Google ja Microsoft lupasivat tapaamisen myötä investoida 30 miljardia dollaria tietoturvan parantamiseen seuraavan viiden vuoden aikana.
Muita mukana olevia yrityksiä ovat ainakin Apple, Amazon ja IBM.
Tarkempaa tietoa löytyy vaikkapa Muropaketista.
Tietoturva retuperällä?
16
<50
Vastaukset
- Anonyymi
Joo, Taisi olla vaan puheita, koska MS alkaa vaatia TMP piirejä..
Ne ei ole kuin näennäistä tietoturvaa, vaan vakoilun lisäystä!
Pakkotunnistautumista yms..- Anonyymi
Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]
TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]
Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]
Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]
Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]
Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]
Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]
Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]
Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman - Anonyymi
Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.
- Anonyymi
Anonyymi kirjoitti:
Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.
Jenkit luulee aina että raha retkaisee kaiken,, heh heh...
- Anonyymi
Anonyymi kirjoitti:
Vastaanotto
TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]
TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]
Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]
Hyökkäykset
Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]
Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]
Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]
Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]
Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]
Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-asemanja taas BSOD bukkaa.
- Anonyymi
Anonyymi kirjoitti:
Jenkit luulee aina että raha retkaisee kaiken,, heh heh...
Nähty että tätä ei raha ratkaise.
- Anonyymi
Ei auta!!! Ei päivitys suojaa, [Gucifer 2.0] korkaa w10 lennossa.
- Anonyymi
Eli luvassa sairasta kehitystä jonka tuloksena esim. kirjaston koneelta ei pääsekään omalle pankkitilille tms. omia asioita hoitelemaan.
Google alkaa kirjautuessa hokea: "Onko tämä VARRRRRMASTI juuri Sinun kone???"- Anonyymi
Kirjoita pankin osoite osoiteriville niin Googlen suojaukset eivät ole käytössä.
- Anonyymi
Microsoft ja vuotaminen on varmaa!
- Anonyymi
Jossain Joku on rajoittanut valtaa ja sen pitoja..
https://youtu.be/vA269l6ueB8- Anonyymi
Pervopeter aisalla taas.
- Anonyymi
Anonyymi kirjoitti:
Pervopeter aisalla taas.
On se pervo!
- Anonyymi
Niin kauvan kuin windows vakoilee ja siinä on tehtyjä takaportteja, Ei voi puhua mistään tietoturvasta.
- Anonyymi
Sitä ei rahalla korjata, vaan tahdolla!
Ketjusta on poistettu 7 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Elämä valuu ohi ilman merkitystä
Olen 5-kymppinen korkeasti koulutettu hyvässä ja vaativassa työssä oleva mies. Erosin pitkästä parisuhteesta pari vuotta3035132Martina julkaisi romanttisia kuvia kihlajaisista
Ihana pari. Paljon onnea ja rakkautta heille 💞2721510Ilo, joka nousee silmiisi saakka
kun katseemme kohtaavat. Olet energinen, aito, ihana. Välillä tuijotat suoraan silmiini - enkä hämmenny, katson takaisin661426eerikäinen novassa sanoi ei kukaan enää aja manuaalivaihteilla
meillä on 3 autoa talissa ja kaikissa manuaalilaatikot, on meillä vielä tämmöiset vaikka toisin puhutaan.1191321Gekkosessa hyvä juttu Sofian Dubai "töistä"
"Vielä tammikuussa Belórf lupaili aloittavansa jälleen verkkovalmennukset, mutta tämä projekti näyttää kuihtuneen kaikes1061278- 921242
En oikeasti
Tiennyt että sinulla on ollut vaikeuksia ja huonoja aikoja. Olen oikeasti pahoillani, ja olisin myös toiminut eritavoin1321168Jokaisella on omat syntinsä
Minä olisin niin mielelläni sinun. Ehkä joskus viittasitkin siihen. Olet nainen ajatuksissani jatkuvasti ja taidat tietä591096- 172928
Palsta sekosi lopullisesti?
Taidan mennä päikkäreille. Oliko hän nyt muka oikeasti äsken täällä ja kirjoitti, että täytyy unohtaa? Todistakaa se. Ki15881