Tietoturva retuperällä?

Anonyymi

Google ja Microsoft lupasivat tapaamisen myötä investoida 30 miljardia dollaria tietoturvan parantamiseen seuraavan viiden vuoden aikana.
Muita mukana olevia yrityksiä ovat ainakin Apple, Amazon ja IBM.

Tarkempaa tietoa löytyy vaikkapa Muropaketista.

16

57

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Joo, Taisi olla vaan puheita, koska MS alkaa vaatia TMP piirejä..
      Ne ei ole kuin näennäistä tietoturvaa, vaan vakoilun lisäystä!
      Pakkotunnistautumista yms..

      • Anonyymi

        Vastaanotto
        TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

        TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

        Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

        Hyökkäykset
        Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

        Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

        Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

        Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

        Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

        Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman


      • Anonyymi

        Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.


      • Anonyymi
        Anonyymi kirjoitti:

        Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.

        Jenkit luulee aina että raha retkaisee kaiken,, heh heh...


      • Anonyymi
        Anonyymi kirjoitti:

        Vastaanotto
        TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

        TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

        Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

        Hyökkäykset
        Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

        Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

        Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

        Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

        Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

        Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman

        ja taas BSOD bukkaa.


      • Anonyymi
        Anonyymi kirjoitti:

        Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

        Nähty että tätä ei raha ratkaise.


      • Anonyymi

        Ei auta!!! Ei päivitys suojaa, [Gucifer 2.0] korkaa w10 lennossa.


    • Anonyymi

      Eli luvassa sairasta kehitystä jonka tuloksena esim. kirjaston koneelta ei pääsekään omalle pankkitilille tms. omia asioita hoitelemaan.

      Google alkaa kirjautuessa hokea: "Onko tämä VARRRRRMASTI juuri Sinun kone???"

      • Anonyymi

        Kirjoita pankin osoite osoiteriville niin Googlen suojaukset eivät ole käytössä.


      • Anonyymi

        Microsoft ja vuotaminen on varmaa!


    • Anonyymi
      • Anonyymi

        Pervopeter aisalla taas.


      • Anonyymi
        Anonyymi kirjoitti:

        Pervopeter aisalla taas.

        On se pervo!


    • Anonyymi

      Niin kauvan kuin windows vakoilee ja siinä on tehtyjä takaportteja, Ei voi puhua mistään tietoturvasta.

      • Anonyymi

        Sitä ei rahalla korjata, vaan tahdolla!


    Ketjusta on poistettu 7 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Suureksi onneksesi on myönnettävä

      Että olen nyt sitten mennyt rakastumaan sinuun. Ei tässä mitään, olen kärsivällinen ❤️
      Ikävä
      77
      1646
    2. Perusmuotoiset TV-lähetykset loppu

      Nyt sanoo useiden HD-muotoistenkin kanavien kohdalla äly-TV, ettei kanava ole käytössä, haluatko poistaa sen? Kanavia
      Apua aloittelijalle
      117
      1064
    3. YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua

      Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä
      Äänekoski
      54
      928
    4. No ei sun asunto eikä mikään

      muukaan sussa ole erikoista. 🤣 köyhä 🤣
      Ikävä
      58
      841
    5. Hyvin. Ikävää nainen,

      Että vainoat ja stalkkaat miestäni.onko tarkoituksesi ehkä saada meidät eroamaan?no,siinä et tule onnistumaan
      Ikävä
      74
      786
    6. Mitä mietit Honey?

      Kulta nainen ❤️❤️
      Ikävä
      57
      760
    7. Uskomaton tekninen vaaliliitto poimii rusinoita pullasta

      Korni näytösesitelmä menossa kaupunginvaltuustossa. Juhlia ei ole kokouksista tiedossa muilla, kuin monipuolue paikalli
      Pyhäjärvi
      75
      753
    8. Linnasuolla poliisi operaatio

      Kamalaa menoa taas meidän ihanassa kaupungissa. https://www.uutisvuoksi.fi/paikalliset/8646060
      Imatra
      28
      749
    9. Missä kaikessa olet erilainen

      Kuin kaivattusi? Voin itse aloittaa: en ole vegaani kuten hän. Enkä harrasta tietokonepelejä lainkaan.
      Ikävä
      39
      737
    10. Katsoin mies itseäni rehellisesti peiliin

      Ja pakko on myöntää, että rupsahtanut olen 😆. Niin se ikä saavuttaa meidät kaikki.
      Ikävä
      42
      726
    Aihe