The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров

28.12.2015 10:22

Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила на конференции Chaos Communication Congress (32C3) с докладом о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.

Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные от оборудования, не давая аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. В рамках предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а сам ноутбук не имеет накопителя, доступного на запись.

Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.



       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как Wi-Fi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.






  1. Главная ссылка к новости (https://events.ccc.de/congress...)
  2. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/43596-notebook
Ключевые слова: notebook, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (134) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Уноним (?), 11:24, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

    > предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

    А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

     
     
  • 2.26, Аноним (-), 13:36, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    GPS в процессор!
     
     
  • 3.64, fgfdkhhdgf (?), 17:21, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    wifi уже запланировали, и за этим не заржавеет
     
     
  • 4.67, Pahanivo (ok), 17:38, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    антенки адинхер снаружи

     
  • 4.80, Гость1 (??), 20:09, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что-то мне всё это напоминает..
    а, systemd! :)
     
  • 3.104, Аноним (-), 11:11, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >  GPS в процессор!

    ужк давно, во всех baseband'ах страны, man RRLP

     
  • 2.47, orgkhnargh (ok), 15:36, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
     
     
  • 3.50, IZh. (?), 16:02, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где его взять? Сами будете сравнивать фотошаблон со схемой, а потом под микроскопом глядеть на чип, чтобы убедиться, что всё получилось?
     
     
  • 4.51, orgkhnargh (ok), 16:14, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то гарантии от производителей компонентов.
     
     
  • 5.69, Pahanivo (ok), 17:43, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то
    > гарантии от производителей компонентов.

    а хаха. ну ты смешной. сейчас силовики пендостана ssl сертификаты липовые штампуют направл и налево :) что им стоит запустить свои кровавые лапы в анальный отверстия электронщиков.
    и производитель в лучшем случае при этом будет "свидетельство канарейки" давать ... вместо гарантии

     
  • 5.87, rob pike (?), 02:00, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А если не найдет, то пойдет к другому производителю компонентов за компонентами.
    Приходит Интел к Интелу, а тот сам Интел.
     
  • 4.105, Аноним (-), 11:16, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А где его взять? Сами будете сравнивать фотошаблон со схемой

    не особая проблема встроить самотесты в свой чип.

     

  • 1.2, Аноним (-), 11:24, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Диск через SPI ? Ну-ну.
     
     
  • 2.4, anonymous (??), 11:42, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    прошивка контроллера жёсткого диска. почему её не подключать по spi к этому самому контроллеру?
     
     
  • 3.9, Аноним (-), 11:55, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все прошивки по SPI. Сколько всё это загружаться будет?
     
     
  • 4.106, Аноним (-), 11:17, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Все прошивки по SPI. Сколько всё это загружаться будет?

    можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд. но проще взять arm с атрофированным boot rom и не выделываться.

     
     
  • 5.125, Аноним (-), 18:43, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    При использовании SD в режиме SPI будет производительность SPI.
     
     
  • 6.128, Аноним (-), 20:21, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > При использовании SD в режиме SPI будет производительность SPI.

    spi бывает разный, см. quad-spi например.

     
  • 5.126, Аноним (-), 18:44, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > но
    > проще взять arm с атрофированным boot rom и не выделываться.

    Ты сейчас описал контроллер типичного жёсткого диска.

     
     
  • 6.129, Аноним (-), 20:23, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты сейчас описал контроллер типичного жёсткого диска.

    хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb..

     
  • 4.109, anonymous (??), 11:27, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько всё это загружаться будет

    залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть файлы на диске ищи, хоть весь трафик зеркалируй на любой сервер интернета.

     
     
  • 5.114, Аноним (-), 11:46, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > залили бекдор из дисковой прошивки в прошивку wifi

    используй атерос, там заливать нечего.

    > или в процессор

    флэш не живет рядом с горячим процессором и техпроцесс другой, было бы так можно - давно бы избавились от spi на мамке, для экономии.

     
     
  • 6.147, Кирилл (??), 21:30, 02/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Наркоман?
    В ath10k грузится проприетарная прошивка, поставляемая разработчикам в виде исходников только под NDA.
     
  • 2.93, Классический Анонимух (?), 05:44, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    +100500

    SPI это лютые тормоза и однопоточность... ну и самое главное, кто из производителей такие железки будет делать извратные?

     

  • 1.3, Аноним (-), 11:28, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Прекрасная идея. Давно пора.
     
     
  • 2.100, Аноним (-), 09:58, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Даёшь победу над корпорациями!
     
     
  • 3.138, iuunugdbvwtffuh (?), 01:31, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Победивший корпорацию становится корпорацией...
     

  • 1.5, Michael Shigorin (ok), 11:49, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Неугомонная толковая тётка ;-)
     
     
  • 2.75, xaxaxa (?), 18:17, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    борьба с ветряными мельницами, вместо строительства своих
     
  • 2.78, Ph0zzy (ok), 20:04, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Яна Рутковская - оксюморон!
     

  • 1.6, Аноним (-), 11:50, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Привлекательная девушка
     
     
  • 2.74, xaxaxa (?), 18:11, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
     
     
  • 3.107, Аноним (-), 11:19, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    у потребителей покупающих бэкдоры от интела мозг давно отключен
     
     
  • 4.136, kjkicdfrfbhgfy (?), 01:15, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хватает душевного и финансового здоровья.
     
     
  • 5.148, vz (?), 17:02, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    малина, банана, апельсина pi и подобные
     
  • 2.146, Funt (?), 18:33, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вот гораздо няшнее
    https://getfedora.org/static/images/workstation/workstation-testimonial.jpg

    Christine Flood, JVM performance engineer

     

  • 1.8, Анониматор (?), 11:54, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом сильно удивляются =)
     
     
  • 2.11, Аноним (-), 12:00, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А так же лысые...
     
  • 2.13, Andrey Mitrofanov (?), 12:04, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а
    > потом сильно удивляются =)

    Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие? То, что у них бензин на заправках дешевеет, а взрывают у нас под боком?

    ---Или B*| ты над очкариками похихикиваешь?

     
  • 2.16, Michael Shigorin (ok), 12:30, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Забавно смотреть как белые люди в очках помогают смуглым себя взрывать,
    > а потом сильно удивляются =)

    Вы не поверите, но помогают в первую очередь связью (в т.ч. спутниковой) и координацией.  Те, кто явно полагает, что "до нас не докатится".

     
     
  • 3.38, Аноним (-), 14:27, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Proof||GTFO
     
     
  • 4.49, Аноним (-), 15:55, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    if (!proof) gtfo
    Неуч.
     
     
  • 5.72, Аноним (-), 17:56, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это ты неуч. Он на перле написал.
     
     
  • 6.96, Аноним (-), 07:18, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или Shell. Или куче других языков.
     
  • 5.73, Аноним (-), 18:01, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Все он правильно написал. Если выполнится Proof, то GTFO уже не будет выполняться.
     
  • 3.145, Асушник (?), 11:35, 04/01/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну примерно так и есть. До них тяжело чему-то докатиться. Если только по дну океанов. А все что по поверхности, они считают могут либо утопить(супостатов), либо отфильтровать(мигрантов). Т.б. если допустить, что они их финансируют - тогда они просто знают в лицо, кого фильтровать )
     
  • 2.22, Аноннн (?), 13:19, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Забавно видеть, как некоторым успешно промыли мозг.
     
     
  • 3.27, Аноним (-), 13:39, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что неправильного в том что он сказал?
     
     
  • 4.28, Michael Shigorin (ok), 13:41, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что неправильного в том что он сказал?

    И обобщение, и конкретизация.

    Очень грубо говоря -- "помогают взрывать" те же, против работёнки которых пытаются предпринимать меры люди вроде Рутковской.

     
  • 4.54, Аноннн (?), 16:23, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всегда думайте сами. Всегда.
    Задумайтесь на минутку: кому выгодна истерия вокруг террористов?
    Для сравнения: от ДТП на пешеходных переходах во всём мире гибнет в разы большее количество людей, чем от терактов. Что-то не слышно про мегабюджеты на предотвращение этого, пропаганды в СМИ, общей промытости мозгов проблемой и т.д. и т.п.
     
     
  • 5.113, Аноним (-), 11:39, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Постоянно виду объявления на тему пдд. На много на наружной рекламе. И в школах уроки бывают. Возможно кому-то следует открыть глаза.
     
     
  • 6.121, Andrey Mitrofanov (?), 12:45, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Постоянно виду объявления на тему пдд. На много на наружной рекламе. И
    > в школах уроки бывают. Возможно кому-то следует открыть глаза.

    Откройте глаза и прочитайте слова "истерия" и "мегабюджеты" в том, на что отвечаете. А теперь откройте мне глаза на истерию и мегабюджеты про ПДД??

     
  • 6.130, Аноним (-), 21:27, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике и правда приоритет.
     
  • 4.60, Pickle (?), 17:03, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемингов возьмут за причинное место (уже взяли надо сказать).

    Но всем пох, т.к. "я закона не нарушаю, мне скрывать нечего".

     
     
  • 5.112, Аноним (-), 11:39, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Все эти слежки конечно не отменяют общение между готовыми троллолистами (и их заказчиками в госструкрутах или в кандидатах в оные), но усложняют вербовку дурачков через соцсети.
     
  • 2.111, Аноним (-), 11:30, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Забавно смотреть как белые люди в очках помогают смуглым себя взрывать

    зачем бы анб защищать меня от чего-то?

     
     
  • 3.143, ak (??), 09:19, 31/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем бы анб защищать меня от чего-то?

    АНБ заботится обо всех. Например, о пользователях Android, в котором SELinux в enforcing, начиная с 4.2.

    SELinux разработали в АНБ США, Tor -- в лаборатории ВМФ США. Есличо.

     

  • 1.10, Аноним (-), 11:58, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    осталось только поверить что в чипах нету своего собственного флэша - который не виден и не известен :)
     
     
  • 2.116, Аноним (-), 11:53, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > не виден и не известен :)

    для флеша надо другой техпроцесс, а так все хорошо.

     
     
  • 3.120, None (??), 12:37, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
     
     
  • 4.131, Аноним (-), 21:31, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.

    так и делают, но с обновлениями - сложнее. посмотри как с микрокодом декодера команд сделано.

     

  • 1.12, Аноним (-), 12:02, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    мадам знает толк в извращениях :)
     
     
  • 2.139, ttgggibfhgb (?), 01:34, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    За это и любим :-)
     

  • 1.15, Аноним (-), 12:15, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дело в том, что можно и без флешек обойтись.
     
     
  • 2.34, Аноним (-), 14:03, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    тогда их производители перестанут спонсировать исследователей.
     

  • 1.17, Аноним (-), 12:48, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обычный хак безопасности, нет там секюрности.
     
     
  • 2.39, Naamee (?), 14:28, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обычный костыль от мастера костылей Жанны.
     

  • 1.18, Сергей (??), 12:49, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Иногда мне кажется, что все доводится до абсурда...
     
  • 1.19, Аноним (-), 13:02, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К сожалению, все это имеет малое отношение к уже существующему железу.

    К огорчению, паяльником современное железо не соберешь.

    К удивлению, возвращаемся к вопросу доверия производителю "stateless-ноутбука" или того же "trusted stick".

    А в остальном - таки да.

    (%

     
     
  • 2.25, rshadow (ok), 13:31, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Китайцы могут и внедрить и обезопасить =) А знает ли Интел о китайских закладках?
     
  • 2.29, Аноним (-), 13:42, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И как все это поможет избавиться от уже давно встроенного зонда в цпу.
     
     
  • 3.46, Аноним (-), 15:36, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Окончательно избавиться не поможет. Но, превратить в обрубок чисто для вычислений, как это и было раньше, вполне реально. На данный же момент вместо ЦП (центрального _процессора_) имеем осьминога с щупальцами во всей системе в виде soc.
    Если ограничить его возможности так, как это предлагает достойная дама по ссылке, то ему мало чего останется иного, кроме как грубо модифицировать пользовательское содержимое пакетов. Ключевое слово _грубо_, т.е. заметно для внимательного заинтересованного наблюдателя. Портить локальные данные тоже, конечно, сможет.
     

  • 1.20, Pilat (ok), 13:05, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Достаточно сделать шапочку из фольги.
     
     
  • 2.23, Andrey Mitrofanov (?), 13:20, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые (фу-фу-фу) решения! >/<

     
     
  • 3.30, датым (?), 13:48, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
    Считаю, что сделать ноут железным, то есть заэкранировать любые
    электромагнитные излучения - это как раз наиболее надежное решение:
    Steel notebook.
     
     
  • 4.31, Andrey Mitrofanov (?), 13:52, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
    > Считаю, что сделать ноут железным, то есть заэкранировать любые
    > электромагнитные излучения - это как раз наиболее надежное решение:
    > Steel notebook.

    Цельно литым из чунуния!

    И, кстати, да, пара завязочек превратят этот высокотехнологичный гад-же-т в непробиваемую(!) купку с двумя козырьками.

     
     
  • 5.36, Аноним (-), 14:20, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какой-то бред. Вам надо бросать пить и курить.
     
     
  • 6.37, Andrey Mitrofanov (?), 14:23, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какой-то бред. Вам надо бросать пить и курить.

    А Вам -- проецировать и диагностировать по форуму?

     
     
  • 7.66, Аноним (-), 17:23, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А Вам -- проецировать и диагностировать по форуму?

    А я еще гадать и порчу насылать по форуму могу! Завидно, да?

     
     
  • 8.123, Andrey Mitrofanov (?), 13:42, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что-что Плохо слышу Гaдить и пoнты рассылать Так этим тут каждый первый заним... текст свёрнут, показать
     
  • 2.86, Аноним (-), 23:49, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр против компьютерной зависимости. Про шапочку больше не смешно.

     
     
  • 3.132, Аноним (-), 21:33, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-детектор иди0тов

    исправлено...

     
     
  • 4.135, Аноним (-), 22:16, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > исправлено...

    Да, правда: лучше обобщить и забыть о видах детекторов. Если надо будет, иди0ты в определённой области сами напомнят. В данном случае обобщающее название, которое они могут выдать, — «АРГО».

     
  • 2.137, ooinnubftdfxcr (?), 01:20, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
     
  • 2.149, vz (?), 17:06, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Достаточно сходит на электроподстанцию 110кВ

     

  • 1.35, DmA (??), 14:10, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
     
  • 1.41, Кирилл (??), 14:33, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
     
     
  • 2.42, ryoken (ok), 14:52, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
    > ошейник.

    Подскажите, а бумага ещё безопасна?

     
     
  • 3.62, Кирилл (??), 17:06, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
    >> ошейник.
    > Подскажите, а бумага ещё безопасна?

    Только не ароматизированная туалетная.

     
     
  • 4.63, Аноним (-), 17:21, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наждачная опасней.
     
     
  • 5.83, ddgj584bhy (?), 22:51, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    зелёная
     
  • 2.58, Michael Shigorin (ok), 16:49, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Покупая персональное устройство ты должен отдавать
    > отчёт себе в том, что покупаешь ошейник.

    Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к гугглу.

     
     
  • 3.59, Кирилл (??), 17:02, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что? Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну привязывают? Не покупают и не подключают -- им "купят" и подключат. Пока их душонка хоть минимально рентабельна на жизненном цикле.
     
  • 3.95, Аноним (-), 07:15, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну естественно, неуловимых джо так не делает.
    Меня совершенно не волнует что кто то прочитаем мои смс или фоточки посмотрит.
    Главное в защите информации, что бы ценна взлома была больше чем цена информации которую хотят получить.
     
     
  • 4.115, Аноним (-), 11:46, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну естественно, неуловимых джо так не делает.
    > Меня совершенно не волнует что кто то прочитаем мои смс или фоточки
    > посмотрит.
    > Главное в защите информации, что бы ценна взлома была больше чем цена
    > информации которую хотят получить.

    Ну дык, 99% пользователей успешно соблюдают это правило. Тему можно закрывать.
    Правда, из твоих смс-ок можно вычислить твои банки и пароли, а там дело за малым =)

     

  • 1.43, Аноним (-), 14:53, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    но... ведь... это просто ноутбук с флешкой вместо харда...
     
     
  • 2.48, Аноним (-), 15:38, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но... ведь... это просто ноутбук с флешкой вместо харда...

    по ссылкам не ходи @ фигню пиши

     
  • 2.99, другой аноним (?), 09:53, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Читай внимательнее. Это просто ноутбук с флешкой вместо встроенных в железо прошивок. Суть прошивок загугли сам.
     

  • 1.44, mma (?), 14:56, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
     
  • 1.45, Аноним (-), 14:57, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    опустить ноут в чан с компаундом ? =D
     
  • 1.52, vitalif (ok), 16:18, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
     
     
  • 2.70, Аноним (-), 17:47, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У каждого неуловимого джо сливает данные. Много данных у тебя слили?
     
  • 2.133, Аноним (-), 21:35, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети?

    хинт: драйвера всех мыслимых сетевух фирмваре хранить негде :)

     

  • 1.53, Аноним (-), 16:20, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может быть просто отказаться от x86,и перейти на ARM?
     
     
  • 2.65, Аноним (-), 17:22, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    TrustZone
     
  • 2.79, Аноним (-), 20:09, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    на i686
     
  • 2.117, Аноним (-), 11:55, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может быть просто отказаться от x86,и перейти на OpenRisc64?

    //fix

     
  • 2.150, vz (?), 17:08, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Может быть просто отказаться от x86,и перейти на ARM?

    процев без зондов не бывает, ну или КР1858ВМ1.

     

  • 1.55, Аноним (-), 16:24, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки начинались. А это всего лишь способ реализовать "обновляемую логику" работы чипов, а также "удобная прослойка" между различными аппаратными компонентами. Они позволяют использовать достаточно унифицированные аппаратные компоненты и адаптировать их "на месте". Формально могли бы выпускать и полностью аппаратные ПК (кроме ОС и т.д.). Но это дорого и не удобно. Это всего лишь "оптимизация".
    Когда нужна была закладка, то её сделали в прошивке, а могли и в чип закатать и локальную память ей сделать, а параллельно хранить какие-то автокалибровочные данные. Если действительно будет нужна закладка, то вопросы "удобства" и "дороговизны" уже не так существенны.
     
     
  • 2.56, Аноним (-), 16:31, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Это всего лишь "оптимизация".

    Ох уж это новомодное слово. %)

     

  • 1.57, Аноним (-), 16:32, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не понял, чего уже новогодние каникулы начались?
     
     
  • 2.61, Аноним (-), 17:04, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    "Я не понял, чего уже новогодние каникулы начались?"

    Не чего, что. :)

     
  • 2.81, Аноним (-), 20:38, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, уровень комментаторов opennet устремился в бесконечность.
     
     
  • 3.98, Аноним (-), 08:32, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу, уровень комментаторов opennet устремился в бесконечность.

    Ну если "устремился в бесконечность" то средняя школа уже на каникулах.

     

  • 1.68, testt (ok), 17:42, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

    Уже и такие жучки есть? И каков процент успешного срабатывания?

     
  • 1.76, Аноним (-), 18:56, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А чего кричим то, как будто в линуксе блобов нет... Какая разница как вас хакнут, подсунув бэкдор в блоб или в биос, в той же флешке и контроллер есть и прошивка...
     
     
  • 2.77, Michael Shigorin (ok), 19:44, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какая разница

    В размере attack surface, очевидно.

     
  • 2.82, Аноним (-), 20:40, 28/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >  А чего кричим то, как будто в линуксе блобов нет... Какая
    > разница как вас хакнут, подсунув бэкдор в блоб или в биос,
    > в той же флешке и контроллер есть и прошивка...

    Есть версия без блобов, поинтересуйся для общего развития.

     
     
  • 3.92, Вареник (?), 05:40, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И в ней нет мест под закладки? ))
     

  • 1.84, pavlinux (ok), 23:08, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Баян. ФСБ/ФАПСИ © 2005 год. :D  

    В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
    Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
    микрокоду туда складывать и отправлять куда надо (для дешефровки).    

     
     
  • 2.118, Аноним (-), 11:59, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

    попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо видно куда не допаяли бутром, поэтому большинство 8139 вообще не умеет грузиться по сети.

     
     
  • 3.124, Michael Shigorin (ok), 17:40, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

    Нет.

    > попробуй развинтить компьютер и посмотреть на сетевуху с 8139

    На отдельной может быть кроватка/место, куда бутром обычно забыли положить.

    Для интегрированной бутром лежит с системной фирмварью отдельным модулем.

     

  • 1.85, all_glory_to_the_hypnotoad (ok), 23:08, 28/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
     
  • 1.89, Аноним (-), 03:53, 29/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ни один производитель ноутбуков не стремиться ни к чему такому. Следовательно, уделом любителей своободного железа остается хлам N-летней давности
     
     
  • 2.101, Andrey Mitrofanov (?), 10:02, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Следовательно, уделом любителей своободного железа остается хлам N-летней давности

    Найдите слово "свободный" в новости.  Ваши уши торчат.

     

  • 1.90, dcc0 (?), 04:04, 29/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно. Ей, наверное, тяжело далось это выступление.

    Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

     
  • 1.91, Вареник (?), 05:36, 29/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

    Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

     
  • 1.103, Anonymo (?), 10:29, 29/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
     
  • 1.108, Аноним (108), 11:22, 29/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вас глючит, норм типы делают так https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных)
    хозяйчик сити банка так делает и микрософт также
     
     
  • 2.119, Аноним (-), 12:02, 29/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    man duq, man nsa, man closing air gaps.
     

  • 1.140, Аноним (-), 07:45, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А может лучше двигать концепцию openhardware?
     
     
  • 2.141, Andrey Mitrofanov (?), 09:44, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А может лучше двигать концепцию openhardware?

    Ну, двигай. Неча тяжести на дам вешать.

     
  • 2.142, Аноним (-), 21:29, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Были бы средства может и двигать начали бы...
     
  • 2.151, vz (?), 17:12, 21/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А может лучше двигать концепцию openhardware?

    Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом направлении.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру