Hocam çok teşekkür ettim. Gerçekten çok güzel açıklamışsınız. Ben baktım biraz, B450M S2H için olmuyor galiba coreboot.AMD PSP, Intel ME'nin AMD'deki varyantı. Kendi ARM işlemcisi var, kendi ROM ve RAM'i var, onun üzerinde de işletim sisteminden bağımsız bir işletim sistemi (Kinibi) çalışıyor, ayrıca sistem belleği ve kaynaklarına erişimi var. Örneğin herhangi bir AMD işlemcide Valorant oynamaya çalıştığınızda TPM özelliğini doğrularken buradaki PSP'nin fTPM modülünü kullanıyorsunuz.
Eki Görüntüle 93149
Eki Görüntüle 93152
Daha önce bahsettiğim AMD PSP'deki güvenlik açıklarını bulan CTS Labs'ın açıklamasından sonra finansal danışmanlık yapan Viceroy Research bu güvenlik açıklarını o kadar kritik bulmuştu ki AMD'nin iflas etmesi gerektiğini söylemişti.
Intel ME ile AMD PSP'yi yarıştırmanın pek bir manası yok. İkisi de kapalı kaynak araçlar olarak benzer amaçlara hizmet ediyor ve geçmişe baktığınızda ikisinde de güvenlik açıkları bulunmuştu.
Eki Görüntüle 93153
AMD PSP hakkında bilgi için Dissecting the AMD Platform Security Processor sunumuna bakabilirsiniz, görseller oradan. Daha güncel bir analizi dayzerosec yapmıştı.
Gerek Intel ME olsun gerek AMD PSP olsun, bu araçlar oldukça kapsamlı erişimlere sahipler. RAM'e ve MMIO yolu üzerindeki bütün verilere rahatlıkla erişebilirler. Böyle imkanlara sahip olmalarına rağmen ikisi hakkında da kısıtlı bilgi var ve kapatmak için kolay bir yöntem yok. Bu araçların "kasıtlı bırakılmış arka kapıya" sahip olabileceğini düşünmek bence makul bir pozisyon. Arka kapı olmasa bile güvenlik açıkları olabilir ve bunlar kötü niyetli olarak kullanılabilir, zaten ben de bu açıklardan bahsettim.
Bundan kurtulmak istiyorsanız Libreboot veya Coreboot kullanmalısınız.
Bizi özgürlüğe taşıyacak tek cihaz bu.
TechNexion - Wandboard-IMX6
NXP i.MX6 Evaluation Kit with Baseboard and System-on-Module Cortex-A9 EDM SOM
www.technexion.com
Eski meski ama özgür yazılım her şeyi.
Son düzenleme:
