ComputerBase Menü
Aktuelles

News AMD Secure Memory Encryption: Sicherheitsfeature verhindert Bootvorgang unter Linux

Headcool schrieb:
In dem Zusammenhang würde mich interessieren ob es mittlerweile vServer mit SVE (oder besser SVE-ES) zu mieten gibt.
Zum Vergrößern anklicken....
Da in dem Fall schon der Hypervisor den Speicher wieder entschlüsseln würde, bringt das innerhalb einer virtuellen Maschine keinen Vorteil. Da müsstest Du schon die ganze Hardware mieten :)
 
@dev/random Nope, dafür ist es doch genau gemacht worden. Scheint mir aber etwas leicht anderes als das Topic zu sein.

Es nennt sich übrigens SEV und nicht SVE.
 
Zuletzt bearbeitet:
Der Punkt ist doch: Wenn das Bios diverse Hardware nicht korrekt oder nicht initialisiert, oder die darin gar abgeschaltet ist oder sich nicht einschalten lässt, dann kriegt der Linuxkernel das Feature nicht zum laufen und macht dann Mist. Da ist kein CPU kaputt, da sind eher mal BIOS falsch eingestellt oder vom Hersteller nicht gut aufbereitet, und es gibt keinen guten Weg das im vorraus komplett zu erkennen, darum ist das Feature für einen sicher erfolgreichen Start jetzt eben im Standard erstmal aus.
 
ja die Zukunft heißt Sparc... faengt ja schon viel früher an, selbst mein Netbook mit amd chip das ich geholt hab release 2010 oder so, AMD C60 kann mit Linux-libre also ohne proprietaeren Treiber (Firmware) X nicht starten...

X86 ist völlig verhunzt und unrettbar fuer Leute die nicht Sklaven sein wollen und die mit 0 Kontrolle über ihre pcs ok sind.

Ganz zu schweigen von Libreboot, Achja natuerlich hatte ich dann erstmal spass mit irgend nem UEFI error das der NVRAM voll sei, könnte dann mein Linux neu installieren und den Kernel neu kompilieren auf dem Ding...

X86 ist ein komplett geschlossenes system wo mit dem Vorwand der Sicherheit alles zu genagelt wird um den Softwareherstellern totale Kontrolle zu geben und den Nutzern jegliche zu nehmen.
 
Ich hab hier eine relativ seltene R7 4000 PRO APU mit B550 board in einem Manjaro System... irgendwie bin ich nun in versuchung das mal zu testen
 
Naru schrieb:
Weil nicht jeder so paranoid denke wie angenommen Du, der meine, drei Schlösser vor der Haustür wehren den Angreifer ab.
Zum Vergrößern anklicken....
Wenn die drei Schlösser beim Kauf schon dabei sind, nehme ich mal an, dass Du die extra ausbauen wirst.
Genauso wie Daten an zufälligen Adressen im Arbeitsspeicher abgelegt wird. Deaktivierste ja auch, alles andere wäre ja auch paranoid...
Warum soll man eine vorhandene Sicherheitsfunktion, die ja scheinbar normalerweise funktioniert, nicht einfach mitbenutzen? Das merkst Du doch nicht mal, ob das aktiv ist. Kann Dir aber vielleicht später mal den Arsch retten....
 
  • Gefällt mir
Reaktionen: Bob.Dig
Ich halte das Problem für private Nutzer auch nicht für dramatisch.
Ich stelle mir allerdings gerade vor wie der Thread aussehen würde wäre Windows statt Linux betroffen. (Geldkoffer von Intel etc 😂)
 
Naru schrieb:
Wenn überhaupt einer schuldig ist, so besteht die labile Kompatiblität bzw. Inkompatiblität mit bestimmten CPU-Typen seitens der Firmware des Koprozessors (PSP), AMD Secure Technology. Demzufolge sind die Verursacher die Treiber für Linux. Mit irgendeiner CPU hat die Problematik im direkten Sinne wenig zu tun.
Zum Vergrößern anklicken....
Soweit ich das verstanden hab ist das Problem eher die fragwürdige Qualität einiger UEFI-Implementierungen.
Dass die Mainboardhersteller da so ziemlich geschlossen eher die goldene Himbeere anstreben ist aber ja leider nichts neues...
 
  • Gefällt mir
Reaktionen: Hibbelharry und Naru
blackiwid schrieb:
X86 ist ein komplett geschlossenes system
Zum Vergrößern anklicken....
Eher nicht. Ich sehe x86 als eines der offensten Systeme an, weil man im Gegensatz zu ARM und wie die alle heißen einfach jedes beliebige OS installieren kann. ARM hingegen wirkt für mich oftmals wie ein geschlossenes System. Die ganzen Sicherheitsfeatures sind bei weitem keine Pflicht, sondern alle optional
 
AndroidNougat7 schrieb:
Eher nicht. Ich sehe x86 als eines der offensten Systeme an, weil man im Gegensatz zu ARM und wie die alle heißen einfach jedes beliebige OS installieren kann. ARM hingegen wirkt für mich oftmals wie ein geschlossenes System. Die ganzen Sicherheitsfeatures sind bei weitem keine Pflicht, sondern alle optional
Zum Vergrößern anklicken....
Ja da vergleichst du Pest und Cholera, ich habe schon Sparc genannt weil das die bessere Plattform ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz