LibreM 5 к вам скачет

Я основания уже привёл. Как обычно, в отличие от тебя я не на ровном месте заявления делаю.

Когда он стал свободным уже аппараты на нём не выпускались.

Ты не в ладах с логикой. Наличие или отсутствие устройств со статусом свободности никак не связано.

DeX это мощь

Разве что в смысле останков.

но мне непонятно зачем насиловать бубунту в контейнере

Чтобы отбить желание делать мобильный линукс. Это фактическая причина, которую ни за что официальной не сделают.

А исходники - что Apple открывает некоторые свои или поддерживал проекты типа вебкита, что Nokia с Symbian и qt, что Microsoft, Google да ещё кто-нибудь - в какой-то момент немного отличаются, но приходят к одному.

Symbian открыли на условиях свободной лицензии полностью. Кому хотелось, тот мог ставить его как угодно. То, что случился с нокией Элоп - засланный казачок мелкософта - это уже неудачное для симбиана стечение обстоятельств.

Даже Adobe в то время хотел прокатиться на волне opensource со своим флешем, но быстро соскочил.

Опенсорсный флеш есть независимо от адоба. Называется OpenFL. Им даже пользуются до сих пор.

Если ты хочешь сказать, что сканер отпечатков сотрудничает с гипервизором вроде TrustZone - скажи прямо.

У AMD есть такой проект, кстати.

Кого интересует статус швабодности мёртвого говна?

Я хочу сказать, что раз есть сканер отпечатков пальцев, то должен быть и tee, который суть своя ось с доступом к железу.

Я хочу сказать, что раз есть сканер отпечатков пальцев, то должен быть и tee

А я хочу сказать, что 1) это вещи независимые 2) предположение о сторудничестве TEE и сканера отпечатков является только предположением, а без такого сотрудничества сканер не опаснее любого другого устройства.

Впрочем, сканера отпечатков нет.

Я и не говорил, что сканер отпечатков пальцев есть опасность.

Если там есть что-то в духе сканера отпечатка пальцев, то скорее всего так и есть.

Если там этой второй(на самом деле четвёртой) оси нет ни в каком виде - это здорово, но тогда меня смущает подозрительно низкий ценник :)

Если там есть что-то в духе сканера отпечатка пальцев, то скорее всего так и есть.

Я так и не понял зависимости. Сканер отпечатков - обычное устройство, кто мешает подсоединить его к чему угодно?

меня смущает подозрительно низкий ценник :)

Баффетт, залогинься.

Устройство то обычное, но толку от него если его можно сравнительно легко поиметь классическими методами. Tee палка о двух концах. Тут выбираешь, тебя либо Васян имеет либо фсб(ну или паранойя и qualcomm няшки). Я если что - тоже за Васю, т.к. в 99% случаев я ему не нужен, тем более с такой маргинальщиной в кармане. С другой стороны, федералам я тоже не нужен.

Условному мне - пофик. Но в общем и целом трейдоф такой и хотелось его показать.

Было бы ещё интересно услышать мнение jollheef, возможно он может более квалифицированно пояснить мой посыл или послать.

Устройство то обычное, но толку от него если его можно сравнительно легко поиметь классическими методами.

Это да, но, как я понял, речь была о том, чтобы это устройство поимело условного тебя (своего владельца) - я в этом сомневаюсь.

С другой стороны, федералам я тоже не нужен.

Это только пока у федералов нет своего маленького частного бизнеса.

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

А вот функция устройства, вещь уже интересная. Аутентификация поддерживает(в смысле является частью) криптографию которой могут быть зашифрованы твои данные. В случае, если аутентификацией управляет условный gnu/linux - обладатель root владеет твоими данными, т.к. может заменить проверку аутентификации на условный if(true). В случае если это tee твоими данными владеет потенциальный пользователь удалённого доступа к этой среде(если Вася так может, то ему это не нужно или он сам федерал).

Набор способов получить root постоянно пополняется, и это наверняка только публичный список. А вот поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным. Т.к. не может пройти аутентификацию и получить ключ для расшифровки, т.к. сканер отпечатка пальца или проверка пинкода происходят вне кода этого ядра, он может их только запросить и получить болт.

На самом деле, тут куча «но», но это значительно усложняет жизнь Васи.

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

Регистры и прерывания - всего лишь интерфейс устройства. А устройство - это, в том числе, и ОС внутри него (если такоывая есть). И вот она уже может... в сотрудничестве с TEE она может всё.

Набор способов получить root постоянно пополняется

Он же и постоянно сокращается. Растет он в результате или нет - непонятно.

Поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным.

Тот, кто получил root, имеет доступ ко всем моим данным. Он не имеет доступа к TEE.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

имеет доступ ко всем моим данным

Верно, но если данные зашифрованы а часть ключа знает только TEE, то ему от этих данных мало проку(например он не сможет расплатится данными твоей карты). Для этого и вводится tee, даже если технически тебя поимели, но ты няшка - то пока ты сам не расшифруешь данные и положишь их целиком в памяти, атакующий имеет ничего. А у тебя скорее всего и возможности так сделать нет, т.к. можно вполне себе пускать определённые пакеты на выход только через tee(последний кто дописывает приватные данные, которые расшифровывает в своём буфере куда нет аппаратного доступа у остальной части системы).

Он же и постоянно сокращается. Растет он в результате или нет - непонятно.

Тоже верно. Но в определённый таймслот имеется возможность поиметь систему определённой версии.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

Даёт высокую вероятность всего лишь. Если он есть, то либо это бесполезная показуха, либо там очень дорогостоящее ПО (уровня DRM, насколько я знаю открытых аналогов нет, по многим причинам), либо проприетарный программно аппаратный комплекс с уровнем привелегий сравнимым с основной ОС. Вот в третьем случае, зонд имеет место быть как минимум потенциально - остаётся на совести производителя SoC.

Верно, но если данные зашифрованы а часть ключа знает только TEE, то ему от этих данных мало проку

Они не могут быть зашифрованы. Если ядро не может видеть данные исполняющихся программ в плейнтексте, всё летит нафиг. Шифрование TEE (если оно существует) годится для защиты TEE от гостевой ОС и гостевых ОС друг от друга.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

Даёт высокую вероятность всего лишь

А, имелась в виду корреляция. Тогда возможно.

Они не могут быть зашифрованы.

Разумеется не все и не целиком. Только маленькие кусочки требующиеся для полной расшифровки на выходе.

Например токен карты для оплаты по nfc. Путь частично информация хранится в общей памяти, условный id карты. Ты расплачиваешься смартом, основная ос загружает в tee подписанный(это важно, т.к. ключ проверки подписи знает только tee, и целевое изменение кода модуля с сохранением контрольной суммы крайне маловероятно) модуль и через его интерфейс передаёт известную ей информацию. Подписанный модуль через интерфейсы общения с tee сообщает что пользователь запросил формирование nfc пакета на устройстве передачи nfc. tee проводит аутентификацию(доступными способами) и собственно запись недостающих данных токена в пакет nfc.

основная ос загружает в tee

По-моему, тебя понесло. Какая именно ОС умеет взаимодействовать с TEE?

Подписанный модуль через интерфейсы общения с tee

Существуют интерфейсы общения с TEE, обходящие ОС? Линк?

К сожалению, это пока моё понимание схемы почерпнутое из пары лекций и даже немного по другому предмету :)

Линк?

Линк?

Существуют интерфейсы общения с TEE, обходящие ОС?

А, или ты про мимо основной ОС? Ну смотри есть ОСь имеющая доступ к железу в том числе и к модему. Её исходников у тебя обычно нет. Как думаешь может там быть какой то удалённый интерфейс управления?

Линк?

The Trusty OS runs on the same processor as the Android OS, but Trusty is isolated from the rest of the system by both hardware and software.

Существуют интерфейсы общения с TEE, обходящие ОС?

А, или ты про мимо основной ОС?

Вопросов два: 1) есть ли взаимодействие гостевой ОС и TEE 2) есть ли взаимодействие устройства с TEE в обход гостевой ОС, которой устройство официально принадлежит.

Как думаешь может [...]

Поскольку это не противоречит законам физики - да, может. Но вопрос о том, как TEE может защитить пользовательские данные от root. И ответ: без взаимодействия между гостевой ОС и TEE - никак.

Гостевой называть основную ОС не совсем верно наверно, но это вопрос терминологии.

1 - да, точно есть иначе зачем оно может быть нужно.

2 - точно не знаю, но по идее должно быть иначе вся затея слегка теряет смысл.

Самому было бы интересно услышать более развёрнутый ответ, но даже х3 кого кастануть можно.

Гостевой называть основную ОС не совсем верно наверно

Лучшего термина я не нашел. Как принято называть ОС, выполняющуюся поверх TEE и подобных?

1 - да, точно есть

Ну вот я и прошу линк на это. Trusty - это тупо проект чего-то TEE-подобного, а хотелось бы видеть, как ядро Android с ним взаимодействует.

иначе зачем оно может быть нужно.

Например, для шпионажа за ничего не подозревающей гостевой ОС. Или для управления устройствами, до которых ОС нет дела (см. SMM). Или еще для чего-то, чего мы не знаем, а оно есть.

Она выполняется не поверх, а параллельно. Я так понимаю, там есть что-то вроде хардварного kvm только намного проще и с приоритетом для пользовательской оси.

Trusty это просто проект открытой TEE оси как я понял. Вот например от самсунга какой-то вариант. В общем и целом оно гуглиться, значит имеет место быть (если совсем теорией заговора не увлекаться).

Например, для шпионажа за ничего не подозревающей гостевой ОС. Или для управления устройствами, до которых ОС нет дела (см. SMM). Или еще для чего-то, чего мы не знаем, а оно есть.

Ну я и примерно про то. Благими намерениями, сами знаем куда и что выстлано.

Она выполняется не поверх, а параллельно

Одно другого не исключает.

Я так понимаю, там есть что-то вроде хардварного kvm только намного проще и с приоритетом для пользовательской оси.

Если ты конкретно о Trusty, то оно подразумевает наличие на машине другого гипервизора (они упоминают Trustzone) - EL3 на картинке. ХЗ как оно на x86 - вероятно, там Trusty состоит из двух частей, одна из которых является монитором виртуальных машин.

Именно про гипервизор я и говорил, забыл слово :)

Что отменили?

- Штурман, приборы. - 16. - Что 16? - А что приборы?

И раз нотификация

Но два http://www.customs.ru/index.php?option=com_content&view=article&id=27059

Отгрузка телефона отложена на 3 квартал, а пока дают обновленную инфу по железу и видео снятое на тапок (лучше бы сделали захват видео с экрана): https://puri.sm/posts/massive-progress-exact-cpu-selected-minor-shipping-adju...