>> доступ к компьютеру может быть получен удаленно, вне зависимости от того - установлена ли на нем операционная система или нет... >> Как-то слишком кринжово звучит
она там уже стоит. Minix переделанный этот ваш ME. о чём Макс и Максим 7 лет назад и сообщили urbi et orbi. вообще история эта уже баян-бабаян, все спецам давно всё ясно. и AMD в этом смысле - ничуть не лучше, у них PSP заместо этого.
1) PSP не торчит в сеть 2) На PSP скорее всего будет открытая фирмварь (!). Году так к 25му. От AGESA хотят отказаться целиком, и сделать вместо него открытый OpenSIL. Закладки на аппаратном уровне не отменяет, но веры чуть больше.
вопрос: как вся эта техника проходит сертификацию для работы скажем в ФСБ? - Не, понимаем, что одного из главных условий там не будет - то есть не будет интернета. Но в принципе половина бэкдора в машине всё ж таки есть... И сертификаторы это "кушают" и попускают технику? - Интересно прям щяс стало...
Наверняка как и везде в корпорациях - в ФСБ та же айтишня работает, другой нет: VPN через свой роутер, где забанены все расово несознательные адреса, плюс можно ещё DPI добавить для спокойствия души. Этот ME не может быть очень хитрым (маленький), и его пакеты наверняка можно обнаруживать и гасить, так что от него в инет ничего не уйдёт, и к нему не придёт. Обнаружить что он и куда шлёт совсем нетрудно - есть WireShark как минимум, и инструменты для роутеров. В общем, это бэкдор только для беззащитных юзеров, а не для параноидальных админов.
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
Я не профессионал в области информационной безопасности, моя область интересов - это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.
>> Как-то слишком кринжово звучит
опять девочки дизайнеры?
Reply
Reply
Вы включили готовый для установки операционки комп. Но просто включили, скажем на пару лет и забыли. Нужная врагам операционка сама ставиться начнёт?
Reply
Reply
ОС это большой полосатый мух?
Или на нем Земля крутица?
Reply
Reply
urbi et orbi.
вообще история эта уже баян-бабаян, все спецам давно всё ясно.
и AMD в этом смысле - ничуть не лучше, у них PSP заместо этого.
Reply
2) На PSP скорее всего будет открытая фирмварь (!). Году так к 25му. От AGESA хотят отказаться целиком, и сделать вместо него открытый OpenSIL.
Закладки на аппаратном уровне не отменяет, но веры чуть больше.
Reply
Reply
Reply
это также как сертификация венды ФСТЭКом, на фоне NSAKEY ;-)
Reply
они, голубушки )
Reply
О сколько нам открытий чудных ...
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
Я не профессионал в области информационной безопасности, моя область интересов - это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.
xakep.ru
Reply
Leave a comment