The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.12.2015 10:22  Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров

Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила на конференции Chaos Communication Congress (32C3) с докладом о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.

Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные от оборудования, не давая аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. В рамках предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а сам ноутбук не имеет накопителя, доступного на запись.

Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.



       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как Wi-Fi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.






  1. Главная ссылка к новости (https://events.ccc.de/congress...)
  2. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: notebook, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Уноним (?), 11:24, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +9 +/
    Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

    > предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

    А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

     
     
  • 2.26, Аноним (-), 13:36, 28/12/2015 [^] [ответить]    [к модератору]
  • +/
    GPS в процессор!
     
     
  • 3.64, fgfdkhhdgf (?), 17:21, 28/12/2015 [^] [ответить]    [к модератору]
  • +/
    wifi уже запланировали, и за этим не заржавеет
     
     
  • 4.67, Pahanivo (ok), 17:38, 28/12/2015 [^] [ответить]    [к модератору]
  • +/
    антенки адинхер снаружи

     
  • 4.80, Гость1 (??), 20:09, 28/12/2015 [^] [ответить]    [к модератору]
  • +1 +/
    что-то мне всё это напоминает..
    а, systemd! :)
     
  • 3.104, Аноним (-), 11:11, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >  GPS в процессор!

    ужк давно, во всех baseband'ах страны, man RRLP

     
  • 2.47, orgkhnargh (ok), 15:36, 28/12/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
     
     
  • 3.50, IZh. (?), 16:02, 28/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А где его взять? Сами будете сравнивать фотошаблон со схемой, а потом под микроскопом глядеть на чип, чтобы убедиться, что всё получилось?
     
     
  • 4.51, orgkhnargh (ok), 16:14, 28/12/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то гарантии от производителей компонентов.
     
     
  • 5.69, Pahanivo (ok), 17:43, 28/12/2015 [^] [ответить]     [к модератору]  
  • +/
    а хаха ну ты смешной сейчас силовики пендостана ssl сертификаты липовые штампу... весь текст скрыт [показать]
     
  • 5.87, rob pike (?), 02:00, 29/12/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    А если не найдет, то пойдет к другому производителю компонентов за компонентами.
    Приходит Интел к Интелу, а тот сам Интел.
     
  • 4.105, Аноним (-), 11:16, 29/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > А где его взять? Сами будете сравнивать фотошаблон со схемой

    не особая проблема встроить самотесты в свой чип.

     
  • 1.2, Аноним (-), 11:24, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Диск через SPI ? Ну-ну.
     
     
  • 2.4, anonymous (??), 11:42, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    прошивка контроллера жёсткого диска. почему её не подключать по spi к этому самому контроллеру?
     
     
  • 3.9, Аноним (-), 11:55, 28/12/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Все прошивки по SPI. Сколько всё это загружаться будет?
     
     
  • 4.106, Аноним (-), 11:17, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Все прошивки по SPI. Сколько всё это загружаться будет?

    можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд. но проще взять arm с атрофированным boot rom и не выделываться.

     
     
  • 5.125, Аноним (-), 18:43, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    При использовании SD в режиме SPI будет производительность SPI.
     
     
  • 6.128, Аноним (-), 20:21, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > При использовании SD в режиме SPI будет производительность SPI.

    spi бывает разный, см. quad-spi например.

     
  • 5.126, Аноним (-), 18:44, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > но
    > проще взять arm с атрофированным boot rom и не выделываться.

    Ты сейчас описал контроллер типичного жёсткого диска.

     
     
  • 6.129, Аноним (-), 20:23, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ты сейчас описал контроллер типичного жёсткого диска.

    хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb..

     
  • 4.109, anonymous (??), 11:27, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Сколько всё это загружаться будет

    залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть файлы на диске ищи, хоть весь трафик зеркалируй на любой сервер интернета.

     
     
  • 5.114, Аноним (-), 11:46, 29/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    используй атерос, там заливать нечего флэш не живет рядом с горячим процессором... весь текст скрыт [показать]
     
     
  • 6.147, Кирилл (??), 21:30, 02/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Наркоман?
    В ath10k грузится проприетарная прошивка, поставляемая разработчикам в виде исходников только под NDA.
     
  • 2.93, Классический Анонимух (?), 05:44, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    +100500

    SPI это лютые тормоза и однопоточность... ну и самое главное, кто из производителей такие железки будет делать извратные?

     
  • 1.3, Аноним (-), 11:28, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    Прекрасная идея. Давно пора.
     
     
  • 2.100, Аноним (-), 09:58, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Даёшь победу над корпорациями!
     
     
  • 3.138, iuunugdbvwtffuh (?), 01:31, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Победивший корпорацию становится корпорацией...
     
  • 1.5, Michael Shigorin (ok), 11:49, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Неугомонная толковая тётка ;-)
     
     
  • 2.75, xaxaxa (?), 18:17, 28/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    борьба с ветряными мельницами, вместо строительства своих
     
  • 2.78, Ph0zzy (ok), 20:04, 28/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Яна Рутковская - оксюморон!
     
  • 1.6, Аноним (-), 11:50, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Привлекательная девушка
     
     
  • 2.74, xaxaxa (?), 18:11, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
     
     
  • 3.107, Аноним (-), 11:19, 29/12/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    у потребителей покупающих бэкдоры от интела мозг давно отключен
     
     
  • 4.136, kjkicdfrfbhgfy (?), 01:15, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хватает душевного и финансового здоровья.
     
     
  • 5.148, vz (?), 17:02, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    малина, банана, апельсина pi и подобные
     
  • 2.146, Funt (?), 18:33, 18/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Вот гораздо няшнее
    https://getfedora.org/static/images/workstation/workstation-testimonial.jpg

    Christine Flood, JVM performance engineer

     
  • 1.8, Анониматор (?), 11:54, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –9 +/
    Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом сильно удивляются =)
     
     
  • 2.11, Аноним (-), 12:00, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    А так же лысые...
     
  • 2.13, Andrey Mitrofanov (?), 12:04, 28/12/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие То, ч... весь текст скрыт [показать]
     
  • 2.16, Michael Shigorin (ok), 12:30, 28/12/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Вы не поверите, но помогают в первую очередь связью в т ч спутниковой и коорд... весь текст скрыт [показать]
     
     
  • 3.38, Аноним (-), 14:27, 28/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Proof||GTFO
     
     
  • 4.49, Аноним (-), 15:55, 28/12/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    if (!proof) gtfo
    Неуч.
     
     
  • 5.72, Аноним (-), 17:56, 28/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Это ты неуч. Он на перле написал.
     
     
  • 6.96, Аноним (-), 07:18, 29/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Или Shell. Или куче других языков.
     
  • 5.73, Аноним (-), 18:01, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Все он правильно написал. Если выполнится Proof, то GTFO уже не будет выполняться.
     
  • 3.145, Асушник (?), 11:35, 04/01/2016 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну примерно так и есть До них тяжело чему-то докатиться Если только по дну оке... весь текст скрыт [показать]
     
  • 2.22, Аноннн (?), 13:19, 28/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Забавно видеть, как некоторым успешно промыли мозг.
     
     
  • 3.27, Аноним (-), 13:39, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Что неправильного в том что он сказал?
     
     
  • 4.28, Michael Shigorin (ok), 13:41, 28/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    И обобщение, и конкретизация Очень грубо говоря -- помогают взрывать те же, п... весь текст скрыт [показать]
     
  • 4.54, Аноннн (?), 16:23, 28/12/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Всегда думайте сами Всегда Задумайтесь на минутку кому выгодна истерия вокруг... весь текст скрыт [показать]
     
     
  • 5.113, Аноним (-), 11:39, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Постоянно виду объявления на тему пдд. На много на наружной рекламе. И в школах уроки бывают. Возможно кому-то следует открыть глаза.
     
     
  • 6.121, Andrey Mitrofanov (?), 12:45, 29/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Откройте глаза и прочитайте слова истерия и мегабюджеты в том, на что отвеча... весь текст скрыт [показать]
     
  • 6.130, Аноним (-), 21:27, 29/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике и правда приоритет.
     
  • 4.60, Pickle (?), 17:03, 28/12/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемин... весь текст скрыт [показать]
     
     
  • 5.112, Аноним (-), 11:39, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Все эти слежки конечно не отменяют общение между готовыми троллолистами (и их заказчиками в госструкрутах или в кандидатах в оные), но усложняют вербовку дурачков через соцсети.
     
  • 2.111, Аноним (-), 11:30, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Забавно смотреть как белые люди в очках помогают смуглым себя взрывать

    зачем бы анб защищать меня от чего-то?

     
     
  • 3.143, ak (??), 09:19, 31/12/2015 [^] [ответить]     [к модератору]  
  • +/
    АНБ заботится обо всех Например, о пользователях Android, в котором SELinux в e... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.10, Аноним (-), 11:58, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    осталось только поверить что в чипах нету своего собственного флэша - который не виден и не известен :)
     
     
  • 2.116, Аноним (-), 11:53, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > не виден и не известен :)

    для флеша надо другой техпроцесс, а так все хорошо.

     
     
  • 3.120, None (??), 12:37, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
     
     
  • 4.131, Аноним (-), 21:31, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.

    так и делают, но с обновлениями - сложнее. посмотри как с микрокодом декодера команд сделано.

     
  • 1.12, Аноним (-), 12:02, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    мадам знает толк в извращениях :)
     
     
  • 2.139, ttgggibfhgb (?), 01:34, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    За это и любим :-)
     
  • 1.15, Аноним (-), 12:15, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Дело в том, что можно и без флешек обойтись.
     
     
  • 2.34, Аноним (-), 14:03, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    тогда их производители перестанут спонсировать исследователей.
     
  • 1.17, Аноним (-), 12:48, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Обычный хак безопасности, нет там секюрности.
     
     
  • 2.39, Naamee (?), 14:28, 28/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Обычный костыль от мастера костылей Жанны.
     
  • 1.18, Сергей (??), 12:49, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Иногда мне кажется, что все доводится до абсурда...
     
  • 1.19, Аноним (-), 13:02, 28/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    К сожалению, все это имеет малое отношение к уже существующему железу К огорчен... весь текст скрыт [показать]
     
     
  • 2.25, rshadow (ok), 13:31, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Китайцы могут и внедрить и обезопасить =) А знает ли Интел о китайских закладках?
     
  • 2.29, Аноним (-), 13:42, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    И как все это поможет избавиться от уже давно встроенного зонда в цпу.
     
     
  • 3.46, Аноним (-), 15:36, 28/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Окончательно избавиться не поможет Но, превратить в обрубок чисто для вычислени... весь текст скрыт [показать]
     
  • 1.20, Pilat (ok), 13:05, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Достаточно сделать шапочку из фольги.
     
     
  • 2.23, Andrey Mitrofanov (?), 13:20, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые (фу-фу-фу) решения! >/<

     
     
  • 3.30, датым (?), 13:48, 28/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Кто ж этим сообществом рулит раз отвергают идеи, которые работают Считаю, что с... весь текст скрыт [показать]
     
     
  • 4.31, Andrey Mitrofanov (?), 13:52, 28/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Цельно литым из чунуния И, кстати, да, пара завязочек превратят этот высокотехн... весь текст скрыт [показать]
     
     
  • 5.36, Аноним (-), 14:20, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Какой-то бред. Вам надо бросать пить и курить.
     
     
  • 6.37, Andrey Mitrofanov (?), 14:23, 28/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Какой-то бред. Вам надо бросать пить и курить.

    А Вам -- проецировать и диагностировать по форуму?

     
     
  • 7.66, Аноним (-), 17:23, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > А Вам -- проецировать и диагностировать по форуму?

    А я еще гадать и порчу насылать по форуму могу! Завидно, да?

     
     
  • 8.123, Andrey Mitrofanov (?), 13:42, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > А я еще

    Что-что? Плохо слышу! Гaдить и пoнты рассылать? Так этим тут каждый первый занимается. Старайся лучше.

    >Завидно, да?

     
  • 2.86, Аноним (-), 23:49, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр против компьютерной зависимости. Про шапочку больше не смешно.

     
     
  • 3.132, Аноним (-), 21:33, 29/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-детектор иди0тов

    исправлено...

     
     
  • 4.135, Аноним (-), 22:16, 29/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, правда лучше обобщить и забыть о видах детекторов Если надо будет, иди0ты ... весь текст скрыт [показать]
     
  • 2.137, ooinnubftdfxcr (?), 01:20, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
     
  • 2.149, vz (?), 17:06, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Достаточно сделать шапочку из фольги.

    Достаточно сходит на электроподстанцию 110кВ

     
  • 1.35, DmA (??), 14:10, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
     
  • 1.41, Кирилл (??), 14:33, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
     
     
  • 2.42, ryoken (ok), 14:52, 28/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
    > ошейник.

    Подскажите, а бумага ещё безопасна?

     
     
  • 3.62, Кирилл (??), 17:06, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    >> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
    >> ошейник.
    > Подскажите, а бумага ещё безопасна?

    Только не ароматизированная туалетная.

     
     
  • 4.63, Аноним (-), 17:21, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Наждачная опасней.
     
     
  • 5.83, ddgj584bhy (?), 22:51, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    зелёная
     
  • 2.58, Michael Shigorin (ok), 16:49, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Покупая персональное устройство ты должен отдавать
    > отчёт себе в том, что покупаешь ошейник.

    Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к гугглу.

     
     
  • 3.59, Кирилл (??), 17:02, 28/12/2015 [^] [ответить]     [к модератору]  
  • +/
    И что Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну ... весь текст скрыт [показать]
     
  • 3.95, Аноним (-), 07:15, 29/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну естественно, неуловимых джо так не делает Меня совершенно не волнует что кто... весь текст скрыт [показать]
     
     
  • 4.115, Аноним (-), 11:46, 29/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну дык, 99 пользователей успешно соблюдают это правило Тему можно закрывать П... весь текст скрыт [показать]
     
  • 1.43, Аноним (-), 14:53, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    но... ведь... это просто ноутбук с флешкой вместо харда...
     
     
  • 2.48, Аноним (-), 15:38, 28/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > но... ведь... это просто ноутбук с флешкой вместо харда...

    по ссылкам не ходи @ фигню пиши

     
  • 2.99, другой аноним (?), 09:53, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Читай внимательнее. Это просто ноутбук с флешкой вместо встроенных в железо прошивок. Суть прошивок загугли сам.
     
  • 1.44, mma (?), 14:56, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
     
  • 1.45, Аноним (-), 14:57, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    опустить ноут в чан с компаундом ? =D
     
  • 1.52, vitalif (ok), 16:18, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
     
     
  • 2.70, Аноним (-), 17:47, 28/12/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    У каждого неуловимого джо сливает данные. Много данных у тебя слили?
     
  • 2.133, Аноним (-), 21:35, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети?

    хинт: драйвера всех мыслимых сетевух фирмваре хранить негде :)

     
  • 1.53, Аноним (-), 16:20, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Может быть просто отказаться от x86,и перейти на ARM?
     
     
  • 2.65, Аноним (-), 17:22, 28/12/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    TrustZone
     
  • 2.79, Аноним (-), 20:09, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    на i686
     
  • 2.117, Аноним (-), 11:55, 29/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Может быть просто отказаться от x86,и перейти на OpenRisc64?

    //fix

     
  • 2.150, vz (?), 17:08, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Может быть просто отказаться от x86,и перейти на ARM?

    процев без зондов не бывает, ну или КР1858ВМ1.

     
  • 1.55, Аноним (-), 16:24, 28/12/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки... весь текст скрыт [показать]
     
     
  • 2.56, Аноним (-), 16:31, 28/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >Это всего лишь "оптимизация".

    Ох уж это новомодное слово. %)

     
  • 1.57, Аноним (-), 16:32, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я не понял, чего уже новогодние каникулы начались?
     
     
  • 2.61, Аноним (-), 17:04, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    "Я не понял, чего уже новогодние каникулы начались?"

    Не чего, что. :)

     
  • 2.81, Аноним (-), 20:38, 28/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Угу, уровень комментаторов opennet устремился в бесконечность.
     
     
  • 3.98, Аноним (-), 08:32, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > Угу, уровень комментаторов opennet устремился в бесконечность.

    Ну если "устремился в бесконечность" то средняя школа уже на каникулах.

     
  • 1.68, testt (ok), 17:42, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

    Уже и такие жучки есть? И каков процент успешного срабатывания?

     
  • 1.76, Аноним (-), 18:56, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А чего кричим то, как будто в линуксе блобов нет... Какая разница как вас хакнут, подсунув бэкдор в блоб или в биос, в той же флешке и контроллер есть и прошивка...
     
     
  • 2.77, Michael Shigorin (ok), 19:44, 28/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Какая разница

    В размере attack surface, очевидно.

     
  • 2.82, Аноним (-), 20:40, 28/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Есть версия без блобов, поинтересуйся для общего развития ... весь текст скрыт [показать]
     
     
  • 3.92, Вареник (?), 05:40, 29/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    И в ней нет мест под закладки? ))
     
  • 1.84, pavlinux (ok), 23:08, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Баян. ФСБ/ФАПСИ © 2005 год. :D  

    В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
    Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
    микрокоду туда складывать и отправлять куда надо (для дешефровки).    

     
     
  • 2.118, Аноним (-), 11:59, 29/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо ... весь текст скрыт [показать]
     
     
  • 3.124, Michael Shigorin (ok), 17:40, 29/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет На отдельной может быть кроватка место, куда бутром обычно забыли положить ... весь текст скрыт [показать]
     
  • 1.85, all_glory_to_the_hypnotoad (ok), 23:08, 28/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
     
  • 1.89, Аноним (-), 03:53, 29/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ни один производитель ноутбуков не стремиться ни к чему такому. Следовательно, уделом любителей своободного железа остается хлам N-летней давности
     
     
  • 2.101, Andrey Mitrofanov (?), 10:02, 29/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >Следовательно, уделом любителей своободного железа остается хлам N-летней давности

    Найдите слово "свободный" в новости.  Ваши уши торчат.

     
  • 1.90, dcc0 (?), 04:04, 29/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно. Ей, наверное, тяжело далось это выступление.

    Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

     
  • 1.91, Вареник (?), 05:36, 29/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

    Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

     
  • 1.103, Anonymo (?), 10:29, 29/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
     
  • 1.108, Аноним (108), 11:22, 29/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    вас глючит, норм типы делают так https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных)
    хозяйчик сити банка так делает и микрософт также
     
     
  • 2.119, Аноним (-), 12:02, 29/12/2015 [^] [ответить]    [к модератору]  
  • +/
    man duq, man nsa, man closing air gaps.
     
  • 1.140, Аноним (-), 07:45, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А может лучше двигать концепцию openhardware?
     
     
  • 2.141, Andrey Mitrofanov (?), 09:44, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    > А может лучше двигать концепцию openhardware?

    Ну, двигай. Неча тяжести на дам вешать.

     
  • 2.142, Аноним (-), 21:29, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Были бы средства может и двигать начали бы...
     
  • 2.151, vz (?), 17:12, 21/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > А может лучше двигать концепцию openhardware?

    Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом направлении.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor