<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, Nov 21, 2016 at 9:21 AM Timothy Pearson <<a href="mailto:tpearson@raptorengineering.com">tpearson@raptorengineering.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br class="gmail_msg">
Hash: SHA1<br class="gmail_msg">
<br class="gmail_msg">
On 11/21/2016 10:43 AM, ron minnich wrote:<br class="gmail_msg">
> Talidan, just be aware, you can spend the money on enabling IOMMU in<br class="gmail_msg">
> coreboot, but you should not just assumed that it gets upstreamed.<br class="gmail_msg">
<br class="gmail_msg">
That's why I was suggesting we discuss mitigating DMA attacks instead of<br class="gmail_msg">
going after the IOMMU directly.  <br class="gmail_msg"></blockquote><div><br></div><div><br></div><div>Got it, thanks. So, in a more general case, what can we do to remediate such attacks across all the systems we have? And, further, what PCI support can we contemplate removing now that kernels are smarter, so as to help ensure that we don't accidentally make such attacks possible in the future? </div><div><br></div><div>And, in the age of FSP blobs, what should we check to make sure FSP has not accidentally enabled such attacks? </div></div></div>