The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от opennews on 28-Дек-15, 11:24 
Йоанна Рутковская (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, выступила (https://events.ccc.de/congress/2015/Fahrplan/events/7352.html) на конференции Chaos Communication Congress (32C3) с докладом (http://blog.invisiblethings.org/papers/2015/state_harmful.pdf) о разработке ноутбука, защищённого от слежки и утечки данных. Рассматриваемый подход нацелен на предоставления защиты в случае применения бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения, трудновыявляемых и не удаляемых переустановкой ОС.


Для реализации данной идеи предложена концепция ноутбука, не сохраняющего состояние (stateless) и жестко отделяющего данные  от оборудования, не давая аппаратным закладкам и Intel Management Engine (https://en.wikipedia.org/wiki/Intel_Active_Management_Techno...) (ME) получить скрытый доступ к информации пользователя. В рамка предложенной stateless-модели, все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая  SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash памяти, а сам ноутбук не имеет доступного на запись накопителя.


Данные и настройки сохраняются прошивками через специальный промежуточный SPI-интерфейс на внешнем носителе Trusted Stick, недоступном для прямого обращения из прошивок. Trusted Stick включает в себя доступные только на чтение незашифрованные хранилища прошивок, загрузчика и корневой ФС, а также доступное на запись зашифрованное хранилище пользовательских данных.

<font color="#461b7e">

       +-----------------------------------------+
       |           +--------+            +-----+ |
       |           |  HDD   |<----SPI(?)-| SPI | |
       |           +--------+            | MUX | |
       |               | USB/PCIe/       |     | |  +---------------+
       |               | SATA            |     |<---| Trusted Stick |
       |        +-----------+            |     | |  +---------------+
       |        | Processor |<----SPI----|     | |
       |        |    Chip   |            |     | |
       |        +-----------+            +-----+ |
((+))  |            USB| | LPC              |    |
  |    | +------+      | |                  |    |
  |    | | WiFi | USB +------+              |    |
  +------|      |-----|  EC  |<----SPI------+    |
       | +------+     +------+                   |
       +-----------------------------------------+


</font>

Отсутствие доступных для прошивок областей записи не позволяет встроенному в них бэкдору организовать постоянное хранение параметров работы, а применение типовой начинки не позволяет определить уникальные метки для идентификации системы (например, невозможно получить доступ к MAC-адресу). Кроме того, такие системы, как WiFi, Bluetooth, звуковая карта и web-камера, которые потенциально могут быть задействованы для слежки (например, восстановление ввода через анализ звука нажатия на клавиши) предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы. Сетевые устройства также отделены от остального оборудования через специальный прокси, которые не позволяет взаимодействовать с сетевыми чипами напрямую из прошивок других компонентов.

URL: https://events.ccc.de/congress/2015/Fahrplan/events/7352.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=43596

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +9 +/
Сообщение от Уноним on 28-Дек-15, 11:24 
Если злобный штеуд припаял себе к процу Intel Management Engine с армом и джава-апплетами, то что мешает ему в тот же самый IME впаять флешку?

> предлагается снабдить отдельными кнопками выключения, контролирующими подачу питания на платы.

А вот это надо сделать совершенно независимо от того, stateless ли ноутбук или нет. Но злобный штеуд легко впаяет в IME и микрофон.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 13:36 
GPS в процессор!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

64. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от fgfdkhhdgf on 28-Дек-15, 17:21 
wifi уже запланировали, и за этим не заржавеет
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

67. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Pahanivo (ok) on 28-Дек-15, 17:38 
антенки адинхер снаружи

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

80. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Гость1 (??) on 28-Дек-15, 20:09 
что-то мне всё это напоминает..
а, systemd! :)
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

104. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:11 
>  GPS в процессор!

ужк давно, во всех baseband'ах страны, man RRLP

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

47. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –3 +/
Сообщение от orgkhnargh (ok) on 28-Дек-15, 15:36 
Ничто не мешает. Такое железо просто не должно попасть в этот ноутбук.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от IZh. on 28-Дек-15, 16:02 
А где его взять? Сами будете сравнивать фотошаблон со схемой, а потом под микроскопом глядеть на чип, чтобы убедиться, что всё получилось?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –3 +/
Сообщение от orgkhnargh (ok) on 28-Дек-15, 16:14 
Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то гарантии от производителей компонентов.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

69. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Pahanivo (ok) on 28-Дек-15, 17:43 
> Я не буду. А вот производитель ноутбука наверняка найдет способ получить какие-то
> гарантии от производителей компонентов.

а хаха. ну ты смешной. сейчас силовики пендостана ssl сертификаты липовые штампуют направл и налево :) что им стоит запустить свои кровавые лапы в анальный отверстия электронщиков.
и производитель в лучшем случае при этом будет "свидетельство канарейки" давать ... вместо гарантии

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

87. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от rob pike on 29-Дек-15, 02:00 
А если не найдет, то пойдет к другому производителю компонентов за компонентами.
Приходит Интел к Интелу, а тот сам Интел.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

105. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Аноним (??) on 29-Дек-15, 11:16 
> А где его взять? Сами будете сравнивать фотошаблон со схемой

не особая проблема встроить самотесты в свой чип.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

2. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 11:24 
Диск через SPI ? Ну-ну.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от anonymous (??) on 28-Дек-15, 11:42 
прошивка контроллера жёсткого диска. почему её не подключать по spi к этому самому контроллеру?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +4 +/
Сообщение от Аноним (??) on 28-Дек-15, 11:55 
Все прошивки по SPI. Сколько всё это загружаться будет?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

106. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:17 
> Все прошивки по SPI. Сколько всё это загружаться будет?

можно разогнать, sd-карты подтверждают - с них грузится за десяток секунд. но проще взять arm с атрофированным boot rom и не выделываться.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

125. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 18:43 
При использовании SD в режиме SPI будет производительность SPI.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

128. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 20:21 
> При использовании SD в режиме SPI будет производительность SPI.

spi бывает разный, см. quad-spi например.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

126. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 18:44 
> но
> проще взять arm с атрофированным boot rom и не выделываться.

Ты сейчас описал контроллер типичного жёсткого диска.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

129. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 20:23 
> Ты сейчас описал контроллер типичного жёсткого диска.

хороший контроллер диска - 2 ядра, гиг оперы, гигабит, hdmi, usb..

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

109. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от anonymous (??) on 29-Дек-15, 11:27 
> Сколько всё это загружаться будет

залили бекдор из дисковой прошивки в прошивку wifi или в процессор а там уж хоть файлы на диске ищи, хоть весь трафик зеркалируй на любой сервер интернета.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

114. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 11:46 
> залили бекдор из дисковой прошивки в прошивку wifi

используй атерос, там заливать нечего.

> или в процессор

флэш не живет рядом с горячим процессором и техпроцесс другой, было бы так можно - давно бы избавились от spi на мамке, для экономии.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

147. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Кирилл (??) on 02-Май-17, 21:30 
Наркоман?
В ath10k грузится проприетарная прошивка, поставляемая разработчикам в виде исходников только под NDA.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

93. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Классический Анонимух on 29-Дек-15, 05:44 
+100500

SPI это лютые тормоза и однопоточность... ну и самое главное, кто из производителей такие железки будет делать извратные?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +13 +/
Сообщение от Аноним (??) on 28-Дек-15, 11:28 
Прекрасная идея. Давно пора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 09:58 
Даёшь победу над корпорациями!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

138. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от iuunugdbvwtffuh on 30-Дек-15, 01:31 
Победивший корпорацию становится корпорацией...
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

5. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +15 +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-15, 11:49 
Неугомонная толковая тётка ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от xaxaxa on 28-Дек-15, 18:17 
борьба с ветряными мельницами, вместо строительства своих
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

78. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +2 +/
Сообщение от Ph0zzy (ok) on 28-Дек-15, 20:04 
Яна Рутковская - оксюморон!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +6 +/
Сообщение от Аноним (??) on 28-Дек-15, 11:50 
Привлекательная девушка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от xaxaxa on 28-Дек-15, 18:11 
Чтобы мозг у сообщества отключался при впаривании очередной ненужной херни
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

107. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +4 +/
Сообщение от Аноним (??) on 29-Дек-15, 11:19 
у потребителей покупающих бэкдоры от интела мозг давно отключен
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

136. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от kjkicdfrfbhgfy on 30-Дек-15, 01:15 
В магазинах другого нет, а вступать в интимные отношения с таможней не у всех хватает душевного и финансового здоровья.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

148. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от vz on 21-Ноя-17, 17:02 
малина, банана, апельсина pi и подобные
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

146. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Funt on 18-Ноя-16, 18:33 
Вот гораздо няшнее
https://getfedora.org/static/images/workstation/workstation-...

Christine Flood, JVM performance engineer

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –9 +/
Сообщение от Анониматор on 28-Дек-15, 11:54 
Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а потом сильно удивляются =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 12:00 
А так же лысые...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Andrey Mitrofanov on 28-Дек-15, 12:04 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать, а
> потом сильно удивляются =)

Чего ж забавного в том, что црусша разбомбило все, почти, нефтедобывающие? То, что у них бензин на заправках дешевеет, а взрывают у нас под боком?

---Или B*| ты над очкариками похихикиваешь?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +5 +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-15, 12:30 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать,
> а потом сильно удивляются =)

Вы не поверите, но помогают в первую очередь связью (в т.ч. спутниковой) и координацией.  Те, кто явно полагает, что "до нас не докатится".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

38. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-15, 14:27 
Proof||GTFO
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

49. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –2 +/
Сообщение от Аноним (??) on 28-Дек-15, 15:55 
if (!proof) gtfo
Неуч.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

72. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +2 +/
Сообщение от Аноним (??) on 28-Дек-15, 17:56 
Это ты неуч. Он на перле написал.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

96. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 07:18 
Или Shell. Или куче других языков.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

73. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 18:01 
Все он правильно написал. Если выполнится Proof, то GTFO уже не будет выполняться.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

145. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –2 +/
Сообщение от Асушник on 04-Янв-16, 11:35 
Ну примерно так и есть. До них тяжело чему-то докатиться. Если только по дну океанов. А все что по поверхности, они считают могут либо утопить(супостатов), либо отфильтровать(мигрантов). Т.б. если допустить, что они их финансируют - тогда они просто знают в лицо, кого фильтровать )
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +2 +/
Сообщение от Аноннн on 28-Дек-15, 13:19 
Забавно видеть, как некоторым успешно промыли мозг.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 13:39 
Что неправильного в том что он сказал?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-15, 13:41 
> Что неправильного в том что он сказал?

И обобщение, и конкретизация.

Очень грубо говоря -- "помогают взрывать" те же, против работёнки которых пытаются предпринимать меры люди вроде Рутковской.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

54. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +4 +/
Сообщение от Аноннн on 28-Дек-15, 16:23 
Всегда думайте сами. Всегда.
Задумайтесь на минутку: кому выгодна истерия вокруг террористов?
Для сравнения: от ДТП на пешеходных переходах во всём мире гибнет в разы большее количество людей, чем от терактов. Что-то не слышно про мегабюджеты на предотвращение этого, пропаганды в СМИ, общей промытости мозгов проблемой и т.д. и т.п.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

113. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:39 
Постоянно виду объявления на тему пдд. На много на наружной рекламе. И в школах уроки бывают. Возможно кому-то следует открыть глаза.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

121. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Andrey Mitrofanov on 29-Дек-15, 12:45 
> Постоянно виду объявления на тему пдд. На много на наружной рекламе. И
> в школах уроки бывают. Возможно кому-то следует открыть глаза.

Откройте глаза и прочитайте слова "истерия" и "мегабюджеты" в том, на что отвечаете. А теперь откройте мне глаза на истерию и мегабюджеты про ПДД??

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

130. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 21:27 
проверь теорию практикой - рискни здоровьем проверить что у пешеходов на пешике и правда приоритет.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

60. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +4 +/
Сообщение от Pickle on 28-Дек-15, 17:03 
ТО, что преступники, в общей массе,все равно избегут слежки, а вот простых лемингов возьмут за причинное место (уже взяли надо сказать).

Но всем пох, т.к. "я закона не нарушаю, мне скрывать нечего".

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

112. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:39 
Все эти слежки конечно не отменяют общение между готовыми троллолистами (и их заказчиками в госструкрутах или в кандидатах в оные), но усложняют вербовку дурачков через соцсети.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

111. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:30 
> Забавно смотреть как белые люди в очках помогают смуглым себя взрывать

зачем бы анб защищать меня от чего-то?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

143. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от ak (??) on 31-Дек-15, 09:19 
> зачем бы анб защищать меня от чего-то?

АНБ заботится обо всех. Например, о пользователях Android, в котором SELinux в enforcing, начиная с 4.2.

SELinux разработали в АНБ США, Tor -- в лаборатории ВМФ США. Есличо.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

10. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +4 +/
Сообщение от Аноним (??) on 28-Дек-15, 11:58 
осталось только поверить что в чипах нету своего собственного флэша - который не виден и не известен :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:53 
> не виден и не известен :)

для флеша надо другой техпроцесс, а так все хорошо.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

120. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от None (??) on 29-Дек-15, 12:37 
Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

131. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 21:31 
> Никто не мешает в фотошаблон забить прошивку и сделать примитивный ROM.

так и делают, но с обновлениями - сложнее. посмотри как с микрокодом декодера команд сделано.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

12. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от Аноним (??) on 28-Дек-15, 12:02 
мадам знает толк в извращениях :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

139. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от ttgggibfhgb on 30-Дек-15, 01:34 
За это и любим :-)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 12:15 
Дело в том, что можно и без флешек обойтись.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 14:03 
тогда их производители перестанут спонсировать исследователей.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 12:48 
Обычный хак безопасности, нет там секюрности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +2 +/
Сообщение от Naamee on 28-Дек-15, 14:28 
Обычный костыль от мастера костылей Жанны.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Сергей (??) on 28-Дек-15, 12:49 
Иногда мне кажется, что все доводится до абсурда...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 13:02 
К сожалению, все это имеет малое отношение к уже существующему железу.

К огорчению, паяльником современное железо не соберешь.

К удивлению, возвращаемся к вопросу доверия производителю "stateless-ноутбука" или того же "trusted stick".

А в остальном - таки да.

(%

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от rshadow (ok) on 28-Дек-15, 13:31 
Китайцы могут и внедрить и обезопасить =) А знает ли Интел о китайских закладках?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 13:42 
И как все это поможет избавиться от уже давно встроенного зонда в цпу.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

46. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-15, 15:36 
Окончательно избавиться не поможет. Но, превратить в обрубок чисто для вычислений, как это и было раньше, вполне реально. На данный же момент вместо ЦП (центрального _процессора_) имеем осьминога с щупальцами во всей системе в виде soc.
Если ограничить его возможности так, как это предлагает достойная дама по ссылке, то ему мало чего останется иного, кроме как грубо модифицировать пользовательское содержимое пакетов. Ключевое слово _грубо_, т.е. заметно для внимательного заинтересованного наблюдателя. Портить локальные данные тоже, конечно, сможет.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

20. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от Pilat (ok) on 28-Дек-15, 13:05 
Достаточно сделать шапочку из фольги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Andrey Mitrofanov on 28-Дек-15, 13:20 
> Достаточно сделать шапочку из фольги.

Сообщество специалистов по безопасности решительно отвергают Ваши дешёвые (фу-фу-фу) решения! >/<

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от датым on 28-Дек-15, 13:48 
Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
Считаю, что сделать ноут железным, то есть заэкранировать любые
электромагнитные излучения - это как раз наиболее надежное решение:
Steel notebook.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Andrey Mitrofanov on 28-Дек-15, 13:52 
> Кто ж этим сообществом рулит раз отвергают идеи, которые работают?
> Считаю, что сделать ноут железным, то есть заэкранировать любые
> электромагнитные излучения - это как раз наиболее надежное решение:
> Steel notebook.

Цельно литым из чунуния!

И, кстати, да, пара завязочек превратят этот высокотехнологичный гад-же-т в непробиваемую(!) купку с двумя козырьками.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 14:20 
Какой-то бред. Вам надо бросать пить и курить.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Andrey Mitrofanov on 28-Дек-15, 14:23 
> Какой-то бред. Вам надо бросать пить и курить.

А Вам -- проецировать и диагностировать по форуму?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

66. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 17:23 
> А Вам -- проецировать и диагностировать по форуму?

А я еще гадать и порчу насылать по форуму могу! Завидно, да?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

123. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Andrey Mitrofanov on 29-Дек-15, 13:42 
> А я еще

Что-что? Плохо слышу! Гaдить и пoнты рассылать? Так этим тут каждый первый занимается. Старайся лучше.

>Завидно, да?

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

86. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 23:49 
> Достаточно сделать шапочку из фольги.

Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-фильтр против компьютерной зависимости. Про шапочку больше не смешно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

132. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 21:33 
> Мне уже предлагали наклеить на уголок компьютера или монитора квадратик-детектор иди0тов

исправлено...

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

135. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 22:16 
> исправлено...

Да, правда: лучше обобщить и забыть о видах детекторов. Если надо будет, иди0ты в определённой области сами напомнят. В данном случае обобщающее название, которое они могут выдать, — «АРГО».

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

137. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от ooinnubftdfxcr on 30-Дек-15, 01:20 
В фильме Hellraiser была фазированная решётка с РЭБ вместо банальной шапочки.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

149. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от vz on 21-Ноя-17, 17:06 
> Достаточно сделать шапочку из фольги.

Достаточно сходит на электроподстанцию 110кВ

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от DmA (??) on 28-Дек-15, 14:10 
Ну хоть кто-то в этом мире думает о безопасности кроме Сноудена :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от Кирилл (??) on 28-Дек-15, 14:33 
Подобная бредятина полезна только в том смысле, что даёт понять рядовому опупецу, что любое не спаянное и не зокоженное им устройство потенциально делает, что угодно его создателю. И изменить это положение изнутри невозможно никакими извратами. Если гуглю можно харить инфу обо всех на свете, то почему тому же интелу нельзя? Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь ошейник.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +2 +/
Сообщение от ryoken email(ok) on 28-Дек-15, 14:52 
> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
> ошейник.

Подскажите, а бумага ещё безопасна?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Кирилл (??) on 28-Дек-15, 17:06 
>> Покупая персональное устройство ты должен отдавать отчёт себе в том, что покупаешь
>> ошейник.
> Подскажите, а бумага ещё безопасна?

Только не ароматизированная туалетная.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 17:21 
Наждачная опасней.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

83. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от ddgj584bhy on 28-Дек-15, 22:51 
зелёная
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

58. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-15, 16:49 
> Покупая персональное устройство ты должен отдавать
> отчёт себе в том, что покупаешь ошейник.

Знаете, не все покупают себе девайсы от яббла и не все первым делом цепляют их к гугглу.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

59. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Кирилл (??) on 28-Дек-15, 17:02 
И что? Думаете те, кто не покупают и не подключают ещё и оцинкованный таз к дну привязывают? Не покупают и не подключают -- им "купят" и подключат. Пока их душонка хоть минимально рентабельна на жизненном цикле.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

95. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 07:15 
Ну естественно, неуловимых джо так не делает.
Меня совершенно не волнует что кто то прочитаем мои смс или фоточки посмотрит.
Главное в защите информации, что бы ценна взлома была больше чем цена информации которую хотят получить.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

115. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 11:46 
> Ну естественно, неуловимых джо так не делает.
> Меня совершенно не волнует что кто то прочитаем мои смс или фоточки
> посмотрит.
> Главное в защите информации, что бы ценна взлома была больше чем цена
> информации которую хотят получить.

Ну дык, 99% пользователей успешно соблюдают это правило. Тему можно закрывать.
Правда, из твоих смс-ок можно вычислить твои банки и пароли, а там дело за малым =)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

43. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 14:53 
но... ведь... это просто ноутбук с флешкой вместо харда...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-15, 15:38 
> но... ведь... это просто ноутбук с флешкой вместо харда...

по ссылкам не ходи @ фигню пиши

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

99. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от другой аноним on 29-Дек-15, 09:53 
Читай внимательнее. Это просто ноутбук с флешкой вместо встроенных в железо прошивок. Суть прошивок загугли сам.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

44. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от mma on 28-Дек-15, 14:56 
Да че заморачиваться, можно огораничиться наклеечкой "Trusted by Rutkowska". Результат будет тотже, а заморочек с перепиливанием системы меньше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-15, 14:57 
опустить ноут в чан с компаундом ? =D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от vitalif email(ok) on 28-Дек-15, 16:18 
А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети? Ну не сможет она их сохранить на флешке, офигеть проблема, просто возьмёт и сольёт...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –3 +/
Сообщение от Аноним (??) on 28-Дек-15, 17:47 
У каждого неуловимого джо сливает данные. Много данных у тебя слили?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

133. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 21:35 
> А я что-то не догнал, что мешает ME просто сливать все данные юзера по сети?

хинт: драйвера всех мыслимых сетевух фирмваре хранить негде :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

53. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 16:20 
Может быть просто отказаться от x86,и перейти на ARM?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +3 +/
Сообщение от Аноним (??) on 28-Дек-15, 17:22 
TrustZone
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

79. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 20:09 
на i686
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

117. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 11:55 
> Может быть просто отказаться от x86,и перейти на OpenRisc64?

//fix

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

150. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от vz on 21-Ноя-17, 17:08 
> Может быть просто отказаться от x86,и перейти на ARM?

процев без зондов не бывает, ну или КР1858ВМ1.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-15, 16:24 
Похоже все так боятся закладок в прошивках что уже забыли как эти самые прошивки начинались. А это всего лишь способ реализовать "обновляемую логику" работы чипов, а также "удобная прослойка" между различными аппаратными компонентами. Они позволяют использовать достаточно унифицированные аппаратные компоненты и адаптировать их "на месте". Формально могли бы выпускать и полностью аппаратные ПК (кроме ОС и т.д.). Но это дорого и не удобно. Это всего лишь "оптимизация".
Когда нужна была закладка, то её сделали в прошивке, а могли и в чип закатать и локальную память ей сделать, а параллельно хранить какие-то автокалибровочные данные. Если действительно будет нужна закладка, то вопросы "удобства" и "дороговизны" уже не так существенны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-15, 16:31 
>Это всего лишь "оптимизация".

Ох уж это новомодное слово. %)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 16:32 
Я не понял, чего уже новогодние каникулы начались?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 17:04 
"Я не понял, чего уже новогодние каникулы начались?"

Не чего, что. :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

81. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 20:38 
Угу, уровень комментаторов opennet устремился в бесконечность.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

98. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 08:32 
> Угу, уровень комментаторов opennet устремился в бесконечность.

Ну если "устремился в бесконечность" то средняя школа уже на каникулах.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

68. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от testt (ok) on 28-Дек-15, 17:42 
>для слежки (например, восстановление ввода через анализ звука нажатия на клавиши)

Уже и такие жучки есть? И каков процент успешного срабатывания?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-15, 18:56 
А чего кричим то, как будто в линуксе блобов нет... Какая разница как вас хакнут, подсунув бэкдор в блоб или в биос, в той же флешке и контроллер есть и прошивка...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-15, 19:44 
> Какая разница

В размере attack surface, очевидно.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

82. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 28-Дек-15, 20:40 
>  А чего кричим то, как будто в линуксе блобов нет... Какая
> разница как вас хакнут, подсунув бэкдор в блоб или в биос,
> в той же флешке и контроллер есть и прошивка...

Есть версия без блобов, поинтересуйся для общего развития.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

92. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Вареник on 29-Дек-15, 05:40 
И в ней нет мест под закладки? ))
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от pavlinux (ok) on 28-Дек-15, 23:08 
Баян. ФСБ/ФАПСИ © 2005 год. :D  

В двух словах - если у неё нет своего завода микроэлектроники, у неё нифига не выйдет.
Например та же микрухка realtek-8139 содержит ПЗУ бут-рома. Собственно ничто не мешает
микрокоду туда складывать и отправлять куда надо (для дешефровки).    

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 29-Дек-15, 11:59 
> Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

попробуй развинтить компьютер и посмотреть на сетевуху с 8139, там очень хорошо видно куда не допаяли бутром, поэтому большинство 8139 вообще не умеет грузиться по сети.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

124. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 29-Дек-15, 17:40 
>> Например та же микрухка realtek-8139 содержит ПЗУ бут-рома.

Нет.

> попробуй развинтить компьютер и посмотреть на сетевуху с 8139

На отдельной может быть кроватка/место, куда бутром обычно забыли положить.

Для интегрированной бутром лежит с системной фирмварью отдельным модулем.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

85. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 28-Дек-15, 23:08 
Вот уж наивная дура, теперь осталось уговорить всех производителей не делать для себя бэкдоры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –2 +/
Сообщение от Аноним (??) on 29-Дек-15, 03:53 
Ни один производитель ноутбуков не стремиться ни к чему такому. Следовательно, уделом любителей своободного железа остается хлам N-летней давности
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Andrey Mitrofanov on 29-Дек-15, 10:02 
>Следовательно, уделом любителей своободного железа остается хлам N-летней давности

Найдите слово "свободный" в новости.  Ваши уши торчат.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

90. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от dcc0 email on 29-Дек-15, 04:04 
Интересно. Ей, наверное, тяжело далось это выступление.

Сама идея-то, наверное, инженерам известна, но такие переработки - это всегда затраты: время, кадры, деньги.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  –1 +/
Сообщение от Вареник on 29-Дек-15, 05:36 
Я думаю что Raspberry Pi или тем более ее вторичные клоны - самые защищенные решения, по принципу Неуловимого Джо.

Но уж точно не там где заявляют "этот ноутбук/дистрибутив проверен и ЗАЩИЩЕН!".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Anonymo on 29-Дек-15, 10:29 
Мадам прогроммист (пусть даже и супер), но электронщик/системщик из неё не очень.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним email(??) on 29-Дек-15, 11:22 
вас глючит, норм типы делают так https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных)
хозяйчик сити банка так делает и микрософт также
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 29-Дек-15, 12:02 
man duq, man nsa, man closing air gaps.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

140. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +1 +/
Сообщение от Аноним (??) on 30-Дек-15, 07:45 
А может лучше двигать концепцию openhardware?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Andrey Mitrofanov on 30-Дек-15, 09:44 
> А может лучше двигать концепцию openhardware?

Ну, двигай. Неча тяжести на дам вешать.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

142. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от Аноним (??) on 30-Дек-15, 21:29 
Были бы средства может и двигать начали бы...
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

151. "Концепция stateless-ноутбука, защищённого от аппаратных бэкд..."  +/
Сообщение от vz on 21-Ноя-17, 17:12 
> А может лучше двигать концепцию openhardware?

Для этого хотя бы единомышленников найти и АНО фонд основать для работы в этом направлении.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру