weise kompromittiert. Wenn der Benutzer den Source Code kennt, so bedeutet es nicht, dass er die Kontrolle über die IME (und damit über das Gesamtsystem) hätte.

    Nachzulesen hier: https://link.springer.com/book/10.1007%2F978-1-4302-6572-6

    "Platform Embedded Security Technology Revealed" von dem IME Ingenieur Xiaoyu Ruan.

  2. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: pythoneer 03.03.17 - 18:15

    Wer hat denn was falsches angenommen? Und vor allem was? Bitte mit Zitat, danke!



    1 mal bearbeitet, zuletzt am 03.03.17 18:16 durch pythoneer.

  3. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 04.03.17 - 08:32

    Es wird angenommen, das System würde Coreboot/Libreboot kompatibel, wenn AMD den PSP Source Code veröffentlichen würde. Hier nachzulesen:

    https://www.reddit.com/r/Amd/comments/5x4hxu/we_are_amd_creators_of_athlon_radeon_and_other/def5h1b/

    "Dear AMD, could you please release the Platform Security Processor (PSP) source code to the Coreboot / Libreboot project? (or publicly)"

    Das ist eine falsche Annahme. Wie oben erwähnt ändert es nichts an der Funktionsweise des PSP wenn der Source Code bekannt ist, der Nutzer erhält dadurch nicht die Kontrolle über das System zurück. Das System bleibt unter der Kontrolle des Herstellers (AMD in diesem Fall).

    Und das ist das Problem für Coreboot/Libreboot, dass das System nicht vollständig kontrollierbar ist solange sich eine aktive IME oder PSP darauf befindet, und nicht etwa die unbekannte Firmware.

    In dem von mir im vorherigen Post verlinketen Buch von Ruan schreibt dieser u.a. in Kapitel 4:

    "In addition, there is a basic guideline for realizing security: Never rely on security through obscurity. When designing security hardening features for the engine, it is always assumed that all firmware source code and internal architecture documentation may be obtained by attackers. The engine’s security design principle is to harden the product by applying proven cryptography and security primitives, rather than rely on hiding secrets in the code or documents."



    3 mal bearbeitet, zuletzt am 04.03.17 08:35 durch padre999.

  4. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: pythoneer 04.03.17 - 09:10

    padre999 schrieb:
    --------------------------------------------------------------------------------
    > Es wird angenommen, das System würde Coreboot/Libreboot kompatibel, wenn
    > AMD den PSP Source Code veröffentlichen würde. Hier nachzulesen:
    >
    > www.reddit.com
    >
    > "Dear AMD, could you please release the Platform Security Processor (PSP)
    > source code to the Coreboot / Libreboot project? (or publicly)"

    Ich lese in dem von dir zitierten Text keine Annahme diesbezüglich. Da steht lediglich eine bitte darum den source code öffentlich zu machen. Nicht was damit dann möglich ist.

    > Das ist eine falsche Annahme. Wie oben erwähnt ändert es nichts an der
    > Funktionsweise des PSP wenn der Source Code bekannt ist, ...

    Wo hat jemand behauptet die Funktionsweise des PSP mit dessen source code zu ändern, bitte mit Zitat.

    > In dem von mir im vorherigen Post verlinketen Buch von Ruan schreibt dieser
    > u.a. in Kapitel 4:
    >
    > "In addition, there is a basic guideline for realizing security: Never rely
    > on security through obscurity. When designing security hardening features
    > for the engine, it is always assumed that all firmware source code and
    > internal architecture documentation may be obtained by attackers. The
    > engine’s security design principle is to harden the product by
    > applying proven cryptography and security primitives, rather than rely on
    > hiding secrets in the code or documents."

    Das hat nur leider nichts mit dem Thema zu tun. Das man Kryptografie am besten so entwirft, dass jeder Angreifer Zugang zum Code aber nicht zum Schlüssel hat ist ja allgemein seit Jahrzehnten bekannt. Das muss du uns nicht noch mal extra auftischen. Du scheinst ja fälschlicherweise davon auszugehen, dass man hier versuchen möchte die PSP zu "knacken" und das dadurch der sourcecode nicht ausreicht. Ja, reicht er nicht – das will auch keiner. Die Leute wollen Coreboot statt UEFI und nicht den PSP "knacken"



    1 mal bearbeitet, zuletzt am 04.03.17 09:12 durch pythoneer.

  5. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: throgh 04.03.17 - 09:11

    Libreboot ist dahingehend aber auch nochmals anders, da es gänzlich den Code der Management-Engine versucht wahlweise zu deaktivieren oder zu ignorieren. So geschehen in der Vergangenheit bei den Notebook-Systemen von Lenovo der Reihe X200 beispielsweise.

  6. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 04.03.17 - 10:16

    Aber bitte mit Sahne :P Wo sind eigentlich deine Zitate pythoneer?

    Ich denke es ist unbestreitbar, dass bei der aktuellen Diskussion (im Artikel wie auch im entsprechenden Reddit Forum) die grundlegende Annahme gemacht wird, mit der Veröffentlichung des Quellcodes würde das System den Anforderungen von Coreboot/Libreboot gerecht werden. Der Fragesteller im Reddit Forum hat offensichtlich wenig Ahnung davon wie der PSP funktioniert und was er ist.

    Und ja, ich behaupte um ein System vollständig unter seine Kontrolle zu bekommen (was das Ziel von Coreboot/Libreboot ist) wäre es nötig die IME bzw. den PSP zu entfernen oder zu deaktivieren. Der PSP sitzt unterhalb des BIOS, sei es nun UEFI oder Coreboot. Und so lange das System sich auf diesem Fundament befindet, ist es sinnlos über ein freies BIOS Gedanken zu machen. Kann man etwas ausführlicher auch hier nachlesen:

    https://libreboot.org/faq/#intel

    Die richtige Frage an AMD wäre gewesen, ob man bitte eine CPU ohne den PSP verkaufen könnte. Oder zumindest eine Version bei der der PSP nachweislich deaktivierbar ist. Aber das scheint mir nahezu unmöglich, der PSP befindet sich auf dem CPU Chip und ist unter anderem für so triviale Aufgaben wie das Ein-Ausschalten des Systems zuständig, oder aber auch für AMT oder DRM.

    Beim X200 ist es wohl gelungen das Nachladen von Firmware der ME aus dem System Flashspeicher zu unterbinden, ohne dass damit das System lahmgelegt ist. Dabei ist die ME aber immer noch vorhanden und auch aktiv (die grundlegende Funktionalität ist im ME eigenen ROM eingebettet welches nicht zugänglich und unveränderbar ist). Allerdings dürfte die ME so wesentlich eingeschränkt sein in ihrer Funktionalität und einem OS dürfte es nicht mehr möglich sein mit der ME zu kommunizieren, da die Schnittstelle (HECI) über das BIOS zur Verfügung gestellt wird.

  7. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: pythoneer 04.03.17 - 16:06

    padre999 schrieb:
    --------------------------------------------------------------------------------
    > Aber bitte mit Sahne :P Wo sind eigentlich deine Zitate pythoneer?

    Für was benötige ich Zitate? Ich habe doch nichts behauptet was eine Quelle und/oder ein Zitat benötigt oder? Wenn du das anders siehst dann versuche ich das gerne nachzuliefern am besten einfach die betreffende Stelle zitieren.

    > Ich denke es ist unbestreitbar, dass bei der aktuellen Diskussion (im
    > Artikel wie auch im entsprechenden Reddit Forum) die grundlegende Annahme
    > gemacht wird, mit der Veröffentlichung des Quellcodes würde das System den
    > Anforderungen von Coreboot/Libreboot gerecht werden. Der Fragesteller im
    > Reddit Forum hat offensichtlich wenig Ahnung davon wie der PSP funktioniert
    > und was er ist.
    >
    > Und ja, ich behaupte um ein System vollständig unter seine Kontrolle zu
    > bekommen (was das Ziel von Coreboot/Libreboot ist) wäre es nötig die IME
    > bzw. den PSP zu entfernen oder zu deaktivieren. Der PSP sitzt unterhalb des
    > BIOS, sei es nun UEFI oder Coreboot. Und so lange das System sich auf
    > diesem Fundament befindet, ist es sinnlos über ein freies BIOS Gedanken zu
    > machen. Kann man etwas ausführlicher auch hier nachlesen:
    >
    > libreboot.org#intel

    Ich glaube du hast hier eine "Grundlegend falsche Annahme bei der Sache". Man will UEFI los werden und Coreboot benutzen. Natürlich würde man auch gerne den PSP loswerden aber man will auch gerne Weltfrieden. Aber nur weil ich den Weltfrieden nicht haben kann heißt das ja nicht, dass ich für immer UEFI benutzen muss. Du gehst davon aus, dass der einzige Grund den source code des PSP zu bekommen derjenige ist den PSP zu "knacken".

    Das ist aber nicht der Fall. Man will UEFI loswerden. Wenn du aber sagst, dass das gar nicht funktioniert – dass man selbst mit dem source code nicht in der Lage ist mit Coreboot das System zu initialisieren (ohne den PSP zu deaktivieren) dann ist das etwas völlig anderes.

    Ist das deine Aussage? Das man mit der Offenlegung nicht in der Lage ist das System zu initialisieren?

    Aus dem vom dir geschriebenen ergibt sich nämlich immer eine Diskrepanz

    > die grundlegende Annahme
    > gemacht wird, mit der Veröffentlichung des Quellcodes würde das System den
    > Anforderungen von Coreboot/Libreboot gerecht werden

    Heißt für mich: Kann mit Coreboot initialisiert (gebootet) werden. (heißt nicht PSP knacken)

    > um ein System vollständig unter seine Kontrolle zu
    > bekommen (was das Ziel von Coreboot/Libreboot ist) wäre es nötig die IME
    > bzw. den PSP zu entfernen oder zu deaktivieren.

    Heißt für mich: knacken der PSP

    und das ist nicht das Selbe. Also was ist die "falsche Annahme"?

    A) man kann damit nicht mit Coreboot booten
    B) man kann damit nicht den PSP knacken

    A ist die Annahme die hier alle haben, B ist die Annahme die du behauptest das diese die anderen haben. Dein Kommentar "was das Ziel von Coreboot/Libreboot ist" ist nur deine Interpretation für was man Coreboot benutzen möchte. Das ist so als würde ich sagen "Wenn jemand Linux verwendet, dann benutzt er ausschließlich Open Source Software, denn das ist das Ziel von Linux und niemand würde proprietäre Software unter Linux verwenden" – was natürlich nicht richtig wäre. Jeder bestimmt selber wie er seinen PC/Linux/Coreboot verwendet und ob ausschließlich Open Source benutzt oder nur proprietäre Soft/Hardware oder gemischt.

    Wenn ich sage ich will Coreboot benutzen, dann heißt das nicht ich will alles 100% unter meiner Kontrolle also auch Software etc. Das ist eine falsche Interpretation. Selbst wenn es das Ziel von Coreboot ist, dann muss es nicht mein Ziel sein. Mein Ziel kann auch einfach sein das mottige UEFI loszuwerden benutze aber fröhlich proprietäre Software, das eine bedingt nicht das andere. Per Coreboot booten zu wollen heißt nicht den PSP knacken zu wollen.

    Wenn du aber behauptest, es ist das selbe – man müsse den PSP knacken um von Coreboot booten zu können, dann ist das natürlich etwas anderes!



    2 mal bearbeitet, zuletzt am 04.03.17 16:13 durch pythoneer.

  8. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 04.03.17 - 17:30

    Na, belege doch z.B. mal was die Veröffentlichung des PSP Quellcodes bringen würde. Fände ich sehr interessant. IMHO nämlich genau garnichts. Wie in dem o.g. Zitat von Herrn Ruan ( was du großzügig als nicht relevant betrachtest) bemerkt, spielt es keine Rolle ob jemand den Quellcode der IME/PSP kennt. Es wäre sicherlich interessant den Quellcode zu lesen und zu kennen, und evtl. könnte man ihn auf Sicherheitslücken testen, aber mehr auch nicht.

    D.h. du kannst nicht plötzlich ein anderes BIOS auf dem System zum laufen bekommen wenn du den Quellcode hast. Das beantwortet auch deine Ausführungen weitgehend. Coreboot/Libreboot kann man dann immernoch nicht booten. Der PSP bzw die IME lädt nur von AMD, Intel oder vom Computerhersteller signierte Firmware.

    Und selbst wenn man Corboot/Libreboot dann plötzlich booten könnte, so würde immernoch der aktive PSP darunter sitzen. Und das ist entgegen der Idee zumindest von Libreboot, wenn ich das so lese:

    https://libreboot.org/faq/#amdbastards

    "Given the current state of Intel hardware with the Management Engine, it is our opinion that all performant x86 hardware newer than the AMD Family 15h CPUs (on AMD's side) or anything post-2009 on Intel's side is defective by design and cannot safely be used to store, transmit, or process sensitive data."

    https://libreboot.org/faq/#intel

    "In summary, the Intel Management Engine and its applications are a backdoor with total access to and control over the rest of the PC. The ME is a threat to freedom, security, and privacy, and the libreboot project strongly recommends avoiding it entirely. Since recent versions of it can't be removed, this means avoiding all recent generations of Intel hardware."

    Ich gebe allerdings zu, dass ich nicht daran gedacht habe, dass es für einige vielleicht interessant sein könnte trotz allem Coreboot/Libreboot zu benutzen. Da magst du recht haben, Coreboot ohne Weltfrieden könnte auch einige Vorteile haben.

    Aber wie gesagt Quellcode bringt hier so oder so nichts. Lasse mich aber gerne wiederlegen :)

    Ich würde diesbezüglich nach wie vor sehr empfehlen das Buch von Ruan zu lesen, was es umsonst bei Springer als PDF gibt:

    https://link.springer.com/book/10.1007%2F978-1-4302-6572-6



    1 mal bearbeitet, zuletzt am 04.03.17 17:36 durch padre999.

  9. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 04.03.17 - 18:07

    Hier noch ein sehr interessantes Video welches sich u.a mit der ME beschäftigt:

    Joanna Rutkowska: Towards (reasonably) trustworthy x86 laptops

    https://youtu.be/rcwngbUrZNg?t=17m44s

    Die hat auch dieses interessante Paper geschrieben:

    Intel x86 considered harmful

    https://blog.invisiblethings.org/papers/2015/x86_harmful.pdf



    1 mal bearbeitet, zuletzt am 04.03.17 18:13 durch padre999.

  10. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: pythoneer 04.03.17 - 18:14

    padre999 schrieb:
    --------------------------------------------------------------------------------
    > Na, belege doch z.B. mal was die Veröffentlichung des PSP Quellcodes
    > bringen würde. Fände ich sehr interessant. IMHO nämlich genau garnichts.

    Warum sollte ich das tun, ich habe nichts in der Richtung behauptet was etwaiger Quellcode für einen Nutzen haben kann/soll.


    > Wie in dem o.g. Zitat von Herrn Ruan ( was du großzügig als nicht relevant
    > betrachtest) bemerkt, spielt es keine Rolle ob jemand den Quellcode der
    > IME/PSP kennt.

    Ich habe das Zitat deswegen so großzügig als nicht relevant betrachtet, weil es nicht relevant ist. Das ist nichts weiter als eine Paraphrasierung des fast 140 Jahre alten Prinzips von Kerckhoff. Und wie schon mehrfach gesagt geht es nicht darum den PSP zu brechen (einzig dafür ist das Zitat relevant und nur weil es ein Zitat gibt heißt es nicht das jedes Kryptosystem das Prinzip auch erfolgreich anwendet, siehe alle gebrochenen Kryptosysteme seit 140 Jahren). Es geht nur darum das System zu initialisieren – also quasi das Kryptosystem zu verwenden nicht zu brechen. Das ist so als würde ich nach dem Quellcode für RSA fragen um auch RSA benutzen zu können und jemand sagt mir das bringt nichts weil RSA so entwickelt wurde dass man den Quellcode kennen kann es aber nicht brechen kann weil <Kerckhoffs Prinzip>. Ich will RSA aber gar nicht brechen darum ist die Begründung warum ich es nicht brechen kann auch nicht relevant. Wenn du allerdings behauptest, dass man den PSP brechen muss um ihn für Coreboot verwenden zu können, dann ist das etwas völlig anderes und nicht das, was du ursprünglich behauptet hast. (Das alle hier die falsche Annahme haben, dass man mit dem Quellcode den PSP brechen kann)

    > Es wäre sicherlich interessant den Quellcode zu lesen und zu
    > kennen, und evtl. könnte man ihn auf Sicherheitslücken testen, aber mehr
    > auch nicht.
    >
    > D.h. du kannst nicht plötzlich ein anderes BIOS auf dem System zum laufen
    > bekommen wenn du den Quellcode hast. Das beantwortet auch deine
    > Ausführungen weitgehend. Coreboot/Libreboot kann man dann immernoch nicht
    > booten. Der PSP bzw die IME lädt nur von AMD, Intel oder vom
    > Computerhersteller signierte Firmware.

    Das ist eine völlig neue Behauptung von dir und gänzlich unterschiedlich zu der Behauptung in deinem ursprünglichen Post.

    > Und selbst wenn man Corboot/Libreboot dann plötzlich booten könnte, so
    > würde immernoch der aktive PSP darunter sitzen. Und das ist entgegen der
    > Idee zumindest von Libreboot, wenn ich das so lese:

    Es ist völlig irrelevant was für Ideen irgendwelche Leute mit ihrer Software verfolgen oder nicht. Das ist ja gerade der Sinn hinter Open Source. Jeder kann die Software so verwenden wie er will – völlig unabhängig davon was sich der Autor mal dabei gedacht hat und niemand muss sich an den Unsinn halten was sich der Autor mal herbei halluziniert hat.

    ....

    > Ich gebe allerdings zu, dass ich nicht daran gedacht habe, dass es für
    > einige vielleicht interessant sein könnte trotz allem Coreboot/Libreboot zu
    > benutzen. Da magst du recht haben, Coreboot ohne Weltfrieden könnte auch
    > einige Vorteile haben.
    >
    > Aber wie gesagt Quellcode bringt hier so oder so nichts. Lasse mich aber
    > gerne wiederlegen :)

    Wiederlegen kann man wohl erst wenn der Quellcode offen ist. Mir ging es nur darum, dass offensichtlich davon ausgegangen bist, dass hier überall die Hoffnung besteht den PSP zu brechen sollte AMD den Quellcode freigeben. Das ist natürlich offensichtlich Unsinn, denn AMD würde ja nicht ernsthaft darüber nachdenken so etwas zu tun und ihre Plattform zu kompromittieren! Hier geht es nur darum von Coreboot zu starten. Wie ich allerdings mehrmals bemerkt habe ist es etwas völlig anderes, wenn man nicht einmal das könnte. Mir war aus deinem ursprünglichen Post nur nicht klar was die "falsche Annahme" sein sollte. Ich behaupte nicht, dass du falsch liegst.



    1 mal bearbeitet, zuletzt am 04.03.17 18:23 durch pythoneer.

  11. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: Anonymer Nutzer 04.03.17 - 19:09

    Ich habe bis dato angenommen mit CB diesen UEFI Dreck loszuwerden.

  12. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: padre999 04.03.17 - 19:44

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > padre999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es wäre sicherlich interessant den Quellcode zu lesen und zu
    > > kennen, und evtl. könnte man ihn auf Sicherheitslücken testen, aber mehr
    > > auch nicht.
    > >
    > > D.h. du kannst nicht plötzlich ein anderes BIOS auf dem System zum
    >> laufen bekommen wenn du den Quellcode hast. Das beantwortet auch deine
    > > Ausführungen weitgehend. Coreboot/Libreboot kann man dann immernoch
    >> nicht booten. Der PSP bzw die IME lädt nur von AMD, Intel oder vom
    > > Computerhersteller signierte Firmware.
    >
    > Das ist eine völlig neue Behauptung von dir und gänzlich unterschiedlich zu
    > der Behauptung in deinem ursprünglichen Post.

    Hä? Neue Behauptung? Alles klar. Eigentlich erläutere ich dir die ganze Zeit nur den ersten Satz des Threads den du offensichtlich nicht verstehen willst:

    "Es ist eine grundlegend falsche Annahme, es würde irgendetwas bewirken wenn AMD den PSP Firmware Source Code veröffentlicht würde."

    Es geht bei der ganzen Euphorie um die Frage ob AMD evtl den PSP Source Code veröffentlichen würde, in der Hoffnung dies könnte die Installation von Coreboot/LibreBoot ermöglichen.

    Nochmal:

    https://www.reddit.com/r/Amd/comments/5x4hxu/we_are_amd_creators_of_athlon_radeon_and_other/def5h1b/

    "Dear AMD, could you please release the Platform Security Processor (PSP) source code to the Coreboot / Libreboot project? (or publicly) "

    Die Antwort von AMD lautete:

    "Thanks for the inquiry. Currently we do not have plans to release source code but you make a good argument for reasons to do so. We will evaluate and find a way to work with security vendors and the community to everyone's benefit."

    Es wird aber IMHO alles so sein wie vorher wenn AMD den PSP Quellcode veröffentlichen sollte, es ist eine falsche Hoffnung die dadurch geweckt wird. Der Fragensteller versteht offensichtlich nicht was das Problem an der Sache ist. Man kann mit dem Quellcode nach wie vor NICHT sein LieblingsBIOS installieren, und die PSP ist damit auch in keiner Weise entschärft. Etwas anderes habe ich nie behauptet.

    Und ich erlaube mir den Hinweis, dass die PSP zu entfernen/deaktivieren wäre, wenn man sein LieblingsBIOS installieren möchte. Es sei denn AMD verliert plötzlich seinen Verstand und erlaubt es, dass dein LieblingsBIOS auf einem Ryzen System laufen darf. Dazu müsste dein LieblingsBIOS entsprechend von AMD oder dem Hardwarehersteller signiert werden.

    Ich spar mir jetzt mal weitere Diskussionen, das bringt nichts.



    1 mal bearbeitet, zuletzt am 04.03.17 19:45 durch padre999.

  13. Re: Grundlegend falsche Annahme bei der Sache...

    Autor: pythoneer 04.03.17 - 21:18

    padre999 schrieb:
    --------------------------------------------------------------------------------
    > Hä? Neue Behauptung? Alles klar. Eigentlich erläutere ich dir die ganze
    > Zeit nur den ersten Satz des Threads den du offensichtlich nicht verstehen
    > willst:
    >
    > "Es ist eine grundlegend falsche Annahme, es würde irgendetwas bewirken
    > wenn AMD den PSP Firmware Source Code veröffentlicht würde."

    Ja 100% absolut total neue Behauptung. Ich weiß ja nicht wie bei dir das Wort "irgendetwas" definiert ist aber für mich ist das gleichbedeutend mit: "Der PSP Quellcode bewirkt keinen Weltfrieden, Wiederauferstehung, Voodoozauber, interstellare Reisen, <beliebig anderes> ...

    Falls du dir vielleicht noch mal die Mühe machst und nachließt dann frage ich lediglich was genau du gemeint hast, weil dein "irgendetwas" ziemlich breit gefächert ist für eine Kritik an der "Grundannahme". Des weiteren gehst du immer wieder darauf ein, dass man das Kryptosystem der PSP brechen müsste/wolle.

    >Die Designer der IME haben von Anfang an damit gerechnet, dass der Source Code eines Tages bekannt werden könnte. Daher haben sie die IME so entworfen, dass dies die IME in keiner Weise kompromittiert.

    >wäre es nötig die IME bzw. den PSP zu entfernen oder zu deaktivieren.

    Das brechen der Krypto des PSP war aber weder Thema im Artikel noch in den von dir gelieferten Zitaten um die ich gebeten hatte wo jemand diese falsche Annahme aufgegriffen hat. Es ging lediglich darum Coreboot mit dem Quellcode zu benutzen und nicht damit das Kryptosystem der PSP zu brechen. Du hast aber nicht erwähnt, dass die falsche Annahme das benutzen von Coreboot sein soll. Dein "irgendetwas" kann hier nicht zählen, weil das ja genau der Grund war, warum ich nachgefragt habe denn ansonsten könntest du jetzt alles behaupten – Es herrscht die Grundlegend falsche Annahme, dass der Quelltext Krebs heilen könnte.

    Ich wollte lediglich eine Konkretisierung deines "irgendwas" mit dem Hinweis das ein Kryptosystem so gebaut werden sollte, dass es trotzt des Quellcodes nicht gebrochen werden kann – was impliziert, dass es hier um das brechen des Kryptosystems geht und nicht um dessen Benutzung.

    > Es geht bei der ganzen Euphorie um die Frage ob AMD evtl den PSP Source
    > Code veröffentlichen würde, in der Hoffnung dies könnte die Installation
    > von Coreboot/LibreBoot ermöglichen.
    >
    > Nochmal:

    Das habe ich schon verstanden und dir auch schon wahrscheinlich fünf mal erklärt und verstehe nicht warum du mir das noch mal erklären möchtest.


    > Es wird aber IMHO alles so sein wie vorher wenn AMD den PSP Quellcode
    > veröffentlichen sollte, es ist eine falsche Hoffnung die dadurch geweckt
    > wird. Der Fragensteller versteht offensichtlich nicht was das Problem an
    > der Sache ist. Man kann mit dem Quellcode nach wie vor NICHT sein
    > LieblingsBIOS installieren, und die PSP ist damit auch in keiner Weise
    > entschärft. Etwas anderes habe ich nie behauptet.

    Doch hast du. Du hast explizit behauptet, dass man mit dem Quellcode keinen Krebs heilen kann und auch keine interstellaren Raumflüge und alles andere auch nicht. Und ich kann dich hier gerne zitieren:

    >Es ist eine grundlegend falsche Annahme, es würde irgendetwas bewirken wenn AMD den PSP Firmware Source Code veröffentlicht würde.

    Dazu dein Hinweis, dass man Krypto so bauen sollte, dass selbst wenn man den Quellcode kennt die Krypto nicht gebrochen werden kann. Hier will aber niemand die Krypto brechen, nur Coreboot benutzen. Wenn das eine das andere bedingt, ist das eine völlig andere Aussage.

    > Und ich erlaube mir den Hinweis, dass die PSP zu entfernen/deaktivieren
    > wäre, wenn man sein LieblingsBIOS installieren möchte. Es sei denn AMD
    > verliert plötzlich seinen Verstand und erlaubt es, dass dein LieblingsBIOS
    > auf einem Ryzen System laufen darf. Dazu müsste dein LieblingsBIOS
    > entsprechend von AMD oder dem Hardwarehersteller signiert werden.

    Das habe ich ja jetzt nun schon durch deine andere Posts verstanden, was du eigentlich sagen wolltest:

    Man muss den PSP brechen um Coreboot benutzen zu können.

    > Ich spar mir jetzt mal weitere Diskussionen, das bringt nichts.

    Was soll es auch bringen, es ist doch nun schon seit zwei Posts klar was du sagen wolltest und wir haben deine ursprüngliche Aussage berichtigt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Frankfurt
  2. über duerenhoff GmbH, Raum Frankfurt
  3. dmTECH GmbH, Weilerswist
  4. Concentrix Germany, Duisburg, Düsseldorf, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 249€ (Bestpreis)
  2. (u. a. HyperX Fury Black RGB DIMM 16GB DDR4-3200 Kit für 91,90€, Razer Naga Trinity Gaming-Maus...
  3. (u. a. Lenovo IdeaPad Flex 3 Convertible-Chromebook 11,6 Zoll für 279€, Lenovo Tab M10 10,1 Zoll...
  4. 919€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme