The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.12.2015 10:22  Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров

Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила на конференции Chaos Communication Congress (32C3) с докладом о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.

Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные от оборудования, не давая аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. В рамках предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а сам ноутбук не имеет накопителя, доступного на запись.

Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.



       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как Wi-Fi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.






  1. Главная ссылка к новости (https://events.ccc.de/congress...)
  2. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: notebook, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Уноним, 11:24, 28/12/2015 [ответить] [смотреть все]
  • +9 +/
    Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

    > предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

    А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

     
     
  • 2.26, Аноним, 13:36, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    GPS в процессор!
     
     
  • 3.64, fgfdkhhdgf, 17:21, 28/12/2015 [^] [ответить] [смотреть все]
  • +/
    wifi уже запланировали, и за этим не заржавеет
     
     
  • 4.67, Pahanivo, 17:38, 28/12/2015 [^] [ответить] [смотреть все]
  • +/
    антенки адинхер снаружи

     
  • 4.80, Гость1, 20:09, 28/12/2015 [^] [ответить] [смотреть все]
  • +1 +/
    что-то мне всё это напоминает..
    а, systemd! :)
     
  • 3.104, Аноним, 11:11, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    >  GPS в процессор!

    ужк давно, во всех baseband'ах страны, man RRLP

     
  • 2.47, orgkhnargh, 15:36, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
     
     
  • 3.50, IZh., 16:02, 28/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А где его взять Сами будете сравнивать фотошаблон со схемой, а потом под микрос... весь текст скрыт [показать]
     
     
  • 4.51, orgkhnargh, 16:14, 28/12/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Я не буду А вот производитель ноутбука наверняка найдет способ получить какие-т... весь текст скрыт [показать]
     
     
  • 5.69, Pahanivo, 17:43, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    а хаха ну ты смешной сейчас силовики пендостана ssl сертификаты липовые штампу... весь текст скрыт [показать]
     
  • 5.87, rob pike, 02:00, 29/12/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    А если не найдет, то пойдет к другому производителю компонентов за компонентами ... весь текст скрыт [показать]
     
  • 4.105, Аноним, 11:16, 29/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    не особая проблема встроить самотесты в свой чип ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:24, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Диск через SPI ? Ну-ну.
     
     
  • 2.4, anonymous, 11:42, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    прошивка контроллера жёсткого диска почему её не подключать по spi к этому само... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 11:55, 28/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Все прошивки по SPI. Сколько всё это загружаться будет?
     
     
  • 4.106, Аноним, 11:17, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд но пр... весь текст скрыт [показать]
     
     
  • 5.125, Аноним, 18:43, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    При использовании SD в режиме SPI будет производительность SPI.
     
     
  • 6.128, Аноним, 20:21, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    spi бывает разный, см quad-spi например ... весь текст скрыт [показать]
     
  • 5.126, Аноним, 18:44, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты сейчас описал контроллер типичного жёсткого диска ... весь текст скрыт [показать]
     
     
  • 6.129, Аноним, 20:23, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb ... весь текст скрыт [показать]
     
  • 4.109, anonymous, 11:27, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть... весь текст скрыт [показать]
     
     
  • 5.114, Аноним, 11:46, 29/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    используй атерос, там заливать нечего флэш не живет рядом с горячим процессором... весь текст скрыт [показать]
     
     
  • 6.147, Кирилл, 21:30, 02/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Наркоман В ath10k грузится проприетарная прошивка, поставляемая разработчикам в... весь текст скрыт [показать]
     
  • 2.93, Классический Анонимух, 05:44, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    100500 SPI это лютые тормоза и однопоточность ну и самое главное, кто из про... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 11:28, 28/12/2015 [ответить] [смотреть все]  
  • +13 +/
    Прекрасная идея. Давно пора.
     
     
  • 2.100, Аноним, 09:58, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Даёшь победу над корпорациями!
     
     
  • 3.138, iuunugdbvwtffuh, 01:31, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Победивший корпорацию становится корпорацией...
     
  • 1.5, Michael Shigorin, 11:49, 28/12/2015 [ответить] [смотреть все]  
  • +15 +/
    Неугомонная толковая тётка ;-)
     
     
  • 2.75, xaxaxa, 18:17, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    борьба с ветряными мельницами, вместо строительства своих
     
  • 2.78, Ph0zzy, 20:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Яна Рутковская - оксюморон!
     
  • 1.6, Аноним, 11:50, 28/12/2015 [ответить] [смотреть все]  
  • +6 +/
    Привлекательная девушка
     
     
  • 2.74, xaxaxa, 18:11, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
     
     
  • 3.107, Аноним, 11:19, 29/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    у потребителей покупающих бэкдоры от интела мозг давно отключен
     
     
  • 4.136, kjkicdfrfbhgfy, 01:15, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хв... весь текст скрыт [показать]
     
     
  • 5.148, vz, 17:02, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    малина, банана, апельсина pi и подобные
     
  • 2.146, Funt, 18:33, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот гораздо няшнее https getfedora org static images workstation workstation-t... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Анониматор, 11:54, 28/12/2015 [ответить] [смотреть все]  
  • –9 +/
    Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 12:00, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А так же лысые...
     
  • 2.13, Andrey Mitrofanov, 12:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие То, ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Michael Shigorin, 12:30, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Вы не поверите, но помогают в первую очередь связью в т ч спутниковой и коорд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 14:27, 28/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Proof||GTFO
     
     
  • 4.49, Аноним, 15:55, 28/12/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    if (!proof) gtfo
    Неуч.
     
     
  • 5.72, Аноним, 17:56, 28/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Это ты неуч. Он на перле написал.
     
     
  • 6.96, Аноним, 07:18, 29/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Или Shell. Или куче других языков.
     
  • 5.73, Аноним, 18:01, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Все он правильно написал Если выполнится Proof, то GTFO уже не будет выполнятьс... весь текст скрыт [показать]
     
  • 3.145, Асушник, 11:35, 04/01/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну примерно так и есть До них тяжело чему-то докатиться Если только по дну оке... весь текст скрыт [показать]
     
  • 2.22, Аноннн, 13:19, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Забавно видеть, как некоторым успешно промыли мозг.
     
     
  • 3.27, Аноним, 13:39, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Что неправильного в том что он сказал?
     
     
  • 4.28, Michael Shigorin, 13:41, 28/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    И обобщение, и конкретизация Очень грубо говоря -- помогают взрывать те же, п... весь текст скрыт [показать]
     
  • 4.54, Аноннн, 16:23, 28/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Всегда думайте сами Всегда Задумайтесь на минутку кому выгодна истерия вокруг... весь текст скрыт [показать]
     
     
  • 5.113, Аноним, 11:39, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Постоянно виду объявления на тему пдд На много на наружной рекламе И в школах ... весь текст скрыт [показать]
     
     
  • 6.121, Andrey Mitrofanov, 12:45, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Откройте глаза и прочитайте слова истерия и мегабюджеты в том, на что отвеча... весь текст скрыт [показать]
     
  • 6.130, Аноним, 21:27, 29/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике ... весь текст скрыт [показать]
     
  • 4.60, Pickle, 17:03, 28/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемин... весь текст скрыт [показать]
     
     
  • 5.112, Аноним, 11:39, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Все эти слежки конечно не отменяют общение между готовыми троллолистами и их за... весь текст скрыт [показать]
     
  • 2.111, Аноним, 11:30, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зачем бы анб защищать меня от чего-то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.143, ak, 09:19, 31/12/2015 [^] [ответить] [смотреть все]  
  • +/
    АНБ заботится обо всех Например, о пользователях Android, в котором SELinux в e... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:58, 28/12/2015 [ответить] [смотреть все]  
  • +4 +/
    осталось только поверить что в чипах нету своего собственного флэша - который не... весь текст скрыт [показать]
     
     
  • 2.116, Аноним, 11:53, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    для флеша надо другой техпроцесс, а так все хорошо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.120, None, 12:37, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
     
     
  • 4.131, Аноним, 21:31, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    так и делают, но с обновлениями - сложнее посмотри как с микрокодом декодера ко... весь текст скрыт [показать]
     
  • 1.12, Аноним, 12:02, 28/12/2015 [ответить] [смотреть все]  
  • +3 +/
    мадам знает толк в извращениях :)
     
     
  • 2.139, ttgggibfhgb, 01:34, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    За это и любим :-)
     
  • 1.15, Аноним, 12:15, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Дело в том, что можно и без флешек обойтись.
     
     
  • 2.34, Аноним, 14:03, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тогда их производители перестанут спонсировать исследователей.
     
  • 1.17, Аноним, 12:48, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Обычный хак безопасности, нет там секюрности.
     
     
  • 2.39, Naamee, 14:28, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Обычный костыль от мастера костылей Жанны.
     
  • 1.18, Сергей, 12:49, 28/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Иногда мне кажется, что все доводится до абсурда...
     
  • 1.19, Аноним, 13:02, 28/12/2015 [ответить] [смотреть все]  
  • +/
    К сожалению, все это имеет малое отношение к уже существующему железу К огорчен... весь текст скрыт [показать]
     
     
  • 2.25, rshadow, 13:31, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Китайцы могут и внедрить и обезопасить А знает ли Интел о китайских закладках... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, Аноним, 13:42, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И как все это поможет избавиться от уже давно встроенного зонда в цпу.
     
     
  • 3.46, Аноним, 15:36, 28/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Окончательно избавиться не поможет Но, превратить в обрубок чисто для вычислени... весь текст скрыт [показать]
     
  • 1.20, Pilat, 13:05, 28/12/2015 [ответить] [смотреть все]  
  • +3 +/
    Достаточно сделать шапочку из фольги.
     
     
  • 2.23, Andrey Mitrofanov, 13:20, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые фу-фу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, датым, 13:48, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Кто ж этим сообществом рулит раз отвергают идеи, которые работают Считаю, что с... весь текст скрыт [показать]
     
     
  • 4.31, Andrey Mitrofanov, 13:52, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Цельно литым из чунуния И, кстати, да, пара завязочек превратят этот высокотехн... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 14:20, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Какой-то бред. Вам надо бросать пить и курить.
     
     
  • 6.37, Andrey Mitrofanov, 14:23, 28/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А Вам -- проецировать и диагностировать по форуму ... весь текст скрыт [показать]
     
     
  • 7.66, Аноним, 17:23, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    А я еще гадать и порчу насылать по форуму могу Завидно, да ... весь текст скрыт [показать]
     
     
  • 8.123, Andrey Mitrofanov, 13:42, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Что-что Плохо слышу Гaдить и пoнты рассылать Так этим тут каждый первый заним... весь текст скрыт [показать]
     
  • 2.86, Аноним, 23:49, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.132, Аноним, 21:33, 29/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    исправлено ... весь текст скрыт [показать]
     
     
  • 4.135, Аноним, 22:16, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, правда лучше обобщить и забыть о видах детекторов Если надо будет, иди0ты ... весь текст скрыт [показать]
     
  • 2.137, ooinnubftdfxcr, 01:20, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
     
  • 2.149, vz, 17:06, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Достаточно сходит на электроподстанцию 110кВ

     
  • 1.35, DmA, 14:10, 28/12/2015 [ответить] [смотреть все]  
  • +3 +/
    Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
     
  • 1.41, Кирилл, 14:33, 28/12/2015 [ответить] [смотреть все]  
  • +3 +/
    Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
     
     
  • 2.42, ryoken, 14:52, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Подскажите, а бумага ещё безопасна ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Кирилл, 17:06, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Только не ароматизированная туалетная ... весь текст скрыт [показать]
     
     
  • 4.63, Аноним, 17:21, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Наждачная опасней.
     
     
  • 5.83, ddgj584bhy, 22:51, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    зелёная
     
  • 2.58, Michael Shigorin, 16:49, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Кирилл, 17:02, 28/12/2015 [^] [ответить] [смотреть все]  
  • +/
    И что Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну ... весь текст скрыт [показать]
     
  • 3.95, Аноним, 07:15, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну естественно, неуловимых джо так не делает Меня совершенно не волнует что кто... весь текст скрыт [показать]
     
     
  • 4.115, Аноним, 11:46, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну дык, 99 пользователей успешно соблюдают это правило Тему можно закрывать П... весь текст скрыт [показать]
     
  • 1.43, Аноним, 14:53, 28/12/2015 [ответить] [смотреть все]  
  • +/
    но... ведь... это просто ноутбук с флешкой вместо харда...
     
     
  • 2.48, Аноним, 15:38, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    по ссылкам не ходи фигню пиши ... весь текст скрыт [показать] [показать ветку]
     
  • 2.99, другой аноним, 09:53, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Читай внимательнее Это просто ноутбук с флешкой вместо встроенных в железо прош... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, mma, 14:56, 28/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
     
  • 1.45, Аноним, 14:57, 28/12/2015 [ответить] [смотреть все]  
  • +1 +/
    опустить ноут в чан с компаундом ? =D
     
  • 1.52, vitalif, 16:18, 28/12/2015 [ответить] [смотреть все]  
  • +/
    А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
     
     
  • 2.70, Аноним, 17:47, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    У каждого неуловимого джо сливает данные. Много данных у тебя слили?
     
  • 2.133, Аноним, 21:35, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    хинт драйвера всех мыслимых сетевух фирмваре хранить негде ... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, Аноним, 16:20, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Может быть просто отказаться от x86,и перейти на ARM?
     
     
  • 2.65, Аноним, 17:22, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    TrustZone
     
  • 2.79, Аноним, 20:09, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на i686
     
  • 2.117, Аноним, 11:55, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Может быть просто отказаться от x86,и перейти на OpenRisc64?

    //fix

     
  • 2.150, vz, 17:08, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Может быть просто отказаться от x86,и перейти на ARM?

    процев без зондов не бывает, ну или КР1858ВМ1.

     
  • 1.55, Аноним, 16:24, 28/12/2015 [ответить] [смотреть все]  
  • +1 +/
    Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки... весь текст скрыт [показать]
     
     
  • 2.56, Аноним, 16:31, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >Это всего лишь "оптимизация".

    Ох уж это новомодное слово. %)

     
  • 1.57, Аноним, 16:32, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Я не понял, чего уже новогодние каникулы начались?
     
     
  • 2.61, Аноним, 17:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    "Я не понял, чего уже новогодние каникулы начались?"

    Не чего, что. :)

     
  • 2.81, Аноним, 20:38, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Угу, уровень комментаторов opennet устремился в бесконечность.
     
     
  • 3.98, Аноним, 08:32, 29/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну если устремился в бесконечность то средняя школа уже на каникулах ... весь текст скрыт [показать]
     
  • 1.68, testt, 17:42, 28/12/2015 [ответить] [смотреть все]  
  • +/
    >для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

    Уже и такие жучки есть? И каков процент успешного срабатывания?

     
  • 1.76, Аноним, 18:56, 28/12/2015 [ответить] [смотреть все]  
  • –1 +/
    А чего кричим то, как будто в линуксе блобов нет Какая разница как вас хакну... весь текст скрыт [показать]
     
     
  • 2.77, Michael Shigorin, 19:44, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Какая разница

    В размере attack surface, очевидно.

     
  • 2.82, Аноним, 20:40, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть версия без блобов, поинтересуйся для общего развития ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Вареник, 05:40, 29/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    И в ней нет мест под закладки? ))
     
  • 1.84, pavlinux, 23:08, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Баян. ФСБ/ФАПСИ © 2005 год. :D  

    В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
    Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
    микрокоду туда складывать и отправлять куда надо (для дешефровки).    

     
     
  • 2.118, Аноним, 11:59, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, Michael Shigorin, 17:40, 29/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет На отдельной может быть кроватка место, куда бутром обычно забыли положить ... весь текст скрыт [показать]
     
  • 1.85, all_glory_to_the_hypnotoad, 23:08, 28/12/2015 [ответить] [смотреть все]  
  • +/
    Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
     
  • 1.89, Аноним, 03:53, 29/12/2015 [ответить] [смотреть все]  
  • –2 +/
    Ни один производитель ноутбуков не стремиться ни к чему такому Следовательно, у... весь текст скрыт [показать]
     
     
  • 2.101, Andrey Mitrofanov, 10:02, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Найдите слово свободный в новости Ваши уши торчат ... весь текст скрыт [показать] [показать ветку]
     
  • 1.90, dcc0, 04:04, 29/12/2015 [ответить] [смотреть все]  
  • +/
    Интересно. Ей, наверное, тяжело далось это выступление.

    Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

     
  • 1.91, Вареник, 05:36, 29/12/2015 [ответить] [смотреть все]  
  • –1 +/
    Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

    Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

     
  • 1.103, Anonymo, 10:29, 29/12/2015 [ответить] [смотреть все]  
  • +/
    Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
     
  • 1.108, Аноним, 11:22, 29/12/2015 [ответить] [смотреть все]  
  • +/
    вас глючит, норм типы делают так https ru wikipedia org wiki Воздушный_зазор_ ... весь текст скрыт [показать]
     
     
  • 2.119, Аноним, 12:02, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    man duq, man nsa, man closing air gaps.
     
  • 1.140, Аноним, 07:45, 30/12/2015 [ответить] [смотреть все]  
  • +1 +/
    А может лучше двигать концепцию openhardware?
     
     
  • 2.141, Andrey Mitrofanov, 09:44, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, двигай Неча тяжести на дам вешать ... весь текст скрыт [показать] [показать ветку]
     
  • 2.142, Аноним, 21:29, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Были бы средства может и двигать начали бы...
     
  • 2.151, vz, 17:12, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > А может лучше двигать концепцию openhardware?

    Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом направлении.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor