Тут не исправить уже ничего, Господь, жги! Войти !bnw Сегодня Клубы

Есть (впрочем неокончательные) доказательства в пользу того что существует компьютерный вирус который может:
1) Заражать компьютеры под Windows, Mac Os, FreeBSD, Linux
2) Прошиваться в BIOS
3) Перебираться через air gap на флешках в которых вирус перешивает прошивку контроллера
4) (!) Передавать данные через air gap по аудиоканалу в ультразвуковом диапазоне
Вот обзорчик http://learning.criticalwatch.com/badbios-full/ и реддит на тему http://www.reddit.com/r/badBIOS/
Собственно вопрос: как можно доверять железу, компьютерам если с ними можно делать такое? Не является ли software-only стратегия защиты данных (типа openbsd) эскапизмом от гораздо более сложных проблем?
Что с этим делать?
Мои предложения - строить компьютеры на FPGA либо на ASIC (почему так и не было сделано ни одного OSHW ASICа? //потому что выпустить ASIC на 130нм техпроцессе стоит 700k$)
P.S. Что-то я мало стал писать про науку, так что буду писать чаще и не только про науку.

Рекомендовали: @goren
#T3N36U / @engineer / 3856 дней назад

свежо // фейкохуита
#T3N36U/3ZO / @anonymous / 3856 дней назад
@anonymous Обоснуй
#T3N36U/F44 / @engineer --> #T3N36U/3ZO / 3856 дней назад
@anonymous Я только рад если фейк, впринципе
#T3N36U/IM8 / @engineer --> #T3N36U/3ZO / 3856 дней назад
@engineer что тебе обосновать, болезный? Что свежо, фейк и хуита?
#T3N36U/ZSW / @anonymous --> #T3N36U/F44 / 3856 дней назад
@anonymous >фейк и хуита Что такое нельзя сделать
#T3N36U/29C / @engineer --> #T3N36U/ZSW / 3856 дней назад
в конце покажут мультик?
#T3N36U/O1Z / @238328 / 3856 дней назад
@anonymous Я понимаю что это запросто может быть уткой а тому чуваку просто не хватает внимания или он сдался паранойе, однако по частям все фичи были реализованы, хотя бы на уровне прототипов. Может покрытие по операционкам и железу гораздо ниже чем я назвал, но методы вроде рабочие. Покритикуй если ты такой умница, а я послушаю.
#T3N36U/0Y0 / @engineer --> #T3N36U/ZSW / 3856 дней назад
а еще этот вирус необнаружим, да?
#T3N36U/XRH / @muromec / 3856 дней назад
@muromec пруф или чайник
#T3N36U/LNE / @engineer --> #T3N36U/XRH / 3856 дней назад
@muromec Да я понял уже что это утка, только всё это не выглядит таким уж нереальным.
#T3N36U/L3M / @engineer --> #T3N36U/XRH / 3856 дней назад
@engineer Сколько в современной пеке процессоров и микроконтроллеров?
#T3N36U/3B7 / @engineer --> #T3N36U/L3M / 3856 дней назад
@engineer дохуя, чувак, до хуя... // на самом деле даже в контроллере вайфая возможны норм закладки с доступом ко *всему* по DMA через интернет // было у сноудена в документах (и потом на хабре)
#T3N36U/L48 / @ulidtko --> #T3N36U/3B7 / 3856 дней назад
@engineer совсем другое дело, что хардварная закладка в контроллере твоей мышки сможет, отсилы, напиздить траекторий твоего курсора и интервалов кликанья кнопками // dae ноу-хау mspaint-художника? поэтому существенная часть этих всех чипсетов безобидна, они не так и много знают есть ещё тонкий момент с ресурсоёмкостью: по той же шине памяти ходят ёбаные гигабиты в секунду, скрытно снифить подобное, потребляя ресурсы этого же хоста, может быть как-то тяжело и палевно даже в сценариях с эпизодической (нерегулярной) слежкой/контролем.
#T3N36U/Z23 / @ulidtko --> #T3N36U/3B7 / 3856 дней назад
@polecat максимум что оно может --- представиться кроме мышки еще и клавой с флешкой, и выполнить ctrl+r cmd.exe
#T3N36U/OR0 / @hate-engine --> #T3N36U/SJZ / 3856 дней назад
всё хуита и страшилки (ака инопланетяне спиздят органы). нужно в первую очередь обычных атак, банальной вирусни и червей и прочего. их покрайней мере видели вживую
#T3N36U/D6J / @hate-engine / 3856 дней назад
Вполне возможно, ничему не удивлюсь. Но в текущей реализации всё притянуто за уши, т.к необходимо чтобы обе машины были уязвимы к атаке
#T3N36U/8BW / @odinokiy / 3856 дней назад
@ulidtko Ну, был прецедент когда через USB playstation 3 заставляли принимать пиратские диски. Стандарт USB занимает 500+ страниц, there is always another 0-day. >по той же шине памяти ходят ёбаные гигабиты в секунду, скрытно снифить подобное Согласен. Ещё меня волнует чип сетевой карты через который проходит весь сетевой трафик, атм вполне могут быт скрытые команды.
#T3N36U/8D2 / @engineer --> #T3N36U/Z23 / 3856 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.