В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#ctfchat

850 membersпожаловаться на группу
2020 October 15

AK

Alexey Kh in #ctfchat
vient
где пруфы
https://tpm.fail ну и вообще опираться на security through obscurity на таких важных штуках нельзя, а почти все реализации не опенсорсные. еще вроде в снапдрагоне какое-то время назад похожую штуку жутко поломали. + если что-то найдут в будущем, то починить это апгрейдом с вероятностью 99% будет нельзя
источник
12:20пожаловаться#1

AK

Alexey Kh in #ctfchat
>In 2015, as part of the Snowden revelations, it was revealed that in 2010 a US CIA team claimed at an internal conference to have carried out a differential power analysis attack against TPMs that was able to extract secrets.[48][49]

lol
источник
12:20пожаловаться#2

AK

Alexey Kh in #ctfchat
https://en.wikipedia.org/wiki/Trusted_Platform_Module#Attacks
Wikipedia
Trusted Platform Module
international standard for a secure cryptoprocessor, a dedicated microcontroller designed to secure hardware through integrated cryptographic keys
источник
12:20пожаловаться#3

v

vient in #ctfchat
Alexey Kh
>In 2015, as part of the Snowden revelations, it was revealed that in 2010 a US CIA team claimed at an internal conference to have carried out a differential power analysis attack against TPMs that was able to extract secrets.[48][49]

lol
ну эт про самую первую версию
источник
12:21пожаловаться#4

AK

Alexey Kh in #ctfchat
ну дыры в свежей версии сольют только когда это будет не актуально
источник
12:21пожаловаться#5

AK

Alexey Kh in #ctfchat
вон у яббла тоже их root of trust недавно поломали, да так эпично, что можно зарутовать дейвайс паленым кабелем
источник
12:23пожаловаться#6

AK

Alexey Kh in #ctfchat
и они не смогут это починить, вообще никак, только если отзывать устройства
источник
12:23пожаловаться#7

v

vient in #ctfchat
Alexey Kh
https://tpm.fail ну и вообще опираться на security through obscurity на таких важных штуках нельзя, а почти все реализации не опенсорсные. еще вроде в снапдрагоне какое-то время назад похожую штуку жутко поломали. + если что-то найдут в будущем, то починить это апгрейдом с вероятностью 99% будет нельзя
по ссылке не очень понятно, подделывать подписи? это как-то поможет с битлокером, например?
источник
12:23пожаловаться#8

AK

Alexey Kh in #ctfchat
vient
по ссылке не очень понятно, подделывать подписи? это как-то поможет с битлокером, например?
The research team says the "timing leakage" they discovered can be used to extract 256-bit private keys that are being stored inside the TPM. More specifically, 256-bit private keys used by certain digital signature schemes based on elliptic curves algorithms such as ECDSA and ECSchnorr.
источник
12:25пожаловаться#9

v

vient in #ctfchat
и что из этого следует
источник
12:26пожаловаться#10

AK

Alexey Kh in #ctfchat
https://ironpeak.be/blog/crouching-t2-hidden-danger/ вот кстати про яббл, это вообще эпично-эталонно и поражение
ironpeak.be
ironPeak services
Let’s talk about that thing nobody’s talking about. Let’s talk about a vulnerability that’s exposing 2018-2020 Macs while most are declining to act nor report about the matter. Oh, and did I mention it’s unpatchable?
Buckle up buckaroo, we’re in for a wild ride.
Skip to #security-issues for the technical mumbo-jumbo.
Preface Attribution The following post is an industry analysis of the code and research performed by twitter.com/axi0mx, twitter.com/h0m3us3r, twitter.
источник
12:27пожаловаться#11

AK

Alexey Kh in #ctfchat
vient
и что из этого следует
что можно извлекать некоторые ключи из tpm, очевидно же
источник
12:28пожаловаться#12

AK

Alexey Kh in #ctfchat
на уязвимых устройствах
источник
12:28пожаловаться#13

v

vient in #ctfchat
возможно, с битлокером действительно поможет, пишут, что он использует tpm для проверки chain of trust, то есть как раз подписи
источник
12:28пожаловаться#14

AK

Alexey Kh in #ctfchat
но опять же, каждый производитель пилит свою реализацию, без исходников и с кастомными дырами и бекдорами (насколько я понимаю)
источник
12:29пожаловаться#15

v

vient in #ctfchat
Alexey Kh
что можно извлекать некоторые ключи из tpm, очевидно же
но я же про битлокер конкретно спрашивал
источник
12:29пожаловаться#16

v

vient in #ctfchat
мы же про дисковое шифрование говорим
источник
12:29пожаловаться#17

AK

Alexey Kh in #ctfchat
vient
но я же про битлокер конкретно спрашивал
битлокер - это еще одна проприетарная штука, которую нужно избегать любой ценой?
источник
12:30пожаловаться#18

v

vient in #ctfchat
понел
источник
12:31пожаловаться#19

AK

Alexey Kh in #ctfchat
когда MS может расшифровать твои данные, это что угодно, но не безопасное шифрование диска
источник
12:31пожаловаться#20