https://opennet.dev/openforum/vsluhforumID3/116050.html Представлен (https://keystone-enclave.org/#News) первый выпуск проекта Keystone (https://keystone-enclave.org/), в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются (https://github.com/keystone-enclave/) под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института.<br><br><br><br><br>Анклав (TEE (https://en.wikipedia.org/wiki/Trusted_execution_environment), Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий. Для своего выполнения в анклав могут перемещаться реализации различных алгоритмов шифрования, функции https://opennet.dev/openforum/vsluhforumID3/116050.html#35 Wed, 19 Dec 2018 12:14:00 GMT &gt; Если бы перешло, в андроиде использовали бы другое ядро. Sony использует freebsd <br>&gt; в своих консолях, и Google так же бы смог <br><br>кто знает, а может не было бы такой дикой тивоизации<br><br>можно только гадать<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#34 Wed, 19 Dec 2018 04:03:55 GMT Если бы перешло, в андроиде использовали бы другое ядро. Sony использует freebsd в своих консолях, и Google так же бы смог<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#33 Thu, 13 Dec 2018 05:20:21 GMT Всё под контролем анон. Векторизация слишком усложняет разработку.<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#32 Wed, 12 Dec 2018 12:58:37 GMT Эээ&#8230; Стоять! Какой TEE?!? SIMD хотя бы какой-то в реализованных версиях ISA есть? Где векторизация, где контроль кеша? Олоэ! Это не x86, это RISC-V! Хорош всякое блестящее в рот тянуть!<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#31 Wed, 12 Dec 2018 12:11:59 GMT первичный загрузчик allwinner все же blob - хотя уже и дешифрованный <br> https://opennet.dev/openforum/vsluhforumID3/116050.html#30 Tue, 11 Dec 2018 21:23:54 GMT &gt;Анклав (TEE, Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий.<br><br>Неверно. User-controlled TEE - это не TEE. TEE только тогда TEE, когда он - как Первый Отдел - вредит интересам собственника, ему не подчиняется, за ним шпионит и хрен его оттуда выкинешь.<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#29 Tue, 11 Dec 2018 18:41:31 GMT но это хотя бы какои-то попытки двигаться в правильном направлении, лучше чем совсем сдаваться<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#28 Tue, 11 Dec 2018 18:40:51 GMT &gt;&gt;&gt; неподконтрольных пользователю <br>&gt;&gt;&gt; бинарём внутри <br>&gt;&gt; так то MIT, а не GPL <br>&gt;&gt; что еще вы хотели <br>&gt; То ли дело андроид (или либрелинукс) -- никаких блобиков, полный контроль пользователем? <br><br>тивоизация это плохо, поэтому есть более продвинутая версия лицензии, на которую ядро линукс к сожалению не перешло<br> https://opennet.dev/openforum/vsluhforumID3/116050.html#27 Tue, 11 Dec 2018 17:58:51 GMT &gt; Ну как бы allwinner GPLным uboot с GPLным линем загружается и как <br>&gt; бы это полный контроль над железкой. Совсем без блоботни.<br><br>Еще вспомним тинкпады 10 летней давности, на которых можно загрузить либребутом либрелинукс. <br>Из этого делаем вывод, что есть полный контроль на мобильной и домашнестацинонарной (если взять W модель) платформе! Профит!<br><br>К сожалению, даже такой передерг фактов никак не вляет на реальность с кучей подгружаемых ядром блобиков.<br><br><br>