У шостій частині серії навчальних матеріалів, присвячених розширень Intel Software Guard Extensions (Intel SGX), ми тимчасово відкладаємо анклав в сторону, щоб зайнятися виконанням іншої вимоги, яке ми виклали у другій частині (проект програми): ми присвятимо цю серію підтримці двох гілок коду. Потрібно, щоб наше додаток Tutorial Password Manager працювало на ПК як з підтримкою Intel SGX, так і без неї. Більша частина вмісту цього матеріалу взята зі статті Правильне виявлення розширень Intel Software Guard Extensions у додатках.

Разом з цією частиною серії надається вихідний код.

Читати далі →

Як включити JTAG-налагодження через USB

image

В кінці грудня 2016 року ми опублікували на Хабре матеріал з виступу експертів Positive Technologies на Chaos Communication Congress (33C3) в Гамбурзі. Максим Гарячий і Марк Єрмолов розповіли про те, що сучасні процесори Intel дозволяють використовувати текстовий інтерфейс JTAG через доступний на багатьох платформах порт USB 3.0 для отримання повного контролю над системою.

Починаючи з процесорів сімейства Skylake, запущених у виробництво в 2015 році, компанія Intel впровадила технологію Direct Connect Interface (DCI), яка надає доступ до JTAG через популярний порт USB 3.0. При цьому на цільовому комп'ютері не потрібно яких-небудь програмних або апаратних агентів − необхідно лише, щоб інтерфейс DCI був активований. Таким чином можливість використовувати можливості JTAG на обладнанні, доступні в широкому продажі, з'явилася у пересічних розробників
Читати далі →

Трохи Intel Xeon Phi тепер може отримати кожен

Intel Xeon Phi — унікальний процесор, як ніхто інший, розкриває всі переваги паралельного виконання завдань. Створений за технологією Intel Many Integrated Core (MIC), він надає вам кілька десятків потужних обчислювальних ядер і порядний шмат інтегрованої високошвидкісної пам'яті. Думаю, що багато програмісти, як початківці, так і досвідчені, хотіли б «поганяти» свій код на такому процесорі, щоб знайти його вузькі місця, оцінити вплив паралелізму на продуктивність і так далі. Зупиняє одне: вартість самої молодшої моделі Xeon Phi становить $2500, і це тільки сам процесор. Навряд чи багато хто ризикнуть придбати таку систему для особистих потреб, а потреба така, як вже говорилося, буває.

Тепер життя ентузіастів стає трохи простіше. Освітній центр Colfax Research за фінансової підтримки Intel запустив програму віддаленого доступу до кластера серверів на базі Intel Xeon Phi. Деталі програми — під катом, але спочатку коротко про сам Intel Xeon Phi — давненько ми на цю тему не писали.

Читати далі →

Intel Software Guard Extensions, навчальний посібник. Частина 5, розробка анклаву

В п'ятій частині серії навчальних матеріалів, присвячених розширень Intel Software Guard Extensions (Intel SGX), ми завершимо розробку анклаву для програми Tutorial Password Manager. четвертої частини цієї серії ми створили DLL-бібліотеку, яка використовується в якості рівня інтерфейсу між функціями мосту анклаву і ядром програми C++/CLI, а також визначили інтерфейс анклаву. Ці компоненти готові, тому тепер можна перейти до самого анклаву.

Читати далі →

Intel QuickAssist: давай зашифруем це по-швидкому

У нашому неспокійному світі турбота про власну інформаційної безпеки вже давно перестала розглядатися як різновид параної, і з цим доводиться рахуватися розробникам додатків — при інших рівних користувач вибере те, що краще захищає його дані. Щоб спростити життя програмістам, Intel в рамках своєї open source програми розробила технологію прискорення шифрування і стиснення QuickAssist (QAT). Давайте познайомимося з нею ближче.



Читати далі →

Щорічний звітний хабрапост — 2016



Коли рік тому у звітному пості ми писали, що 2016 рік буде непростим, то, звичайно, і не підозрювали, наскільки були праві. Тут вже не про простоті доводиться говорити, а про виклики планетарного масштабу, якщо вважати Intel планетою, що, в принципі, так і є. В минулому році відбулася, мабуть, сама грандіозна реорганізація в історії Intel (принаймні, в XXI столітті): були закриті, скорочені або переорієнтовані кілька найбільших напрямів діяльності компанії, скорочені тисячі співробітників по всьому світу. У Росії закрито два з трьох офісів розробки Intel, залишився лише один — у Нижньому Новгороді. Порівняно з такими тектонічними зрушеннями будь-яка інша двіжуха, включаючи Хабраблог і підбиття річних підсумків, здається незначною, але традиції — вони як раз для того, щоб їх дотримуватися.

Читати далі →

Налагоджувальний механізм в процесорах Intel дозволяє захоплювати їх через USB-порт



Сучасні процесори Intel дозволяють використовувати текстовий інтерфейс доступний на багатьох платформах порт USB 3.0 для отримання повного контролю над системою, що дає можливість проводити атаки, які не фіксуються сучасними системами безпеки. Доповідь про ці механізми, а також про способи захисту від подібних атак, був представлений експертами Positive Technologies 28 грудня на конференції Chaos Communication Congress (33C3) в Гамбурзі.
Читати далі →

Intel Software Guard Extensions, навчальний посібник. Частина 4, пристрій анклаву

У четвертій частині серії навчальних матеріалів, присвячених розширень Intel Software Guard Extensions (Intel SGX), ми займемося створенням анклаву і його інтерфейсу. Ми розглянемо кордону анклаву, визначені в третій частині, і визначимо необхідні функції моста, розглянемо вплив функцій мосту на об'єктну модель і створимо інфраструктуру проекту, необхідну для інтеграції анклаву в наш додаток. Замість ECALL анклаву ми поки використовуємо заглушки; до повної інтеграції анклаву ми перейдемо до п'ятої частини цієї серії.



Читати далі →

Неініціалізовані змінні: шукаємо помилки


Велика кількість наукових досліджень використовують код, написаний на мові Фортран. І, на превеликий жаль, «наукові» додатка теж не застраховані від банальних помилок, таких як неініціалізовані змінні. Чи варто говорити, до чого можуть призвести подібні обчислення? Іноді ефект від таких помилок може довести до «серйозних проривів» у науці, або стати причиною дійсно великих проблем – хто знає де отримані результати можуть бути використані (але ми здогадуємося де)? Хотілося б навести декілька простих і ефективних методів, які дозволять перевірити існуючий код на Фортране з допомогою компілятора Intel і уникнути подібних неприємностей.

Читати далі →

Intel Software Guard Extensions, навчальний посібник. Частина 2, пристрій додатки

Друга частина в серії навчальних матеріалів з Intel Software Guard Extensions (Intel SGX) представляє собою загальний опис програми, яку ми будемо розробляти: простий менеджер паролів. Оскільки ми створюємо це додаток з нуля, то можна з самого початку передбачити використання Intel SGX. Це означає, що на додаток до вимог до додатка ми розглянемо, яким чином вимоги для Intel SGX і загальна архітектура програми впливають один на одного.
Прочитайте першу частину або список опублікованих навчальних матеріалів у статті Представляємо серію навчальних матеріалів, присвячених Intel Software Guard Extensions.



Читати далі →