AMD utvikler sikkerhetsteknologi

[int20h]

AMD utvikler sikkerhetsteknologi

AMD jobber med å utvikle "Presidio", der formålet er å øke sikkerheten på PC-er og servere. Intel har en lignende teknologi i sin "LaGrande"-løsning.

 

Les artikkelen her

[356speedster]

Jeg liker ikke denne utviklingen mot integrering av "sikkerhets funksjoner" i prosessorer.

 

Dette er å føre utviklingen i feil rettning. Bygg heller inn firewall funksjoner i nettverkskort. Da kan man jo stoppe all annen trafikk enn den som er nødvendig på portene for HTTP og Mail, så får de som utvfikler software klare å lage sikre produkter som ikke lar seg utnytte via disse portene.

 

Det er nå iferd med å "jages opp" en stemmning om at sikkerheten er så skjør at eneste utvei er å integrere noen "sikkerhetsfunksjoner" i CPU'er og andre komponenter. Det tragiske er jo at dette er som tatt ut av læreboka for hvordan man skal skape sympati rundt det omstridte Palladium planene til Microsoft.

 

Det som gjør dette enda mer tragisk er jo at det er Microsoft selv som både er forskjemper for Palladium og som sørger for at det nå skapes et behov, ved å la OS'ene sine være fulle av sikkerhetshull.

 

Palladium = 100% Microsoft kontroll over din PC.

[sveinsel]

Jeg er redd det bare er gjennom hardware man kan bygge inn ordentlig sikkerhet ....

[mad_arab]

Bygg heller inn firewall funksjoner i nettverkskort. Da kan man jo stoppe all annen trafikk enn den som er nødvendig på portene for HTTP og Mail, så får de som utvfikler software klare å lage sikre produkter som ikke lar seg utnytte via disse portene.

 

Det er nok dessverre mer komplisert enn det. Dårlig 3parts software vil alltid være en trussel, og å kun åpne porter for http og mail er lettere sagt enn gjort, og ingen garanti i seg selv.

 

Det er nå iferd med å "jages opp" en stemmning om at sikkerheten er så skjør at eneste utvei er å integrere noen "sikkerhetsfunksjoner" i CPU'er og andre komponenter. Det tragiske er jo at dette er som tatt ut av læreboka for hvordan man skal skape sympati rundt det omstridte Palladium planene til Microsoft.

 

Det er sånn du velger å se på det. Jeg ser ikke noen "oppjaget stemning", fokus på sikkerhet er en god ting, og disse planene er som sagt i artikkelen langtfra noe som Microsoft er alene om.

 

Det som gjør dette enda mer tragisk er jo at det er Microsoft selv som både er forskjemper for Palladium og som sørger for at det nå skapes et behov, ved å la OS'ene sine være fulle av sikkerhetshull.

 

Og antivirusleverandørene lager virusene selv? Sikkerhetsproblemer gjelder dessverre alle operativsystemer, disse hardwarefunksjonene er ikke bare påtenkt for Windows.

 

Palladium = 100% Microsoft kontroll over din PC.

 

Jeg regner med at du er klar over hvor misvisende dette utsagnet er, og at det er ironisk ment fra din side. Det er helt ok å være redd for hardware som overstyrer software, men det som er omtalt i denne artikkelen her er mer generelle sikkerhetstiltak i hardware, som er en trend og i all hovedsak en god ting.

 

Enhver sak har to sider, og det er mye positivt med denne utviklingen også, selv om endel folk lar seg rive med av paranoia og roper på ulv uansett hva som presenteres.

[Kimble]

Tror fremtidens optimaliseringer kommer til å være flere innebygde funksjoner slik som via's prosessorer med hardware støtte for diverse krypteringsalgoritmer..

[G]

Bygg heller inn firewall funksjoner i nettverkskort. Da kan man jo stoppe all annen trafikk enn den som er nødvendig på portene for HTTP og Mail, så får de som utvfikler software klare å lage sikre produkter som ikke lar seg utnytte via disse portene.

 

Det er nok dessverre mer komplisert enn det. Dårlig 3parts software vil alltid være en trussel, og å kun åpne porter for http og mail er lettere sagt enn gjort, og ingen garanti i seg selv.

 

Det er nå iferd med å "jages opp" en stemmning om at sikkerheten er så skjør at eneste utvei er å integrere noen "sikkerhetsfunksjoner" i CPU'er og andre komponenter. Det tragiske er jo at dette er som tatt ut av læreboka for hvordan man skal skape sympati rundt det omstridte Palladium planene til Microsoft.

 

Det er sånn du velger å se på det. Jeg ser ikke noen "oppjaget stemning", fokus på sikkerhet er en god ting, og disse planene er som sagt i artikkelen langtfra noe som Microsoft er alene om.

 

Det som gjør dette enda mer tragisk er jo at det er Microsoft selv som både er forskjemper for Palladium og som sørger for at det nå skapes et behov, ved å la OS'ene sine være fulle av sikkerhetshull.

 

Og antivirusleverandørene lager virusene selv? Sikkerhetsproblemer gjelder dessverre alle operativsystemer, disse hardwarefunksjonene er ikke bare påtenkt for Windows.

 

Palladium = 100% Microsoft kontroll over din PC.

 

Jeg regner med at du er klar over hvor misvisende dette utsagnet er, og at det er ironisk ment fra din side. Det er helt ok å være redd for hardware som overstyrer software, men det som er omtalt i denne artikkelen her er mer generelle sikkerhetstiltak i hardware, som er en trend og i all hovedsak en god ting.

 

Enhver sak har to sider, og det er mye positivt med denne utviklingen også, selv om endel folk lar seg rive med av paranoia og roper på ulv uansett hva som presenteres.

Det er mulig at det er noen positive sider. Men de som har ropt ulv tidligere har kanskje hatt grunn til det, eller?

 

Palladium eller NG.... forkortelser og hva du enn kaller teknologien fra Intel, ..den fikk jo omtale tidligere. Har folk glemt skremsel propagandaen nå?

 

Savner at noen tar fatt i problemstillingene og forklarer oss farene på en objektiv måte. Finnes det noen objektive kritikere av denne nye teknologien?

 

Det som 356speedster sier er jo bare et uttrykk for redselen / usikkerheten for de negative effektene av teknologien. En blir ikke kvitt "angsten" hvis en ikke får mer kunnskap om det en måtte være usikker på. Gi oss mer kunnskap da vel.

Endret 24. september 2004 av G

[ØysteinI]

Jeg er redd det bare er gjennom hardware man kan bygge inn ordentlig sikkerhet ....

Men "problemet" er om det er riktig å overlate kontrollen til maskinvare/selskaper som kanskje har en annen agenda. For er det en ting som historien har vist oss; mennesker/selskaper/organisasjoner som har/får makt, vil utnytte den til egen vinning og misbrukes.

 

Dette er sant for absolutt ALLE aspekter ved livet, så hvorfor skulle nye sikkerhetsteknologier være noe som helst anderledes?

 

Et spørsmål som dere Palladium-hatere ikke har sett ennå; hvorfor er ikke Administrator øverste rettighetsinnehaver på Windowsplatformen? Hvorfor kan ikke jeg som eneveldig hersker av laptopen min, få lov til å ødelegge og herje som jeg vil på MIN maskin?

[Theo343]

Firewall i nettverkskort er strengt tatt unødvendig, det er nesten for spesielt interesserte. I dag får man brannmurer i routere over strak arm så det som skal "sperres" av porter kan man lett sperre der.

 

- Men husk at en brannmur langt i fra sikrer deg mot alle sikkerhetstrusler, det er stor forskjell på å være helt åpen og litt lukket.

 

- I tillegg trenger man god antivirusbeskyttelse uansett hvor mange porter man lukker for man vil uansett utveklse data på en eller annen måte. Antivirus gateways på protokoll lag er mer og mer integrert i brannmurer.

 

- Man trenger også beskyttelse på aplikasjonslaget mot svakheter i software som ikke er patchet opp. Dette har kommet mer og mer i egne bokser og blitt integrert i noen brannmurer.

 

 

Så med andre ord kan man bruke veldig mye tid på å sikre forskjellige punkter i nettverket sitt, derfor synes jeg fremgangsmetoden ved å gå til prosessorene med disse punktene er genialt.

 

Still deg et enkelt spørsmål. Hvor er fellesnevneren for hvor alle slike trusler først utgjør en trussel? Jo det er om det kan kjøres på maskinen det forsøker å utnytte. Og hvor er sentralen hvor man kan hindre alt som forsøkes å kjøres? Jo i CPU.

 

Ergo en genial måte å uskadeliggjøre alle forsøk på angrep/infeksjoner, siden maskinen i seg selv ikke tillater å kjøre koden.

 

Men en ting som er helt klart er at slike funksjoner er prosessor krevende, så det å integrere alt i CPU brikken vet jeg ikke om er riktig fremgangsmåte, kanskje man heller skulle addet en security krets rundt CPUen.

Endret 31. desember 2005 av Theo343

[snorreh]

Når AMD etterhvert legger til støtte for maskinvare-basert virtualisering i form av "Pacifica" så kommer også samtidig behovet for økt sikkerhet. Les mer om dette her:

 

AMD, Intel Eye New Turf

In interviews here with eWEEK, AMD officials said on-chip security and virtualization—code-named Presidio and Pacifica, respectively—will appear in their Opteron processors next year. "Everyone sees virtualization and security solving some problems that they've had [in the data center]," said Marty Seyer, vice president and general manager of AMD's Microprocessor Business Unit.

 

On the security front, Presidio will take advantage of capabilities in the upcoming release of Windows Vista from Microsoft Corp., officials said.

 

One of the more intriguing steps AMD is taking is making its memory controller "virtualization aware," enabling the chip to create a hard boundary between virtual address spaces on a given machine.

 

The move also allows Presidio to prevent certain kinds of attacks in which crackers force a machine to boot to an operating system on a CD or a separate partition and then use special tools to read the RAM of the machine.

 

Presidio will evolve to include other protections, such as securing the channels of communication between input devices such as mice and keyboards and the operating system. Such protection depends on help from the operating system, and Microsoft is building a broad range of security capabilities, known as the Next-Generation Secure Computing Base, into Vista.

 

Officials also said that AMD will include support for the TPM (Trusted Platform Module) 1.2 specification in chips shipped next year and that there could be other applications for Presidio in addition to securing Windows machines.

 

In fact, the Sunnyvale, Calif., company is working with the Open Trusted Computing group on a specification for trusted computing in Linux distributions. And, officials said, there likely will be servers shipping with TPMs (trusted platform modules) installed by 2007.

 

The Pacifica technology, designed to offload some of the tasks performed by virtualization software from VMware, the Xen project and, eventually, Microsoft, also will evolve to include I/O virtualization, officials said.

 

AMD has begun work on that project, although officials declined to say when it will appear in products.

 

AMD's Presidio and Pacifica initiatives are similar to the Intel Virtualization Technology and "LaGrande" technology security programs from rival Intel.