<div dir="ltr">Talidan, just be aware, you can spend the money on enabling IOMMU in coreboot, but you should not just assumed that it gets upstreamed. <div><br></div><div>Enabling IOMMU on one implementation of one CPU from one vendor for one generation is not a really compelling idea, at least for me. </div><div><br></div><div>You don't want to confuse your goal -- disable bus master attacks -- from the means -- using the IOMMU to implement such protection. </div><div><br></div><div>I hope you will both look at a much simpler way to do this.<br><br><div class="gmail_quote"><div dir="ltr">On Mon, Nov 21, 2016 at 8:25 AM Timothy Pearson <<a href="mailto:tpearson@raptorengineering.com">tpearson@raptorengineering.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br class="gmail_msg">
Hash: SHA1<br class="gmail_msg">
<br class="gmail_msg">
On 11/19/2016 02:24 PM, <a href="mailto:Taiidan@gmx.com" class="gmail_msg" target="_blank">Taiidan@gmx.com</a> wrote:<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
> You the man! Very informative >:D<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
> Was the card malicious or just horribly programmed?<br class="gmail_msg">
><br class="gmail_msg">
> How much $$$$ would it run for you fellas to make DMA protection happen?<br class="gmail_msg">
<br class="gmail_msg">
At this point I'm not entirely sure.  There are a few ways to do it and,<br class="gmail_msg">
as Ron mentioned, configuring the full IOMMU might be somewhat overkill<br class="gmail_msg">
or just plain problematic here.  If you or someone else has a few<br class="gmail_msg">
thousand to throw at this, please contact me off list and we can discuss<br class="gmail_msg">
possible solutions with pricing further.<br class="gmail_msg">
<br class="gmail_msg">
Thanks!<br class="gmail_msg">
<br class="gmail_msg">
- --<br class="gmail_msg">
Timothy Pearson<br class="gmail_msg">
Raptor Engineering<br class="gmail_msg">
<a href="tel:(415)%20727-8645" value="+14157278645" class="gmail_msg" target="_blank">+1 (415) 727-8645</a> (direct line)<br class="gmail_msg">
<a href="tel:(512)%20690-0200" value="+15126900200" class="gmail_msg" target="_blank">+1 (512) 690-0200</a> (switchboard)<br class="gmail_msg">
<a href="https://www.raptorengineering.com" rel="noreferrer" class="gmail_msg" target="_blank">https://www.raptorengineering.com</a><br class="gmail_msg">
-----BEGIN PGP SIGNATURE-----<br class="gmail_msg">
Version: GnuPG v1<br class="gmail_msg">
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" rel="noreferrer" class="gmail_msg" target="_blank">http://enigmail.mozdev.org/</a><br class="gmail_msg">
<br class="gmail_msg">
iQEcBAEBAgAGBQJYMx+vAAoJEK+E3vEXDOFbA94IALD7RKAPz1NdVBRuaA2zSygX<br class="gmail_msg">
ZVxN+gcVf1Lf78u2Oh929Kp2fg2+Lpa7aN+0WrmhgOOe85Bi8p1lEGKg5uK6lhQO<br class="gmail_msg">
lvrDXkZ1n5Vmp9K+kmtar/OOmmwBtqSzdt0lJ9NcOvUxKP7tpr2kK+uGnUuUo3VJ<br class="gmail_msg">
72i6L9P5g5uItBLVeOGXH9/z4sBYoeByasOWofhI6DYYCTD/kFmkF4xlw+N85P0i<br class="gmail_msg">
wTAVFBkwqxj7oqacXfzlsiNs5diaHmQ2mtN5jMOWiLpHuMiwdDmE3BgFUDR+x2Rr<br class="gmail_msg">
gfRHPb2mLf98ivoAVLTe5Lh767fYxBvXs9uocO9Qsl0xCvr/xgP03gC8Bj50xsY=<br class="gmail_msg">
=y5mf<br class="gmail_msg">
-----END PGP SIGNATURE-----<br class="gmail_msg">
<br class="gmail_msg">
--<br class="gmail_msg">
coreboot mailing list: <a href="mailto:coreboot@coreboot.org" class="gmail_msg" target="_blank">coreboot@coreboot.org</a><br class="gmail_msg">
<a href="https://www.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" class="gmail_msg" target="_blank">https://www.coreboot.org/mailman/listinfo/coreboot</a><br class="gmail_msg">
</blockquote></div></div></div>