The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.12.2015 10:22  Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров

Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила на конференции Chaos Communication Congress (32C3) с докладом о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.

Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные от оборудования, не давая аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. В рамках предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а сам ноутбук не имеет накопителя, доступного на запись.

Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.



       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как Wi-Fi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.






  1. Главная ссылка к новости (https://events.ccc.de/congress...)
  2. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  3. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: notebook, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Уноним, 11:24, 28/12/2015 [ответить] [смотреть все]    [к модератору]
  • +9 +/
    Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

    > предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

    А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

     
     
  • 2.26, Аноним, 13:36, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    GPS в процессор!
     
     
  • 3.64, fgfdkhhdgf, 17:21, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    wifi уже запланировали, и за этим не заржавеет
     
     
  • 4.67, Pahanivo, 17:38, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    антенки адинхер снаружи

     
  • 4.80, Гость1, 20:09, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    что-то мне всё это напоминает..
    а, systemd! :)
     
  • 3.104, Аноним, 11:11, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >  GPS в процессор!

    ужк давно, во всех baseband'ах страны, man RRLP

     
  • 2.47, orgkhnargh, 15:36, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
     
     
  • 3.50, IZh., 16:02, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А где его взять Сами будете сравнивать фотошаблон со схемой, а потом под микрос... весь текст скрыт [показать]
     
     
  • 4.51, orgkhnargh, 16:14, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Я не буду А вот производитель ноутбука наверняка найдет способ получить какие-т... весь текст скрыт [показать]
     
     
  • 5.69, Pahanivo, 17:43, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а хаха ну ты смешной сейчас силовики пендостана ssl сертификаты липовые штампу... весь текст скрыт [показать]
     
  • 5.87, rob pike, 02:00, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    А если не найдет, то пойдет к другому производителю компонентов за компонентами ... весь текст скрыт [показать]
     
  • 4.105, Аноним, 11:16, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    не особая проблема встроить самотесты в свой чип ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:24, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Диск через SPI ? Ну-ну.
     
     
  • 2.4, anonymous, 11:42, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    прошивка контроллера жёсткого диска почему её не подключать по spi к этому само... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Аноним, 11:55, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Все прошивки по SPI. Сколько всё это загружаться будет?
     
     
  • 4.106, Аноним, 11:17, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд но пр... весь текст скрыт [показать]
     
     
  • 5.125, Аноним, 18:43, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    При использовании SD в режиме SPI будет производительность SPI.
     
     
  • 6.128, Аноним, 20:21, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    spi бывает разный, см quad-spi например ... весь текст скрыт [показать]
     
  • 5.126, Аноним, 18:44, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты сейчас описал контроллер типичного жёсткого диска ... весь текст скрыт [показать]
     
     
  • 6.129, Аноним, 20:23, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb ... весь текст скрыт [показать]
     
  • 4.109, anonymous, 11:27, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть... весь текст скрыт [показать]
     
     
  • 5.114, Аноним, 11:46, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    используй атерос, там заливать нечего флэш не живет рядом с горячим процессором... весь текст скрыт [показать]
     
     
  • 6.147, Кирилл, 21:30, 02/05/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Наркоман В ath10k грузится проприетарная прошивка, поставляемая разработчикам в... весь текст скрыт [показать]
     
  • 2.93, Классический Анонимух, 05:44, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    100500 SPI это лютые тормоза и однопоточность ну и самое главное, кто из про... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 11:28, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    Прекрасная идея. Давно пора.
     
     
  • 2.100, Аноним, 09:58, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Даёшь победу над корпорациями!
     
     
  • 3.138, iuunugdbvwtffuh, 01:31, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Победивший корпорацию становится корпорацией...
     
  • 1.5, Michael Shigorin, 11:49, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +15 +/
    Неугомонная толковая тётка ;-)
     
     
  • 2.75, xaxaxa, 18:17, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    борьба с ветряными мельницами, вместо строительства своих
     
  • 2.78, Ph0zzy, 20:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Яна Рутковская - оксюморон!
     
  • 1.6, Аноним, 11:50, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Привлекательная девушка
     
     
  • 2.74, xaxaxa, 18:11, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
     
     
  • 3.107, Аноним, 11:19, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    у потребителей покупающих бэкдоры от интела мозг давно отключен
     
     
  • 4.136, kjkicdfrfbhgfy, 01:15, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хв... весь текст скрыт [показать]
     
     
  • 5.148, vz, 17:02, 21/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    малина, банана, апельсина pi и подобные
     
  • 2.146, Funt, 18:33, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вот гораздо няшнее https getfedora org static images workstation workstation-t... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Анониматор, 11:54, 28/12/2015 [ответить] [смотреть все]     [к модератору]  
  • –9 +/
    Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом ... весь текст скрыт [показать]
     
     
  • 2.11, Аноним, 12:00, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А так же лысые...
     
  • 2.13, Andrey Mitrofanov, 12:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие То, ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Michael Shigorin, 12:30, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Вы не поверите, но помогают в первую очередь связью в т ч спутниковой и коорд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 14:27, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Proof||GTFO
     
     
  • 4.49, Аноним, 15:55, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    if (!proof) gtfo
    Неуч.
     
     
  • 5.72, Аноним, 17:56, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Это ты неуч. Он на перле написал.
     
     
  • 6.96, Аноним, 07:18, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Или Shell. Или куче других языков.
     
  • 5.73, Аноним, 18:01, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все он правильно написал Если выполнится Proof, то GTFO уже не будет выполнятьс... весь текст скрыт [показать]
     
  • 3.145, Асушник, 11:35, 04/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну примерно так и есть До них тяжело чему-то докатиться Если только по дну оке... весь текст скрыт [показать]
     
  • 2.22, Аноннн, 13:19, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Забавно видеть, как некоторым успешно промыли мозг.
     
     
  • 3.27, Аноним, 13:39, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Что неправильного в том что он сказал?
     
     
  • 4.28, Michael Shigorin, 13:41, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И обобщение, и конкретизация Очень грубо говоря -- помогают взрывать те же, п... весь текст скрыт [показать]
     
  • 4.54, Аноннн, 16:23, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Всегда думайте сами Всегда Задумайтесь на минутку кому выгодна истерия вокруг... весь текст скрыт [показать]
     
     
  • 5.113, Аноним, 11:39, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Постоянно виду объявления на тему пдд На много на наружной рекламе И в школах ... весь текст скрыт [показать]
     
     
  • 6.121, Andrey Mitrofanov, 12:45, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Откройте глаза и прочитайте слова истерия и мегабюджеты в том, на что отвеча... весь текст скрыт [показать]
     
  • 6.130, Аноним, 21:27, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике ... весь текст скрыт [показать]
     
  • 4.60, Pickle, 17:03, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемин... весь текст скрыт [показать]
     
     
  • 5.112, Аноним, 11:39, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все эти слежки конечно не отменяют общение между готовыми троллолистами и их за... весь текст скрыт [показать]
     
  • 2.111, Аноним, 11:30, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    зачем бы анб защищать меня от чего-то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.143, ak, 09:19, 31/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    АНБ заботится обо всех Например, о пользователях Android, в котором SELinux в e... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:58, 28/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    осталось только поверить что в чипах нету своего собственного флэша - который не... весь текст скрыт [показать]
     
     
  • 2.116, Аноним, 11:53, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    для флеша надо другой техпроцесс, а так все хорошо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.120, None, 12:37, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
     
     
  • 4.131, Аноним, 21:31, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    так и делают, но с обновлениями - сложнее посмотри как с микрокодом декодера ко... весь текст скрыт [показать]
     
  • 1.12, Аноним, 12:02, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    мадам знает толк в извращениях :)
     
     
  • 2.139, ttgggibfhgb, 01:34, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    За это и любим :-)
     
  • 1.15, Аноним, 12:15, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Дело в том, что можно и без флешек обойтись.
     
     
  • 2.34, Аноним, 14:03, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    тогда их производители перестанут спонсировать исследователей.
     
  • 1.17, Аноним, 12:48, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Обычный хак безопасности, нет там секюрности.
     
     
  • 2.39, Naamee, 14:28, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Обычный костыль от мастера костылей Жанны.
     
  • 1.18, Сергей, 12:49, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Иногда мне кажется, что все доводится до абсурда...
     
  • 1.19, Аноним, 13:02, 28/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    К сожалению, все это имеет малое отношение к уже существующему железу К огорчен... весь текст скрыт [показать]
     
     
  • 2.25, rshadow, 13:31, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Китайцы могут и внедрить и обезопасить А знает ли Интел о китайских закладках... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, Аноним, 13:42, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    И как все это поможет избавиться от уже давно встроенного зонда в цпу.
     
     
  • 3.46, Аноним, 15:36, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Окончательно избавиться не поможет Но, превратить в обрубок чисто для вычислени... весь текст скрыт [показать]
     
  • 1.20, Pilat, 13:05, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Достаточно сделать шапочку из фольги.
     
     
  • 2.23, Andrey Mitrofanov, 13:20, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые фу-фу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, датым, 13:48, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кто ж этим сообществом рулит раз отвергают идеи, которые работают Считаю, что с... весь текст скрыт [показать]
     
     
  • 4.31, Andrey Mitrofanov, 13:52, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Цельно литым из чунуния И, кстати, да, пара завязочек превратят этот высокотехн... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 14:20, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Какой-то бред. Вам надо бросать пить и курить.
     
     
  • 6.37, Andrey Mitrofanov, 14:23, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А Вам -- проецировать и диагностировать по форуму ... весь текст скрыт [показать]
     
     
  • 7.66, Аноним, 17:23, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А я еще гадать и порчу насылать по форуму могу Завидно, да ... весь текст скрыт [показать]
     
     
  • 8.123, Andrey Mitrofanov, 13:42, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что-что Плохо слышу Гaдить и пoнты рассылать Так этим тут каждый первый заним... весь текст скрыт [показать]
     
  • 2.86, Аноним, 23:49, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.132, Аноним, 21:33, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    исправлено ... весь текст скрыт [показать]
     
     
  • 4.135, Аноним, 22:16, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, правда лучше обобщить и забыть о видах детекторов Если надо будет, иди0ты ... весь текст скрыт [показать]
     
  • 2.137, ooinnubftdfxcr, 01:20, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
     
  • 2.149, vz, 17:06, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Достаточно сходит на электроподстанцию 110кВ... весь текст скрыт [показать] [показать ветку]
     
  • 1.35, DmA, 14:10, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
     
  • 1.41, Кирилл, 14:33, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
     
     
  • 2.42, ryoken, 14:52, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Подскажите, а бумага ещё безопасна ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Кирилл, 17:06, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Только не ароматизированная туалетная ... весь текст скрыт [показать]
     
     
  • 4.63, Аноним, 17:21, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Наждачная опасней.
     
     
  • 5.83, ddgj584bhy, 22:51, 28/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    зелёная
     
  • 2.58, Michael Shigorin, 16:49, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Кирилл, 17:02, 28/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И что Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну ... весь текст скрыт [показать]
     
  • 3.95, Аноним, 07:15, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну естественно, неуловимых джо так не делает Меня совершенно не волнует что кто... весь текст скрыт [показать]
     
     
  • 4.115, Аноним, 11:46, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну дык, 99 пользователей успешно соблюдают это правило Тему можно закрывать П... весь текст скрыт [показать]
     
  • 1.43, Аноним, 14:53, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    но... ведь... это просто ноутбук с флешкой вместо харда...
     
     
  • 2.48, Аноним, 15:38, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    по ссылкам не ходи фигню пиши ... весь текст скрыт [показать] [показать ветку]
     
  • 2.99, другой аноним, 09:53, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Читай внимательнее Это просто ноутбук с флешкой вместо встроенных в железо прош... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, mma, 14:56, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
     
  • 1.45, Аноним, 14:57, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    опустить ноут в чан с компаундом ? =D
     
  • 1.52, vitalif, 16:18, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
     
     
  • 2.70, Аноним, 17:47, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    У каждого неуловимого джо сливает данные. Много данных у тебя слили?
     
  • 2.133, Аноним, 21:35, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    хинт драйвера всех мыслимых сетевух фирмваре хранить негде ... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, Аноним, 16:20, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Может быть просто отказаться от x86,и перейти на ARM?
     
     
  • 2.65, Аноним, 17:22, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    TrustZone
     
  • 2.79, Аноним, 20:09, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    на i686
     
  • 2.117, Аноним, 11:55, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > Может быть просто отказаться от x86,и перейти на OpenRisc64?

    //fix

     
  • 2.150, vz, 17:08, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    процев без зондов не бывает, ну или КР1858ВМ1 ... весь текст скрыт [показать] [показать ветку]
     
  • 1.55, Аноним, 16:24, 28/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки... весь текст скрыт [показать]
     
     
  • 2.56, Аноним, 16:31, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    >Это всего лишь "оптимизация".

    Ох уж это новомодное слово. %)

     
  • 1.57, Аноним, 16:32, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Я не понял, чего уже новогодние каникулы начались?
     
     
  • 2.61, Аноним, 17:04, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    "Я не понял, чего уже новогодние каникулы начались?"

    Не чего, что. :)

     
  • 2.81, Аноним, 20:38, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Угу, уровень комментаторов opennet устремился в бесконечность.
     
     
  • 3.98, Аноним, 08:32, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну если устремился в бесконечность то средняя школа уже на каникулах ... весь текст скрыт [показать]
     
  • 1.68, testt, 17:42, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    >для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

    Уже и такие жучки есть? И каков процент успешного срабатывания?

     
  • 1.76, Аноним, 18:56, 28/12/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А чего кричим то, как будто в линуксе блобов нет Какая разница как вас хакну... весь текст скрыт [показать]
     
     
  • 2.77, Michael Shigorin, 19:44, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > Какая разница

    В размере attack surface, очевидно.

     
  • 2.82, Аноним, 20:40, 28/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Есть версия без блобов, поинтересуйся для общего развития ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.92, Вареник, 05:40, 29/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    И в ней нет мест под закладки? ))
     
  • 1.84, pavlinux, 23:08, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Баян. ФСБ/ФАПСИ © 2005 год. :D  

    В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
    Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
    микрокоду туда складывать и отправлять куда надо (для дешефровки).    

     
     
  • 2.118, Аноним, 11:59, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, Michael Shigorin, 17:40, 29/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Нет На отдельной может быть кроватка место, куда бутром обычно забыли положить ... весь текст скрыт [показать]
     
  • 1.85, all_glory_to_the_hypnotoad, 23:08, 28/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
     
  • 1.89, Аноним, 03:53, 29/12/2015 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ни один производитель ноутбуков не стремиться ни к чему такому Следовательно, у... весь текст скрыт [показать]
     
     
  • 2.101, Andrey Mitrofanov, 10:02, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Найдите слово свободный в новости Ваши уши торчат ... весь текст скрыт [показать] [показать ветку]
     
  • 1.90, dcc0, 04:04, 29/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно. Ей, наверное, тяжело далось это выступление.

    Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

     
  • 1.91, Вареник, 05:36, 29/12/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

    Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

     
  • 1.103, Anonymo, 10:29, 29/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
     
  • 1.108, Аноним, 11:22, 29/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    вас глючит, норм типы делают так https ru wikipedia org wiki Воздушный_зазор_ ... весь текст скрыт [показать]
     
     
  • 2.119, Аноним, 12:02, 29/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    man duq, man nsa, man closing air gaps.
     
  • 1.140, Аноним, 07:45, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А может лучше двигать концепцию openhardware?
     
     
  • 2.141, Andrey Mitrofanov, 09:44, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну, двигай Неча тяжести на дам вешать ... весь текст скрыт [показать] [показать ветку]
     
  • 2.142, Аноним, 21:29, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Были бы средства может и двигать начали бы...
     
  • 2.151, vz, 17:12, 21/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом н... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor