Quote:
Originariamente inviato da LMCH
VPro è solo il nome che a livello di marketing viene dato al "pacchetto completo" tra funzionalità legate alla sola cpu ed altre che richiedono supporto sulla scheda madre e sul firmware.
Per questo ho scritto che affinché VPro sia sicuro serve il controllo completo della produzione della cpu, della scheda madre e del firmware.
In caso contrario hai potenzialmente un altra superficie di attacco che semplifica l'installazione di rootkit che sfruttano una o più varie funzionalità VPro a proprio vantagggio per occultarsi ed eventualmente impedire la penetrazione di rootkit di altri (cosa che già avviene anche senza VPro "completo").
|
bè... per "controllo completo della produzione della cpu, della scheda madre e del firmware."
cosa intendi?
perchè immagino che ci sia poco o NIENTE di cui stare dubbiosi sulla "produzione della cpu, scheda madre e firmware =bios?"
anche pur trattandosi di componenti parecchio specialistiche non mi immagino un "debug" che possa fare chiunque...
non immagino che uno possa andare nelle fab e farsi dare in controluce la maschera dei transistors per controllare a occhio se c'è qualcosa che non va in qualche cpu prodotta
e magari abbiamo sistemi dove sono più i buchi che le pezze
e non lo sa ancora nessuno
ma vorrei aggirare la domanda ponendo la questione:
questo
vPro esiste e funziona come è nelle specifiche?
e non parlo di macchine industriali o aziendali... ma un utente privato può verificare tutto nel suo pc e avere la certezza di avere il sistema blindato e a prova di tutto
(non saprei davvero come)?
col
vPro attivato gli spectre&affini farebbero danno? (magari evitando di mettere patch dannose al microcode)