Comments 17
У Вас картинки не отображаются =(
И я не один наверно сижу и жду когда автор перезальет фотки… Интересно же глянуть
А есть ли вообще стройства, реально защищенные от взлома при доступе к аппаратной части? Какие методы они используют? Ведь в любом случае, если устройство позволяет загружаться без ключа, то обязан быть флаг с доступом на чтение/запись без ключа. А так как компоненты стандартные и используется банальный флеш, то с устройством вообще что угодно можно делать.
Пока писал комментрий, пришла в голову идея связки ключа и компьютера с помощью индивидуальных сертификатов и белого списка как на ключе, так и на устройстве. Отвязать ключ легко, экспортировать ключи шифрования диска с токена на флеш, но по отдельности ни ключ нельзя считать без устройства, ни разблокировать устройство без ключа. Можно ли как-то обойти такую систему?
Пока писал комментрий, пришла в голову идея связки ключа и компьютера с помощью индивидуальных сертификатов и белого списка как на ключе, так и на устройстве. Отвязать ключ легко, экспортировать ключи шифрования диска с токена на флеш, но по отдельности ни ключ нельзя считать без устройства, ни разблокировать устройство без ключа. Можно ли как-то обойти такую систему?
Sony PlayStation 4 разве уже проломили?
Есть серии высокозащищенных процессоров типа OMAP HS или Jacinto HS. Я работал с ними довольно плотно. При должном подходе к построению chain of trust, взломать их неполучится даже с помощью паяльника.
На удивление довольно безопасными могут быть обычные МК у которых есть внутренняя flash. Практически все они позволяют запретить чтение flash извне и заодно работу аппаратного дебаггера. Поэтому опять же, при правильном подходе к построению прошивки, взломать их не выйдет.
На удивление довольно безопасными могут быть обычные МК у которых есть внутренняя flash. Практически все они позволяют запретить чтение flash извне и заодно работу аппаратного дебаггера. Поэтому опять же, при правильном подходе к построению прошивки, взломать их не выйдет.
Как вы оцениваете надежность Credo VV18? У меня коллеги жалуются, что из более чем двадцати клиентов за время гарантии (3 года) через сервис-центр прошла треть. Симптомы у всех одинаковые — «не включается». В сервис-центре — ремонт заменой материнской платы, специалисты сервис-центра говорят, что причина поломок — отсутствие активного охлаждения и некачественная заводская пайка.
У старой крафтвеевской продукции были проблемы (давно, лет 5 назад), связанные с выбором завода, который им платы делал (знакомая контора на вопрос «а как там с качеством» показала на стопку трупов, по особенностям был опознан завод, который это делал). Были ли решены эти проблемы — я не знаю.
конкретно модели vv18 могу сказать что, помимо нехватки памяти (конечно можно исправить), медленной работы ТС, из почти 2 десятков выделенных нам станций через меня прошло половину, причины одни и теже. Также за помощью по ремонту этих ТС, обращались и из других организаций. По поводу надежности других моделей ТС сказать ничего не могу.
по поводу отсутствия активного охлаждения, что бы ТС не перегревалась в BIOSe в настройках Реакции на аваийную ситуацию, можно указать температуру при которой ТС будет отключаться, во избежании перегрева.
Рекомендую автору вычитывать статьи перед публикацией на предмет грамматики и пунктуации. Всё-таки не форумный пост =)
По сабжу — похожую статью где-то уже видел в прошлом году, тоже с выпаиванием/перепрошивкой БИОСа, кажется. Заявление Крафта о том, что «даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет» — явно относилось к простому случаю типа «снять диск и вставить в другую машину». Способ с выпаиванием маркетологам (и большей части инженеров) в голову придти не мог =)
Единственный ИМХО способ защититься от этого способа вытягивания данных — использовать ключ шифрования, хранящийся, допустим, на том же eToken'е. Для упрощения случаев, когда требуется замена ключа (в случае его утери либо планово) можно организовать двухуровневую схему: токен содержит ключ к небольшому криптоконтейнеру на отдельном разделе диска либо накопителе, распаянном на плате. Там уже лежит «постоянный» ключ шифрования для диска. При этом в случае замены ключа на токене достаточно перешифровать малый раздел, не трогая большой объём данных на диске.
По сабжу — похожую статью где-то уже видел в прошлом году, тоже с выпаиванием/перепрошивкой БИОСа, кажется. Заявление Крафта о том, что «даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет» — явно относилось к простому случаю типа «снять диск и вставить в другую машину». Способ с выпаиванием маркетологам (и большей части инженеров) в голову придти не мог =)
Единственный ИМХО способ защититься от этого способа вытягивания данных — использовать ключ шифрования, хранящийся, допустим, на том же eToken'е. Для упрощения случаев, когда требуется замена ключа (в случае его утери либо планово) можно организовать двухуровневую схему: токен содержит ключ к небольшому криптоконтейнеру на отдельном разделе диска либо накопителе, распаянном на плате. Там уже лежит «постоянный» ключ шифрования для диска. При этом в случае замены ключа на токене достаточно перешифровать малый раздел, не трогая большой объём данных на диске.
Прошу прощения за некропостинг, но, может быть, у кого-нибудь осталась информация о том, как снять TSM-защиту или прошивка с отключенным TSM?
Sign up to leave a comment.
Простое снятие «навороченной» защиты kraftway credo vv18