https://www.opennet.ru/openforum/vsluhforumID3/111807.html Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.ru/2017/07/trust-issues-exploiting-trustzone-tees.html) результаты поиска уязвимостей в технологии TrustZone (https://www.arm.com/products/security-on-arm/trustzone), позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. <br><br><br>В исследовании рассмотрены реализации двух TEE-окружений <br>(Trusted Execution Environment) - Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуа https://www.opennet.ru/openforum/vsluhforumID3/111807.html#57 Tue, 01 Aug 2017 14:12:19 GMT &gt;&gt;&gt; Веселее будет, если уязвимости найдут в чипах AMD, где тоже присутствует TrustZone <br>&gt;&gt; Мнээ.. Там точно тот же TrustZone?<br>&gt;&gt;&gt; (во всех современных APU, а начиная с Ruzen - и в CPU) <br>&gt;&gt; Ryzen таки. И тама вроде как PSP (Platform Security Processor). Не в <br>&gt;&gt; курсе, насколько это одно и тоже.<br>&gt; PSP основана на Trustonic TEE, которая, в свою очередь, работает на всё <br>&gt; той же технологии ARM TrustZone, как и описанные в статье TEE-окружения. <br><br>"Земля вызывает Project Zero!... Земля вызывает Project Zero!... Свежее мясо. Ням-ням!!"<br><br>[I]""[...]Vega Pro graphics hardware has a "secure processor" onboard. <br><br>Here's how their PR folks describe this secure processor: <br> [...]During use, the AMD Secure Processor works in tandem with Radeon Pro Software and Microsoft Device Guard to help thwart malicious attacks. During shutdown, the AMD Secure Processor continues securing graphics bound IP until device termination.<br><br>[...] Though we might not see this support by the open-source driver as to not potentia https://www.opennet.ru/openforum/vsluhforumID3/111807.html#56 Mon, 31 Jul 2017 22:03:19 GMT &gt; проблема в том что сейчас прошивки трастзон - проприетарное г овн ище <br><br>в uboot есть минимаьлные реализации открытого кода tz - управляет питанием и проч, а на гитхабе "arm trusted firmware" (atf) выложен, прям фирмой arm! на его основе часть проприетари и делают, там лицензия bsd. на половине sbc типа малин и бананов в tz можно свой код запустить. дальше им можно затянуть гайки и например не пускать ядро в периферию кроме как через свой secure monitor, если кодить не лениво. а если secure monitor запустил до тебя вражеский бутлодырь - тебя поимели...<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#55 Mon, 31 Jul 2017 21:54:22 GMT &gt; с кусочком пзу в котором суперсекьюрная наноось крутится и задачи сверхсекретные <br>&gt; выполняет.<br><br>tz сам по себе лишь режим процессора, наиболее привилегированный, в который процессор пускает очень разборчиво. типа smm у интеля, чтоли. если ты там пустил твой код то можешь всех остальных туда не пускать, но если код там запустили до тебя - вот тебя и твой код туда и не пустят как раз. там все просто, кто первый - тот и царь горы.<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#54 Mon, 31 Jul 2017 21:47:41 GMT &gt; Так есть такие специальные люди, которые заставляют других людей намеренно включать "ошибки" <br>&gt; в железо и софт.<br><br>в этом случае больше всего просили drmщики и операторы продающие лоченые телефоны, вместе с компаниями типа эппла желающими контролировать устройство от и до<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#53 Mon, 31 Jul 2017 21:41:56 GMT &gt; Пару лет назад (что сейчас, не знаю, не касался), этот TZ активно <br>&gt; пиарили по всех конференциях, к месту и не к месту.<br><br>drmщикам удобно - ключи не получает даже рут, а так зависит от того чей кот. есоли твой - бу мягкий и пушистый и ключи охраняет, а если проприетарь - она кусачая и заразу разносит.<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#52 Mon, 31 Jul 2017 21:34:40 GMT &gt; Вот не знаю, кому как - я лично я только рад. Похоже, <br>&gt; подобные "открытия" - самый надёжный способ получить контроль над собственным девайсом. <br><br>хорошо, если контроль получишь ты, а может выйти что его до тебя получит малварь и ты об этом не узнаешь - код в tz и память tz обычной системе не видно<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#51 Thu, 27 Jul 2017 15:29:59 GMT в ME - да, а TZ - это просто ещё один режим/уровень привилегий, и исполняется на том же обычном процессоре, что и основная ОС<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#50 Wed, 26 Jul 2017 14:13:30 GMT &gt; разве крупнейшая диверсия против человечества -- это не бесчисленное количество Javascript-фреймворков <br>&gt; велосипедящих друг друга через резличные хитрозакрученные костыли?<br><br>Не, их npm -- круче!<br><br>https://lists.gnu.org/archive/html/guix-devel/2017-07/msg00195.html<br>https://lists.gnu.org/archive/html/guix-devel/2017-05/msg00436.html<br><br>Из сорсов оно не буилдится, в зависимостях -- разные версии одного и того жепакета, одновременно/, тысячи их/, местами исходников просто нет ипритд<br> https://www.opennet.ru/openforum/vsluhforumID3/111807.html#49 Wed, 26 Jul 2017 13:51:02 GMT разве крупнейшая диверсия против человечества -- это не бесчисленное количество Javascript-фреймворков велосипедящих друг друга через резличные хитрозакрученные костыли?<br>