Выбор безопасного "железа"
Хочу собрать новый компьютер, но не знаю какие компоненты лучше выбрать, учитывая безопасность (встроенные жучки и т.п.).
То, что нужен блок питания, материнская плата, процессор, оперативная память, жесткий диск, видеокарта... – это понятно.
Нужны ваши советы – какие фирмы и модели предпочтительнее выбрать.
комментариев: 11558 документов: 1036 редакций: 4118
Тайваньско-китайской сборки [1], [2], [3]? Если уж фапать на отечественное, то пусть выдадут хоть i286, но только полностью родной и на отечественных полностью контролируемых линиях сборки и технологиях.
Если в стандартной архитектуре это зависит от разъёмов, то в SPARC, как я понял, всегда есть выводы, позволяющие на лету считать содержимое оперативной памяти. В форензиковых мануалах (лень искать ссылку), обсуждающих считывание оперативной памяти на лету с захваченного компьютера, этот пункт был особо отмечен. Разаработчикам и отладчикам такая возможность в плюс, но использовать такой компьютер в недоверенной среде как-то не хочется. Когда-то я интересовался спаркбуками, и на них тоже, если помню правильно, был разъём для считывания оперативки.
SPARC — неплохая архитектура, но, как мне объяснили, для неё уже всё упущено. В оптимизацию Intel/AMD уже вложено столько денег, будь они изначально даже были хуже, что уже нет смысла повторять ровно то же, но для SPARC. В плане архитектуры концептуальных затыков у современных Intel/AMD тоже нет, что могло бы оправдывать смещение интереса в сторону SPARC. Это всё не отменяет того, что SPARC — это круто, модно и необычно. ☺ Самые фаны туда ещё что-то солярное ставят. Раньше на Ebay'е можно было приобрести недорого старые спаркбуки поиграться (новый в те времена около 10k€ стоил; не знаю, как сейчас).
Разъем заливается эпоксидкой и наждачкой шлифуется.
Всё также.
например http://www.chipdip.ru/product/dl-s3board/ она же
http://www.digilentinc.com/Pro.....400,799&Prod=S3BOARD
прошивку нужно брать не от производителя, а опенсурс (обязательно пробить по хакфорумам как убрать оттуда заверенные автором и навязанные по приказу анб закладки, которые распространяются в официальной версии прошивки для простачков и ламеров, все корифеи знают где найти и как удалить) или писать самому под простую RISC-архитектуру. Ось тоже взять под RISC-процессор.
в плане универсальных аппаратных закладок, запускаемых и работающих через внешнее управление (радиосвязь и электрические цепи), вся буржуйская электроника одинаково ненадежна и гарантировано заражена. это закон. здесь радиоканалы должны обрубаться физической изоляцией всех компонентов. а утечки по проводам режутся самодельной вставкой на основе программируемой советской микросхемы (там нет закладок и простая система команд), она будет отсекать все нестандартные пакеты команд и данных идущие между внешней сетью и сетевой картой. но здесь должен помочь радиотехник и программист микросхем.
забейте на аппаратную оптимизацию. оптимизация нах не нужна. тем более для безопасности. нужен проц с самой простой системой команд. остальное мусор. Intel/AMD и сейчас хуже SPARC и ARM.
А советская/российская? Закладка от ФСБ — это ещё хуже, чем от АНБ.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
И это что-то гарантирует?
https://www.schneier.com/blog/.....designing_a_mal.html
https://www.schneier.com/blog/.....surreptitiously.html
Подождите немного, скоро будет всё своё.
Гость (10/04/2014 12:18)
советская без закладок. за ненадобностью. российской электроники не существует впринципе. фсб это филиал цру. россия это колония запада. так что фсб не хуже – оно одинаково.
Гость (10/04/2014 12:29)
анб для россии тоже местная, как фсб. здесь от наезда анб вы не укроетесь. местные фсб поголовно лежат под зог, будут вас убивать и насиловать по указке из метрополии. уезжайте в иран, китай, на кубу, кндр либо шифруйтесь, уходите в подполье.
unknown (10/04/2014 12:24)
можно, но врятли продадут. и еще не факт что фотошаблон проца сделан на оборудовании чисто китайского производства.
можно использовать даже западные программируемые микроконтроллеры, но с нестандартной электросхемой подключения, исключающей правильную подачу зомби-команды из сети на контроллер. но это проблематично. буржуйская электроника совершенно не приспособлена для нестандартных непроприетарных подключений, может даже блокироваться в незаверенном зогом окружении, например на неизвестной плате. это сделано намерено.
помни – в каждой западной железке сидит зог!
SATtva (10/04/2014 12:31)
это осложняет атаку. если физические каналы утечки перекрыты, остается сетевой канал доступный софту. нестандартная виртуальная машина осложняет автономным аппаратным закладкам выходить на уровень софта. железо просто не понимает с чем работает, виртуальной машиной для железа делается полная обфускация работы программ, их бинарного кода и данных. но пользователь и сами программы обфускации не замечают. а зомбированный софт, даже имеющий канал сетевой связи, в свою очередь не сможет пробиться к аппаратным закладкам чтобы получить наивысшие права через них. потому что аппаратные закладки видят только обфусцированные (закодированные) зомби-команды и бинарные паттерны зараженного софта, а незакодированные ввидит только прошивка. создается непроницаемая прослойка между софтом и железом.
у плис простая система команд, у RISC-процессора тоже. исходник прошивки будет коротким и простым. значит написать прошивку (эмулятор процессора) может даже один человек. или в одиночку проверить чужой опенсурс исходник.
пресечение чисто софтварных утечек безопасности это уже другая задача, не имеющая отношения к железу. она решается использованием безопасной операционки и отдельными виртуальными машинами для каждого небезопасного процесса.
текст по ссылкам трудно воспринимаются через гугл-перевод, но вот занимательные цитаты в тему:
https://www.schneier.com/blog/.....surreptitiously.html
гугл-перевод:
censored
гугл-перевод:
censored
гугл-перевод:
censored
Гость (10/04/2014 14:28)
своего в колонии ничего быть не может.
комментариев: 9796 документов: 488 редакций: 5664