id: Гость   вход   регистрация
текущее время 20:42 19/11/2017
Автор темы: Гость, тема открыта 01/04/2014 14:10 Печать
Категории: инфобезопасность
https://www.pgpru.com/Форум/ОбщиеВопросы/ВыборБезопасногожелеза
создать
просмотр
ссылки

Выбор безопасного "железа"

Хочу собрать новый компьютер, но не знаю какие компоненты лучше выбрать, учитывая безопасность (встроенные жучки и т.п.).


То, что нужен блок питания, материнская плата, процессор, оперативная память, жесткий диск, видеокарта... – это понятно.


Нужны ваши советы – какие фирмы и модели предпочтительнее выбрать.


 
Комментарии
— Гость (01/04/2014 14:29)   <#>
http://www.mcst.ru/
— Гость (01/04/2014 14:53)   <#>
http://www.sparc.org/faq/#q3
— SATtva (01/04/2014 16:28)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Этот тред уже прочитали?
— Гость (04/04/2014 00:03)   <#>
Спасибо всем.
— Гость (07/04/2014 10:31)   <#>

Тайваньско-китайской сборки [1], [2], [3]? Если уж фапать на отечественное, то пусть выдадут хоть i286, но только полностью родной и на отечественных полностью контролируемых линиях сборки и технологиях.


Some type of platforms, notably the Sun Microsystems Sparc platform, allows for the user at the console to press a magic key-combo to suspend the operating system and hand over control to the built in firmware.

Если в стандартной архитектуре это зависит от разъёмов, то в SPARC, как я понял, всегда есть выводы, позволяющие на лету считать содержимое оперативной памяти. В форензиковых мануалах (лень искать ссылку), обсуждающих считывание оперативной памяти на лету с захваченного компьютера, этот пункт был особо отмечен. Разаработчикам и отладчикам такая возможность в плюс, но использовать такой компьютер в недоверенной среде как-то не хочется. Когда-то я интересовался спаркбуками, и на них тоже, если помню правильно, был разъём для считывания оперативки.

SPARC — неплохая архитектура, но, как мне объяснили, для неё уже всё упущено. В оптимизацию Intel/AMD уже вложено столько денег, будь они изначально даже были хуже, что уже нет смысла повторять ровно то же, но для SPARC. В плане архитектуры концептуальных затыков у современных Intel/AMD тоже нет, что могло бы оправдывать смещение интереса в сторону SPARC. Это всё не отменяет того, что SPARC — это круто, модно и необычно. ☺ Самые фаны туда ещё что-то солярное ставят. Раньше на Ebay'е можно было приобрести недорого старые спаркбуки поиграться (новый в те времена около 10k€ стоил; не знаю, как сейчас).
— Гость (07/04/2014 14:29)   <#>


Разъем заливается эпоксидкой и наждачкой шлифуется.



Всё также.
— Гость (10/04/2014 03:44)   <#>
можно взять FPGA, на ней программным шпионам будет сложнее воспользоваться аппаратными закладками (если те запускаются от софта), потому что прошивка FPGA это по сути нестандартная виртуальная машина, эмулятор процессора.
например http://www.chipdip.ru/product/dl-s3board/ она же
http://www.digilentinc.com/Pro.....400,799&Prod=S3BOARD
прошивку нужно брать не от производителя, а опенсурс (обязательно пробить по хакфорумам как убрать оттуда заверенные автором и навязанные по приказу анб закладки, которые распространяются в официальной версии прошивки для простачков и ламеров, все корифеи знают где найти и как удалить) или писать самому под простую RISC-архитектуру. Ось тоже взять под RISC-процессор.

в плане универсальных аппаратных закладок, запускаемых и работающих через внешнее управление (радиосвязь и электрические цепи), вся буржуйская электроника одинаково ненадежна и гарантировано заражена. это закон. здесь радиоканалы должны обрубаться физической изоляцией всех компонентов. а утечки по проводам режутся самодельной вставкой на основе программируемой советской микросхемы (там нет закладок и простая система команд), она будет отсекать все нестандартные пакеты команд и данных идущие между внешней сетью и сетевой картой. но здесь должен помочь радиотехник и программист микросхем.
— Гость (10/04/2014 04:11)   <#>

забейте на аппаратную оптимизацию. оптимизация нах не нужна. тем более для безопасности. нужен проц с самой простой системой команд. остальное мусор. Intel/AMD и сейчас хуже SPARC и ARM.
— Гость (10/04/2014 12:18)   <#>

А советская/российская? Закладка от ФСБ — это ещё хуже, чем от АНБ.
— unknown (10/04/2014 12:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Или от MSS (Ministry of State Security of the People's Republic of China).
— Гость (10/04/2014 12:29)   <#>
Имелось в виду, что удалённые спецслужбы по умолчанию могут давить только по дипломатическим каналам и по сети, а местные могут ещё и юридической силой дать.
— SATtva (10/04/2014 12:31)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
прошивку нужно брать не от производителя, а опенсурс (обязательно пробить по хакфорумам как убрать оттуда заверенные автором и навязанные по приказу анб закладки, которые распространяются в официальной версии прошивки для простачков и ламеров, все корифеи знают где найти и как удалить) или писать самому под простую RISC-архитектуру. Ось тоже взять под RISC-процессор.

И это что-то гарантирует?
https://www.schneier.com/blog/.....designing_a_mal.html
https://www.schneier.com/blog/.....surreptitiously.html
— Гость (10/04/2014 14:28)   <#>

Подождите немного, скоро будет всё своё.
— Гость (10/04/2014 23:24, исправлен 11/04/2014 09:49)   <#>

Гость (10/04/2014 12:18)


советская без закладок. за ненадобностью. российской электроники не существует впринципе. фсб это филиал цру. россия это колония запада. так что фсб не хуже – оно одинаково.


Гость (10/04/2014 12:29)


анб для россии тоже местная, как фсб. здесь от наезда анб вы не укроетесь. местные фсб поголовно лежат под зог, будут вас убивать и насиловать по указке из метрополии. уезжайте в иран, китай, на кубу, кндр либо шифруйтесь, уходите в подполье.


unknown (10/04/2014 12:24)


можно, но врятли продадут. и еще не факт что фотошаблон проца сделан на оборудовании чисто китайского производства.


можно использовать даже западные программируемые микроконтроллеры, но с нестандартной электросхемой подключения, исключающей правильную подачу зомби-команды из сети на контроллер. но это проблематично. буржуйская электроника совершенно не приспособлена для нестандартных непроприетарных подключений, может даже блокироваться в незаверенном зогом окружении, например на неизвестной плате. это сделано намерено.
помни – в каждой западной железке сидит зог!


SATtva (10/04/2014 12:31)


это осложняет атаку. если физические каналы утечки перекрыты, остается сетевой канал доступный софту. нестандартная виртуальная машина осложняет автономным аппаратным закладкам выходить на уровень софта. железо просто не понимает с чем работает, виртуальной машиной для железа делается полная обфускация работы программ, их бинарного кода и данных. но пользователь и сами программы обфускации не замечают. а зомбированный софт, даже имеющий канал сетевой связи, в свою очередь не сможет пробиться к аппаратным закладкам чтобы получить наивысшие права через них. потому что аппаратные закладки видят только обфусцированные (закодированные) зомби-команды и бинарные паттерны зараженного софта, а незакодированные ввидит только прошивка. создается непроницаемая прослойка между софтом и железом.


у плис простая система команд, у RISC-процессора тоже. исходник прошивки будет коротким и простым. значит написать прошивку (эмулятор процессора) может даже один человек. или в одиночку проверить чужой опенсурс исходник.


пресечение чисто софтварных утечек безопасности это уже другая задача, не имеющая отношения к железу. она решается использованием безопасной операционки и отдельными виртуальными машинами для каждого небезопасного процесса.


текст по ссылкам трудно воспринимаются через гугл-перевод, но вот занимательные цитаты в тему:
https://www.schneier.com/blog/.....surreptitiously.html



гугл-перевод:
censored



гугл-перевод:
censored



гугл-перевод:
censored


Гость (10/04/2014 14:28)


своего в колонии ничего быть не может.

— unknown (11/04/2014 09:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Не захламляйте постинг гуглопереводами, кому-надо сами переведут, хоть через гугл, хоть с листа. Ну и захламлять политотой, хоть и разбавленной тоже не стоит.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3