forum.opennet.ru - "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." (34)

"Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
Сообщение от opennews (??), 25-Апр-19, 12:16
Исследователи из компании NCC Group раскрыли (https://www.nccgroup.trust/us/our-research/private-key-extra...) детали (https://www.nccgroup.trust/globalassets/our-research/us/whit...) уязвимости (CVE-2018-11976 (https://www.qualcomm.com/company/product-security/bulletins#...)) в чипах Qualcomm, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE, основанном на технологии ARM TrustZone. Проблема проявляется в большинстве SoC Snapdragon, получивших распространение в смартфонах на базе платформы Android. Исправления, устраняющие проблему, уже включены (https://source.android.com/security/bulletin/2019-04-01) в апрельское обновление Android и в новые выпуски прошивок для чипов Qualcomm. На подготовку исправления компании Qualcomm потребовалось больше года - изначально сведения об уязвимости были направлены в Qualcomm ещё 19 марта 2018 года. Напомним, что технология ARM TrustZone позволяет создавать аппаратно изолированные защищённые окружения, которые полностью отделены от основной системы и выполняются на отдельном виртуальном процессоре c использованием отдельной специализированной операционной системы. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. Взаимодействие с основной ОС осуществляется косвенно через интерфейс диспетчеризации. Закрытые ключи шифрования размещаются внутри аппаратно изолированного хранилища ключей, что при надлежащей реализации позволяет предотвратить их утечку в случае компрометации основной системы. Уязвимость связана с недоработкой в реализации алгоритмов обработки эллиптических кривых. Исследователи разработали технику атаки по сторонним каналам, позволяющую по имеющимся косвенным утечкам восстановить содержимое закрытых ключей, размещённых в аппаратно изолированном Android Keystore (https://developer.android.com/training/articles/keystore.html). Утечки определяются на основе анализа активности блока предсказания переходов и изменения времени доступа к данным в памяти. В ходе эксперимента исследователи успешно продемонстрировали восстановление 224- и 256-разрядных ключей ECDSA из аппаратно изолированного хранилища ключей, применяемого в смартфоне Nexus 5X. Для восстановления ключа потребовалась генерация около 12 тысяч цифровых подписей, на которую ушло более 14 часов. Основной причиной возникновения проблемы является совместное использование общих аппаратных компонентов и кэша для вычислений в TrustZone и в основной системе - изоляция выполнена на уровне логического разделения, но с использованием общих вычислительных блоков и с оседанием следов вычислений и информации об адресах переходов в общем процессорном кэше. При помощи метода Prime+Probe, основанном на оценке изменения времени доступа к прокэшированной информации, можно через проверку наличия определённых шаблонов в кэше с достаточно высокой точностью отслеживать потоки данных и признаки выполнения кода, связанного с вычислениями цифровых подписей в TrustZone. Большая часть времени формирования цифровой подписи с использованием ключей ECDSA в чипах Qualcomm тратится на выполнение операций умножения в цикле с использованием неизменного для каждой подписи вектора инициализации (nonce (https://ru.wikipedia.org/wiki/Nonce)). Если атакующий сможет восстановить хотя бы несколько бит с информацией о данном векторе, появляется возможность совершения атаки по последовательному восстановлению всего закрытого ключа. В случае с Qualcomm выявлено два места утечки подобной информации в алгоритме умножения: при выполнении операций поиска в таблицах и в коде условного извлечения данных на основе значения последнего бита в векторе "nonce". Несмотря на наличие в коде Qualcomm мер по противодействию утечкам сведений по сторонним каналам, разработанный метод атаки позволяет обойти эти меры и определить несколько бит значения "nonce", которых достаточно для восстановления 256-разрядных ключей ECDSA. URL: https://news.ycombinator.com/item?id=19738394 Новость: https://www.opennet.dev/opennews/art.shtml?num=50572
Ответить \| Правка \| Cообщить модератору

Оглавление

никогда такого не было - и вот опять , Аноним (1), 12:16 , 25-Апр-19, (1) +19

причём , Андрей (??), 12:23 , 25-Апр-19, (2) +5

Удивлён отсутствию термина TrustZond , Michael Shigorin (ok), 12:38 , 25-Апр-19, (3) +7

Так у Qualcomm - синоним зонд, чего тут удивляться , ryoken (ok), 07:09 , 26-Апр-19, (26) +1

вот такая аппаратность , anonymous (??), 12:47 , 25-Апр-19, (5) +8

Насяльника, шукча вама новая шифрования на элиптических кривых написала, для хор, Аноним (31), 12:13 , 26-Апр-19, (31) +1

А что за шифрование на эллиптических кривых Или имелось в виду криптография на, anonymous (??), 14:38 , 26-Апр-19, (32) –2

Может стоило бы кривые выпрямить в прямые И всё заработает , Аноним (35), 14:34 , 30-Апр-19, (35)

блин, да когда уже прекратится эта забота о моей безопасности , Alen (??), 12:45 , 25-Апр-19, (4) +7

Фраза классно подходит разработчикам всяких тор-браузеров , Тот_Самый_Аннонимус (?), 12:49 , 25-Апр-19, (6) –5
А это и не забота о твоей безопасности Это забота о безопасности разработчиков , Аноним (10), 14:07 , 25-Апр-19, (10) +1

И ещё DRM, чтобы обезопасить стриминговые службы от их пользователей , Андрей (??), 14:31 , 25-Апр-19, (13) +5

Когда все крупные корпорации прекратят своё существование и их место займёт либо, Аноним (12), 14:26 , 25-Апр-19, (12)

мечтать не вредно , OpenEcho (?), 16:18 , 25-Апр-19, (15) –1
прекратится эта забота о моей безопасности Не Они найдут что другое, чтобп, Andrey Mitrofanov (?), 16:28 , 25-Апр-19, (16) –1
Вечная забота государство не идёт в сравнение ни с одной частной структурой, Зонд (?), 08:02 , 26-Апр-19, (27)
Корпорация и гос-во - похожие по устройтву и механизму штуки нередко , Аноним (35), 14:37 , 30-Апр-19, (36)

Целый год, эпик фейл галактического масштаба , Анимайзер (?), 13:11 , 25-Апр-19, (8) +1

АНБ отсрочку закрытия доступа запросило , Аноним (9), 14:05 , 25-Апр-19, (9) +3

для активации новой дырки на аппаратном уровне потребовались трехсторонние согла, Анонимус_б6_выпуск_3 (?), 14:18 , 25-Апр-19, (11) +3

Не только Ещё два-три раунда переговоров с китайскими коллегами об уступках и с , Аноним (34), 00:27 , 27-Апр-19, (34)

На фоне того, когда и в каком проценте устройств эту уязвимость закроют - это ми, КО (?), 16:59 , 25-Апр-19, (17) +1

Зачем - закроют Бегом в магазин покупать новые , Аноним (21), 19:37 , 25-Апр-19, (21) +2

Не торопись, а то купишь старые , КО (?), 09:40 , 26-Апр-19, (28) +2

Красиво все звучит, но никогда нихрена не работает , bOOster (ok), 15:04 , 25-Апр-19, (14)

У кого надо 8212 работает , Аноним (22), 21:21 , 25-Апр-19, (22)

Уязвимость удаленная , Аноним (19), 18:41 , 25-Апр-19, (19)
Стоило бы озаботиться очисткой кэша после выполнения вычислений , user124 (?), 18:48 , 25-Апр-19, (20)
Круто А там есть ключи, которые позволят в этот TrustZone засунуть свою прошивк, Ordu (ok), 21:59 , 25-Апр-19, (23)
Аппаратная изоляция выполняемая на тех же транзисторах Вообще то это явное введе, Аноним (29), 11:44 , 26-Апр-19, (29) +1

она не программная, проц и регистры отдельно, там область памяти видимо даже отд, J.L. (?), 15:32 , 26-Апр-19, (33)

Cachegrab - прочитал как кочерга, Аноним (31), 12:10 , 26-Апр-19, (30)
Trusted Computing Доверие основывается на взаимности TC основано на недоверии Н, InuYasha (?), 11:35 , 02-Май-19, (37) +1
Непонятно если для вскрытия ключа достаточно узнать несколько битов значения n, Аноним (38), 12:43 , 07-Май-19, (38)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +19 +/–

Сообщение от Аноним (1), 25-Апр-19, 12:16

>уязвимость в изолированном анклаве
никогда такого не было - и вот опять!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +5 +/–

Сообщение от Андрей (??), 25-Апр-19, 12:23

причём:
> *аппаратно* изолированные

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +7 +/–

Сообщение от Michael Shigorin (ok), 25-Апр-19, 12:38

Удивлён отсутствию термина TrustZond.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от ryoken (ok), 26-Апр-19, 07:09

Так у "Qualcomm" - синоним зонд, чего тут удивляться...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +8 +/–

Сообщение от anonymous (??), 25-Апр-19, 12:47

>> *аппаратно* изолированные
> выполняются на отдельном *виртуальном* процессоре
вот такая "аппаратность"..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от Аноним (31), 26-Апр-19, 12:13

Насяльника, шукча вама новая шифрования на элиптических кривых написала, для хорошего защитама.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." –2 +/–

Сообщение от anonymous (??), 26-Апр-19, 14:38

А что за шифрование на эллиптических кривых? Или имелось в виду "криптография на эллиптических кривых"?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (35), 30-Апр-19, 14:34

Может стоило бы кривые выпрямить в прямые. И всё заработает...
;)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

4. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +7 +/–

Сообщение от Alen (??), 25-Апр-19, 12:45

блин, да когда уже прекратится эта "забота о моей безопасности"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." –5 +/–

Сообщение от Тот_Самый_Аннонимус (?), 25-Апр-19, 12:49

Фраза классно подходит разработчикам всяких тор-браузеров.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от Аноним (10), 25-Апр-19, 14:07

А это и не забота о твоей безопасности. Это забота о безопасности разработчиков тех же банковских приложений от твоих исков, чтобы они случайно не "пролюбили" твои платежные данные.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +5 +/–

Сообщение от Андрей (??), 25-Апр-19, 14:31

И ещё DRM, чтобы обезопасить стриминговые службы от... их пользователей.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (12), 25-Апр-19, 14:26

Когда все крупные корпорации прекратят своё существование и их место займёт либо государство либо мелкие предприятия.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." –1 +/–

Сообщение от OpenEcho (?), 25-Апр-19, 16:18

мечтать не вредно...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." –1 +/–

Сообщение от Andrey Mitrofanov (?), 25-Апр-19, 16:28

#>>прекратится эта "забота о моей безопасности"
> Когда все крупные корпорации прекратят своё существование
Не. Они найдут что другое, чтоб
продавать, размахивать и тыкать в харю с "заботой о".
...не остановиь, будет только хуже.
>и их место займёт либо
> государство либо мелкие предприятия.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Зонд (?), 26-Апр-19, 08:02

Вечная забота государство не идёт в сравнение ни с одной частной структурой

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (35), 30-Апр-19, 14:37

> Когда все крупные корпорации прекратят своё существование и их место займёт либо государство либо мелкие предприятия.
Корпорация и гос-во - похожие по устройтву и механизму штуки нередко.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от Анимайзер (?), 25-Апр-19, 13:11

> уязвимости, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE
> на подготовку исправления компании Qualcomm потребовалось больше года - изначально сведения об уязвимости были направлены в Qualcomm ещё 19 марта 2018 года.
Целый год, эпик фейл галактического масштаба.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +3 +/–

Сообщение от Аноним (9), 25-Апр-19, 14:05

АНБ отсрочку закрытия доступа запросило.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +3 +/–

Сообщение от Анонимус_б6_выпуск_3 (?), 25-Апр-19, 14:18

для активации новой дырки на аппаратном уровне потребовались трехсторонние согласования АНБ-Гугль-Квальком?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (34), 27-Апр-19, 00:27

Не только.
Ещё два-три раунда переговоров с китайскими коллегами об уступках и с европейскими подчинёнными об оптовых закупках.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от КО (?), 25-Апр-19, 16:59

>Целый год
На фоне того, когда и в каком проценте устройств эту уязвимость закроют - это мимолетное мгновение.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +2 +/–

Сообщение от Аноним (21), 25-Апр-19, 19:37

Зачем - "закроют"? Бегом в магазин покупать новые!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +2 +/–

Сообщение от КО (?), 26-Апр-19, 09:40

Не торопись, а то купишь "старые" :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

14. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от bOOster (ok), 25-Апр-19, 15:04

Красиво все звучит, но никогда нихрена не работает! :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (22), 25-Апр-19, 21:21

У кого надо — работает.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (19), 25-Апр-19, 18:41

Уязвимость удаленная?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от user124 (?), 25-Апр-19, 18:48

Стоило бы озаботиться очисткой кэша после выполнения вычислений.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Ordu (ok), 25-Апр-19, 21:59

Круто. А там есть ключи, которые позволят в этот TrustZone засунуть свою прошивку и потом не пускать туда левых обновлений от производителя?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от Аноним (29), 26-Апр-19, 11:44

Аппаратная изоляция выполняемая на тех же транзисторах.
Вообще то это явное введение в заблуждение и в общем то мошенничество.
Т.е. если мы берем два проца и оба заявляют аппаратную изоляцию, но первый стоит на 5 баксов дешевле выбор очевиден в пользу первого, но оказывается что изоляция программная. Тут надо не патчи выпускать, а к суду за мошенничество привлекать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от J.L. (?), 26-Апр-19, 15:32

> Аппаратная изоляция выполняемая на тех же транзисторах.
> Вообще то это явное введение в заблуждение и в общем то мошенничество.
> Т.е. если мы берем два проца и оба заявляют аппаратную изоляцию, но
> первый стоит на 5 баксов дешевле выбор очевиден в пользу первого,
> но оказывается что изоляция программная. Тут надо не патчи выпускать, а
> к суду за мошенничество привлекать.
она не программная, проц и регистры отдельно, там область памяти видимо даже отдельно, но кеш, похоже, общий на всю память
надеюсь меня поправят более информированные товарищи

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (31), 26-Апр-19, 12:10

Cachegrab - прочитал как кочерга

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +1 +/–

Сообщение от InuYasha (?), 02-Май-19, 11:35

Trusted Computing.
Доверие основывается на взаимности.
TC основано на недоверии. На недоверии к хозяину устройства, сервиса, данных.
Должен ли пользователь доверять TC?..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..." +/–

Сообщение от Аноним (38), 07-Май-19, 12:43

Непонятно: если для вскрытия ключа достаточно узнать несколько битов значения "nonce", почему нельзя эти биты угадать перебором ("brute force").

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+19 +/–
Сообщение от Аноним (1), 25-Апр-19, 12:16
>уязвимость в изолированном анклаве никогда такого не было - и вот опять!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+5 +/–
	Сообщение от Андрей (??), 25-Апр-19, 12:23
	причём: > аппаратно изолированные
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+7 +/–
	Сообщение от Michael Shigorin (ok), 25-Апр-19, 12:38
	Удивлён отсутствию термина TrustZond.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	26. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
	Сообщение от ryoken (ok), 26-Апр-19, 07:09
	Так у "Qualcomm" - синоним зонд, чего тут удивляться...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+8 +/–
	Сообщение от anonymous (??), 25-Апр-19, 12:47
	>> аппаратно изолированные > выполняются на отдельном виртуальном процессоре вот такая "аппаратность"..
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	31. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
	Сообщение от Аноним (31), 26-Апр-19, 12:13
	Насяльника, шукча вама новая шифрования на элиптических кривых написала, для хорошего защитама.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	32. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	–2 +/–
	Сообщение от anonymous (??), 26-Апр-19, 14:38
	А что за шифрование на эллиптических кривых? Или имелось в виду "криптография на эллиптических кривых"?
	Ответить \| Правка \| ^ к родителю #31 \| Наверх \| Cообщить модератору


	35. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Аноним (35), 30-Апр-19, 14:34
	Может стоило бы кривые выпрямить в прямые. И всё заработает... ;)
	Ответить \| Правка \| ^ к родителю #32 \| Наверх \| Cообщить модератору

4. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+7 +/–
Сообщение от Alen (??), 25-Апр-19, 12:45
блин, да когда уже прекратится эта "забота о моей безопасности"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	–5 +/–
	Сообщение от Тот_Самый_Аннонимус (?), 25-Апр-19, 12:49
	Фраза классно подходит разработчикам всяких тор-браузеров.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	10. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
	Сообщение от Аноним (10), 25-Апр-19, 14:07
	А это и не забота о твоей безопасности. Это забота о безопасности разработчиков тех же банковских приложений от твоих исков, чтобы они случайно не "пролюбили" твои платежные данные.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	13. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+5 +/–
	Сообщение от Андрей (??), 25-Апр-19, 14:31
	И ещё DRM, чтобы обезопасить стриминговые службы от... их пользователей.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Аноним (12), 25-Апр-19, 14:26
	Когда все крупные корпорации прекратят своё существование и их место займёт либо государство либо мелкие предприятия.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	15. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	–1 +/–
	Сообщение от OpenEcho (?), 25-Апр-19, 16:18
	мечтать не вредно...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	16. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	–1 +/–
	Сообщение от Andrey Mitrofanov (?), 25-Апр-19, 16:28
	#>>прекратится эта "забота о моей безопасности" > Когда все крупные корпорации прекратят своё существование Не. Они найдут что другое, чтоб продавать, размахивать и тыкать в харю с "заботой о". ...не остановиь, будет только хуже. >и их место займёт либо > государство либо мелкие предприятия.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	27. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Зонд (?), 26-Апр-19, 08:02
	Вечная забота государство не идёт в сравнение ни с одной частной структурой
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	36. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Аноним (35), 30-Апр-19, 14:37
	> Когда все крупные корпорации прекратят своё существование и их место займёт либо государство либо мелкие предприятия. Корпорация и гос-во - похожие по устройтву и механизму штуки нередко.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

8. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
Сообщение от Анимайзер (?), 25-Апр-19, 13:11
> уязвимости, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE > на подготовку исправления компании Qualcomm потребовалось больше года - изначально сведения об уязвимости были направлены в Qualcomm ещё 19 марта 2018 года. Целый год, эпик фейл галактического масштаба.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+3 +/–
	Сообщение от Аноним (9), 25-Апр-19, 14:05
	АНБ отсрочку закрытия доступа запросило.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+3 +/–
	Сообщение от Анонимус_б6_выпуск_3 (?), 25-Апр-19, 14:18
	для активации новой дырки на аппаратном уровне потребовались трехсторонние согласования АНБ-Гугль-Квальком?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	34. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Аноним (34), 27-Апр-19, 00:27
	Не только. Ещё два-три раунда переговоров с китайскими коллегами об уступках и с европейскими подчинёнными об оптовых закупках.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	17. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
	Сообщение от КО (?), 25-Апр-19, 16:59
	>Целый год На фоне того, когда и в каком проценте устройств эту уязвимость закроют - это мимолетное мгновение.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	21. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+2 +/–
	Сообщение от Аноним (21), 25-Апр-19, 19:37
	Зачем - "закроют"? Бегом в магазин покупать новые!
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	28. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+2 +/–
	Сообщение от КО (?), 26-Апр-19, 09:40
	Не торопись, а то купишь "старые" :)
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору

14. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
Сообщение от bOOster (ok), 25-Апр-19, 15:04
Красиво все звучит, но никогда нихрена не работает! :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
	Сообщение от Аноним (22), 25-Апр-19, 21:21
	У кого надо — работает.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору

19. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
Сообщение от Аноним (19), 25-Апр-19, 18:41
Уязвимость удаленная?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

20. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
Сообщение от user124 (?), 25-Апр-19, 18:48
Стоило бы озаботиться очисткой кэша после выполнения вычислений.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

23. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+/–
Сообщение от Ordu (ok), 25-Апр-19, 21:59
Круто. А там есть ключи, которые позволят в этот TrustZone засунуть свою прошивку и потом не пускать туда левых обновлений от производителя?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

29. "Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые кл..."	+1 +/–
Сообщение от Аноним (29), 26-Апр-19, 11:44
Аппаратная изоляция выполняемая на тех же транзисторах. Вообще то это явное введение в заблуждение и в общем то мошенничество. Т.е. если мы берем два проца и оба заявляют аппаратную изоляцию, но первый стоит на 5 баксов дешевле выбор очевиден в пользу первого, но оказывается что изоляция программная. Тут надо не патчи выпускать, а к суду за мошенничество привлекать.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору