Google ja Microsoft lupasivat tapaamisen myötä investoida 30 miljardia dollaria tietoturvan parantamiseen seuraavan viiden vuoden aikana.
Muita mukana olevia yrityksiä ovat ainakin Apple, Amazon ja IBM.
Tarkempaa tietoa löytyy vaikkapa Muropaketista.
Tietoturva retuperällä?
16
57
Vastaukset
- Anonyymi
Joo, Taisi olla vaan puheita, koska MS alkaa vaatia TMP piirejä..
Ne ei ole kuin näennäistä tietoturvaa, vaan vakoilun lisäystä!
Pakkotunnistautumista yms..- Anonyymi
Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]
TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]
Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]
Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]
Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]
Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]
Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]
Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]
Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman - Anonyymi
Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.
- Anonyymi
Anonyymi kirjoitti:
Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.
Jenkit luulee aina että raha retkaisee kaiken,, heh heh...
- Anonyymi
Anonyymi kirjoitti:
Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]
TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]
Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]
Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]
Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]
Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]
Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]
Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]
Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-asemanja taas BSOD bukkaa.
- Anonyymi
Anonyymi kirjoitti:
Jenkit luulee aina että raha retkaisee kaiken,, heh heh...
Nähty että tätä ei raha ratkaise.
- Anonyymi
Ei auta!!! Ei päivitys suojaa, [Gucifer 2.0] korkaa w10 lennossa.
- Anonyymi
Eli luvassa sairasta kehitystä jonka tuloksena esim. kirjaston koneelta ei pääsekään omalle pankkitilille tms. omia asioita hoitelemaan.
Google alkaa kirjautuessa hokea: "Onko tämä VARRRRRMASTI juuri Sinun kone???"- Anonyymi
Kirjoita pankin osoite osoiteriville niin Googlen suojaukset eivät ole käytössä.
- Anonyymi
Microsoft ja vuotaminen on varmaa!
- Anonyymi
Jossain Joku on rajoittanut valtaa ja sen pitoja..
https://youtu.be/vA269l6ueB8- Anonyymi
Pervopeter aisalla taas.
- Anonyymi
Anonyymi kirjoitti:
Pervopeter aisalla taas.
On se pervo!
- Anonyymi
Niin kauvan kuin windows vakoilee ja siinä on tehtyjä takaportteja, Ei voi puhua mistään tietoturvasta.
- Anonyymi
Sitä ei rahalla korjata, vaan tahdolla!
Ketjusta on poistettu 7 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suureksi onneksesi on myönnettävä
Että olen nyt sitten mennyt rakastumaan sinuun. Ei tässä mitään, olen kärsivällinen ❤️771646Perusmuotoiset TV-lähetykset loppu
Nyt sanoo useiden HD-muotoistenkin kanavien kohdalla äly-TV, ettei kanava ole käytössä, haluatko poistaa sen? Kanavia1171064YLE Äänekosken kaupunginjohtaja saa ankaraa arvostelua
Kaupungin johtaja saa ankaraa kritiikkiä äkkiväärästä henkilöstöjohtamisestaan. Uusin häirintäilmoitus päivätty 15 kesä54928- 58841
Hyvin. Ikävää nainen,
Että vainoat ja stalkkaat miestäni.onko tarkoituksesi ehkä saada meidät eroamaan?no,siinä et tule onnistumaan74786- 57760
Uskomaton tekninen vaaliliitto poimii rusinoita pullasta
Korni näytösesitelmä menossa kaupunginvaltuustossa. Juhlia ei ole kokouksista tiedossa muilla, kuin monipuolue paikalli75753Linnasuolla poliisi operaatio
Kamalaa menoa taas meidän ihanassa kaupungissa. https://www.uutisvuoksi.fi/paikalliset/864606028749Missä kaikessa olet erilainen
Kuin kaivattusi? Voin itse aloittaa: en ole vegaani kuten hän. Enkä harrasta tietokonepelejä lainkaan.39737Katsoin mies itseäni rehellisesti peiliin
Ja pakko on myöntää, että rupsahtanut olen 😆. Niin se ikä saavuttaa meidät kaikki.42726