Lze vyrábět důvěryhodný hardware? Projekt Betrusted (diskuse)

The article is interesting he you gets to details.

28.12.2019 11:48 _
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Proč píšeš anglicky, když to neumíš? Pokud jsi Slovák, tak pochvala za snahu.

29.12.2019 13:49 Slavko
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Vy budete ten rusmi platený troll, že?

29.12.2019 21:19 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Teraz som bol týždeň na Slovensku a nikto nepičoval keď som na nich hovoril iba po česky, to bolo super.

Všetko najlepšie do nového rok, a nech si aj ty konečne raz šmykneš :)

Bezpečný HW je o tom, že si každý uživatel (nebo někdo komu ten uživatel věří) dokáže zkontrolovat, že v jeho HW není backdoor. Jinak je to jenom a pouze o tom, které firmě věřím, a které ne.

Je krásné, že si můžeme zverifikovat design displeje, ale kdo z nás je schopen pochopit specifikaci procesoru? Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.
Zároveň píše:
"We rely on logic placement randomization to mitigate the threat of fixed silicon backdoors,"
Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem, ale to je reálně neověřitelné...

29.12.2019 16:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.

Vždyť tohle právě řeší tím náhodným rozmístěním: doufají, že nelze vyrobit backdoor, který by šel na dálku aktivovat a použít, když je rozmístění náhodné.

Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem

Neeee, to by ani nešlo, vyrábět individuální křemíky je finančně naprosto nemožné. Náhodná je ta konfigurace FPGA.

ale to je reálně neověřitelné...

Ten bitstream si budeš kompilovat otevřeným kompilátorem ty.

Co vzít tu důvěryhodnost z jiné strany? Nedal by se bezpečný mobil postavit okolo nejlevnější atmegy, co si koupím v krámu pře ulici?

28.12.2019 14:09 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Nestačí Arduino Pohone?

29.12.2019 16:15 ---
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Ne, mně jde právě o něco jiného. Jde o to, že atmega je z ekonomicko-logistických důvodů nebackdoorovatelná. U čipu, který se vyrábí v tak obrovských sériích a prodává se za pár korun nelze zajistit, aby zrovna ten čip, který si v tom krámě koupím, měl v sobě backdoor použitelný i v téhle situaci.

30.12.2019 13:54 Radovan
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

V době, kdy šmírovací čip obsahují dětské chůvičky, varné konvice i elektronické cigarety vyráběné také v obrovských sériích? Prostě ten backdoor mají všechny, a v případě potřeby stačí nechat vyhledat ten správný. Jako tenkrát ty telefony v Albánii...

30.12.2019 15:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

To ale mluvíš o bluetooth nebo jiném bezdrátovém interface, ne?

Jak bys implementoval backdoor do atmegy? Můj oblíbený „pokud je v registru 1 hodnota 0xABCDEFGH a v registru 2 hodnota 0x98765432 a na začátku stránky signatura 0x0C0C0C0C, tak tam skoč“ bude u atmegy fakt trochu problém…

30.12.2019 21:22 _dw
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

GH?

30.12.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

To byl easteregg.

28.12.2019 20:24 mln
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Atmega je vam nanic pokial bude backdoor v GSM module. Pokial ten GSM modul funguje a pracuje ako sw radio, tak urcite je tam mozne nahrat aj nieco "navyse".

A open source ćip pre sw radio bude asi este asi par rokov tažke scifi.

28.12.2019 20:37 PetebLazar
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Soukromí jsme ztratili, když jsme před 20+ lety opovrhli svými!

29.12.2019 16:18 ---
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

A jakej backdoor tam očekáváš? Kameru a mikrofon? Do GSM modulu půjdou už zašifrovaná data, a lze mu pravidelně vypínat napájení.

29.12.2019 16:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Určitě, v podstatě stačí vzít atmegu, SIM800L a zapojit to. Šifrovaný textový chat by to mělo zvládnout minimálně symetricky šifrovaný (ale třeba RSA to nedá v žádném případě, ECC nevím); pro hlasový hovor budeš asi potřebovat samostatný audio kodek protože to na tom neupočítáš (ale to nevadí, protože bude fyzicky oddělený od sítě) a nevím, jestli atmega dokáže prohnat AESem alespoň 10 kb/s co potřebuješ na hlas.

29.12.2019 16:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

Tak prej AVR s vysoce optimalizovaným kódem zvládne 200 kb/s AES a RSA-1024 trvá sekundu. RSA-2048 je na mém x86 počítači 7x pomalejší než RSA-1024, takže by mohlo trvat tak 7 sekund. A ECDSA jim trvá půl minuty a vyžaduje dost paměti.

Kdyby sis povolil STM32, dost by sis s výkonem pomohl.