URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106150
[ Назад ]
Исходное сообщение
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено opennews , 28-Дек-15 11:24 
Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила (https://events.ccc.de/congress/2015/Fahrplan/events/7352.html) на конференции Chaos Communication Congress (32C3) с докладом (http://blog.invisiblethings.org/papers/2015/state_harmful.pdf) о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.


Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные  от оборудования, не давая аппаратным закладкам и Intel Management Engine (https://en.wikipedia.org/wiki/Intel_Active_Management_Techno... (ME) получить скрытый доступ к информации пользователя. В рамка предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая  SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash памяти, а сам ноутбук не имеет доступного на запись накопителя.


Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.

<font color="#461b7e">

       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


</font>

Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как WiFi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.

URL: https://events.ccc.de/congress/2015/Fahrplan/events/7352.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=43596

Содержание
Сообщения в этом обсуждении
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Уноним , 28-Дек-15 11:24 
Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

> предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 13:36 
GPS в процессор!
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено fgfdkhhdgf , 28-Дек-15 17:21 
wifi уже запланировали, и за этим не заржавеет
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Pahanivo , 28-Дек-15 17:38 
антенки адинхер снаружи

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Гость1 , 28-Дек-15 20:09 
что-то мне всё это напоминает..
а, systemd! :)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:11 
>  GPS в процессор!

ужк давно, во всех baseband'ах страны, man RRLP

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено orgkhnargh , 28-Дек-15 15:36 
Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено IZh. , 28-Дек-15 16:02 
А где его взять? Сами будете сравнивать фотошаблон со схемой, а потом под микроскопом глядеть на чип, чтобы убедиться, что всё получилось?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено orgkhnargh , 28-Дек-15 16:14 
Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то гарантии от производителей компонентов.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Pahanivo , 28-Дек-15 17:43 
> Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то
> гарантии от производителей компонентов.

а хаха. ну ты смешной. сейчас силовики пендостана ssl сертификаты липовые штампуют направл и налево :) что им стоит запустить свои кровавые лапы в анальный отверстия электронщиков.
и производитель в лучшем случае при этом будет "свидетельство канарейки" давать ... вместо гарантии

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено rob pike , 29-Дек-15 02:00 
А если не найдет, то пойдет к другому производителю компонентов за компонентами.
Приходит Интел к Интелу, а тот сам Интел.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:16 
> А где его взять? Сами будете сравнивать фотошаблон со схемой

не особая проблема встроить самотесты в свой чип.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 11:24 
Диск через SPI ? Ну-ну.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено anonymous , 28-Дек-15 11:42 
прошивка контроллера жёсткого диска. почему её не подключать по spi к этому самому контроллеру?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 11:55 
Все прошивки по SPI. Сколько всё это загружаться будет?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:17 
> Все прошивки по SPI. Сколько всё это загружаться будет?

можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд. но проще взять arm с атрофированным boot rom и не выделываться.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 18:43 
При использовании SD в режиме SPI будет производительность SPI.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 20:21 
> При использовании SD в режиме SPI будет производительность SPI.

spi бывает разный, см. quad-spi например.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 18:44 
> но
> проще взять arm с атрофированным boot rom и не выделываться.

Ты сейчас описал контроллер типичного жёсткого диска.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 20:23 
> Ты сейчас описал контроллер типичного жёсткого диска.

хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb..

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено anonymous , 29-Дек-15 11:27 
> Сколько всё это загружаться будет

залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть файлы на диске ищи, хоть весь трафик зеркалируй на любой сервер интернета.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:46 
> залили бекдор из дисковой прошивки в прошивку wifi

используй атерос, там заливать нечего.

> или в процессор

флэш не живет рядом с горячим процессором и техпроцесс другой, было бы так можно - давно бы избавились от spi на мамке, для экономии.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Кирилл , 02-Май-17 21:30 
Наркоман?
В ath10k грузится проприетарная прошивка, поставляемая разработчикам в виде исходников только под NDA.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Классический Анонимух , 29-Дек-15 05:44 
+100500

SPI это лютые тормоза и однопоточность... ну и самое главное, кто из производителей такие железки будет делать извратные?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 11:28 
Прекрасная идея. Давно пора.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 09:58 
Даёшь победу над корпорациями!
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено iuunugdbvwtffuh , 30-Дек-15 01:31 
Победивший корпорацию становится корпорацией...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 28-Дек-15 11:49 
Неугомонная толковая тётка ;-)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено xaxaxa , 28-Дек-15 18:17 
борьба с ветряными мельницами, вместо строительства своих
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Ph0zzy , 28-Дек-15 20:04 
Яна Рутковская - оксюморон!
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 11:50 
Привлекательная девушка
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено xaxaxa , 28-Дек-15 18:11 
Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:19 
у потребителей покупающих бэкдоры от интела мозг давно отключен
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено kjkicdfrfbhgfy , 30-Дек-15 01:15 
В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хватает душевного и финансового здоровья.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено vz , 21-Ноя-17 17:02 
малина, банана, апельсина pi и подобные
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Funt , 18-Ноя-16 18:33 
Вот гораздо няшнее
https://getfedora.org/static/images/workstation/workstation-...

Christine Flood, JVM performance engineer

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Анониматор , 28-Дек-15 11:54 
Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом сильно удивляются =)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 12:00 
А так же лысые...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 28-Дек-15 12:04 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а
> потом сильно удивляются =)

Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие? То, что у них бензин на заправках дешевеет, а взрывают у нас под боком?

---Или B*| ты над очкариками похихикиваешь?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 28-Дек-15 12:30 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать,
> а потом сильно удивляются =)

Вы не поверите, но помогают в первую очередь связью (в т.ч. спутниковой) и координацией.  Те, кто явно полагает, что "до нас не докатится".

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 14:27 
Proof||GTFO
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 15:55 
if (!proof) gtfo
Неуч.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:56 
Это ты неуч. Он на перле написал.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 07:18 
Или Shell. Или куче других языков.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 18:01 
Все он правильно написал. Если выполнится Proof, то GTFO уже не будет выполняться.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Асушник , 04-Янв-16 11:35 
Ну примерно так и есть. До них тяжело чему-то докатиться. Если только по дну океанов. А все что по поверхности, они считают могут либо утопить(супостатов), либо отфильтровать(мигрантов). Т.б. если допустить, что они их финансируют - тогда они просто знают в лицо, кого фильтровать )
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноннн , 28-Дек-15 13:19 
Забавно видеть, как некоторым успешно промыли мозг.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 13:39 
Что неправильного в том что он сказал?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 28-Дек-15 13:41 
> Что неправильного в том что он сказал?

И обобщение, и конкретизация.

Очень грубо говоря -- "помогают взрывать" те же, против работёнки которых пытаются предпринимать меры люди вроде Рутковской.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноннн , 28-Дек-15 16:23 
Всегда думайте сами. Всегда.
Задумайтесь на минутку: кому выгодна истерия вокруг террористов?
Для сравнения: от ДТП на пешеходных переходах во всём мире гибнет в разы большее количество людей, чем от терактов. Что-то не слышно про мегабюджеты на предотвращение этого, пропаганды в СМИ, общей промытости мозгов проблемой и т.д. и т.п.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:39 
Постоянно виду объявления на тему пдд. На много на наружной рекламе. И в школах уроки бывают. Возможно кому-то следует открыть глаза.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 29-Дек-15 12:45 
> Постоянно виду объявления на тему пдд. На много на наружной рекламе. И
> в школах уроки бывают. Возможно кому-то следует открыть глаза.

Откройте глаза и прочитайте слова "истерия" и "мегабюджеты" в том, на что отвечаете. А теперь откройте мне глаза на истерию и мегабюджеты про ПДД??

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 21:27 
проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике и правда приоритет.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Pickle , 28-Дек-15 17:03 
ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемингов возьмут за причинное место (уже взяли надо сказать).

Но всем пох, т.к. "я закона не нарушаю, мне скрывать нечего".

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:39 
Все эти слежки конечно не отменяют общение между готовыми троллолистами (и их заказчиками в госструкрутах или в кандидатах в оные), но усложняют вербовку дурачков через соцсети.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:30 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать

зачем бы анб защищать меня от чего-то?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено ak , 31-Дек-15 09:19 
> зачем бы анб защищать меня от чего-то?

АНБ заботится обо всех. Например, о пользователях Android, в котором SELinux в enforcing, начиная с 4.2.

SELinux разработали в АНБ США, Tor -- в лаборатории ВМФ США. Есличо.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 11:58 
осталось только поверить что в чипах нету своего собственного флэша - который не виден и не известен :)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:53 
> не виден и не известен :)

для флеша надо другой техпроцесс, а так все хорошо.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено None , 29-Дек-15 12:37 
Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 21:31 
> Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.

так и делают, но с обновлениями - сложнее. посмотри как с микрокодом декодера команд сделано.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 12:02 
мадам знает толк в извращениях :)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено ttgggibfhgb , 30-Дек-15 01:34 
За это и любим :-)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 12:15 
Дело в том, что можно и без флешек обойтись.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 14:03 
тогда их производители перестанут спонсировать исследователей.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 12:48 
Обычный хак безопасности, нет там секюрности.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Naamee , 28-Дек-15 14:28 
Обычный костыль от мастера костылей Жанны.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Сергей , 28-Дек-15 12:49 
Иногда мне кажется, что все доводится до абсурда...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 13:02 
К сожалению, все это имеет малое отношение к уже существующему железу.

К огорчению, паяльником современное железо не соберешь.

К удивлению, возвращаемся к вопросу доверия производителю "stateless-ноутбука" или того же "trusted stick".

А в остальном - таки да.

(%

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено rshadow , 28-Дек-15 13:31 
Китайцы могут и внедрить и обезопасить =) А знает ли Интел о китайских закладках?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 13:42 
И как все это поможет избавиться от уже давно встроенного зонда в цпу.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 15:36 
Окончательно избавиться не поможет. Но, превратить в обрубок чисто для вычислений, как это и было раньше, вполне реально. На данный же момент вместо ЦП (центрального _процессора_) имеем осьминога с щупальцами во всей системе в виде soc.
Если ограничить его возможности так, как это предлагает достойная дама по ссылке, то ему мало чего останется иного, кроме как грубо модифицировать пользовательское содержимое пакетов. Ключевое слово _грубо_, т.е. заметно для внимательного заинтересованного наблюдателя. Портить локальные данные тоже, конечно, сможет.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Pilat , 28-Дек-15 13:05 
Достаточно сделать шапочку из фольги.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 28-Дек-15 13:20 
> Достаточно сделать шапочку из фольги.

Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые (фу-фу-фу) решения! >/<

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено датым , 28-Дек-15 13:48 
Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
Считаю, что сделать ноут железным, то есть заэкранировать любые
электромагнитные излучения - это как раз наиболее надежное решение:
Steel notebook.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 28-Дек-15 13:52 
> Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
> Считаю, что сделать ноут железным, то есть заэкранировать любые
> электромагнитные излучения - это как раз наиболее надежное решение:
> Steel notebook.

Цельно литым из чунуния!

И, кстати, да, пара завязочек превратят этот высокотехнологичный гад-же-т в непробиваемую(!) купку с двумя козырьками.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 14:20 
Какой-то бред. Вам надо бросать пить и курить.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 28-Дек-15 14:23 
> Какой-то бред. Вам надо бросать пить и курить.

А Вам -- проецировать и диагностировать по форуму?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:23 
> А Вам -- проецировать и диагностировать по форуму?

А я еще гадать и порчу насылать по форуму могу! Завидно, да?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 29-Дек-15 13:42 
> А я еще

Что-что? Плохо слышу! Гaдить и пoнты рассылать? Так этим тут каждый первый занимается. Старайся лучше.

>Завидно, да?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 23:49 
> Достаточно сделать шапочку из фольги.

Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр против компьютерной зависимости. Про шапочку больше не смешно.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 21:33 
> Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-детектор иди0тов

исправлено...

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 22:16 
> исправлено...

Да, правда: лучше обобщить и забыть о видах детекторов. Если надо будет, иди0ты в определённой области сами напомнят. В данном случае обобщающее название, которое они могут выдать, — «АРГО».

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено ooinnubftdfxcr , 30-Дек-15 01:20 
В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено vz , 21-Ноя-17 17:06 
> Достаточно сделать шапочку из фольги.

Достаточно сходит на электроподстанцию 110кВ

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено DmA , 28-Дек-15 14:10 
Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Кирилл , 28-Дек-15 14:33 
Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено ryoken , 28-Дек-15 14:52 
> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
> ошейник.

Подскажите, а бумага ещё безопасна?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Кирилл , 28-Дек-15 17:06 
>> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
>> ошейник.
> Подскажите, а бумага ещё безопасна?

Только не ароматизированная туалетная.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:21 
Наждачная опасней.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено ddgj584bhy , 28-Дек-15 22:51 
зелёная
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 28-Дек-15 16:49 
> Покупая персональное устройство ты должен отдавать
> отчёт себе в том, что покупаешь ошейник.

Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к гугглу.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Кирилл , 28-Дек-15 17:02 
И что? Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну привязывают? Не покупают и не подключают -- им "купят" и подключат. Пока их душонка хоть минимально рентабельна на жизненном цикле.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 07:15 
Ну естественно, неуловимых джо так не делает.
Меня совершенно не волнует что кто то прочитаем мои смс или фоточки посмотрит.
Главное в защите информации, что бы ценна взлома была больше чем цена информации которую хотят получить.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:46 
> Ну естественно, неуловимых джо так не делает.
> Меня совершенно не волнует что кто то прочитаем мои смс или фоточки
> посмотрит.
> Главное в защите информации, что бы ценна взлома была больше чем цена
> информации которую хотят получить.

Ну дык, 99% пользователей успешно соблюдают это правило. Тему можно закрывать.
Правда, из твоих смс-ок можно вычислить твои банки и пароли, а там дело за малым =)

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 14:53 
но... ведь... это просто ноутбук с флешкой вместо харда...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 15:38 
> но... ведь... это просто ноутбук с флешкой вместо харда...

по ссылкам не ходи @ фигню пиши

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено другой аноним , 29-Дек-15 09:53 
Читай внимательнее. Это просто ноутбук с флешкой вместо встроенных в железо прошивок. Суть прошивок загугли сам.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено mma , 28-Дек-15 14:56 
Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 14:57 
опустить ноут в чан с компаундом ? =D
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено vitalif , 28-Дек-15 16:18 
А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:47 
У каждого неуловимого джо сливает данные. Много данных у тебя слили?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 21:35 
> А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети?

хинт: драйвера всех мыслимых сетевух фирмваре хранить негде :)

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 16:20 
Может быть просто отказаться от x86,и перейти на ARM?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:22 
TrustZone
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 20:09 
на i686
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:55 
> Может быть просто отказаться от x86,и перейти на OpenRisc64?

//fix

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено vz , 21-Ноя-17 17:08 
> Может быть просто отказаться от x86,и перейти на ARM?

процев без зондов не бывает, ну или КР1858ВМ1.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 16:24 
Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки начинались. А это всего лишь способ реализовать "обновляемую логику" работы чипов, а также "удобная прослойка" между различными аппаратными компонентами. Они позволяют использовать достаточно унифицированные аппаратные компоненты и адаптировать их "на месте". Формально могли бы выпускать и полностью аппаратные ПК (кроме ОС и т.д.). Но это дорого и не удобно. Это всего лишь "оптимизация".
Когда нужна была закладка, то её сделали в прошивке, а могли и в чип закатать и локальную память ей сделать, а параллельно хранить какие-то автокалибровочные данные. Если действительно будет нужна закладка, то вопросы "удобства" и "дороговизны" уже не так существенны.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 16:31 
>Это всего лишь "оптимизация".

Ох уж это новомодное слово. %)

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 16:32 
Я не понял, чего уже новогодние каникулы начались?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 17:04 
"Я не понял, чего уже новогодние каникулы начались?"

Не чего, что. :)

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 20:38 
Угу, уровень комментаторов opennet устремился в бесконечность.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 08:32 
> Угу, уровень комментаторов opennet устремился в бесконечность.

Ну если "устремился в бесконечность" то средняя школа уже на каникулах.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено testt , 28-Дек-15 17:42 
>для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

Уже и такие жучки есть? И каков процент успешного срабатывания?

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 18:56 
А чего кричим то, как будто в линуксе блобов нет... Какая разница как вас хакнут, подсунув бэкдор в блоб или в биос, в той же флешке и контроллер есть и прошивка...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 28-Дек-15 19:44 
> Какая разница

В размере attack surface, очевидно.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 28-Дек-15 20:40 
>  А чего кричим то, как будто в линуксе блобов нет... Какая
> разница как вас хакнут, подсунув бэкдор в блоб или в биос,
> в той же флешке и контроллер есть и прошивка...

Есть версия без блобов, поинтересуйся для общего развития.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Вареник , 29-Дек-15 05:40 
И в ней нет мест под закладки? ))
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено pavlinux , 28-Дек-15 23:08 
Баян. ФСБ/ФАПСИ © 2005 год. :D  

В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
микрокоду туда складывать и отправлять куда надо (для дешефровки).    

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:59 
> Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо видно куда не допаяли бутром, поэтому большинство 8139 вообще не умеет грузиться по сети.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Michael Shigorin , 29-Дек-15 17:40 
>> Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

Нет.

> попробуй развинтить компьютер и посмотреть на сетевуху с 8139

На отдельной может быть кроватка/место, куда бутром обычно забыли положить.

Для интегрированной бутром лежит с системной фирмварью отдельным модулем.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено all_glory_to_the_hypnotoad , 28-Дек-15 23:08 
Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 03:53 
Ни один производитель ноутбуков не стремиться ни к чему такому. Следовательно, уделом любителей своободного железа остается хлам N-летней давности
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 29-Дек-15 10:02 
>Следовательно, уделом любителей своободного железа остается хлам N-летней давности

Найдите слово "свободный" в новости.  Ваши уши торчат.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено dcc0 , 29-Дек-15 04:04 
Интересно. Ей, наверное, тяжело далось это выступление.

Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Вареник , 29-Дек-15 05:36 
Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Anonymo , 29-Дек-15 10:29 
Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 11:22 
вас глючит, норм типы делают так https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных)
хозяйчик сити банка так делает и микрософт также
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 29-Дек-15 12:02 
man duq, man nsa, man closing air gaps.
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 30-Дек-15 07:45 
А может лучше двигать концепцию openhardware?
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Andrey Mitrofanov , 30-Дек-15 09:44 
> А может лучше двигать концепцию openhardware?

Ну, двигай. Неча тяжести на дам вешать.

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено Аноним , 30-Дек-15 21:29 
Были бы средства может и двигать начали бы...
"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Отправлено vz , 21-Ноя-17 17:12 
> А может лучше двигать концепцию openhardware?

Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом направлении.