Портал аспирантов
Страница 2 из 2 1 2
Показывать 15 сообщений этой темы на одной странице

Портал аспирантов (http://www.aspirantura.spb.ru/forum/index.php)
-   Hardware (конфигурация компьютеров) (http://www.aspirantura.spb.ru/forum/forumdisplay.php?f=112)
-   -   Защита доступа к компьютеру (http://www.aspirantura.spb.ru/forum/showthread.php?t=8212)

Ink 18.09.2011 18:54
Цитата:
Сообщение от Jacky (Сообщение 175725)
Каждая таблетка имеет уникальный идентификатор
А, да? Тогда да, верно.

Maksimus 19.09.2011 01:58
Цитата:
Сообщение от techni (Сообщение 175629)
при покупке госконторами всякого, решающими факторами являются какие-то там скучные технические подробности, а не откатораспильный потенциал?
Цитата:
Сообщение от Ink (Сообщение 175637)
Сбер - частный банк
Ой, это и частники - мама не горюй :D

cmom 09.07.2016 04:51
Процессоры Intel поставляются с бэкдором с 2006 года

Исследователи из Boing Boing описали принцип работы технологии Intel Management Engine.

Последние модели процессоров от Intel содержат отдельный чип со скрытым механизм контроля. Об этом в своем блоге заявили исследователи Boing Boing.

Intel Management Engine (ME) – подсистема управления, состоящая из отдельного 32-битного ARC-микропроцессора, физически расположенного внутри чипсета. Впервые была представлена для 2-х ядерных процессоров Intel в 2006 году и с этого времени используется во всех современных моделях.
Исследователи называют этот чип «дополнительным компьютером с собственной прошивкой, предназначенном для управления системами в корпоративной среде».

ME работает полностью автономно от компьютера, даже когда основной процессор находится в режиме низкого потребления электричества. Некоторые прошивки ME содержат функционал Active Management Technology (AMT), использующийся для удаленного управления компьютером. AMT имеет доступ к любому участку памяти на системе и оснащен собственным TCP/IP сервером. Технология позволяет осуществить установку или обновление программного обеспечения даже когда компьютер полностью выключен, а также перехватить весь сетевой трафик и получить доступ к любым данным, хранящимся в памяти.

По словам исследователей, подлинность прошивки ME проверяется секретным загрузчиком, встроенным в чипсет. Сначала проверяется контрольная сумма публичного ключа с помощью SHA256-хеша, а затем осуществляется проверка RSA-подписи прошивки. Таким образом, известных способов обхода проверки подписи не существует, поскольку осуществляющий проверку код находится на постоянном запоминающем устройстве внутри чипа.

На следующем рисунке показана упрощенная схема работы старых версий ME.

Из-за использования 2048-битного RSA шифрования исследователи не сумели найти способы выполнения собственного кода на секретном процессоре от Intel. Однако злоумышленники или спецслужбы, владеющие всем необходимыми ключами, сумеют использоваться эту технологию для осуществления шпионажа.

З.Ы. это было известно давно, по этому Минобороны России начали внедрять для оборонки свои процессоры и альтернативные ОС.

http://boingboing.net/2016/06/15/int...ship-with.html


Текущее время: 16:49. Часовой пояс GMT +3.
Страница 2 из 2 1 2
Показывать 15 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2024, «Аспирантура. Портал аспирантов»