Joanna Rutkowska o bezpečném notebooku

Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila před dvěma měsíci šestapadesátistránkovou studii Intel x86 considered harmful věnující se (ne)bezpečnosti architektury Intel x86 (zprávička). Předevčírem bylo zveřejněno třiačtyřicetistránkové pokračování s názvem State considered harmful - A proposal for a stateless laptop (pdf), ve kterém se Joanna Rutkowska věnuje návrhu bezpečného notebooku.

Komentáře

Celé visí na předpokladu

In that case, again, our only hope is that Intel would not risk being caught red-handed.

Jasně, určitě. Velké společnosti jako Juniper, Cisco, Sony nebo Dell by neriskovaly takové poškození pověsti!

Takže spěte dál, žádná revoluce se nekoná.

27.12.2015 13:00 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Co jiného ti zbývá? Pokud vyjdeš z předpokladu, že Intel dává backdoory do CPU, je jen logické dodat, že to zřejmě dělají i ostatní: AMD, Samsung, Apple... A nepomůže ti ani open hardware (který stejně ještě není schopný konkurovat), protože i v tom může být schovaná nějaká díra. No, ať se na to dívám jakkoliv, tak v takovou chvíli zbývá jen zahodit veškerou digitální elektroniku a jít pást ovce. A i tam tě budou stejně sledovat drony a satelity...

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

27.12.2015 13:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Co jiného ti zbývá?

Nemusím mít funkční řešení, abych mohl o nějakém jiném prohlásit, že nefunguje. Přijde mi divné, jak předpokládá, že jsou backdoory všude možně od řadičů po platform procesor a přitom backdoor v CPU přejde tím, že Intel by přece neriskoval pověst (což není pravda, ostatní velké firmy zjevně riskují pověst a nikdo to neřeší).

Pokud vyjdeš z předpokladu, že Intel dává backdoory do CPU, je jen logické dodat, že to zřejmě dělají i ostatní: AMD, Samsung, Apple...

Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.

A nepomůže ti ani open hardware (který stejně ještě není schopný konkurovat), protože i v tom může být schovaná nějaká díra. No, ať se na to dívám jakkoliv, tak v takovou chvíli zbývá jen zahodit veškerou digitální elektroniku a jít pást ovce.

Už jsem tu popisoval, že by mohlo být možné vyrobit dostatečně generické FPGA, u kterého by a) šel křemík zkontrolovat mikroskopem a dopant-level backdoory otestovat vyzkoušením všech kombinací všech LUTů, b) mohlo jít nasyntetizovat softcore, které bude činnost dostatečně „obfuskovat“ (pro backdoor skrytý v nižších vrstvách křemíku, který může jen číst LUTy a jejich zapojení), aby to nebylo možno zneužít.

Neuměl bych to navrhnout, ani neumím ukázat, že to jde, ale taky nebudu věřit opaku, dokud si nepřečtu nějaké dobré zdůvodnění, proč to nejde :).

28.12.2015 15:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.

To už by skoro stálo za to vytvořit seznam všech přistižených korporací a jejich děravých produktů. Já už se v tom začínám úplně ztrácet.

blog.rfox.eu

28.12.2015 15:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Stačí funkce s následujícím prototypem:

bool f(char * company);

Její implementace je na jeden řádek.

Ne, zkoušel jsem to psát sem.

27.12.2015 14:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Backdoor v CPU, tým myslíš ten virálz brmlabu alebo tú remote konzolu čo vyhodili z librebootu namiesto toho aby na ňu nasadili linux?

Místo plytké debaty o ničem by stálo za to dovést virtualizační rozvolnění kompozice OS a aplikací ještě dále než jak to činí QubesOS. Replikace zadních vrátek a jakéhokoli jiného šmejdu se v virtualizovaných strukturách uplatňuje z principu těžko a vše je celkem snadno detekovatelné, pokud jsou příslušné znalosti. Jen ta operační rychlost...

Archlinux for your comps, faster running guaranted!

28.12.2015 11:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

Replikace zadních vrátek a jakéhokoli jiného šmejdu se v virtualizovaných strukturách uplatňuje z principu těžko

To se mi moc nezdá, ale možná jenom nechápu, co myslíš tím větším virtualizačním rozvolněním.

29.12.2015 20:10 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

virtualizační rozvolnění kompozice

"Byl tam taky jeden sociolog, který předem vypracoval jakési pojednání, a my všichni jsme si ho měli přečíst. Začal jsem ten zatracený pamflet číst a byl jsem z toho blázen: nemohl jsem v něm najít hlavu ani patu! Usoudil jsem, že to musí být tím, že jsem nepřečetl žádnou knihu z toho seznamu. Měl jsem nepříjemný pocit, že to je nad moje schopnosti, až jsem si nakonec řekl: Tak a konec, teď přečtu jednu větu pomalu, abych přišel na to, co může, k čertu, znamenat. Vybral jsem namátkou jednu větu a velice pozorně ji čtu. Nepamatuju si ji doslova, ale víceméně zněla takhle: „Individuální člen sociální komunity často získává informace prostřednictvím vizuálních symbolických kanálů.“ Četl jsem si to pořád dokola a přeložil to. Víte, co to znamená? „Lidi čtou.“ Pak jsem přešel k další větě a zjistil, že ji dokážu přeložit taky. Pak už to bylo jako mlácení prázdné slámy: „Občas lidi čtou; občas poslouchají rádio,“ a tak dále, ale bylo to napsáno tak komplikovaně, že jsem tomu zpočátku nemohl porozumět; a když jsem to konečně dešifroval, nic v tom nebylo." (To nemyslíte vážně, pane Feynmane!)