Tietoturva retuperällä?

Anonyymi

Google ja Microsoft lupasivat tapaamisen myötä investoida 30 miljardia dollaria tietoturvan parantamiseen seuraavan viiden vuoden aikana.
Muita mukana olevia yrityksiä ovat ainakin Apple, Amazon ja IBM.

Tarkempaa tietoa löytyy vaikkapa Muropaketista.

15

107

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Joo, Taisi olla vaan puheita, koska MS alkaa vaatia TMP piirejä..
      Ne ei ole kuin näennäistä tietoturvaa, vaan vakoilun lisäystä!
      Pakkotunnistautumista yms..

      • Anonyymi

        Vastaanotto
        TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

        TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

        Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

        Hyökkäykset
        Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

        Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

        Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

        Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

        Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

        Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman


      • Anonyymi

        Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.


      • Anonyymi
        Anonyymi kirjoitti:

        Tietyst kannattaisi katsoa vaikkapa sieltä Muropaketista mitä asiasta on luvattu Bidenille.

        Jenkit luulee aina että raha retkaisee kaiken,, heh heh...


      • Anonyymi
        Anonyymi kirjoitti:

        Vastaanotto
        TCG on vastustanut tämän tekniikan käyttöönottoa joillakin alueilla, joilla jotkut kirjoittajat näkevät mahdollisia käyttötarkoituksia, jotka eivät liity erityisesti luotettuun tietojenkäsittelyyn , mikä voi aiheuttaa yksityisyysongelmia. Huoli koskee ohjelmistojen etävalidoinnin väärinkäyttöä (jos valmistaja - not eikä käyttäjä, joka omistaa tietokonejärjestelmän ‍ - ides päättää, minkä ohjelmiston saa suorittaa) - ja mahdollisia tapoja seurata käyttäjän toimia, jotka tallennetaan tietokantaan. tavalla, joka on käyttäjälle täysin huomaamaton. [48]

        TrueCrypt levyn salaus apuohjelma ei tue TPM. Alkuperäiset TrueCrypt -kehittäjät olivat sitä mieltä, että TPM: n yksinomainen tarkoitus on "suojautua hyökkäyksiltä, ​​jotka edellyttävät hyökkääjältä järjestelmänvalvojan oikeuksia tai fyysistä pääsyä tietokoneelle". Hyökkääjä, jolla on fyysinen tai järjestelmänvalvojan pääsy tietokoneeseen, voi kiertää TPM: n, esimerkiksi asentamalla laitteiston näppäinlogin , nollaamalla TPM: n tai kaappaamalla muistin sisällön ja noutamalla TPM-avaimet. Tuomitseva teksti menee sinänsä niin pitkälle, että siinä väitetään, että TPM on täysin tarpeeton. [49]

        Mukaan Richard Stallman vuonna 2015, "on syytä ajatella, että se ei ole mahdollista käyttää [TPM] DRM". [50]

        Hyökkäykset
        Vuonna 2010 Christopher Tarnovsky esitti hyökkäyksen TPM: ää vastaan Black Hat Briefingsissa , jossa hän väitti pystyvänsä saamaan salaisuuksia yhdestä TPM: stä. Hän pystyi tekemään tämän 6 kuukauden työn jälkeen asettamalla anturin ja vakoillen Infineon SLE 66 CL -tietokoneen sisäistä väylää . [51] [52]

        Vuonna 2015 osana Snowdenin paljastuksia paljastettiin, että vuonna 2010 Yhdysvaltain CIA -tiimi väitti sisäisessä konferenssissa suorittaneensa differentiaalisen tehon analyysihyökkäyksen TPM: iä vastaan, joka pystyi paljastamaan salaisuuksia. [53] [54]

        Vuonna 2018 raportoitiin suunnitteluvirhe TPM 2.0 -määrityksessä staattisen luottamuksen juuren mittauksen (SRTM) suhteen ( CVE - 2018-6622 ). Sen avulla vastustaja voi nollata ja väärentää alustan kokoonpanorekisterit, jotka on suunniteltu pitämään turvallisesti tietokoneen käynnistyksen yhteydessä käytettävien ohjelmistojen mittaukset. [55] Sen korjaaminen vaatii laitteistokohtaisia ​​laiteohjelmistokorjauksia. [55] Hyökkääjä käyttää väärin sähkökatkoja ja TPM-tila palauttaa huijatakseen TPM: n ajattelemaan, että se toimii peukaloimattomilla komponenteilla. [56]

        Tärkein Trusted Boot (tboot) jakaumat ennen marraskuuta 2017 vaikuttaa dynaaminen juuri luottamuksen mittaamiseen (DRTM) hyökkäys CVE - 2017-16837 , joka vaikuttaa tietokoneet käynnissä Intelin Trusted Execution Technology (TXT) varten käynnistyksen rutiinia. [56]

        Jos kyseessä on fyysinen pääsy, TPM -tietokoneet ovat alttiita kylmäkäynnistyshyökkäyksille niin kauan kuin järjestelmä on päällä tai voidaan käynnistää ilman salasanaa sammutuksesta tai lepotilasta , mikä on oletusasetus Windows -tietokoneille, joissa on BitLocker -täyden levyn salaus. [57]

        Vuonna 2021 Dolos -ryhmä osoitti hyökkäystä erilliseen TPM: ään, jossa TPM -sirulla itsessään oli jonkinlainen peukalointikestävyys, mutta sen tietoliikenneväylän muut päätepisteet eivät. He lukivat koko levyn salausavaimen, kun se lähetettiin emolevyn läpi, ja käyttivät sitä salaamaan kannettavan tietokoneen SSD-aseman

        ja taas BSOD bukkaa.


      • Anonyymi
        Anonyymi kirjoitti:

        Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

        Nähty että tätä ei raha ratkaise.


      • Anonyymi
        Anonyymi kirjoitti:

        Jenkit luulee aina että raha retkaisee kaiken,, heh heh...

        Ne on pellejä!


    • Anonyymi

      Eli luvassa sairasta kehitystä jonka tuloksena esim. kirjaston koneelta ei pääsekään omalle pankkitilille tms. omia asioita hoitelemaan.

      Google alkaa kirjautuessa hokea: "Onko tämä VARRRRRMASTI juuri Sinun kone???"

      • Anonyymi

        Kirjoita pankin osoite osoiteriville niin Googlen suojaukset eivät ole käytössä.


      • Anonyymi

        Microsoft ja vuotaminen on varmaa!


    • Anonyymi
      • Anonyymi

        Pervopeter aisalla taas.


      • Anonyymi
        Anonyymi kirjoitti:

        Pervopeter aisalla taas.

        On se pervo!


    • Anonyymi

      Niin kauvan kuin windows vakoilee ja siinä on tehtyjä takaportteja, Ei voi puhua mistään tietoturvasta.

      • Anonyymi

        Sitä ei rahalla korjata, vaan tahdolla!


    Ketjusta on poistettu 6 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuumaa huumaa! Sofia Belorf keimailee pienen pienessä kesämekossaan: "Nyt jo ikävä..."

      No nyt ei ole kulunut paljoakaan kangasta tähän Sofian mekkoon. Mekko on nimittäin varustettu reilulla kaula-aukolla ja lyhyellä pituudella... https:/
      Kotimaiset julkkisjuorut
      80
      7994
    2. IS: Tarvitsemme työperäistä maahanmuuttoa ja nopeasti

      Teknologiateollisuuden varatoimitusjohtaja Minna Helle ”tarvitsemme työperäistä maahanmuuttoa ja nopeasti ja heitä tarvitaan kaikkiaan 130 000 ”. Vo
      Maailman menoa
      423
      3820
    3. Tokmanin johtaja avauti työntekijäpulasta

      Huuskosen mukaan Tokmannilla on ollut vaikeuksia löytää työvoimaa myymälöihin ja varastoihin, jonka seurauksena tavaratoimituksia on jouduttu jättämää
      Maailman menoa
      100
      2317
    4. Häpeäisin, jos olisin Martina Aitolehti

      Miehet pettää ja jättää. Stefu petti ja jätti, Hannes Hyvösen kanssa oli varmaan kosto Stefulle, samoin Ristolaisen kaveri, palomies juoksi karkuun, B
      Kotimaiset julkkisjuorut
      146
      1797
    5. Taas Ruotsi pakolliseksi kirjoitukssiin?

      https://www.is.fi/politiikka/art-2000008280341.html Missään nimessä ei Ruotsia saa tehdä pakolliseksi kirjoituksiin. Se pönkittää vain Ruotsin
      Maailman menoa
      114
      1461
    6. Kehotyytymättömyydestä kärsivä Niko Saarinen yllättää: "Oma kauneusihanne on jotain muuta kuin..."

      Niko Saarinen on Olet mitä syöt uuden kauden 1. jaksossa. Saarinen on kertonut kärsivänsä kehotyytymättömyydestä. Aiotko katsoa Nikon elämäntaparemont
      Kotimaiset julkkisjuorut
      12
      1180
    7. Ihanat Stefu, Sofia ja Bambi tänään liikenteessä

      Sofia kävi ottammassa toisen rokotteen. Mä sit tykkään tosta pariskunnasta, ovat niin söpöjä yhdessä❤️
      Kotimaiset julkkisjuorut
      87
      1165
    8. Muru puhu mulle

      Tapailetko muitakin?
      Ikävä
      93
      1122
    9. Kuhmon osuuspankki lahjoittaa lahjakortin korona rokotteen ottajalle

      No niin 20€ lahjakortin saa kuhmossa osuuspankilta kun ottaa korona piikin.. Että tälläinen kampanja siellä sitten alkaa.. https://www.kainuunsanomat
      Kuhmo
      48
      1065
    10. Toive saada olla rauhassa estää kontaktitoiveen toteutumista.

      On tavallaan luonnollista, että sisaret toivoisivat ystävällistäkin kehua vain sellaisilta miehiltä, joita he pitävät varteenotettavina miesehdokkaina
      Sinkut
      175
      1058
    Aihe