<div dir="ltr"><div>After glancing thru <a href="http://www.uefi.org/sites/default/files/resources/UEFI_PlugFest_AMD_Security_and_Server_innovation_AMD_March_2013.pdf">this PSP</a> (Platitude Spewing Presentation), it looks more like they are grafting the security model of ARM-based SoCs onto x86 where a masked ROM loads the next stage.</div>

<div><br></div><div>A couple kind of nice things they mention:</div><div>- "Isolated on-chip ROM and SRAM" - So this may be somewhat more constrained than the multi-megabyte blobs for MEs?</div><div>- "Secure Boot does not require the system ROM image to be signed"</div>

<div><br></div><div>Not so nice: "Access to system memory / resources". Ugh.</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 25, 2014 at 11:37 AM, Patrick Georgi <span dir="ltr"><<a href="mailto:patrick@georgi-clan.de" target="_blank">patrick@georgi-clan.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am 25.08.2014 um 19:44 schrieb ron minnich:<br>
<div class="">> Is it as closed off and mysterious?<br>
</div>Its firmware is signed. So yes, closed off.<br>
<br>
My hope is that it is (and stays) like early ME: no firmware, no harm, since it deactivates itself silently.<br>
But since AMD prefers to parrot Intel's worst ideas these days...<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
Patrick<br>
<br>
</font></span><br>--<br>
coreboot mailing list: <a href="mailto:coreboot@coreboot.org">coreboot@coreboot.org</a><br>
<a href="http://www.coreboot.org/mailman/listinfo/coreboot" target="_blank">http://www.coreboot.org/mailman/listinfo/coreboot</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br>David Hendricks (dhendrix)<br>

Systems Software Engineer, Google Inc.
</div>