The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков

10.07.2017 19:33

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства.

Затем в прошлом году был предложен дополнительный уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых микрофонов, использование открытой прошивки (например, Coreboot), рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi и Bluetooth.

Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука, защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения. Суть stateless-ноутбуков в том, что данные в них жестко отделены от оборудования, что не позволяет аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. Все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а для хранения данных применяется накопитель Trusted Stick, недоступный для прямого обращения из прошивок.

Сертификат нулевого уровня (тестирование совместимости) прошел ноутбук Purism Librem 13v1, который поставлялся с предустановленной ОС Qubes, но уже снят с производства и не актуален. Последние два уровня сертификации пока не получило ни одно устройство и ноутбуки соответствующие данным критериям ещё предстоит выпустить. В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности. Что касается, stateless-ноутбуков, то по предварительной оценке они могут появиться не раньше, чем через два года.

  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений
  3. OpenNews: ОС Qubes переходит на Xfce из-за недовольства развитием KDE
  4. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  5. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  6. OpenNews: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/46830-qubes
Ключевые слова: qubes, securty, notebook
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:32, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Eve Tech?
     
  • 1.2, Аноним (-), 22:36, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то получит сертификат лишь из спортивного интереса.
    Рыночных конкурентных по цене решений не будет увы.
     
     
  • 2.5, rshadow (ok), 23:48, 10/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да норм. От тех же макбуков не сильно отличается по цене и дизайну. И там и там расчет на фанатов, а не массовый рынок.

    https://puri.sm/products/

     
     
  • 3.18, Аноним (-), 11:11, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Расчёт на то, что сертификация стоит денег, которые ты получишь со 100% гарантией за проверку по формальным признаком по цене "Роллс-Ройса".

    "Не умеешь работать - управляй" в ИТ звучит как "Не умеешь работать - сертифицируй."

     
     
  • 4.46, Аноним (-), 08:19, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    любая работа есть управление
     
  • 2.7, qsdg (ok), 01:31, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и для дипломатов. А там денег из бюджета не жалко.

    Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно для себя выпускают такие ноутбуки.

     
     
  • 3.11, Аноним (-), 07:14, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем. Все железо. Даже мониторы.
     
     
  • 4.27, J.L. (?), 17:28, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей
    > полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем.
    > Все железо. Даже мониторы.

    и что, реально сумели закупить что-то кроме болтиков и гаек? или это формальная сертификация "вот нам кое чего предоставили вроде как спецификации и исходники, но мы не проверяли соответствуют ли эти спецификации и исходники сертифицируемой вещи и ваще это была парнуха в бейз64"?

    зы: у нас есть тааакие приборы, но мы их вам не покажем?

     
  • 3.33, АА (?), 03:04, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и
    > для дипломатов. А там денег из бюджета не жалко.
    > Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно
    > для себя выпускают такие ноутбуки.

    Внезапно агенты умудряются терять ноутбуки с важной секретной информацией... В других случаях им самим сложно верить и надо за ними следить... Дипломаты - те вон вообще на вражеской территории со своими ифонами...

     
  • 2.26, J.L. (?), 17:24, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-то получит сертификат лишь из спортивного интереса.
    > Рыночных конкурентных по цене решений не будет увы.

    никто не получит, ибо "Intel Management Engine (ME)" и аналоги на амд, арме
    какие ещё ноутбуки есть ?

    зы: как этим парням закинуть денег чтоб они смогли довести до конца это?
    "В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности."

     

  • 1.3, Anonplus (?), 22:43, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    >> Intel Management Engine (ME)

    Эту штуку лучше вообще вырезать (github -> me_cleaner), но на десктопах без неё отрубается разгон (хотя, ноутам пофиг, кто их гнать будет), а на ноутах, возможно, управление питанием (а вот это плохо).

    У AMD теперь тоже всё плохо с этим.

    "Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

    Я не упарываюсь тем, что все пропало, но с моей точки зрения как специалиста по безопасности прошивок, количество этих самых прошивок нужно уменьшать, а не увеличивать, иначе ни о какой безопасности через некоторое время речь вести уже не получится — слишком много будет векторов атаки на самый низкий уровень, где защищаться практически нечем. У АМД и так уже в процессоре и прошивка IMC, и прошивка контролера XHCI, и теперь вот PSP еще. И аудит исходников этих прошивок приходится у них буквально боем выбивать, а потом ездить к ним в офис, чтобы проводить его за закрытыми дверями."

     
  • 1.4, Аноним (-), 23:34, 10/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука, защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения.

    смотрел выступление этой rootkovskи где она расказывала о концепции ноутов. Только фатальный недостаток в её выступлении был. Подразумевается что вендоры благонадёжные. А если вендоры благонадёжны - то всё это не нужно. Ежели же нет - вся безопасность к чертям летит: ничто не мешает интелу заставить свой процессор исполнять произвольный код, и данные хранить на этой же самой защищённой флешке, либо передать по сети. Ну запалят это, ну и что. Что они интелу сделают? А ещё она забыла про батарейку, прошивка которой имеет такие же привелегии, как и me.

     
     
  • 2.8, Ordu (ok), 03:27, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –8 +/
    На самом деле кое-что мешает Сейчас интел не пойман на лжи Если же его поймают... большой текст свёрнут, показать
     
     
  • 3.9, Аноним (-), 03:52, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Не пойман на лжи" - это какой-то оксюморон в современном мире. Дырок в Intel ME уже много находили, но так как там прошивку обновлять можно - их каждый раз объявляют "случайной сделанной ошибкой", после чего делают новую, с новыми дырками.
     
     
  • 4.35, Ordu (ok), 07:20, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оксюморон или не оксюморон, какая разница?

    Технически Intel не пойман на лжи, спекуляции о том, что он дырки вносит намеренно -- это, юридически, не более чем спекуляции. Привнесение же совершенно левого функционала без уведомления клиентов -- это уже будет прямой ложью. И если это спалят, то отвертеться уже не удастся. Так же как не удастся отвертеться, если очередная дырка в ME не будет похожа на то, что возможно оставить в прошивке нечаянно.

     
  • 3.22, Аноним (-), 13:09, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Связь капитализации и прибыли весьма условная, зависит от структуры владения и влияния(на руководство).
    По большому счёту если у компании есть основной владелец(группа) с 51%(а может и больше) акций, которые они ни при каких обстоятельствах продавать не планируют и они управляют компанией в соответствии с уставом а так-же компания не зависит от выпуска аблигаций и привлечения средств за счёт акций (т.е. обладает запасам кэша и не берёт в долг) то на капитализацию ей абсолютно фиолетово.
    С тем же VW проблема не в капитализации а в штрафах, предписаниях и падении продаж.
     
     
  • 4.30, Аноним (-), 19:00, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пока темпы роста превышают ставку по кредиту, компания будет (иначе её съедят) занимать.

    Обратный выкуп акций, сокращение долговой нагрузки, накопление кэша и пр. - это или подготовка к продаже, или отсутствие идей для развития.

    Держаться за долю смысла нет. Пока компания растёт и приносит прибыль никто тебя и так не снимет.

    Майкл Бэй как пример. Пока его фильмы собирают лярды в прокате, он продолжит их снимать и никто в здравом уме и твёрдой памяти его с режиссёрского кресла не выгонит.

     
  • 3.41, овопооч (?), 11:29, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А причём тут ложь? Интел может это делать в открытую, 99,99% согласятся с этим. Проходили уже с виндой 10. А если все вендоры будут так делать, поджимаемые указаниями государственных регуляторов (и не говорите, что это невозможно, проходили уже с FCCи многим другим) и желанием сохранить своё привелегированное положение, ничего другого не останется, кроме как соснуть пенисца. Потому что эти 99,99% всё устраивает, и именно эти 99,99% приносят 99,9999% прибыли (потому что это "серьёзные люди", которым надо делать "серьёзные дела" вроде командировки в сша (с досмотром содержимого устройств) или получения доступа к пользователям мессенджера "воцапп" (с привязкой мобильного телефона и установкой шпионящего приложения), а не какие-то "ботаники-непатриоты-предатели-пираты-хакеры-наркоторговцы-педофилы-террористы-оскорбители_чувств_верующих_секты_имени_солнцеликого-неплательщики_налогов" (нужное - подчеркнуть, ненужное - зачеркнуть, недостающее - вписать), которым для процветания родного государства жалко своими правами пожертвовать). Быть бь!длом становится модным только тогда, когда бь!длу нампкают, что быть небь!длом сделают дорогим до недоступности. И вот уже сделали. Хочешь процессор без бекдоров - создавай свою компанию и разрабатывай свой процессор и изготавливай его для себя ограниченной серией, потому что продавать такой процессор на рынке ни одно государство не позволит. Всё это занебесно дорого и не по карману даже миллиардерам. А миллиардерам это и не нужно - они так встроены в государство, что под колпаком больше, чем любой из нас.
     
     
  • 4.47, Аноним (-), 08:26, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    все это правильно, кроме одного - не государства определяют вектор развития (или деградации) общества и мира в целом

     

  • 1.6, Аноним (-), 00:50, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Джуана Рутковская одобряет.
     
  • 1.12, Аноним (-), 07:40, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а не на другие калечные люнексы последнего времени
     
     
  • 2.13, Аноним (-), 07:42, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Отбой, пагни, на сайте сертификат комодо, придётся самому пилить операционку из хена и нодежс
     
     
  • 3.15, Аноним (-), 08:54, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что не так с сертификатом комодо?
     
     
  • 4.20, Аноним (-), 11:59, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они выпускают серты для цру и анб, и им ничо за это не бывает
     
     
  • 5.43, овопооч (?), 11:30, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Они выпускают серты для цру и анб, и им ничо за это
    > не бывает

    требую пруфы

     
  • 5.48, Аноним (-), 08:34, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Они выпускают серты для цру и анб, и им ничо за это
    > не бывает

    какие именно сертификаты?
    сайты подписаны без участия Comodo

     
  • 2.42, овопооч (?), 11:30, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а
    > не на другие калечные люнексы последнего времени

    в ней нет opengl


     

  • 1.14, jOKer (ok), 07:54, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная идея. Жестко ориентированные на прибыль корпорации однозначно заинтересуются. У них, кстати, как правило, уровень безопасности повыше будет чем даже у вояк.
     
     
  • 2.21, АНоним (?), 12:47, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Почему они должны доверять левой маргинальной шаражке? даже если на бумаге у них все шикарно, но никто их не исследовал не ломал и даже не использовали т д, т онафиг они сдались.
     

  • 1.16, Параноик (?), 09:20, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >безопасных ноутбуков

    а такие бывают? Архитектура проприетарна, свободных драйверов под многие вещи просто нет (желающие могут посмотреть список поддерживаемого железа для того же либрбута, например), всякие зонды вроде psp или me идут везде.
    Арм? Там все еще хуже со вторым пунктом, да и от мутной перефирии не спасает.
    Мипсы если только, но с ними тоже многое не ясно.

     
     
  • 2.17, Аноним (-), 10:36, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    OR1200, RISC-V всякие
     
     
  • 3.36, Аноним (-), 08:27, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тут другая проблема - голые железяки никому не нужны. А под сабжи, в лучшем случае, кроме ядра ничего не сконпеляешь.
     
  • 2.44, овопооч (?), 11:31, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>безопасных ноутбуков
    > а такие бывают?

    novena

     

  • 1.31, Аноним (-), 20:46, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У этой поделки нет будущего.С чего бы производителям вообще производить подобные манипуляции и создавать угрозу для основной своей продукции? Да и очень подозрительно все это. Простым смертным нет необходимости в такой уровне безопасности и он должен автотамом вызывать подозрение у определенных лиц с их регулярной проверкой. А вдруг ты - террорист! Здравый смысл отдыхает.
     
     
  • 2.37, Аноним (-), 11:24, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    ФСБ как раз проверяет Пятёрочку на причастность к терроризму. Как оказалось, все террористы последних лет покупали продукты в Пятёрочках рядом с местом проживания. И (ты только представь себе это!!!) террористам (!!!) продавали (!!!) продукты и благодарили (!!!) за покупку. Подобные действия определённо требуют расследования и самого жестокого наказания. Магазины Пятёрочка должны немедленно изменить своё отношение к лицам, совершающим тер. акты, иначе их следует закрыть. На сайте "Активный гражданин" идёт сбор подписей за их закрытие. Присоединись и ты!
     
     
  • 3.49, Аноним (-), 08:36, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    откуда вы такой бред высасываете только?
     

  • 1.32, vitalif (ok), 00:32, 12/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пока просто скандалов на эту тему не было. Надо чтоб Русские Хакеры сделали Петю для intel ME, потом АНБ дало асимметричный ответ, и чем в большем числе стран, тем лучше. Тогда может поймут, что открыто все должно быть))).
     
     
  • 2.34, Аноним (-), 05:08, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если возводить "Открытость" в абсолют, то боюсь - результат многим не понравится. Открытость - это не всегда хорошо и приемлемо. За открытость ратуют лишь глупцы!
     
     
  • 3.45, овопооч (?), 11:34, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если возводить "Открытость" в абсолют, то боюсь - результат многим

    многим копирастам и гебистам - точно не понравится. Но их проблемы меня не волнуют. Также как и мои - их.

     

  • 1.38, Аноним (-), 16:19, 12/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх. Какой ноут был... Toshiba R600. Если ME выкорчевать, то вообще бы замечательно. И аппаратные выключатели есть. Но не для всего:-/
     
  • 1.39, Аноним (-), 18:20, 12/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну что, звучит логично Есть к чему стремится, но помимо этого, важно то, что Жа... большой текст свёрнут, показать
     
  • 1.40, DmA (??), 16:04, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Правильное направление . Сотовые и смартфоны тоже должны иметь аппаратный выключатель на радиомодуль GSM ,микрофон, камеры, wi-fi. В противном случае безопасности у этих устройств 0, даже в возможно выключенном состоянии !
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру