| 1.14, Аноним (14), 14:01, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
мне постоянно приходит в голову что ведь можно было бы создать какой-то анклав на платформе подобной esp32 и что бы можно было подключить это к компу по usb и вынести туда то что нужно защищать. Странные мысли или интересные? Ещё думаю что можно было бы отдельный комп в виде малинки в формфакторе pci-e и что бы основная система видела это как сетевое подключение.
| | |
| |
| 2.20, Andrey Mitrofanov_N0 (??), 14:38, 23/08/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +4 +/– |
> мне постоянно приходит в голову что ведь можно было бы создать какой-то
> анклав на платформе подобной esp32 и что бы можно было подключить
> это к компу по usb и вынести туда то что нужно
> защищать. Странные мысли или интересные? Ещё думаю что можно было бы
Вы там это прекратите! Эти ребяты лучше знают, что им нужно от тебя защищать на твоём кАмпе. EUFI, DRM, intel-ME -- они же Индус-трия!
| | |
| |
| 3.44, Аноним (14), 16:30, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
я этим ребятам не верю. Мельтдаун и спектре скоро в школу пойдут, а Intel до сих пор даже роадмапа не показала про планы решения проблем на аппаратном уровне без потери производительности.
| | |
|
| 2.27, Аноним (-), 15:04, 23/08/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– | |
>какой-то анклав
зачем плодить сущности? Само существование чего то, имеющего права выше чем рут, является нелогичным и небезопасным (поскольку нельзя просто взять и посмотреть, что там творится)
| | |
| |
| 3.32, Andrey Mitrofanov_N0 (??), 15:35, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>Само существование чего то, имеющего права выше чем рут,
> является нелогичным и небезопасным (поскольку нельзя просто взять и посмотреть, что
> там творится)
Вы возводите поклёп на updates.microsoft.com. Экстремист?
| | |
| 3.45, Аноним (14), 16:32, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ну почему же? простейший аппаратный переключатель может менять поведение устройства с режима только обработка, на загрузку в него данных
| | |
| |
| 4.69, Аноним (69), 18:57, 23/08/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Рядовой пользователь неспособен в аппаратные переключатели, джамперы, перемычки и т.п.
Он зачастую неспособен даже загуглить что ему пишет система. Некоторые особо одаренные экземпляры неспособны осознать связь между выключателем БП, невозможностью включить ПК и задвиганием системника до упора под стол с первого раза. Черт, я даже видел пользователя неспособного включить монитор. Даже после попытки разъяснения по телефону.
| | |
| |
| 5.88, Аноним (-), 22:09, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> я даже видел пользователя неспособного включить монитор. Даже после попытки разъяснения по телефону.
> видел
> по телефону
Вы там с Чертом поосторожнее ;)
Хотя да, пользователь частенько может довести Черта до самого ада!
| | |
|
|
|
| 2.47, OpenEcho (?), 16:38, 23/08/2019 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>Странные мысли или интересные?
Идея не новая и работает безупречно (как минимум лет 30 AFAIR), но только в случае черных ящиков такие как ключи защиты, секретные формулы вычисленийи т.д., т.е. есть черный ящик с входом и выходом, а все что делается внутри - секрет. Такое делалось и делается уже давно, начиная от микроконтроллеров с проженным фьюзом на доступ извне и заканчивая REST API к какому нибудь стороннему сервису через веб.
Проблема возникает только в ситуациях, когда надо скармливать в black box пароль или инициализационный вектор, который нужно каким то образом защитить от других процессов, чтобы его не сперли, иначе, имея ключ к черному ящику - теряется смысл самого black box-a
| | |
| |
| 3.84, Аноним (14), 20:36, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
если устройство через usb эмулириет ethernet соединение на котором весит тот самый rest api то внутрянка может быть вполне себе опенсорсовая и лежать на гитхабе. Так вижу.
| | |
|
|
| |
| |
| |
| |
| 5.90, Константавр (ok), 22:14, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 Вам смешно, а я такую создал когда-то, теперь думаю, в какую башню её упечь и где берданку раздобыть помощнее. а то летают тут вокруг.
| | |
|
|
| |
| |
| 5.65, Аноним (65), 18:47, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Оценочное суждение, что на скоропостижный уход в мир иной Кобейна и Цоя могли повлиять ребята из трехбуквенных организаций. Нельзя скрепы шатать.
| | |
|
|
|
| 2.73, Аноним (73), 19:14, 23/08/2019 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Почему это против? Разрабатывают технологии для реализации DRM - работа с зашифрованными данными + анклавы. Все закономерно, не понимаю чему вы удивляетесь.
| | |
|
| |
| |
| |
| |
| 5.126, Канифоль Патрика (?), 23:44, 25/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Он знает, что наступают последние дни для него и таких как он. Лет через 10 их окончательно перестанут уже понимать и просто будут распределять по палатам. Ибо, "IBM, Google, Microsoft и Intel образовали альянс". И не только они. И это тенденция. И митрофановымкапец уже не за горами. Что радует ;)
| | |
|
| 4.56, Аноним (56), 17:33, 23/08/2019 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Он все правильно говорит, только манера излишне художественная. LF стала помойкой, на которой вороны-проприерасты растаскивают GPL=2 проекты.
| | |
|
|
|
| 1.7, Аноним (7), 13:42, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –1 +/– | |
IBM, Google, Microsoft и Intel образовали альянс
Компания Intel передала
Microsoft передал
Компания Red Hat передала
А Google воздержался?
| | |
| 1.15, Аноним (15), 14:07, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +1 +/– |
>связанных с безопасной обработкой данных в памяти и конфиденциальными вычислениями
>бэкдоры: TEE, SGX, TrustZone
Ясно.
| | |
| 1.23, Аноним (23), 14:50, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –6 +/– |
Если отбросить предрассудки и тщательно подумать, это даже хорошо.
В смысле, сдвига ситуации с положения "очень хреново" в положение "плохо, но терпимо".
| | |
| |
| 2.78, forum reader (?), 20:10, 23/08/2019 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
>Если отбросить предрассудки и тщательно подумать, это даже хорошо.
В этом никто не сомневается.
1) Они сделают действительно открытую технологию защиты.
Но эта технология будет настолько сложной и настолько запутанной в реализации, что порог вхождения будет недостижим для одиночек-опенсорсеров и даже не больших компаний-стартапов.
И им придется брать готовые бинарные блобы, безоговорочно доверяя сборщикам.
2) При существовании "простой" /открытой/ технологии зашиты, проекты без неё не будут рассматриваться вообще. Защиту будут пихать ВЕЗДЕ, даже в проектах типа "помигать светодиодом на ардуино", будет _требование_ обязательно применять защиту. Проекты без защиты умрут.
| | |
| |
| 3.85, Аноним (85), 20:42, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Они сделают действительно открытую технологию защиты.
> Но эта технология будет требовать создания и продвижения на рынок своих процессоров, так что порог вхождения будет недостижим для всех, кроме техногигантов и железных стартапов, в которые гиганты проинвестируют.
> И им придется покупать готовые бекдорные чипы, безоговорочно подставив задницу производителям этих чипов, хозяевам производителей и хозяевам хозяев производителей. | | |
| |
| 4.89, forum reader (?), 22:09, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> Они сделают действительно открытую технологию защиты.
>Но эта технология будет требовать создания и продвижения на рынок своих процессоров, так что порог вхождения будет недостижим для всех, кроме техногигантов и железных стартапов, в которые гиганты проинвестируют.
>И им придется покупать готовые бекдорные чипы, безоговорочно подставив задницу производителям этих чипов, хозяевам производителей и хозяевам хозяев производителей.
Verilog, VHDL, AHDL ? загружаемый микрокод? не, не слышал!
| | |
| |
| 5.96, Аноним (85), 02:09, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.
| | |
| |
| 6.103, forum reader (?), 08:44, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga
> производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.
Это ты нам про intel (начиная с pentium 133) рассказываешь или про AMD (начиная с К6)?
| | |
| |
| 7.133, Andrey Mitrofanov_N0 (??), 13:07, 26/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>>Verilog, VHDL, AHDL ? загружаемый микрокод? не, не слышал!
>> fpga - это средство прототипирования, нельзя ожидать от софтового проца в fpga
>> производительности и тепловыделения кремне-медного. Не говоря уже о цене FPGA.
> Это ты нам про intel (начиная с pentium 133) рассказываешь или про
> AMD (начиная с К6)?
"--Владимир Владимирович! Как мне загрузить патч Verilog/VHDL/AHDL в Intel(R) Core(TM) i7 Ivy Bridge (3rd gen)?"
| | |
|
|
|
|
|
|
| 1.25, z (??), 14:57, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– | |
>содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM
Spectre: hold my beer! :D
| | |
| |
| 2.34, Andrey Mitrofanov_N0 (??), 15:37, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>содержимое которых зашифровано и не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM
> Spectre: hold my beer! :D
intel: "мы участвуем. situation's normal."
| | |
|
| 1.39, Аноним (40), 16:10, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +4 +/– |
Надо полагать, скоро на твоём компе в огороженной памяти будет хозяйничать кто-то другой? И ты, с правами root, не сможешь его оттуда удалить?
| | |
| |
| 2.46, Аноним (14), 16:34, 23/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
При этом Intel ME уже так и делает. Но вот если бы девайса была usb то выдернуть было бы решением из разъема
| | |
|
| 1.93, Аноним (93), 22:58, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| –1 +/– |
 Я полагаю это против вытаскивания паролей и ключей RSA из виртуализации.
Конечная точка все равно позволит вытаскивать пароли - CPU все равно должен как-то рассшифровывать ключи.
| | |
| 1.99, аккаунт или человек (?), 06:05, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Объясняю для тех, кто в танке. Это направлено против спецслужб "недружественных" стран. Как думаете, почему там нет яндекса и касперского? Да потому что они создадут другой альянс за "настоящую русскую свободу". На самом деле, свободы нет - есть конкуренты. Где правда - в пятёрочке или магните? Пользователь всё равно останется дойной коровой - вопрос в том, кто его будет доить - "иностранные бароны" или "местные князьки".
| | |
| |
| 2.101, Аноним (115), 07:35, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Так ведь, Яндекс не того профиля компания, а Касперский вообще не той ориентации.
Если уж привлекать компанию из России для этого, то скорее Mail.ru подошла бы.
| | |
|
| 1.100, Аноним (100), 07:30, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +2 +/– | |
>IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных
Перевод с маркетолухвого на русский:
>крупнейшие расхитители личных данных объединились для того чтобы незаконно дальше расхищать чужие данные могли исключительно и только они | | |
| 1.107, Сергей (??), 13:59, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +4 +/– | |
> IBM, Google, Microsoft и Intel образовали альянс
Какое отношение альянс коммерческих компаний может иметь к открытым технологиям и тем более к защите данных? Разве главное не получение прибыли любыми способами? Ни как это не соотносится с открытостью и безопасностью...
| | |
| |
| 2.110, Fux9 (?), 15:41, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
Из закрытых они уже все получили, теперь надо и из открытых получить. Линус забесплатно работает, а они получают.
| | |
|
| 1.109, manster (ok), 15:41, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
 Лучше бы объединились, чтобы для железа больше писалось только открытое ПО, особенно драйвера. Например звуковые подсистемы (особенно на чипсетах Азалия), да и в целом устройства ввода типа тачпад, видео (нвидиа особенно) энергосбережение имеют довольно низкую поддержку в плане открытого софта. В то время под виндой все работает более менее, хотя все чаще встречаешься с тем фактом что старые драйвера найти довольно сложно и зачастую установить кастомное окружение или просто переустановить становится все более затруднительным. Тем более перейти на открытые решения. Проще брать старое железо и как-то его апгрейдить.
| | |
| |
| 2.112, Аноним (85), 18:44, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Это невыгодно. Выгодно чтобы при обновлении софта ты обновлял ОС, а при обновлении ОС бежал в магазин за новой железкой.
| | |
| 2.113, Аноним (85), 18:46, 24/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>Проще брать старое железо и как-то его апгрейдить.
И софт к нему весь писать самому, потому что в потреблятельском мире принято дискриминировать ниschебрoдов.
| | |
|
| 1.118, x3who (?), 00:39, 25/08/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –1 +/– | |
Предлагаю панику отложить :)
Во-первых далеко не факт, что на ваших домашних писюках есть AMD SEV или Intel SGX. Скорее всего этого там нет.
Во-вторых, возьмём такой кейс: вы компания, которая работает с чувствительными данными: медицинской информацией, номерами кредитных карт, адресами людей или ещё какой-то персональной инфой. У вас тысяча индусов что-то ковыряет в вашем сервере и любой из них может сделать "kill -s ABRT your_server_pid" и поизучать что там за данные сдампились в корку.
Ладно, допустим, вы ограничили индусов административно и они не могут прибивать и дебажить процессы или ещё какими-то средствами спровоцировать креш-дамп, а пароль рута записан на бумажке, которую порвали на пять частей и раздали разным людям.
Но ведь кто-то поддерживает это приложение, и для поддержки может потребоваться креш дамп или pstack или strace, где запросто могут всплыть защищаемые данные. По GDPR такие материалы вообще не могут передаваться куда-то для изучения, это просто нелегально. И без вот этих вот всех технологий, позволяющих работать "без нахождения информации в открытой форме" техподдержка оказывается невозможной - это тупо противозаконно.
Но, если кто-нибудь знает, как использование этих открытых технологий и стандартов может повлиять на свободы пользователей открытого ПО, пожалуйста не стесняйтесь и приводите конкретные примеры.
| | |
| |
| |
| 3.139, x3who (?), 23:23, 27/08/2019 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
У того же айбиэма в ихнем аиксе я такого не нашел, например. Ну и лучше бы оно там зашифрованное сидело. Хотя повтыкал в эти анклавы - они как раз эти задачи вроде и не решают никак.
| | |
|
|
|
