Исправление praseodim, (текущая версия) :
Когда в следующий раз загляну в BIOS, сделаю фото-скрин с двух страниц - админ и безопасности.
Не по памяти же всё рассказывать ))
Снова вопрос, о чем собственно идет речь? У некоторых компьютеров (материнок, bios) есть поддержка полнодискового шифрования с AES с использованием модуля TPM. Соответственно, где-то в защищеннной области хранятся ключи в nvram. Что такая возможность есть я и не спорю. Для этого есть и настройки в bios, ничего нового.
Но анонимус, как я понял, заговорил о недокументированном, злоумышленном хранении посредством самого CPU ключей AES (вероятно перехваченных при использовании инструкции aes-ni), в возможности чего я сильно сомневаюсь и очень-очень сомневаюсь, что если оно таки есть, в штатных настройках компов в bios будут опции на этот счет.
Поэтому таки хотел бы увидеть хоть какие-то пруфы на это дело. Хотя бы примерно, типа там-то и там-то читал об этих вещах.
Исправление praseodim, :
Когда в следующий раз загляну в BIOS, сделаю фото-скрин с двух страниц - админ и безопасности.
Не по памяти же всё рассказывать ))
Снова вопрос, о чем собственно идет речь? У некоторых компьютеров (материнок, bios) есть поддержка полнодискового шифрования с AES с использованием модуля TPM. Соответственно, где-то в защищеннной области хранятся ключи в nvram. Что такая возможность есть я и не спорю. Для этого есть и настройки в bios, ничего нового.
Но анонимус, как я понял, заговорил о недокументированном, злоумышленном хранении CPU ключей AES (вероятно перехваченных при использовании инструкции aes-ni), в возможности чего я сильно сомневаюсь и очень-очень сомневаюсь, что если оно таки есть, в штатных настройках компов в bios будут опции на этот счет.
Поэтому таки хотел бы увидеть хоть какие-то пруфы на это дело. Хотя бы примерно, типа там-то и там-то читал об этих вещах.
Исправление praseodim, :
Когда в следующий раз загляну в BIOS, сделаю фото-скрин с двух страниц - админ и безопасности.
Не по памяти же всё рассказывать ))
Снова вопрос, о чем собственно идет речь? У некоторых компьютеров (материнок, bios) есть поддержка полнодискового шифрования с AES с использованием модуля TPM. Соответственно, где-то в защищеннной области хранятся ключи в nvram. Что такая возможность есть я и не спорю. Для этого есть и настройки в bios, ничего нового.
Но анонимус, как я понял, заговорил о недокументированном, злоумышленном хранении CPU ключей AES (вероятно перехваченных при использовании инструкции aes-ni), в возможности чего я сильно сомневаюсь и очень-очень сомневаюсь, что в штатных настройках компов в bios будут опции на этот счет.
Поэтому таки хотел бы увидеть хоть какие-то пруфы на это дело. Хотя бы примерно, типа там-то и там-то читал об этих вещах.
Исходная версия praseodim, :
Когда в следующий раз загляну в BIOS, сделаю фото-скрин с двух страниц - админ и безопасности.
Не по памяти же всё рассказывать ))
Снова вопрос, о чем собственно идет речь? У некоторых компьютеров (материнок, bios) есть поддержка полнодискового шифрования с AES с использованием модуля TPM. Соответственно, где-то в защищеннной области хранятся ключи в nvram. Что такая возможность есть я и не спорю. Для этого есть и настройки в bios, ничего нового.
Но анонимус, как я понял, заговорил о недокументированном, злоумышленном хранении CPU ключей AES (вероятно перехваченных при использовании инструкции aes-ni), в возможности чего я сильно сомневаюсь и хотел бы увидеть хоть какие-то пруфы на это дело. И очень-очень сомневаюсь, что в штатных настройках компов в bios будут опции на этот счет.