Регистрация09.02 // Взлом криптопроцессоров Infineon и модулей TPM
На прошедшей конференции Black Hat было продемонстрировано как можно осуществлять взлом криптопроцессоров Infineon, используемых для защиты компьютеров, смарт-кард и игровых приставок Microsoft's Xbox 360.
Кристофер Тарновски, исследователь из Flylogic Engineering сообщил, что он взломал процессор Infineon SLE 66 CL PC, также используемый в модуле доверенных вычислений — Trusted Platform Module (TPM). Он подчеркнул, что его исследования показывают, что TPM, который был разработан как спецификация индустрии для аппаратной защиты компьютерной безопасности от Trusted Computing Group и который был выполнен на основе аппаратной базы Infineon и других производителей, не является таким безопасным, как это принято предполагать. TPM может быть использован для широкого спектра применений, включая хранение ключей шифрования, используемых в технологии шифрования Microsoft's BitLocker.
"Чип TPM 1.2 не является таким безопасным, как пытаются нас в этом убедить вендоры" — говорит Тарновски. "Я могу восстановить все ваши секретные данные внутри чипа. Ваши ключи к Xbox 360, чип лицензии", плюс данные криптопроцессора RSA, если он используется. "В этом устройстве нет ничего, чтобы я не мог увидеть".
Метод Тарновского, как он его описывает, основывается на припаивании проводника к внутренней схеме чипа в обход ядра. Тарновски признаётся, что у него заняло шесть месяцев определение способа эффективного проникновения для обхода схем чипов, которые он скупал по дешёвке у китайских производителей.
Исследовательский процесс Тарновского включает изощрённое использование аппаратных и химических газо-жидкостных технологий в лабораторных условиях для получения проб с помощью специальных игл и наращивания вольфрамовых перемычек.
"Как только я получил физический доступ внутрь устройства, я смог прослушивать шину данных", говорит он. С помощью этого он взломал лицензионные ключи для XBox 360 за 6 часов.
Тарновски с подробными деталями, словно хирург, обсуждающий операцию на сердце, сообщил, что поделился своими находками с компанией Infineon. Но он сказал, что в последний месяц компания предпочла прервать с ним контакт, после того, как он информировал Infineon о том, что он взломал TPM, даже при том, что он поделился с ними исходными данными, подтверждающими, уровень прогресса, которого он достиг во взломе процессора смарт-кард Infineon.
В обсуждениях с журналистами Тарновски сообщил, что Infineon утверждала, что якобы такого рода взломы невозможны. Но факт того, что это оказалось возможно сделать даёт поводы для серьёзных вопросов по поводу безопасности TPM, которые должны быть адресованы к индустрии. Он также сообщил, что наметил для включения в своё следующее исследование двух других производителей модулей TPM. Он признался, что его методы взлома аппаратного обеспечения вероятно не так легко могут быть воспроизведены кем-то ещё и он не планирует их широкой публикации.
Источник: Computerworld.com Security
unknown, когда видит оффтопик, вместо того чтобы плавно направить в русло темы сайта, или промолчать, начинает экстремизировать его (играть в дурку) до уровня неконструктива, чтобы потом всё потереть или объявить тему засранной, дискредитируя сам вопрос, поднятый оффтопирующими. Чем-то напоминает know-how наших доблестных органов по превращению одиночного пикета в несанкционированный митинг: к вставшим с плакатми вдруг ВНЕЗАПНО присоединяется куча человек, начинающая провоцировать и вести себя огульно. Милиция тут делает вид, что она не при чём, и теперь уже, "в соответствии с законом" разгоняет (ну а кто там будет разбираться что на самом деле было)? Даже считая отморозками как власть, так и оппозицию, не могу не заметить бездонную подлость первых.
[/offtop]
комментариев: 9796 документов: 488 редакций: 5664
На других форумах просто трут сообщения пачками, банят пользователей и полностью запрещают обсуждать действия модераторов, которые не утруждают себя никаким диалогом, даже с "экстремизацией". Мне это не нравится. Наоборот, хочется ничего не стирать и спасти дискуссию хоть как-то, без пресных и унылых призывов к "политкорректности" и чрезмерного тыкания в "соблюдение правил". Здесь сообщения большей частью не стираются, а разносятся по темам, напряжение гасится по-возможности юмором (возможно иногда не слишком умелым или уместным).
Пожалуй кое-кому (впервую очередь мне персонально — раз уже указывают) действительно стоит соблюдать больше нейтральности, даже позволяя иногда другим участникам дискуссии значительно больше нарушений.
В остальном же с моральными упрёками и кривыми аналогиями не согласен и считаю необоснованными. Меньше всего хотелось бы видеть обсуждения аналогией обычного политического форума или мероприятия — причём с обеих сторон: как выкрикивающих лозунги, так и "следящих за порядком". И уж в отличии от реального политического пикета или митинга никто никого не собирается колошматить и заталкивать в фургоны с решётками.
И можно также выдвинуть контробвинения — кому-то не нравится доверительная и свободная атмосфера форума в виде иногда академических бесед, иногда неформального общения с подшучиванием и кто-то хочет перевести всё в плоскость кричащей политизации и спровоцировать палочное модерирование.
Поэтому предлагается не выяснять, кто прав, кто виноват, а действовать конструктивно: если видите в оффтопике интересный момент, можете отметить его для себя, переформулировать в виде более понятного и уместного вопроса и создать новую тему. Все возможности для этого есть.
Вполне вероятно, что кто-то эту выделенную тему в переформулированном и более ясном виде раскроет даже лучше, хотя изначально модераторы просмотрели интересные аспекты в обсуждении, посчитав бредом, просто потому, что можно что-то пропустить и не понять с первого раза, особенно если это подано в манере чрезмерно эмоциональных выкриков-лозунгов или каких-то невнятных мутных аналогий.
[/offtop]
Гость (13/03/2010 02:54), а вы когда-нибудь руководили людьми?
[/offtop]
К счастью, нет.
2 unknown, по поводу последнего поста:
Хотелось бы внести немного ясности, раз уж вопрос подняли. Во-первых, те оффтопиковые посты с предыдущей страницы – не мои, я в этом плане нейтрален. Более того, я согласен что они оффтопичны, и что их (или на текущей стадии, или спустя, если конструктив будет только уменьшаться) следовало бы удалить. Во-вторых, к конкретно вашему модераторству и управлению оффтопиковыми дискуссиями, я в целом не имею никаких нареканий: вы как раз обычно поступаете именно как я отрекомендовал. Однако, совсем недавно я стал иногда замечать "иное поведение" (оно худшее из всех вариантов): убивать тупак тупаком – это и лицо терять, и никакой пользы никому; совсем другое дело – юмором, если он приходит в голову :) Если юмора нет, можно или сделать замечание, или стереть (по ситуации). Все слова про митинги сказал лишь потому, что первая аналогия в голову из жёлтой прессы, не более того.
[/offtop]
Уже много раз писали: если ВЫ не видите в чём-то смысла, то это ЕЩЁ не значит, что его там нет.
комментариев: 11558 документов: 1036 редакций: 4118
Я в целом спокойно отношусь к офф-топиковым сообщениям (особенно, когда их авторы отдают себе отчёт в их характере и сами их должным образом помечают), но очень не люблю провокации флейма. Прошу не тратить своё и моё время на подобные вещи.
[/admin]
А spinore значит можно... Хм...
Кстати, там специально для тех, у кого с юмором слабовато, смайлик стоял. Tакой :))
[/offtop]