LINUX.ORG.RU

TPM — замечательная штука — что-то вроде смарт-карты, которая несет в себе RSA-ключ, зашитый производителем на этапе производства, с возможностью генерирования своих ключей, приватная часть которых никогда не покинет TPM

http://www.securitylab.ru/news/390478.php это не совсем так. При большом желании их можно извлечь

SZT ★★★★ ()
Ответ на: комментарий от SZT

И это не совсем так тоже. В современных компьютерах TPM реализован софтово, в ME, и вряд ли вы там что-то в микроскоп увидите.

ValdikSS ★★★★★ ()

Сначала подумал, что показалось. Вроде бы давно пост читал. Потом линк на хабр увидел.

Radjah ★★★★★ ()
Ответ на: комментарий от ValdikSS

Если уж говорить о ME... По ссылке http://vpro.by/intel-management-engine можно прочитать, что этот ME использует часть штатной RAM памяти под свои нужды. А это значит, что этот самый ME можно поломать, поменяв используемую им память. Скажем, как тут https://electronics.stackexchange.com/questions/100759/reading-ram-externally...

Например, вместо плашки обычной ОЗУ поставить какую-нибудь хакерскую ОЗУ с FPGA которую можно менять с другой стороны

SZT ★★★★ ()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от SZT

На какой стадии в этой схеме следует заливать жидкий азот? Чего-то не хватает.

anonymous ()
Ответ на: комментарий от SZT

Так, насколько я знаю, пробовали — безуспешно. Конкретную причину не знаю.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

Ну значит надо с этими причинами разобраться. Сначала этот SMM, потом ME, теперь еще Intel SGX https://geektimes.ru/company/intel/blog/274186/ https://geektimes.ru/company/intel/blog/263870/. В этом Intel SGX используется Memory Encryption Engine (MEE), может быть в ME тоже используется нечто похожее, не вникал в подробности

Вообще, эта тенденция меня несколько печалит. Я вот потихоньку пишу свою так сказать книгу, Написание свободной(Free as in Freedom) книги-самоучителя по программированию: планы, цели, задачи ссылка
и у меня нет никакого желания описывать все эти проприетарные костыли, особенно учитывая тот факт, что по моей задумке все ПО, нужное для «прохождения» моей книги должно быть свободным. А если я например начну рассказывать про Intel ME, то внезапно окажется, что нет никаких средств чтобы под этот Intel ME что-то запрограммировать простому смертному без подписываний всяких там NDA и прочих гадостей, и поэтому я бы предпочел выбрать какую-то другую ширпотребную архитектуру, но в ARM тоже есть своя гадость (TrustZont)

SZT ★★★★ ()
Ответ на: комментарий от ValdikSS

А какие архитектуры(из относительно распространенных, на которых есть MMU и можно запустить Linux) не содержат в себе всех этих зондов? ARM явно в пролете из-за TrustZone, а что насчет MIPS?

SZT ★★★★ ()
Ответ на: комментарий от SZT

Толком не знаю, в MIPS вроде пока нет ничего такого.

ValdikSS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.