Что такое контроллер шифрования ValleyView?

Question 1

Я вижу это в lspci

00:1a.0 Encryption controller: Intel Corporation ValleyView SEC (rev 0e)
    Subsystem: ASUSTeK Computer Inc. Device 15bd
    Kernel driver in use: mei_txe

Это имеет специализированный модуль ядра.

Каково это устройство и как оно используется в Linux?

Вот modinfo это может дать некоторый ключ к разгадке.

pilot6@X200MA:~$ modinfo mei_txe
filename:       /lib/modules/4.2.0-27-generic/kernel/drivers/misc/mei/mei-txe.ko
license:        GPL v2
description:    Intel(R) Trusted Execution Environment Interface
author:         Intel Corporation
srcversion:     7984C0CD09F1D84152FAB4E
alias:          pci:v00008086d00002298sv*sd*bc*sc*i*
alias:          pci:v00008086d00000F18sv*sd*bc*sc*i*
depends:        mei
intree:         Y
vermagic:       4.2.0-27-generic SMP mod_unload modversions

Question 2

Как вышеупомянутые комментарии, ValleyView является подсемейством планшетов из семейства Следов Отсека SoC. Среди другой функциональности это имеет на борту аппаратные средства реализация МИШЕНЬ (Среда выполнения, которой Доверяют) .

, Так как МИШЕНЬ является довольно всеотраслевым универсальным термином, не стандартом, по крайней мере, большей частью из этого, реализации являются определенными для OEM. Основной вариантами использования является DRM, мобильные финансы, аутентификация, предприятие/правительство.

присутствие МИШЕНИ в системе не было вызвано Linux, скорее другими проблемами промышленности. Linux только принят к его присутствию и сделанный этим доступный и применимый.

Как любое средство защиты с укрепляющимися опциями, это обладает преимуществами и рисками. Промышленное лобби сконцентрировано на преимуществах от повышения уровня защиты тут и там, и вниз к прагматическим "маленьким подаркам", например, Ваше изображение цифрового отпечатка в дактилоскопическом сканере не может быть легко изменено или прочитано. Научное сообщество безопасности чаще указывает на риски от неприятного потенциала получения руткит , который был бы чрезвычайно трудным избавиться прочь, к , программное обеспечение с вирусом-вымогателем и предел является только воображением.

В случае этой комбинации устройства/аппаратных средств/программного обеспечения, можно любить читать часть документации ядра вдоль драйвера mei_txe. Это ясно указывает функциональность, обеспеченную Intel, и имеет контакт от Intel в основе. Они заявляют три главных приложения с подробным описанием и ссылкой в той статье:

Intel Local Management Service (Intel LMS)
конфигурация Intel AMT Remote с помощью Локального Агента
медицинский Сторожевой таймер Intel AMT OS

В теории, можно поместить в черный список это устройство, поскольку это по всей вероятности не продолжает большую часть значения, в то время как составляет определенные риски. Однако они ясно заявляют в документации драйвера:

набор функций зависит от набора микросхем Intel SKU.

, Таким образом, Ваш особый случай определенный для аппаратных средств

silpol · Accepted Answer · 23 November 2019 в 10:35

Как вышеупомянутые комментарии, ValleyView является подсемейством планшетов из семейства Следов Отсека SoC. Среди другой функциональности это имеет на борту аппаратные средства реализация МИШЕНЬ (Среда выполнения, которой Доверяют) .

, Так как МИШЕНЬ является довольно всеотраслевым универсальным термином, не стандартом, по крайней мере, большей частью из этого, реализации являются определенными для OEM. Основной вариантами использования является DRM, мобильные финансы, аутентификация, предприятие/правительство.

присутствие МИШЕНИ в системе не было вызвано Linux, скорее другими проблемами промышленности. Linux только принят к его присутствию и сделанный этим доступный и применимый.

Как любое средство защиты с укрепляющимися опциями, это обладает преимуществами и рисками. Промышленное лобби сконцентрировано на преимуществах от повышения уровня защиты тут и там, и вниз к прагматическим "маленьким подаркам", например, Ваше изображение цифрового отпечатка в дактилоскопическом сканере не может быть легко изменено или прочитано. Научное сообщество безопасности чаще указывает на риски от неприятного потенциала получения руткит , который был бы чрезвычайно трудным избавиться прочь, к , программное обеспечение с вирусом-вымогателем и предел является только воображением.

В случае этой комбинации устройства/аппаратных средств/программного обеспечения, можно любить читать часть документации ядра вдоль драйвера mei_txe. Это ясно указывает функциональность, обеспеченную Intel, и имеет контакт от Intel в основе. Они заявляют три главных приложения с подробным описанием и ссылкой в той статье:

Intel Local Management Service (Intel LMS)
конфигурация Intel AMT Remote с помощью Локального Агента
медицинский Сторожевой таймер Intel AMT OS

В теории, можно поместить в черный список это устройство, поскольку это по всей вероятности не продолжает большую часть значения, в то время как составляет определенные риски. Однако они ясно заявляют в документации драйвера:

набор функций зависит от набора микросхем Intel SKU.

, Таким образом, Ваш особый случай определенный для аппаратных средств

Что такое контроллер шифрования ValleyView?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: