Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan, заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы на GitHub под лицензией Apache 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51829
>Google представила
>для создания заслуживающих доверияну такое
"(...) полностью открытый процесс разработки и доступность кода и схем ключевых частей платформы. OpenTitan будет развиваться на независимой площадке как совместный проект, не привязанный к конкретным поставщикам и производителям чипов."
Прекрасно, чтобы было даже ежу понятно, что обмануть чип не получится -- он полностью открытый, в него зашиты нужные ключи и без подписи загружаемой прошивки не работает. А чего, сами себе голову и откусят, исправив все ошибки всем миром, а потом только подписанное ПО от проверенного поставщика.
И отправят эти чипы печатать на китайскую фабрику, а потом выяснится, что внутри чипа крутится виртуалка, которая проксирует все вызовы и шлёт неизвестно куда.
"и чё?"(с)
Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу нынешних интелей и прочих бродкомов.
Тот же гугля скажет: "вот вам наш чип и крутите в нём своё "секретное" что хотите. Но только в нашем(!) - ведь патент наш". И сразу в чипе шунтирующий модуль - что бы можно было пускать всё вобход любых секретиков.
Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных корпораций
> "и чё?"(с)
> Сделают "чип в чипе" и пофигу на "открытую часть". Ну по типу
> нынешних интелей и прочих бродкомов.
> Тот же гугля скажет: "вот вам наш чип и крутите в нём
> своё "секретное" что хотите. Но только в нашем(!) - ведь патент
> наш". И сразу в чипе шунтирующий модуль - что бы можно
> было пускать всё вобход любых секретиков.
> Прям как дети. Ну всему верят. Особенно в доброту и бескорыстность крупных
> корпораций"подразумевающей полностью открытый процесс разработки и доступность кода и схем"
> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"Некоторые до сих пор и в надёжность ТОРа верят, хотя достаточно просто знать, что там основным спонсором было NSA (даже не интересуясь исследованиями на тему его безопастности).
А тут целая Гугля даст вам возможность "прятать" от неё инфу. Ну,ну..ЗЫ. А открытость кона и снем совсем не отменяет наличия в них закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы для "найти")
>> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"
> Некоторые до сих пор и в надёжность ТОРа верят, хотя достаточно просто
> знать, что там основным спонсором было NSAуверен NSA до сих пор рады каждому вложенному доллару - высылать инструкции и получать отчёты всем действующим агентам среднего и нижнего звена ещё никогда не было так удобно (onion-сервисы) по всему миру от китая до великобритании (включая постссср)
и никто не может перехватить и заблочить как террористическийто, что ещё и вы можете сходить в какой-то навальныйбложик - это всего лмшь забавное совпадение для NSA
и гуглу тоже надо чтоб "админ датацентра" оборудование не подменил, то, что тебе это тоже надо - тоже забавное совпадение для гугла
а разрабатывать и тестить лучше толпой
в которой будут и гугл и NSA и ты
>> "подразумевающей полностью открытый процесс разработки и доступность кода и схем"
> открытость кона и снем совсем не отменяет наличия в них
> закладок. Чем сложнее (код/схемы), тем выше вероятность наличия закладок (нужны ресорсы
> для "найти")тебе схемы дали - изучи/оплати изучение экспертом/собери на кикстартере на изучение экспертом
если эксперт ничего не найдёт, но сделает вывод о переусложнённой схеме не соответствующей достигаемым целям - это будет тебе свидетельством канарейки
> "(...)Далее следует вводная лекция про Сети Фейстеля, Поля Галуа и Дремучий Лес.
>ну такоекак бы да, абсолютли.
TiVo-lization!
С одной стороны да, с другой наличие возможности защитить загрузку своего железа это хорошо. Пока лучшее, что можно получить, это Trusted Boot + при необходимости ключи в TPM. Проблемы только в том, что реализации и того и другого проприетарные и, есть основания полагать, не очень качественные по крайней мере в части, реализованной OEM.
Уже есть открытый coreboot с открытым vboot. Ищите плату поддерживаемую опенсорсным БИОСом coreboot, их около 300 и есть на любой вкус, и новые и не совсем
Поддерживаю развитие coreboot, libreboot. Совместно с grub или без него и поддерживаемые в Linux IMA/EVM можно уже давно строть полностью доверительные системы с крыптографической сертификацией прошивки, загрузка, ядра и его модулей, а также всей остальной загружаемой системы и ее настроек.Польза и необходимость есть в аппаратных хранилищах пользовательский х ключей типа:
https://www.nitrokey.com/files/doc/Nitrokey_Pro_factsheet.pdf
Заметьте: открытая аппаратная и программная платформа, разработка и производство в Германии вне юрисдикции США.
Компания Google, при всем уважении к ее работе, находится в юрисдикции США. Законы США запрещают экспорт сильных алгоритмов шифрования!!! Топать как минимум Google обьяжут сделать две версии железки и ее прошивы, для граждан США и остальных...
Так уникальное ядро линукс не получится создать в целях увеличения производительности и безопасности. А значит весь цирк только для того, чтобы нельзя было Аврору на пиксель поставить или линукс на хромбук. Выглядит как очередная попытка создания T2 чипа для макбуков.
- Открытые исходные коды, но допилить и поставить на устройство как и сейчас нельзя, т.к. надо ключем поставщика подписать.
- Уникальный Идентификатор Скотины в чипе по протоколу OpenTitan.
- "защита от подмены оборудования" не даст потестить систему на устройстве, для того не предназначенном.
- Ведение лога аудита, который невозможно отредактировать или стереть.Все тоже - "Купил попользоваться устройством", а не владеть им. В канве с новой парадигмой "реклама, телеметрия и монетизация приватной информации за ваши бабки".
Оффтоп, но тут недавно игра от Sony вышла, которая в ту же степь идет. Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.
То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?
Последний абзац
> То есть, получается, что тот код, который эту подпись проверяет, он закрыт, если отключить эту проверку нельзя?Всё открыто, но подправив код (отключив проверку на подмену устройства) ты потом не сможешь его прошить в купленное тобой устройство - железка не позволит, там вшита проверка на подмену софта. Будешь сидеть над своим НОВЫМ СВОБОДНЫМ КОДОМ и плакать. Ну разве что закажешь на китайских фабриках свою версию железки - без проверки софта или с прошитыми ключами для твоего подправленного кода.
PS. Хотя чего это я тут расписался, на ник не посмотрел - "troll*"
> железка не позволит, там вшита проверка на подмену софта.Вот я и спрашиваю - именно *эту* проверку, которая вшита, перепрошить нельзя, что ли?
> Ражл как конь с ненавязчивой рекламы прямо в игре. Кто такое покупает мне не понять.Ну ты вот купил.
Я стрим посмотрел сначала
Что за игра?
Реклама в играх древний баян, было ещё в, емнип, True Crime, какой-то из версий NFS и вроде в BF 2142.
Так а для конечного пользователя профит есть? Вот Western Digital присоединился к разработке. Что они хотят с этим делать?
По идее ты должен прочитать в рекламе устройства "построено на OpenTitan - заслуживающий доверия аппаратный компонент! ОПЕН ас ИН ФРЕЕДОМ", и купить не глядя.
Может они на упреждение бьют - могут еще побороть, но уже предпочитают возглавить.
Так WD вообще в OpenRISC вкладывается. Чего ж нет - будет архитектура, за которую не надо никому отстёгивать. А конечному пользователю - только вред от огораживаний. Хотя я даже сейчас вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...
> WD вообще в OpenRISC вкладываетсяС RISC V не путаешь?
Путаю :-)
>вижу странных людей, считающих, что ставить на смартфон свою прошивку и и меть рут - плохо...Они не странные, они тенированые.
"Вам ведь нечего скрывать?", "Ну ты не вини себя (за то что <деаднэйм> умер. Из сериалов если кто не понял)", и пр. Сейчас все не вспомню, иногда сам саебя ловлю на том, что глупость повторяю за другими. Стадный инстинкт силен в человекобезьянах, и некоторые умеют его эксплуатировать.. в целях повышения продаж, например.
>заслуживающих доверия
>TPM/0
это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные комплексы", которые будут надёжно защищены от установки другой ОС или попыток модификации существующей.В общем, юзеры никогда не заслуживали доверия у корпораций добра;
те кто воруют данные предпочитают знать, что "их данные" точно никто не украдёт.
> это как с секуребутом: производители смогут безопасно впаривать тебе свои "программно-аппаратные
> комплексы", которые будут надёжно защищены от установки другой ОС или попыток
> модификации существующей.не покупай такие! если нет других - собери кикстартер на производство/изменение регулирующего законодательства/наём киллера для упёртых непроизводителей
через техническое отверстие могут вздрючить как ты, так и тебя!! и гуглу быть вздрюченым не надо так же как и тебе
Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройства :)Фичу чтобы владелец мог залочить под себя - можно оставить, ключиком там, паролем или ещё как-то. Можно даже по дефолту сделать чтобы они там свой мастер-ключ оставляли для восстановления пароля через учётку. Но только чтоб всё это снести можно было.
Будет наконец-то единственный разумный закон. Но все проприетарщики изойдутся от злобы.
Госдума принимает законы в трех случаях - 1.Проблема нашумела, 2.Торговая палата оплатила, 3.Суверенитету их полноты власти угрожают
Похоже первые два тут не прокатят.
Полагаю не прокатит именно 3й пункт, если например открыть код используемых DPI - их будет слишком просто обойти, что угрожает "суверенитету власти". Ну и много чего ещё, сотовое оборудование например.
> Предложите Госдуме принять закон об обязательном открытии исходников всех прошивок и требовании их заменяемости владельцем устройстваСам и предложи. Или тебя на РОИ забанили? Я даже поддержу, и ещё 2,5 анонима.
Вроде что-то весьма отдаленно подобное даже имеется, только в плане антимонопольщины и защиты конкуренции..
Вы таки предложите, что весь софт, который разрабатывается госами и для госов, должен быть открыт в n-сроки после внедрения (год, два). Он же заказывается и разрабатывается на деньги налогоплательщиков.
> Вы таки предложите, что весь софт, который разрабатывается госами и для госов,
> должен быть открыт в n-сроки после внедрения (год, два). Он же
> заказывается и разрабатывается на деньги налогоплательщиков.Ну... вообще я про заменяемость прошивок. Открыть в принципе вообще весь софт - это тоже была бы интересная мера - в смысле продавать, как и сейчас, разрешить, ограничивать копировать, как и сейчас, разрешить, но требовать поставлять всё с исходниками и возможностью пересборки и переустановки с нуля...
Но хотя бы в отношении прошивок это сделать, т.к. там вообще злобные бэкдоры могут быть...
Предлагали: https://www.roi.ru/32959/
Где ты был?
> Предлагали: https://www.roi.ru/32959///оффтоп
почему сбор подписей ограничен временем? при условии что голосовалка там вроде по реге на госуслугах - тоесть накрутить нельзя со временем
А так-то да, тивоизация тивоизацией, но например защита серверов от товарища майора или рейдеров - полезное применение :) гугл, с учётом своих подкопоустойчивых датацентров, этим явно не брезгует.
Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!), я надеюсь ты не маленький чтоб так думать. Гугл, например, уже согласился банить какие угодно линки из выдачи. Корпы это сообщество людей собравшихся вместе для получения прибыли - т.н. акционеры.
Единственная причина по которой гос-ва катят на них бочку, это нежелание платить. И у них все козыри на руках есть. Угрозы закрытия инета это в основном угрозы потери рынка предназначенные ИТ гигантам, если они не пойдут на уступки соответствующие тем, на которые они пошли т.н. "Западным странам".
> Товарищ майор тут не причем. Принципиов у корпораций нет (никаких!)Есть. Принцип не делать вещи, которые могут помешать зарабатывать бабло / навредить репутации. Время от времени они совпадают с морально-этическими :). Не всегда, но пересечение есть.
Но речь в оригинальном посте не об этом. Речь о том, что товарищ майор (или рейдеры), придя, получат девственно чистые сервера. Полезно.
Для чипов заслуживающих доверия google?
Чип! А что ТЫ сделал, чтобы заслужить доверие Google?
Я так понимаю, в комплект будут входить:
Печь для зонной плавки кристаллов кремния на дому;
Станок для нарезания и полировки кремниевых пластин;
Литографическая установка для нанесения схем на кристалл;
Установка для корпусировки кристаллов.
Кремниевые були, фоторезист, золотая проволока и прочие расходные материалы будут доступны в специализированном онлайн-сторе Гугла (избегайте китайских подделок).
Никаких других способов получить заслуживающие доверия чипы я не знаю.
Так эти станки только предстоит создать из представленные доверенных чипов.
Ненене, только чугуний, только хардкор!
Открытая тивоизация? Это что-то новенькое.
> удостоверяя, что критически важные системные компоненты не были подменены и основываются на проверенном и авторизированном производителем коде.откроем же чертежи столбов электрифицированной ограды цифрового концлагеря! Ура, товагищчи!
"гугл" и "заслуживающих доверия" в моём понимании соотносятся как чёрное и белое. Т.е. никак от слова совсем.
Если и будет изначально заслуживать доверие, то впоследствии гугл обязательно разовёт в зондоноситель, и/или в монетоприемнёк. С обязательными неотключаемыми обновлениями. Не умеют они по-другому.
>предоставления криптографически уникального идентификатора системы (защита от подмены оборудования)именно для этого
походу здесь все считают что виноват нож, а не человек, и что надо запретить ножи чтоб наступило счастье
Нож с уникальным идентификтором, который собирает инфу о том, что ты резал и когда, как часто на кухню заходишь, когда спать ложишься и свет в кухне выключаешь, когда на дачу уехал. Все это можно хранить в логах без возможности их удаления.
> Нож с уникальным идентификтором, который собирает инфу о том, что ты резал
> и когда, как часто на кухню заходишь, когда спать ложишься и
> свет в кухне выключаешь, когда на дачу уехал. Все это можно
> хранить в логах без возможности их удаления.зачем вы купили такой нож к которому админских прав у вас нет, зато есть у кого-то другого? это не ваш нож, вас обманули
а если у вас есть админские права - всей инфой нож будет делиться ТОЛЬКО с вами
> зачем вы купили такой нож к которому админских прав у вас нетТы ещё спроси зачем я такой телефон купил?!! В рекламе было сказано, что он сделан специально для меня и ещё он самый лучший!
Какой телефон ты купил?
не для протокола: OnePlus 5T
>> зачем вы купили такой нож к которому админских прав у вас нет
> Ты ещё спроси зачем я такой телефон купил?!! В рекламе было сказано,
> что он сделан специально для меня и ещё он самый лучший!если вы не хотите думать и отвечать за последствия своих действий, значит вы вручили эти права(и типа обязанности) своему пастуху
спросите его зачем вам такой телефон, и нужен ли вам другойзы: если пастух вам не нравится - вы легко можете сменить его на другого, у нас же не рабство
> если вы не хотите думать и отвечать за последствия своих действийя вам намекну, а вы экстраполируйте мысль чуть далее, если мы тут про "думать":
если думать и отвечать за последствия всех своих действий - практически сразу уйдёшь в бесконечную рекурсию. ;) Так что постарайтесь подумать над вашим ответом ещё раз, перефразируйте, взвесте, подумайте ещё раз, и придите к важному умозаключению, которое укажет вам на необдуманность важего ответа.
>всей инфой будет делиться ТОЛЬКО с вамиА телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а теперь вы покупаете право пользоваться. С добрым утром!
>>всей инфой будет делиться ТОЛЬКО с вами
> А телеметрия? А рекламу показывать? Покупали чтобы владеть вы в 90-е, а
> теперь вы покупаете право пользоваться.что вам мешает вставить этот чип в Librem 5.1 ?
Идея хорошая, если цену не учитывать. Но в реализации имхо будет только хуже - вы получите устройство с необновляемым чипом (с публичными уязвимостями).Если бы только они оставили возможность хотябы программатором каким прошивать, а не только по цифровой подписи, у меняб так не пригорало с их лицемерия.
заслуживающих доверия = которые принимают все меры, чтобы именно пользователь их контролировал, а иные лица и организации - нет - это trustworthyдоверенных = в которые имеет смысл совать бэкдоры - это trusted
Компания Google по своей сути ничего вызывающего доверия сделать не может.
> Компания Google по своей сути ничего вызывающего доверия сделать не может.может попробовать сделать вдоль. Нельзя терять надежды.
Лучше поперёк.
А что по этому поводу говорит Рутковская?
компьютерсам уже можно будет наконец трастать?
> компьютерсам уже можно будет наконец трастать?А человекарсам уже можно без конеца трастать?
очевидно, что человекерсам нельзя трастать. На компьютерсы и Рутковскую вся надежда.
>открытый микропроцессорIMHO - реально залуживающее доверия железо должно быть не процессором, а аппаратной жёстко закатанной в кремний и металлизацию логикой. Потому что если будет процессор - то будет и программа. А невзламываемые программы люди до сих пор делать не научились. Значит ломанут и переделают программу на бэкдорнутую, напр. глитчингом. И получат доступ к секретным данным в памяти и чипе.