forum.opennet.ru

"Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в эталонной реализации TPM 2.0, позволяющие получ..."	+2 +/–
Сообщение от Аноним (-), 07-Мрт-23, 22:56
> В нормальных моделях это делается так: > 1. На дне ноута выкручивается один винтик > 2. Клавиатура ноута приподнимается и что же мы видим под ней? > Окошко, в котором видна панель с джамперами В x86 просто нет честного способа стать истинным владельцем системы. Тем который пропишет именно свой root of trust как топ ауторити в системе. Вот дать главе племени немного порулить - окей, но вверху иерархии будет белый человек. И его ключи. Так что порулить лишь иллюзия контроля. Разозли белого человека - и узнаешь кто настоящий хозяин а кто так, хмырь с тифозным одеялом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе, opennews, 07-Мрт-23, 11:22 [смотреть все]

В UEFI дыр наделали, теперь полезли дальше , ryoken, 07-Мрт-23, 11:22 (1) //
- То ли дело старые биосы, когда вирус одного китайского студента угробил нескольк, Аноним, 07-Мрт-23, 12:04 (18) //
  - Это было в 1998-м году и пострадали не десятки миллионов, а порядка 500 тысяч И, Аноним, 07-Мрт-23, 12:33 (36) //
    - Потому, что миллионы офисных машин вообще никогда патчится не будут Безопасност, Аноним, 07-Мрт-23, 12:47 (39)
      - А в безопасном хромебук есть джампер байдефалт , Аноним, 07-Мрт-23, 12:51 (42)
      - Как буд-то сейчас патчатсяЕдинственный шаг сделали deb дистрибы, в убунте гребан, Олег, 07-Мрт-23, 17:54 (104)
      - ты уходишь от вопроса зачем надо писать такой биос, который можно перезаписыват, darkshvein, 08-Мрт-23, 13:50 (201)
    - И тогда ставили джамперы и сегодня ставят Вопрос, почему не везде Мне сказали ч, Аноним, 07-Мрт-23, 12:49 (40)
      - В обычной SPI да Но сейчас это QSPI и там это нога используется как сигнальная,, Аноним, 07-Мрт-23, 15:38 (76)
    - 500 тысяч -- это наверное только в России Потому что https en wikipedia org w, Аноним, 07-Мрт-23, 12:50 (41)
    - Разбери ноутбук чтобы снять джамперы, ага , КО, 07-Мрт-23, 14:20 (49)
      - Легко, еще бы отсутствовало кидалово с гарантией после такого А то пришлось пом, Аноним, 07-Мрт-23, 14:48 (57)
        
        Тоесть даже если разобрать несломав удалось, решают гарантии А так да, разбирай, Аноним, 07-Мрт-23, 15:48 (79)
        
        Ну в смысле, ты хочешь и делать с железкой все что угодно и чтобы другие за это , Аноним, 07-Мрт-23, 22:50 (160)
        
        Помнится, что были и есть, что удивительно сборщики, которые собираемый комп , Neandertalets, 08-Мрт-23, 00:34 (164)
      - В нормальных моделях это делается так 1 На дне ноута выкручивается один винтик, Аноним, 07-Мрт-23, 21:28 (145)
        
        В x86 просто нет честного способа стать истинным владельцем системы Тем который , Аноним, 07-Мрт-23, 22:56 (161)
        А может лучше за экран Нормально это съёмная нижняя крышка и всё под ней в непо, Аноним, 08-Мрт-23, 02:52 (170)
    - Переводить время зло, я так и думал , Луллллз, 07-Мрт-23, 16:30 (92)
  - В старых системах было другое приемущество там флешка была RO практически всегд, Ivan_83, 08-Мрт-23, 03:06 (174) //
    - ну не бесконечен типичный заявленный ресурс для nor памяти 8212 100к перезап, edo, 08-Мрт-23, 03:49 (183)
- Мнение опытного разработчика всегда интересно , Умпа, 08-Мрт-23, 16:12 (204)
Красиво Не зря я это добро держу в выключенном состоянии , Tron is Whistling, 07-Мрт-23, 11:24 (2) //
- Вот только оно неотключаемое by design , Аноним, 07-Мрт-23, 12:33 (35) //
  - Отключаемое-отключаемое , Tron is Whistling, 07-Мрт-23, 14:26 (50) //
    - Научите, прошу, Мастер , Чукча, 07-Мрт-23, 15:15 (67)
  - Иногда для безопасности надо отключить неотключаемое , Аноним, 07-Мрт-23, 14:45 (55)
не баг, а фича для ЦРУ, deusbase, 07-Мрт-23, 11:26 (3) //
- Так это хорошо Что он был Плохо что его нашли , Аноним, 07-Мрт-23, 11:45 (10)
Сишники могут хоть что-то без дыры написать , Ананимус, 07-Мрт-23, 11:33 (7) //
- Хеллоуворлд, и то с 50 шансом сегфолта, Аноним, 07-Мрт-23, 11:36 (8)
- Лучше код с дырами, чем раст На последнем кстати ничего важного нет , Вы забыли заполнить поле Name, 07-Мрт-23, 13:02 (45) //
  - Первый сишный фанатик порвался, давайте следующего , Ananimus, 07-Мрт-23, 13:50 (47) //
    - Не порвался, а вышел за границы тела, Герострат, 07-Мрт-23, 14:19 (48)
- Растаманы очень забавные пациенты Ноют про дыры и сишников, но продолжают юзать, Аноним, 07-Мрт-23, 14:29 (53) //
  - У них одержимость они просто психи, а не программисты , Аноним, 07-Мрт-23, 14:49 (58)
  - тяжела и неказиста - своего-то только бесполезна замена и так работающему греп и, пох., 07-Мрт-23, 14:51 (60) //
    - Во-первых, нету ничего нового Во-вторых, мы не ноем, нам просто плевать , Аноним, 07-Мрт-23, 16:11 (90)
      - Экое быстрое переобувание в прыжке Оно и заметно по количеству комментов в этой, Аноним, 07-Мрт-23, 16:38 (95)
        
        Кстати, забавный фактик в копилку Изначально раст не упоминался, Растоманов пр, Аноним, 07-Мрт-23, 16:41 (96)
        
        Нет, забавный фактик тут в том, что тред начался со слова сишники Ну не польз, Аноним, 07-Мрт-23, 18:32 (111)
  - Это очень странные рассуждения Когда на рынок выходят новые машинки с более эко, Ананимус, 09-Мрт-23, 16:32 (220)
а я всё думал для чего этот TPM внедряют повсеместно на самом деле, а оно вот ка, Аноним, 07-Мрт-23, 11:46 (11) //
- Это просто опять уязвимостью случайно обнаруженную фичу назвали, а так эта уязви, Dead K, 08-Мрт-23, 12:09 (196)
Эталонные уязвимости Всё правильно , iv m., 07-Мрт-23, 11:50 (13)
Tpm в принципе как идея абсурден , Аноним, 07-Мрт-23, 11:53 (14) //
- Сама идея Integrity в процесе загрузки абсолютно правельная Но в TPM-2 заложен с, Аноним, 07-Мрт-23, 12:23 (27) //
  - Если только для всяких там копирастов и АНБ, чтобы хакеры-опенсурсники не лезли , Аноним, 07-Мрт-23, 12:28 (32) //
    - Ты принципы правельной Integrity не прочел https www linux org ru forum secur, Аноним, 07-Мрт-23, 12:41 (38)
      - Там же почитай невидимый подпункт никто никому ничего не должен , Аноним, 07-Мрт-23, 15:55 (83)
        
        А не надо покупать железо у производителей, которые не предусмотрели удаление чу, Аноним, 08-Мрт-23, 07:03 (190)
    - Ага Только для safetynet и прочих давно есть плагины magisk-а , Аноним, 07-Мрт-23, 20:17 (131)
    - У меня safenet проверки проходит рутованный аппарат, а других механизмов особо и, Ivan_83, 08-Мрт-23, 02:57 (173)
  - ПравИльная , Аноним, 07-Мрт-23, 12:32 (33)
  - А де хранить На оффлайн hsm Ну ну, Sw00p aka Jerom, 07-Мрт-23, 21:20 (143)
  - Интеггрити при загрузке вообще не нужна, 30 лет без этого жили и никому не надо , Ivan_83, 08-Мрт-23, 03:09 (175)
Defective by design Доверенные вычисления, построенные на недоверии Анклавы и к, InuYasha, 07-Мрт-23, 12:01 (16) //
- Плюсую Какому здоровому человеку придёт в голову идея ЭТО использовать Только , Golangdev, 07-Мрт-23, 12:14 (21) //
  - они умеют всучивать цветные брошюры эксплуатируя банальное желание лучшей жизни, ChatGPT, 07-Мрт-23, 12:18 (25)
  - Это не для вам TPM, это для соответствующих спецслужб Именно поэтому оно неоткл, Аноним, 07-Мрт-23, 12:24 (28) //
    - С 10ой винды, вроде, уже нет мой компьютер , есть этот компьютер Ну, и у ме, InuYasha, 07-Мрт-23, 15:04 (64)
      - В AMD PSP Intel ME есть встроенный TPM 2 0 который обычно включен по умолчанию , kawaii_girl, 07-Мрт-23, 15:27 (70)
        
        У меня-то тщательно подобранное железо без ME PSP и TPM, так что, живу, а вот за, InuYasha, 07-Мрт-23, 18:48 (116)
        
        Чё, и за меня пишу с рабочего e8c, собираюсь домой -- там e16c , Michael Shigorin, 07-Мрт-23, 20:34 (135)
        
        https www meme-arsenal com create meme 9820451, Аноним, 07-Мрт-23, 20:43 (139)
        
        когда везде упоминают Раст, это точно такой же мем, ChatGPT, 07-Мрт-23, 22:00 (150)
        
        Трата времени на мёртвое железо С таким же успехом можно на итаниумах страдать ф, Ivan_83, 08-Мрт-23, 03:17 (177)
        
        Клевые одеяла для вас, дорогие индейцы Вот вам для улучшения жизни Белого чело, Аноним, 07-Мрт-23, 22:39 (152)
        
        Вот вы нездоровые какие то Вместо того чтобы думать как этих белых людей развест, Ivan_83, 08-Мрт-23, 02:54 (172)
      - да ладно, на куфаре авито и других бу площадках, на али тоже заказывается и прие, Fsdf, 07-Мрт-23, 18:28 (109)
      - Продавались они в РФ, по 600 и 1200 руб вроде видел пару лет назад И формально в, Ivan_83, 08-Мрт-23, 03:16 (176)
  - Юбикей, фидо2 и прочие - как видишь больных полно У тебя в мобиле симка - тоже с, Ivan_83, 08-Мрт-23, 02:53 (171)
Баг просто впечатляет Как и его фикс if leadingSizeInByte bufferSize , Анонн, 07-Мрт-23, 12:14 (22) //
- Игра в напёрстки, ChatGPT, 07-Мрт-23, 12:21 (26)
- А если бы в качестве учебного языка им преподавали Паскаль, а не Пихтон и Жлобос, Anonymoustus, 07-Мрт-23, 12:26 (30) //
  - хруст Конечно не случилось бы - нет кода, нет проблемы На паскакале тоже в общ, пох., 07-Мрт-23, 14:56 (62)
  - В школах в РФ Питон и не изучает никто Паскаль да Басик , Анонимина., 07-Мрт-23, 15:13 (66) //
    - поэтому за что ни возьмись - получается болгенос , пох., 07-Мрт-23, 15:36 (73)
      - Покажите вашу реализацию неболгенос , Аноним, 07-Мрт-23, 15:45 (77)
  - бредни опердуюелового видел много учащихся, которые после обучения Паскалем раз, soarin, 08-Мрт-23, 16:36 (205)
- Чисто визуально - это был не баг, это фича , Tron is Whistling, 07-Мрт-23, 14:28 (51)
- А автоматически он видите ли может внеапно и непредсказуемо память выжрать и упа, Аноним, 07-Мрт-23, 22:41 (153)
Ничего, Microsoft Pluton прийдет и порядок наведет , Аноним, 07-Мрт-23, 12:28 (31)
И потом мне ещё тычут луддитством, когда я PPC64 вспоминаю , ryoken, 07-Мрт-23, 13:18 (46) //
- ты до-g3шные ppc лучше вспомни У меня даже был на таком линукс Загружается мако, пох., 07-Мрт-23, 15:31 (71) //
  - Ужасы какие не, я с таким добром не возился никогда и теперь ещё меньше желан, ryoken, 07-Мрт-23, 15:57 (85) //
    - а вот как думаешь - сколько для такой платформы было загрузочных не говоря уже о, пох., 07-Мрт-23, 18:32 (112)
- Power Mac G5 тот что с водянкой 4-х ядерный вполне ещё тащит даже сегодня Благо, Аноним, 07-Мрт-23, 19:03 (121)
Вот оно что Windows 11 нельзя поставить на компьютер без уязвимостей TPM 2 0 , Аноним, 07-Мрт-23, 14:44 (54) //
- Так это защита и сабж это защита Просто надо знать кого и от кого она защищает , Аноним, 07-Мрт-23, 14:51 (59) //
  - Ты путаешь возможность установить вин 11 на комп без тпм 2 0 и то что там много , Аноним, 07-Мрт-23, 15:10 (65) //
    - все там будет доступно Ну мне - мне блингец ничего не запретил - симпатизирует,, пох., 07-Мрт-23, 15:35 (72)
      - По всем пунктам мимо Это уже не говоря про то что не можешь себе позволить само, Аноним, 07-Мрт-23, 15:53 (82)
      - Господи, убереги меня от таких филантропов , а с просто врагами постараюсь упра, Michael Shigorin, 07-Мрт-23, 20:37 (137)
        
        Вам бы этим спичем, по тому же месту , Аноним, 07-Мрт-23, 22:43 (155)
        Не тебе, грешному, выбирать , Господь, 07-Мрт-23, 23:16 (163)
    - Бред Всё прекрасно обновляется и работает Пол офиса древних хасвэлов на 11 вин, Аноним, 07-Мрт-23, 17:42 (102)
    - Если жизнь без W11 вам так уж не мила, то вот reg add HKLM SYSTEM Setup MoSetup , Аноним, 07-Мрт-23, 20:30 (133)
  - Чего ты разбухтелся Ну бывают ноуты с 10-кой в комплекте Кому ты такой продаш , Аноним, 07-Мрт-23, 15:45 (78) //
    - Ну и не только для шинды могут сделать TPM 2 0 обязательным Так что тут вилами , Аноним, 07-Мрт-23, 15:56 (84)
- Это заход на очередной DRM Ваши данные и доступ к компу и венда предоставит, а Т, Ivan_83, 08-Мрт-23, 02:51 (169)
бэкдор из бэкдора Ведь TMP, в связке с ME и PSP, и есть самый настоящий бэкдор, InuYasha, 07-Мрт-23, 15:18 (68) //
- По поводу сетевухи полная правда, воткнул второй сетевой адаптер TP-Link в слот,, Аноним, 07-Мрт-23, 15:37 (74) //
  - Забей в гугл код ошибки , Аноним, 07-Мрт-23, 16:11 (89) //
    - Ты серьёзно ждёшь что там будет написано что-то типа вашу сетевуху хакнули Это , Аноним, 07-Мрт-23, 16:28 (91)
      - Ну, по i2c smbus она что-нибудь отвечает же Хотя, это надо быть хорошим специал, InuYasha, 07-Мрт-23, 18:54 (118)
  - Какой-нибудь 31337 или глючный роутер присылает пакетик срывающий крышу проприет, Аноним, 07-Мрт-23, 21:57 (149)
- СР УВЧ , ryoken, 07-Мрт-23, 15:59 (86) //
  - Это как фрпанцузским истребителям в Ираке отключили бортовые РЛС во время операц, Аноним, 07-Мрт-23, 16:33 (94)
  - Связь Работает Ультра-Высокие-Частоты , InuYasha, 07-Мрт-23, 18:55 (120)
- Зачем так глубоко копаешь, когда твой браузер вот прямо сейчас сливает партнёрам, Аноним, 07-Мрт-23, 17:08 (100)
- Давай гений, напиши хоть чтонить под такой арм проц, потом расскажешь как туда б, Ivan_83, 08-Мрт-23, 02:50 (168) //
  - Если ты чего-то не можешь, это не значит что другие тоже не могут Смогли goto , InuYasha, 10-Мрт-23, 10:58 (223)
Ещё один гвоздь в крышку гроба нынешнему железу Сейчас смеются над теми кто сид, Аноним, 07-Мрт-23, 17:05 (99) //
- Я сижу на AM2 сокете, процессор Athlon 64 X2 5200 Производительности хватает д, Аноним, 07-Мрт-23, 17:30 (101) //
  - У меня Phenom II X4 965 BE и 16Гб оперативки, мамка с олдскульным биосом Брат ж, Онан сын Иуды, 07-Мрт-23, 17:55 (105) //
    - а у меня ic-1200 c 3 128 озу и никакого TPM и UEFI нету, как systemd и ipv6 на, Аноним, 07-Мрт-23, 22:48 (159)
    - GPT нужен для больших дисков как минимум, а так он в принципе на порядки удобнее, Ivan_83, 08-Мрт-23, 03:30 (181)
      - Модно-молодёжно-растово, кек Там Форд на днях запатентовал - машина сама уезжает, Онан сын Иуды, 08-Мрт-23, 04:27 (185)
        
        Ага, Луис знатно обозрел этот патент Удивили - я думал, Тесла будет первой в , InuYasha, 10-Мрт-23, 11:02 (224)
      - И да, у меня в роутере и IPv6 через туннельного брокера, и yggdrasil, и i2pd, и , Онан сын Иуды, 08-Мрт-23, 04:36 (186)
        
        Нужно только в человейниках Я живу в Подмосковье в частном секторе, у нас даже , Аноним, 08-Мрт-23, 07:03 (189)
        
        Да, это мой случай 2,4 загажен вусмерть , Онан сын Иуды, 08-Мрт-23, 10:38 (193)
        Те скорость вам не нужна совсем , Ivan_83, 08-Мрт-23, 11:51 (195)
        
        Зачем мне скорость через вафлю Чтобы лайкать котиков и смотреть видосы на смарт, Аноним, 08-Мрт-23, 18:15 (209)
        
        Как минимум бывают тяжёлые обновления, у меня карты в OSM на телефонах и планшет, Ivan_83, 08-Мрт-23, 19:55 (210)
      - Абсолютно не нужен на домашнем десктопе, ровно как и мертворождённый IPv6 Пора , Аноним, 08-Мрт-23, 06:58 (188)
        
        Как вы собираетесь грузиться с NVMe SSD без разметки GPT Есть способ , iZEN, 08-Мрт-23, 12:17 (197)
        
        Я знаю способ ,но хочу заметить что я не против GPT Не забывайте что linux спос, maximnik0, 08-Мрт-23, 13:44 (200)
        
        отказаться от разметки и использьзовать пространство именГрамотное решение непон, Аноним, 08-Мрт-23, 18:14 (208)
        
        Лично мне nvme нафиг не нужен, его скорость избыточна, большими массивами данных, Аноним, 08-Мрт-23, 18:13 (207)
- местные иксперты все, что в этой ветке сидят на старом железе не из принципов,, Аноним, 07-Мрт-23, 18:46 (115) //
  - Когда кто-то что-то пишет о старом железе и тебе кажется, что он нищий, то это т, Аноним, 07-Мрт-23, 18:55 (119) //
    - Да вообще охренеть, не хотят с ки чинить то что не сломано А то может мне еще и, Аноним, 07-Мрт-23, 22:46 (158)
  - Я выше описал свою прелесть Только видеокарта новая покупается Пока хватает дл, Онан сын Иуды, 07-Мрт-23, 21:55 (148) //
    - На AM2-плате давно же электролитические конденсаторы высохли И там PCIe не выше, iZEN, 08-Мрт-23, 12:22 (198)
      - Нет Это миф для обывателей Примерно из одной оперы о высохшей термопасте котор, Аноним, 08-Мрт-23, 18:11 (206)
      - Конденсаторы перепаяешь руками и паяльником за две сотни деревянных, они есть у , Онан сын Иуды, 08-Мрт-23, 21:46 (212)
        
        На работе есть и за 20 т р японские паяльные станции Но моё время стоит дорож, iZEN, 09-Мрт-23, 11:13 (217)
      - Кстати да, есть Бартон 2500 , это 2003 год вроде Достаю из шкафа и запускаю раз, Онан сын Иуды, 08-Мрт-23, 22:04 (213)
- Ну, тут стоит скромно отметить что Core2Duo справедливо считается самым хачным и, InuYasha, 07-Мрт-23, 18:51 (117)
- Не, не самом , Michael Shigorin, 07-Мрт-23, 20:39 (138)
- Не работают они, а фигнёй страдают Для работы мне 8 ядер райзена маловато, а они, Ivan_83, 08-Мрт-23, 02:47 (167) //
  - Так речь про работу, а не о твоих 100500 модных библиотеках и энтерпрайзных хелл, Аноним, 08-Мрт-23, 05:28 (187) //
    - Писать с нуля - это начиная ч компилятора и ядра системы, или stdlib выбранного , Ivan Govnov, 08-Мрт-23, 09:55 (192)
    - У меня всё сложнее Проект на С и питон, а для сборки его дистра ребуется собрать, Ivan_83, 08-Мрт-23, 11:50 (194)
  - Так ты САМ, собственными руками отключил Гипертреадинг в Ryzen 7 2700X, а теперь, iZEN, 08-Мрт-23, 12:25 (199) //
    - Это было давно, уже включил и проц сейчас 5750G , Ivan_83, 08-Мрт-23, 15:39 (202)
  - Насколько я знаю, в опциях сборки glib можно выбрать внешний FAM-бэкенд вместо в, iZEN, 09-Мрт-23, 11:17 (218) //
    - Ну дык, угадай кто автор https cgit freebsd org ports plain devel glib20 files, Аноним, 09-Мрт-23, 11:56 (219)
Эталонной сишной реализации эталонную сишную дыру Так держать , Анонимусс, 07-Мрт-23, 19:05 (122) //
- ничего удивительного, Аноним, 07-Мрт-23, 21:43 (146)
Так ведь так ведь оно же невзламываемое безопасность DRM контроль Ше, Kuromi, 07-Мрт-23, 19:14 (127)
Теперь надо массово обновлять BIOSкогда обновление выйдет от каждого производите, dokapalic, 07-Мрт-23, 21:48 (147)
Сколько вокруг мифов развелось https en wikipedia org wiki Trusted_Platform_Mo, Ivan_83, 08-Мрт-23, 02:34 (165) //
- И ведь медленно, но верно натягивают же, согласитесь , Онан сын Иуды, 08-Мрт-23, 02:40 (166) //
  - Проблема в том, что план на много лет, за это время условия изменятся и он прова, Ivan_83, 08-Мрт-23, 03:19 (178) //
    - Таки пговалится Вон в телевизоре говорят, всё по плану , Онан сын Иуды, 08-Мрт-23, 03:22 (179)
      - Условия всегда меняются, а план пишется под то что есть Насчёт технологий и пр -, Ivan_83, 08-Мрт-23, 03:33 (182)
        
        Когда-то была война Blue-Ray и HD DVD ЕМНИП, Блюрей был потолще, но эйчди дивид, Онан сын Иуды, 08-Мрт-23, 04:00 (184)
        
        Скажите, у вас был Blue-Ray привод когда-нибудь Вот у меня не было, так как во , iZEN, 08-Мрт-23, 16:06 (203)
        
        Опять внутримкадские дети со своим маня-мирком У нас в замкадье безлимитный инте, Онан сын Иуды, 08-Мрт-23, 21:41 (211)
- Если эта симкарта после интеграции бэкдора по нужному запросу отдаст типа неизвл, Tron is Whistling, 09-Мрт-23, 09:58 (216)
Этой программой пользуюсь уже давно Лучшие , Аноним, 08-Мрт-23, 09:28 (191)
это безопасно говорили они 129325 129299 , анонимит, 09-Мрт-23, 08:33 (214)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру