А с учетом того, что почти все производство чипов находится - в Китае (с их жестким, агрессивным, политическим курсом, и полным наплевательством ко всяким внешним законам и договоренностям)... :)
Пример выше неплохо воркароундится запуском идентичного кода на чипах от разных вендоров. Ну и, к примеру, GPU можно оставить китайский, а security manager/TPM соорудить и свой.
Только если код в чипе прописан совсем уж тупой, в котором даже таймер отсрочки на пару месяцев, не предусмотрен. Ну и тоже недавно читал, про пойманную таки шайку в основном китайских хакеров (100+ человек) которые долгое время _успешно_ тырили инфу из всяких крупных учреждений и фирм (зарубежных етественно). Вирусня на поставляемые фирмам компы заливалась еще до отправки этих компов. Я так понимаю, там или в BIOS и/или в предустановленную ОСь оно заливалось.
Это я к тому что и более простые методы никто не просек. Хотя бютжета и запаса времени, на длительные испытания у фирм уровня IBM (которая живет за счет крупных гос-заказов, в том числе и оборонных) - уж точно хватает. Чего не скажешь обо всех остальных.
К счастью аутсорсеры не только индусские там есть. Так что не так уж плохо там с мозгами. Ну по крайней мере в софте. А вот только по поводу тестирования закупленного железа - да - сомневаюсь что все ОК.
не сказал быext_1601618September 23 2013, 13:14:34 UTC
Глядя каждый день на BPM/Websphere. Не, что все идиоты - тоже вывод делать рано, но что значительная часть - несомненно. И тестирование выпускаемого софта тоже налажено из рук вон плохо.
Кстати, любопытно, чем рекламщикам или военным будет полезен этот самый Trusted Computing Base? Сертифицированная военными винда - уже полностью покрывает сабж. Ну и Trusted Computing Base - это просто база. И в реальных условиях (люди мейлы между собой шлют, флешки юзают, интернетом пользуюцца, и т.д, - поскольку не в каменном веке, и все на интернеты в любом случае завязано - в той или иной степени), без дополнительного софта типа HIPS (при чем умного HIPS, а не тех, что антивирусники втюхивают) - оно превращается в пшик, и запудривание мозгов клиентов (разводилово).
>>это хорошая ниша.
Ну может и хорошая, если ты так считаешь: я ж полагаю, ты в теме, а не фигней страдешь. Мне-то все равно: я в эту степь лезть в любом случае не хочу.
Люди юзают инет, внешние устройства и third party soft (создатели которого - точно такие же люди с таким же инетом) -> могут подцепить вирусню, какая бы ни была чистая базовая система.
А если даже самая примитивная вирусня подцеплена - то существующие системы безопастности, основанные на разделение прав юзеров - просто отсасывают даже by design. Не говоря уже о ошибках позволяющих поднять превилегии, от корорых ни ни одна система не застрахована, но которые, к счастью, достаточно редки. А современная вирусня - это именно штука подсматривающая инфу, и отсылающая ее своему Богу-Серверу, всякими непалевными средствами.
>>Trusted Computing Base
:) А насколько трастед? :3 (http://ko.com.ua/prodemonstrirovany_apparatnye_troyany_kotorye_nevozmozhno_obnaruzhit_89516)
Reply
Reply
Reply
Ну и тоже недавно читал, про пойманную таки шайку в основном китайских хакеров (100+ человек) которые долгое время _успешно_ тырили инфу из всяких крупных учреждений и фирм (зарубежных етественно). Вирусня на поставляемые фирмам компы заливалась еще до отправки этих компов. Я так понимаю, там или в BIOS и/или в предустановленную ОСь оно заливалось.
Это я к тому что и более простые методы никто не просек. Хотя бютжета и запаса времени, на длительные испытания у фирм уровня IBM (которая живет за счет крупных гос-заказов, в том числе и оборонных) - уж точно хватает. Чего не скажешь обо всех остальных.
Reply
Reply
Reply
Reply
Reply
Reply
Причем интерес есть у совершенно неожиданных областей, рекламщики например. Я с полгода тому назад писал уже.
Reply
Ну и Trusted Computing Base - это просто база. И в реальных условиях (люди мейлы между собой шлют, флешки юзают, интернетом пользуюцца, и т.д, - поскольку не в каменном веке, и все на интернеты в любом случае завязано - в той или иной степени), без дополнительного софта типа HIPS (при чем умного HIPS, а не тех, что антивирусники втюхивают) - оно превращается в пшик, и запудривание мозгов клиентов (разводилово).
>>это хорошая ниша.
Ну может и хорошая, если ты так считаешь: я ж полагаю, ты в теме, а не фигней страдешь. Мне-то все равно: я в эту степь лезть в любом случае не хочу.
Reply
Reply
Люди юзают инет, внешние устройства и third party soft (создатели которого - точно такие же люди с таким же инетом) -> могут подцепить вирусню, какая бы ни была чистая базовая система.
А если даже самая примитивная вирусня подцеплена - то существующие системы безопастности, основанные на разделение прав юзеров - просто отсасывают даже by design. Не говоря уже о ошибках позволяющих поднять превилегии, от корорых ни ни одна система не застрахована, но которые, к счастью, достаточно редки. А современная вирусня - это именно штука подсматривающая инфу, и отсылающая ее своему Богу-Серверу, всякими непалевными средствами.
Reply
Reply
Reply
Reply
Leave a comment