A
Size: a a a
2020 May 22
BG
купить макбук
АН
Не знаю, перепрошить биос мб. Вообще суть заключается в том, что адресация происходит не к физической, а к логической памяти, через аппаратный контроллер. Им управляет только процессор. Биос тоже им может управлять
2020 May 23
ЗБ
Очень крутой материал
Много писал, но стер потому что я не достаточно компетентен, чтобы разобрать полностью эту ситуацию, по сути evil maid attack
Опенсурс - не гарантия безопасности
Сложность и стек технологий - огромны
И да, начни с пары кейнотов Саши Матросова :)
- The Advanced Threats Evolution: REsearchers Arm Race /
https://www.youtube.com/watch?v=7p2uAgO9lBQ
- Hardware Security is Hard: how hardware boundaries define platform security
https://www.youtube.com/watch?v=ovGDHgG5pGw
Опенсурс - не гарантия безопасности
Сложность и стек технологий - огромны
И да, начни с пары кейнотов Саши Матросова :)
- The Advanced Threats Evolution: REsearchers Arm Race /
https://www.youtube.com/watch?v=7p2uAgO9lBQ
- Hardware Security is Hard: how hardware boundaries define platform security
https://www.youtube.com/watch?v=ovGDHgG5pGw
АН
Я не утверждал что опенсорсность гарантия безопасности. Но я воспринимаю любой продукт к исходному коду которого не могу получить доступ, как черную коробку и потенциальный бэкдор
АН
И мой вопрос был о том, сколько таких черных коробок можно оставить, сохраняя максимальную безопасность. Если опенсорсные железки и ПО можно изучить, то проприетарные GPU нет.
Меня интересовало, что может сделать GPU. Выяснил что может напрямую управлять памятью. Конечно это критично 10/10. Теперь меня интересуют способы защиты от DMA. Как я понял, IOMMU не об этом. Нужен аппаратный посредник, для доступа к памяти, управляемый только CPU. Но у IOMMU есть какие-то нюансы, как я понял
Меня интересовало, что может сделать GPU. Выяснил что может напрямую управлять памятью. Конечно это критично 10/10. Теперь меня интересуют способы защиты от DMA. Как я понял, IOMMU не об этом. Нужен аппаратный посредник, для доступа к памяти, управляемый только CPU. Но у IOMMU есть какие-то нюансы, как я понял
АН
Много писал, но стер потому что я не достаточно компетентен, чтобы разобрать полностью эту ситуацию, по сути evil maid attack
Опенсурс - не гарантия безопасности
Сложность и стек технологий - огромны
И да, начни с пары кейнотов Саши Матросова :)
- The Advanced Threats Evolution: REsearchers Arm Race /
https://www.youtube.com/watch?v=7p2uAgO9lBQ
- Hardware Security is Hard: how hardware boundaries define platform security
https://www.youtube.com/watch?v=ovGDHgG5pGw
Опенсурс - не гарантия безопасности
Сложность и стек технологий - огромны
И да, начни с пары кейнотов Саши Матросова :)
- The Advanced Threats Evolution: REsearchers Arm Race /
https://www.youtube.com/watch?v=7p2uAgO9lBQ
- Hardware Security is Hard: how hardware boundaries define platform security
https://www.youtube.com/watch?v=ovGDHgG5pGw
Не люблю видео формат, но выглядит интересно. Какое содержимое у видео? Что он там рассказывает?
АН
Есть ли там темы DMA attack protection?
TN
И мой вопрос был о том, сколько таких черных коробок можно оставить, сохраняя максимальную безопасность. Если опенсорсные железки и ПО можно изучить, то проприетарные GPU нет.
Меня интересовало, что может сделать GPU. Выяснил что может напрямую управлять памятью. Конечно это критично 10/10. Теперь меня интересуют способы защиты от DMA. Как я понял, IOMMU не об этом. Нужен аппаратный посредник, для доступа к памяти, управляемый только CPU. Но у IOMMU есть какие-то нюансы, как я понял
Меня интересовало, что может сделать GPU. Выяснил что может напрямую управлять памятью. Конечно это критично 10/10. Теперь меня интересуют способы защиты от DMA. Как я понял, IOMMU не об этом. Нужен аппаратный посредник, для доступа к памяти, управляемый только CPU. Но у IOMMU есть какие-то нюансы, как я понял
на самом деле наоборот IOMMU и есть защита от DMA атак
TN
TN
АН
на самом деле наоборот IOMMU и есть защита от DMA атак
А кто управляет IOMMU? Или это автономное устройство?
АН
Если процессор не котролирует IOMMU, то как ОС может защититься или хотя бы обнаружить факт несанкционированного взаимодействия с памятью? Кстати, я правильно понимаю, что процессор взаимодействует с памятью без IOMMU
TN
Если процессор не котролирует IOMMU, то как ОС может защититься или хотя бы обнаружить факт несанкционированного взаимодействия с памятью? Кстати, я правильно понимаю, что процессор взаимодействует с памятью без IOMMU
я не говорил не контроллирует