Защита доступа к компьютеру
 

Заходил, недавно, в сбер, смотрю теперь доступ к ПК у них ко ключику, по типу домофонного. Интересны подробности. Может знает кто? Ну, заодно, и доступ по USB обсудить можем.

а куда он вставляется, этот ключик?

Ну как в домофоне...

По поводу сбербанка не знаю, а вообще для защиты еще вариант -- по отпечатку пальца. Устройство отдельное или уже куда-нибудь встроенное. Типа этих: http://www.yourfinger.net/rus/hardware-start

Добавлено через 3 минуты
Ink, это наверное контактные таблетки ibutton (dallas) http://www.ibutton.ru/
Хотя на мой взгляд "обычное" usb решение более удобно.

Да. Вот и интересно, отчего применили не его? Встроили в компьютер зачем-то. А системник-то всё равно не опечатан.

Ну вы прям как не с нашей коленовставшей родом - неужели всерьёз считаете, что при покупке госконторами всякого, решающими факторами являются какие-то там скучные технические подробности, а не откатораспильный потенциал? :)

Сбер - частный банк

Ink, если не брать в расчет предположение о том, что кто-то был заинтересован в контракте именно с этим производителем...
То есть еще одно соображение: простота использования и большая механическая надежность/долговечность. С таблетками все просто: вот контактная площадка, вот таблетка, приложи одно к другому. Испортить что-либо затруднительно. Если же это донгл usb , его надо во-первых правильно вставить, во-вторых аккуратно вынимать, а не рывком и под углом (хрясь -- уй, разъем покорежен или выдран -- аля улю, где сисадмин -- у меня не работает -- все поломалось, хлипкое все какое-то -- меняйте срочно работать надо).

Думалось и об этом мне. Но персональной аутентификации по таблетке не будет же. Верно?

Почему? Каждая таблетка имеет уникальный идентификатор, далее понятно.

А, да? Тогда да, верно.

Ой, это и частники - мама не горюй :D

Процессоры Intel поставляются с бэкдором с 2006 года

Исследователи из Boing Boing описали принцип работы технологии Intel Management Engine.

Последние модели процессоров от Intel содержат отдельный чип со скрытым механизм контроля. Об этом в своем блоге заявили исследователи Boing Boing.

Intel Management Engine (ME) – подсистема управления, состоящая из отдельного 32-битного ARC-микропроцессора, физически расположенного внутри чипсета. Впервые была представлена для 2-х ядерных процессоров Intel в 2006 году и с этого времени используется во всех современных моделях.
Исследователи называют этот чип «дополнительным компьютером с собственной прошивкой, предназначенном для управления системами в корпоративной среде».

ME работает полностью автономно от компьютера, даже когда основной процессор находится в режиме низкого потребления электричества. Некоторые прошивки ME содержат функционал Active Management Technology (AMT), использующийся для удаленного управления компьютером. AMT имеет доступ к любому участку памяти на системе и оснащен собственным TCP/IP сервером. Технология позволяет осуществить установку или обновление программного обеспечения даже когда компьютер полностью выключен, а также перехватить весь сетевой трафик и получить доступ к любым данным, хранящимся в памяти.

По словам исследователей, подлинность прошивки ME проверяется секретным загрузчиком, встроенным в чипсет. Сначала проверяется контрольная сумма публичного ключа с помощью SHA256-хеша, а затем осуществляется проверка RSA-подписи прошивки. Таким образом, известных способов обхода проверки подписи не существует, поскольку осуществляющий проверку код находится на постоянном запоминающем устройстве внутри чипа.

На следующем рисунке показана упрощенная схема работы старых версий ME.

Из-за использования 2048-битного RSA шифрования исследователи не сумели найти способы выполнения собственного кода на секретном процессоре от Intel. Однако злоумышленники или спецслужбы, владеющие всем необходимыми ключами, сумеют использоваться эту технологию для осуществления шпионажа.

З.Ы. это было известно давно, по этому Минобороны России начали внедрять для оборонки свои процессоры и альтернативные ОС.

http://boingboing.net/2016/06/15/int...ship-with.html