- Aliexpress tapasztalatok
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Az USA nem akarja visszafogni Kína növekedését
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mikrotik routerek
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- XPEnology
- Facebook és Messenger
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Crypto Trade
Új hozzászólás Aktív témák
-
ddekany
veterán
De ezek afféle sejtések, nem elégé konkrétumok. Kéne valamit teljesen konkrét példa, ahol a Win8 kémkedik, és ezt hatékonyabban teszi, mint a Win7. Tehát, mit tudom én, Windows Update-el érkezik egy backdoor, de immár képtelenség, hogy te ezt debuggerrel vagy kód visszafejtéssel lefüleld, mert a TC besegít a rejtőzéseben. Csak hasra egy példa.
Amúgy nem foglalkoztam soha TC-vel, mint itt valószínűleg senki más sem. Amennyire én értem a TC-t (és ez nem biztos hogy sok), a lényeg, hogy a van egy bizalmi láncolat, ami a boot-al indul, aztán folytatódik a magasabb szintű modulok behívásával (akiket az előző láncszem megbízhatónak ítélt, és neki már hiszünk, mert ő már korábban annak lett ítélve - ezért láncolat ez). Azaz végső soron, lesznek komponensek ahol kriptográfiai módszerekkel (mondjuk digitális aláírással) és hardveresen (elszigetelt memóriaterület, stb.) garantált, hogy nem manipuláltak általad vagy egyéb hackerek vagy malware által, tehát nem fognak rosszalkodni, pontosan úgy viselkednek ahogy a készítőjük azt előírta. Tehát ha teszem azt ez a bizalmi lánc elér egy médialejátszó alkalmazásig, és ő bele azt írták, hogy adott régióból származó korongot ne játsszon le, akkor te erre ha fejre állsz sem tudod rávenni (ellenben egy mai alkalmazást elég könnyű manipulálni). Aki nem ilyen bizalmi komponens, azt meg persze a kernel megbízható része kizárhatja bizonyos tevékenységekből, mint pl. filmet tartalmazó médium elérésből. Ebből nekem már egyenesek következik nem csak az, hogy nem tudsz módosítani ("megtörni") bizalmi komponenseket (mert ha módosítod őket, nem stimmel a hash, nem fognak betöltődni), hanem hogy akár olvasni sem tudod a lefordított programot, nem tudhatod visszafejteni (pl. mert a TPM privát kulcsával titkosítva van a HDD-n), meg úgy általában nem tudod megfigyelni a működését debuggerrel (hacsak nincs egy megbízhatónak ítált rendszer-debugger a (civil) piacon...). Persze, elég nehezen tartom elképzelhetőnek, hogy ne legyenek biztonsági rések egy akkora kupac bizalmi komponensben, azaz hogy ezt tényleg törhetetlen legyen. Ezek ugye ott szoktak szétesni, hogy valami bizalmi komponens simán bugos, és rá lehet venni valami hülyeségre. (Vagy, hogy a készítők félreértettek valamit kriptográfiai témában, lásd PS3 "rootolása"...
![;]](//cdn.rios.hu/dl/s/v1.gif)
) Arról nem is beszélve, hogy ha X ügynökség a megfelelő felszereléssel kinyeri a TPM-ből a privát kulcsot... Viszont, önmagában a TC működésének megkerülését automatikusan és mereven törvénytelennek lehetne nyilvánítani, tehát ha valamire ilyen módon jössz rá (pl. hogy mit csinál adott bizalmi komponens), akkor máris automatikusan mehetnél életfogytiglanra 2 generációra visszamenőleg vagy ilyesmi. Ilyen módon akkor is lehetne értelme, ha valójában egyáltalán nem törhetetlen a rendszer. Meg persze az is már sokat jelenthet, hogy simán jóval nehezebben törhető.[ Szerkesztve ]
-
ddekany
veterán
"Amíg egy felhőszolgáltatás esetében a felhasználónak esélye sincs megtudni, hogy mi történik az adatait feldolgozó távoli szerveren, addig a Windows esetében kézhez kapod a binárist, lehet elemezgetni, és elemezgetik is."
Amíg nem a TPM privát kulcsával titkosítva jön a gépedre a bináris... Na persze, én nehezen tudom elképzelni, hogy nem lesz elég biztonsági rés meg céges szivárgás ahhoz, hogy a binárisok újra és újra kikerüljenek. Persze a fejlesztőktől kiszivárgás a felhőt is ugyan úgy érinti.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) Arról nem is beszélve, hogy ha X ügynökség a megfelelő felszereléssel kinyeri a TPM-ből a privát kulcsot... Viszont, önmagában a TC működésének megkerülését automatikusan és mereven törvénytelennek lehetne nyilvánítani, tehát ha valamire ilyen módon jössz rá (pl. hogy mit csinál adott bizalmi komponens), akkor máris automatikusan mehetnél életfogytiglanra 2 generációra visszamenőleg 
Új hozzászólás Aktív témák
it A szövetségi információbiztonsági testület jelentése egy biztonsági szabvány kapcsán arra hívta fel a figyelmet, hogy az átláthatóság hiánya miatt csorbul a felhasználók ellenőrzési joga.
