Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в реализации аппаратно изолированных окружений AR..., opennews (ok), 25-Июл-17, (0) [смотреть все] Вот не знаю, кому как - я лично я только рад Похоже, подобные открытия - самы, Crazy Alex (ok), 00:43 , 25-Июл-17, (1) +9 // Веселее будет, если уязвимости найдут в чипах AMD, где тоже присутствует TrustZo, Anonplus (?), 02:42 , 25-Июл-17, (2) // Мань, интел не продаётся и надо писать про амд недо-FUD Дык в вашей богадельне , Аноним (-), 07:28 , 25-Июл-17, (8) –3 // Я очень люблю квалком, и вот оно снова повторилость https www reddit com r A, Andrey Mitrofanov (?), 10:17 , 25-Июл-17, (16) +1 Предыдущий комментарий куда-то пропал AMD встроила в процессоры ядро обеспечен, Anonplus (?), 20:42 , 25-Июл-17, (48) Мнээ Там точно тот же TrustZone Ryzen таки И тама вроде как PSP Platform Sec, ryoken (ok), 09:32 , 25-Июл-17, (14) // там вроде как арм сопроцессор побольше для этого и всё дело в реализации вот это, номия (?), 11:25 , 25-Июл-17, (22) +1 PSP основана на Trustonic TEE, которая, в свою очередь, работает на всё той же т, Anonplus (?), 20:32 , 25-Июл-17, (47) +1 Земля вызывает Project Zero Земля вызывает Project Zero Свежее мясо Ня, Andrey Mitrofanov (?), 17:12 , 01-Авг-17, (57) проблема в том что после того как ты получишь полный контроль над своим девайсом, J.L. (?), 12:23 , 25-Июл-17, (28) –4 // Вообще - проблема, но конкретно для меня - вряд ли Для этого надо, чтобы 1 лю, Crazy Alex (ok), 13:21 , 25-Июл-17, (37) +1 Все поняли - Руки прочь от контроля девайсов Кстати за ношение контролируемых, Анонимный Алкоголик (??), 13:45 , 25-Июл-17, (39) +2 хорошо, если контроль получишь ты, а может выйти что его до тебя получит малварь, Аноним (-), 00:34 , 01-Авг-17, (52) Пару лет назад что сейчас, не знаю, не касался , этот TZ активно пиарили по все, Аноним (-), 05:13 , 25-Июл-17, (5) // Не лажа, а средство защиты уязвимостей, выходит , Michael Shigorin (ok), 08:42 , 25-Июл-17, (13) +2 // Только не уязвимостей, а сертифицированных бекдорчиков , bircoph (ok), 15:17 , 25-Июл-17, (41) drmщикам удобно - ключи не получает даже рут, а так зависит от того чей кот есо, Аноним (-), 00:41 , 01-Авг-17, (53) Звучит так, как будто они подразумевают существование этих ошибок само собой раз, qsdg (ok), 07:11 , 25-Июл-17, (6) –4 // Скажу тебе по секрету все эти TZ и ME - аппаратные реализации Предлагаешь заме, Аноним (-), 07:53 , 25-Июл-17, (10) –6 // Так есть такие специальные люди, которые заставляют других людей намеренно включ, Аноним (-), 10:20 , 25-Июл-17, (17) // Зачем У других людей это неплохо получается и когда непреднамеренно Точнее, , Аноним (-), 13:05 , 25-Июл-17, (33) Как это коррелируется с языках в которых невозможно сделать такую ошибку Речь, Аноним (-), 18:27 , 25-Июл-17, (45) в этом случае больше всего просили drmщики и операторы продающие лоченые телефон, Аноним (-), 00:47 , 01-Авг-17, (54) вообще-то давно уже не аппаратные там маломощное урезанное, изолированное ядро , номия (?), 11:30 , 25-Июл-17, (23) +2 // Вообще-то никогда такими и не были , Аноним (-), 13:03 , 25-Июл-17, (32) в ME - да, а TZ - это просто ещё один режим уровень привилегий, и исполняется на, foo (?), 18:29 , 27-Июл-17, (51) –1 tz сам по себе лишь режим процессора, наиболее привилегированный, в который проц, Аноним (-), 00:54 , 01-Авг-17, (55) Люди ошибаются, это аксиома Если на неком языке нельзя будет сделать какую-то о, Аноним (-), 16:45 , 25-Июл-17, (44) –1 Что-то я не понял, где собственно архитектурная уязвимость Разве TrustZone об, Аноним (-), 07:17 , 25-Июл-17, (7) –2   // Как я понял архитектурная уязвимость связана с непроработкой верификации прошиво, Аноним (-), 07:32 , 25-Июл-17, (9) +3   // Да надо прошифки с уязвимостями подписывать 16384-битными ключами Ужо тогда-то, Andrey Mitrofanov (?), 10:22 , 25-Июл-17, (18)   Архитектурная уязвимость 8212 это невозможность обновления , Аноним (-), 13:05 , 25-Июл-17, (34)   TrustZone - сама по себе уязвимость , Аноним (-), 07:55 , 25-Июл-17, (11) +11 // всёж нет, это полезный инструмент, но по факту ринг0 обычного проца точно так же, J.L. (?), 12:28 , 25-Июл-17, (30) –1 // Есть OS-TEE но его в продакшене вроде ещё не используют, savant (ok), 13:17 , 25-Июл-17, (36) в uboot есть минимаьлные реализации открытого кода tz - управляет питанием и про, Аноним (-), 01:03 , 01-Авг-17, (56) это что бы восьмерка лучше продавалась , Аноним (-), 08:12 , 25-Июл-17, (12) +3 // Ну как же без конспирологии Скорее всего, просто нашли это дело не вчера, и в, Crazy Alex (ok), 10:12 , 25-Июл-17, (15) // Скорее всего искали это дело не один месяц, а до новых железок просто ещё руки н, Аноним (-), 13:07 , 25-Июл-17, (35) Вопрос только в том как это можно отключить совсем Допустим, не хочу я свою клю, Аноним (-), 10:48 , 25-Июл-17, (19) // Ага, гораздо надёжней хранить ключи в глобально-читаемом файле на общей флешке , Аноним (-), 11:03 , 25-Июл-17, (20) –1 Очень просто - не покупай , Iaaa (ok), 11:04 , 25-Июл-17, (21) просверлить дырку в процессоре , номия (?), 11:31 , 25-Июл-17, (24) Твои ключи он хранить и не будет, бгг Это просто красивые слова, по факту прост, vitalif (ok), 11:32 , 25-Июл-17, (25) +2 По факту гугл предатели в силу того что занимаются DRM , vitalif (ok), 11:33 , 25-Июл-17, (26) +2 // Вас с андроидом кинули поманив открытостью а в итоге без плей фреймворка больше , username (??), 12:58 , 25-Июл-17, (31) –1 // Там 99 100 софта может не то что не запускаться, а вообще не существовать - и пё, Crazy Alex (ok), 13:24 , 25-Июл-17, (38) –1 Ну здесь даже не DRM Но снова встаёт ребром вопрос использования и поставок откр, Анонимный Алкоголик (??), 14:17 , 25-Июл-17, (40) // Открытое ПО для этого и создавалось В отличие от свободного , Crazy Alex (ok), 15:49 , 25-Июл-17, (42) +1 microg, mdjf (?), 16:02 , 25-Июл-17, (43) +1 крупнейшая диверсия против человечества продолжаетсямыши плакали, кололись, но п, J.L. (?), 12:20 , 25-Июл-17, (27) –9 // разве крупнейшая диверсия против человечества -- это не бесчисленное количество , X4asd (ok), 16:51 , 26-Июл-17, (49) // Не, их npm -- круче https lists gnu org archive html guix-devel 2017-07 msg001, Andrey Mitrofanov (?), 17:13 , 26-Июл-17, (50) +1 1,5,6,7,11,12,19,26,27

Сообщения

[Сортировка по времени | RSS]

7. "Уязвимости в реализации аппаратно изолированных окружений AR..."	–2 +/–
Сообщение от Аноним (-), 25-Июл-17, 07:17
Что-то я не понял, где собственно "архитектурная" уязвимость? Разве TrustZone обещал защиту от кривого кода? Ведь его основная задача - защитить код от внешнего доступа, а то, насколько большой и забагованный этот код - уже дело разработчиков.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в реализации аппаратно изолированных окружений AR..."	+3 +/–
	Сообщение от Аноним (-), 25-Июл-17, 07:32
	> Что-то я не понял, где собственно "архитектурная" уязвимость? Как я понял архитектурная уязвимость связана с непроработкой верификации прошивок по цифровой подписи и возможности загрузки старых версий прошивок для TrustZone. Получается всегда можно загрузить старую прошивку с уязвимостью, хакнуть её и утянуть ключи/обойти аутентификацию для доступа к  основной системе.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимости в реализации аппаратно изолированных окружений AR..."	+/–
	Сообщение от Andrey Mitrofanov (?), 25-Июл-17, 10:22
	>> Что-то я не понял, где собственно "архитектурная" уязвимость? > Как я понял архитектурная уязвимость связана с непроработкой верификации прошивок по цифровой > подписи и возможности загрузки старых версий прошивок для Да! надо прошифки с уязвимостями подписывать 16384-битными ключами. Ужо тогда-то все ошибки и переплнения разбегутся и предохнут. Со смешу.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости в реализации аппаратно изолированных окружений AR..."	+/–
	Сообщение от Аноним (-), 25-Июл-17, 13:05
	> Что-то я не понял, где собственно "архитектурная" уязвимость? Архитектурная уязвимость — это невозможность обновления.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема