NX Bit anche per Intel

NX Bit anche per Intel

Nel terzo trimestre dell'anno Intel ha intenzione di implementare la tencologia di sicurezza NX Bit

di pubblicata il , alle 18:04 nel canale Processori
Intel
 
I migliori sconti su Amazon oggi
-13%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

399.00 349.00 Compra ora
-7%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 27.49 Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.49 Compra ora
64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
eraser17 Agosto 2004, 20:42 #61
sinceramente c'ho messo due ore a leggere tutto il thread e non posso non fare i complimenti a repne scasb, veramente una delle persone più competenti che abbia mai letto su forum italiani ed esteri.
cdimauro18 Agosto 2004, 07:14 #62
Originariamente inviato da xeal
Sarebbe una buona soluzione. Io ero partito dall'ipotesi della possibilità per l'utente di scegliere se abilitare o meno la protezione, cercando di immaginare un meccanismo per arginare le possibili conseguenze negative del "libero arbitrio", cercando di renderlo poco invasivo.

Sì, ma sarebbe troppo complicato: agli utenti devi dare un sistema quanto più semplice possibile da utilizzare.
La tua idea non è affatto male, anche se temo (sarò troppo paranoico di questi tempi) che se realizzata possa essere strumentalizzata al fine di imporre palladium. [OMISSIS]

Non credo che questo sistema di certificazioni possa essere in qualche modo pensato come l'apripista di Palladium. Certamente MS potrebbe prenderne spunto e inserirlo dentro il contesto di Palladium, ma io la vedo come una cosa completamente a sé stante, che può "godere di vita propria". Tra l'altro, la soluzione che ho immaginato dipende completamente dal software: serve a sfruttare meglio una caratteristica hardware già presente nei nuovi processori, e che è nata per uno scopo ben preciso.
Certo, se il sistema venisse implementato solo come dici tu e l'ente certificatore fosse realmente non malevolo sarebbe la soluzione ideale, su questo non ci piove: semplice, trasparente, a prova di cretino. Tuttavia temo che tale organo non possa permettersi di essere troppo benevolo per motivi economici: se è vero che le applicazioni che fruirebbero del "servizio" sono molto poche, potrebbe risultare antieconomico un meccanismo del genere e più semplice abbandonare la programmazione di codice automodificante, a meno che non ruotino altri interessi attorno al sistema di certificazioni.

Guarda, le applicazioni che necessitano di poter controllare lo stato del bit NX sono talmente poche, che tenere in piedi un sistema di certificazione per MS o per qualunque altro ente non dovrebbe essere assolutamente un problema; e neppure per le società che richiederebbe questo tipo di certificati.
Proprio per questi motivi ho avanzato la mia proposta per risolvere questo problema.
Forse la mia è solo paranoia pura, però con palladium alle porte consentimi di essere diffidente verso ogni idea anche la più innocua prima di averne valutato tutte le possibili (o impossibili) conseguenze, anche le più paranoiche e deliranti.

Anch'io sono MOLTO diffidente su Palladium, e in passato quando sono intervenuto in merito sull'argomento ho espresso valutazioni pesantemente negative, ma in questo caso bisogna discernere: non si può mettere tutto in un calderone per paura del grande fratello, anche se il rischio di strumentalizzazione può essere alto.
Mi è sembrato di capire da alcuni tuoi post che ritieni lecito pensare che stiano lavorando "sottobanco" per metterci di fronte al fatto compiuto, e in fondo stanno lavorando bene: alcune periferiche (le audigi 2 o sbaglio? i prescott con lagrande, perfino - se non sono male informato - alcuni thinkpad che integrano già il chip fritz) sono già conformi, praticamente manca solo il software. Mi viene in mente la battuta di un film (di cui non ricordo il titolo, comunque non si tratta dei pirati di silicon valley): "La più grande beffa che il diavolo abbia mai fatto è stata far credere al mondo che non esiste..."; non riesco a fare a meno di collegarla alla notizia di una battuta di arresto nel processo di sviluppo di palladium, per concentrare altrove le risorse della Microsoft, salvo poi venir fuori al momento opportuno con una propaganda massiccia sull'utilità di palladium quando tutto sarà pronto. Probabilmente non potremo farci niente comunque, però almeno preferirei non concedere la possibilità di far passare palladium per una cosa "buona e giusta" che nasce da un'altra cosa "buona e giusta", con la quale abbiamo convissuto "anche se non lo sapevamo".

Concordo: di Palladium non se ne sta più parlando, e questo è un male. MS e le altre società del consorzio lavorano alacramente lontano da occhi e orecchi indiscreti, e alla fine ci ritroveremo in un mondo Palladium-ready senza accorgercene...
Meglio non cedere terreno al nemico (palladium, non la MS in sè se possibile, no?

Sì, ma è bene anche non lasciarsi prendere dal panico. Palladium va ben oltre un banale meccanismo software come quello che ho ipotizzato.
Ad ogni modo, se mi concedi di concludere questa panoramica delle "opere" nel mio museo personale della paranoia, il paragone si potrebbe portare comunque: le autorizzazioni mediante certificati esistono da tempo (sui contenuti internet, sui driver testati...), un meccanismo di protezione hardware c'è anche (il bit NX), se mettiamo le due cose insieme e creiamo un sistema hw più "sofisticato" del bit NX otteniamo un sistema perfetto. Speriamo che non venga in mente a nessuno, o che nessuno ci creda. Resta il fatto che il bit NX "è veramente cosa buona e giusta", serve, eccome...

Appunto. E finché la situazione rimane così, senza ulteriori modifiche all'hardware, mi sta benissimo, e si può pensare di applicare una soluzione come quella di cui sopra. Oltre no, non ci sto assolutamente.
[...RING...]VMware workstation funziona praticamente in questo modo, giusto (non per il multiutente, non credo lo supporti)?

Penso proprio di sì.
In effetti servirebbe la sfera di cristallo. Continuo a chiedermi, comunque, se giocando sulla maggiore flessibilità (interna) ed efficienza delle micro operazioni dei cisc di oggi non sia possibile ottenere un'ottimizzazione del codice paragonabile a quella dei risc per problemi specifici e ben noti, anche se probabilmente si incontrerebbe qualche limite nel dover gestire comunque le macroistruzioni x86, che probabilmente hanno una "flessibilità" minore (ai fini dell'ottimizzazione) rispetto alle istruzioni risc e alle stesse micro-op interne, magari potendole gestire direttamente (cosa che probabilmente è la carta vincente dei risc sulla lunga distanza) si potrebbe giocare molto più "di fino" nella gestione della potenza di calcolo.

Secondo me l'architettura x86 ha raggiunto, ormai, una flessibilità superiore a quella dei RISC: con l'aggiunta delle varie istruzioni SIMD, si è riusciti a coprire anche la carenza prestazionale nell'ambito del calcolo in virgola mobile. Il tutto a costi nettamente inferiori a quelli di macchine RISC più o meno blasonate.
Di cosa ha bisogno ancora l'architettura x86? Di niente: x86-64 ha portato una ventata d'aria fresca e l'ultima innovazione che mancanza per "chiudere il cerchio", IMHO.
P.S. Cesare, ti sei laureato poi? Devo chiamarti ingegniere? Se è cosi, auguri
In caso contrario, in bocca al lupo per la tesi.

Ciao a tutti.

Mi sono laureato, ma per amici e conoscenti resto sempre Cesare.
xeal17 Settembre 2004, 01:33 #63
Non credo che questo sistema di certificazioni possa essere in qualche modo pensato come l'apripista di Palladium.


Infatti parlavo di una possibile strumentalizzazione. Ok, esagero, è che palladium mi sta proprio sulle... palladie. No mi va giù l'idea di non poter "scippare" il mio processore e usarlo come fermacarte senza che la scheda madre se lo riprenda dicendomi che non ho un certificato che mi autorizza a farlo...


Guarda, le applicazioni che necessitano di poter controllare lo stato del bit NX sono talmente poche, che tenere in piedi un sistema di certificazione per MS o per qualunque altro ente non dovrebbe essere assolutamente un problema; e neppure per le società che richiederebbe questo tipo di certificati.



Credevo fosse il contrario, anche perchè lì per lì avevo pensato ad un ente del tutto autonomo, creato ad hoc, che dovesse campare su queste certificazioni. In tal caso la quantità inciderebbe, però se si trattasse del lavoro marginale di un organismo più grosso i conti tornerebbero.


Sì, ma è bene anche non lasciarsi prendere dal panico. Palladium va ben oltre un banale meccanismo software come quello che ho ipotizzato.



Vero, solo che potrebbe schematizzarsi come un complesso sistema di protezione hw, basato su cifratura, superabile solo da sw certificato: da qui è scattata la mia paranoia. Gridare "al lupo" per tutto ciò che può lontanamente somigliare, comunque, non serve a gran che, hai ragione; restare guardinghi, magari, si.


Mi sono laureato, ma per amici e conoscenti resto sempre Cesare


Beato te...

Ciao.
cdimauro17 Settembre 2004, 07:50 #64
Grazie.

Per l'ente si dovrebbe fare qualcosa di simile a ciò che avviene attualmente con i driver WHQL. In ogni caso, ben poco lavoro per MS...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^