Разработчики операционной системы Qubes (https://www.qubes-os.org/), реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили (https://www.qubes-os.org/news/2017/07/08/toward-a-reasonably.../) новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства.
Затем в прошлом году был предложен (https://www.qubes-os.org/news/2016/07/21/new-hw-certificatio.../) дополнительный уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых микрофонов, использование открытой прошивки (например, Coreboot), рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi и Bluetooth.
Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука (https://www.opennet.me/opennews/art.shtml?num=43596), защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения. Суть stateless-ноутбуков в том, что данные в них жестко отделены от оборудования, что не позволяет аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. Все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а для хранения данных применяется накопитель Trusted Stick, недоступный для прямого обращения из прошивок.Сертификат нулевого уровня (тестирование совместимости) прошел ноутбук Purism Librem 13v1, который поставлялся (https://www.opennet.me/opennews/art.shtml?num=43520) с предустановленной ОС Qubes, но уже снят с производства и не актуален. Последние два уровня сертификации пока не получило ни одно устройство и ноутбуки соответствующие данным критериям ещё предстоит выпустить. В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности. Что качается, stateless-ноутбуков, то по предварительной оценке они могут появиться не раньше, чем через два года.
URL: https://www.qubes-os.org/news/2017/07/08/toward-a-reasonably.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46830
Eve Tech?
Кто-то получит сертификат лишь из спортивного интереса.
Рыночных конкурентных по цене решений не будет увы.
Да норм. От тех же макбуков не сильно отличается по цене и дизайну. И там и там расчет на фанатов, а не массовый рынок.
Расчёт на то, что сертификация стоит денег, которые ты получишь со 100% гарантией за проверку по формальным признаком по цене "Роллс-Ройса"."Не умеешь работать - управляй" в ИТ звучит как "Не умеешь работать - сертифицируй."
любая работа есть управление
Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и для дипломатов. А там денег из бюджета не жалко.Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно для себя выпускают такие ноутбуки.
Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем. Все железо. Даже мониторы.
> Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей
> полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем.
> Все железо. Даже мониторы.и что, реально сумели закупить что-то кроме болтиков и гаек? или это формальная сертификация "вот нам кое чего предоставили вроде как спецификации и исходники, но мы не проверяли соответствуют ли эти спецификации и исходники сертифицируемой вещи и ваще это была парнуха в бейз64"?
зы: у нас есть тааакие приборы, но мы их вам не покажем?
> Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и
> для дипломатов. А там денег из бюджета не жалко.
> Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно
> для себя выпускают такие ноутбуки.Внезапно агенты умудряются терять ноутбуки с важной секретной информацией... В других случаях им самим сложно верить и надо за ними следить... Дипломаты - те вон вообще на вражеской территории со своими ифонами...
> Кто-то получит сертификат лишь из спортивного интереса.
> Рыночных конкурентных по цене решений не будет увы.никто не получит, ибо "Intel Management Engine (ME)" и аналоги на амд, арме
какие ещё ноутбуки есть ?зы: как этим парням закинуть денег чтоб они смогли довести до конца это?
"В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности."
>> Intel Management Engine (ME)Эту штуку лучше вообще вырезать (github -> me_cleaner), но на десктопах без неё отрубается разгон (хотя, ноутам пофиг, кто их гнать будет), а на ноутах, возможно, управление питанием (а вот это плохо).
У AMD теперь тоже всё плохо с этим.
"Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.
Я не упарываюсь тем, что все пропало, но с моей точки зрения как специалиста по безопасности прошивок, количество этих самых прошивок нужно уменьшать, а не увеличивать, иначе ни о какой безопасности через некоторое время речь вести уже не получится — слишком много будет векторов атаки на самый низкий уровень, где защищаться практически нечем. У АМД и так уже в процессоре и прошивка IMC, и прошивка контролера XHCI, и теперь вот PSP еще. И аудит исходников этих прошивок приходится у них буквально боем выбивать, а потом ездить к ним в офис, чтобы проводить его за закрытыми дверями."
>Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука, защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения.смотрел выступление этой rootkovskи где она расказывала о концепции ноутов. Только фатальный недостаток в её выступлении был. Подразумевается что вендоры благонадёжные. А если вендоры благонадёжны - то всё это не нужно. Ежели же нет - вся безопасность к чертям летит: ничто не мешает интелу заставить свой процессор исполнять произвольный код, и данные хранить на этой же самой защищённой флешке, либо передать по сети. Ну запалят это, ну и что. Что они интелу сделают? А ещё она забыла про батарейку, прошивка которой имеет такие же привелегии, как и me.
> ничто не мешает интелу заставить свой процессор исполнять произвольный код, и данные хранить на этой же самой защищённой флешке, либо передать по сети. Ну запалят это, ну и что. Что они интелу сделают?На самом деле кое-что мешает. Сейчас интел не пойман на лжи. Если же его поймают, то верить уже не будут никогда. Я не знаю, как это в краткосрочной перспективе скажется на капитализации интела -- акции ведь могут и потерять десяток процентов стоимости, что выльется в многомиллиардные убытки, -- но в долгосрочной это скажется на способности интела конкурировать с тем же amd, например. Если конечно и амд тоже не будет пойман за руку. Но если случится так, то, внезапно, arm станет более привлекательным, а это значит что его акции начнут расти, а это значит что arm получит приток инвестиций, и если вдруг найдётся возможность перевернуть рынок, вкинув дополнительно несколько десятков миллиардов, то найдутся и эти десятки миллиардов: переворачивать рынок вверх-дном -- это выгодное мероприятие, легко отбивающее инвестиции.
Врать в США -- это сильно плохо. Недоговаривать, подпускать туману, отказываться давать комментарии, или даже говорить вещи формально истинные, но вводящие наивного слушателя в заблуждение -- это всё можно. А вот врать -- нельзя. Это у них и в культуре и юридической практике. Вон Volkswagen попался на прошивках, подделывающих результаты экологических тестов автомобилей, до сих пор отплеваться не может. Он треть своей капитализации потерял на этом скандале. Враньё очень дорого обходится. Intel'у это может дасться дешевле, поскольку он монополист, но, с другой стороны, если EU воспользовавшись случаем начнёт антимонопольную компанию, то мало ему не покажется.
Понятно, что это не гарантия того, что интел не врежет в процессор полноценную ОСь, в конце-концов вряд ли даже пессимистичный для интела сценарий развития событий будет означать потерю интелом монополии. Но монополии именно так и разваливаются -- один раз спорол фигню, потом ещё раз, а потом где-то не успел, кто-то тебя подсидел и -- хоп, -- уже монополия вдруг вынуждена менять специализацию, оставлять одни рынки и концентрироваться на других.
"Не пойман на лжи" - это какой-то оксюморон в современном мире. Дырок в Intel ME уже много находили, но так как там прошивку обновлять можно - их каждый раз объявляют "случайной сделанной ошибкой", после чего делают новую, с новыми дырками.
Оксюморон или не оксюморон, какая разница?Технически Intel не пойман на лжи, спекуляции о том, что он дырки вносит намеренно -- это, юридически, не более чем спекуляции. Привнесение же совершенно левого функционала без уведомления клиентов -- это уже будет прямой ложью. И если это спалят, то отвертеться уже не удастся. Так же как не удастся отвертеться, если очередная дырка в ME не будет похожа на то, что возможно оставить в прошивке нечаянно.
Связь капитализации и прибыли весьма условная, зависит от структуры владения и влияния(на руководство).
По большому счёту если у компании есть основной владелец(группа) с 51%(а может и больше) акций, которые они ни при каких обстоятельствах продавать не планируют и они управляют компанией в соответствии с уставом а так-же компания не зависит от выпуска аблигаций и привлечения средств за счёт акций (т.е. обладает запасам кэша и не берёт в долг) то на капитализацию ей абсолютно фиолетово.
С тем же VW проблема не в капитализации а в штрафах, предписаниях и падении продаж.
Пока темпы роста превышают ставку по кредиту, компания будет (иначе её съедят) занимать.Обратный выкуп акций, сокращение долговой нагрузки, накопление кэша и пр. - это или подготовка к продаже, или отсутствие идей для развития.
Держаться за долю смысла нет. Пока компания растёт и приносит прибыль никто тебя и так не снимет.
Майкл Бэй как пример. Пока его фильмы собирают лярды в прокате, он продолжит их снимать и никто в здравом уме и твёрдой памяти его с режиссёрского кресла не выгонит.
А причём тут ложь? Интел может это делать в открытую, 99,99% согласятся с этим. Проходили уже с виндой 10. А если все вендоры будут так делать, поджимаемые указаниями государственных регуляторов (и не говорите, что это невозможно, проходили уже с FCCи многим другим) и желанием сохранить своё привелегированное положение, ничего другого не останется, кроме как соснуть пенисца. Потому что эти 99,99% всё устраивает, и именно эти 99,99% приносят 99,9999% прибыли (потому что это "серьёзные люди", которым надо делать "серьёзные дела" вроде командировки в сша (с досмотром содержимого устройств) или получения доступа к пользователям мессенджера "воцапп" (с привязкой мобильного телефона и установкой шпионящего приложения), а не какие-то "ботаники-непатриоты-предатели-пираты-хакеры-наркоторговцы-педофилы-террористы-оскорбители_чувств_верующих_секты_имени_солнцеликого-неплательщики_налогов" (нужное - подчеркнуть, ненужное - зачеркнуть, недостающее - вписать), которым для процветания родного государства жалко своими правами пожертвовать). Быть бь!длом становится модным только тогда, когда бь!длу нампкают, что быть небь!длом сделают дорогим до недоступности. И вот уже сделали. Хочешь процессор без бекдоров - создавай свою компанию и разрабатывай свой процессор и изготавливай его для себя ограниченной серией, потому что продавать такой процессор на рынке ни одно государство не позволит. Всё это занебесно дорого и не по карману даже миллиардерам. А миллиардерам это и не нужно - они так встроены в государство, что под колпаком больше, чем любой из нас.
все это правильно, кроме одного - не государства определяют вектор развития (или деградации) общества и мира в целом
Джуана Рутковская одобряет.
Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а не на другие калечные люнексы последнего времени
Отбой, пагни, на сайте сертификат комодо, придётся самому пилить операционку из хена и нодежс
А что не так с сертификатом комодо?
Они выпускают серты для цру и анб, и им ничо за это не бывает
> Они выпускают серты для цру и анб, и им ничо за это
> не бываеттребую пруфы
> Они выпускают серты для цру и анб, и им ничо за это
> не бываеткакие именно сертификаты?
сайты подписаны без участия Comodo
> Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а
> не на другие калечные люнексы последнего временив ней нет opengl
Отличная идея. Жестко ориентированные на прибыль корпорации однозначно заинтересуются. У них, кстати, как правило, уровень безопасности повыше будет чем даже у вояк.
Почему они должны доверять левой маргинальной шаражке? даже если на бумаге у них все шикарно, но никто их не исследовал не ломал и даже не использовали т д, т онафиг они сдались.
>безопасных ноутбукова такие бывают? Архитектура проприетарна, свободных драйверов под многие вещи просто нет (желающие могут посмотреть список поддерживаемого железа для того же либрбута, например), всякие зонды вроде psp или me идут везде.
Арм? Там все еще хуже со вторым пунктом, да и от мутной перефирии не спасает.
Мипсы если только, но с ними тоже многое не ясно.
OR1200, RISC-V всякие
тут другая проблема - голые железяки никому не нужны. А под сабжи, в лучшем случае, кроме ядра ничего не сконпеляешь.
>>безопасных ноутбуков
> а такие бывают?novena
У этой поделки нет будущего.С чего бы производителям вообще производить подобные манипуляции и создавать угрозу для основной своей продукции? Да и очень подозрительно все это. Простым смертным нет необходимости в такой уровне безопасности и он должен автотамом вызывать подозрение у определенных лиц с их регулярной проверкой. А вдруг ты - террорист! Здравый смысл отдыхает.
ФСБ как раз проверяет Пятёрочку на причастность к терроризму. Как оказалось, все террористы последних лет покупали продукты в Пятёрочках рядом с местом проживания. И (ты только представь себе это!!!) террористам (!!!) продавали (!!!) продукты и благодарили (!!!) за покупку. Подобные действия определённо требуют расследования и самого жестокого наказания. Магазины Пятёрочка должны немедленно изменить своё отношение к лицам, совершающим тер. акты, иначе их следует закрыть. На сайте "Активный гражданин" идёт сбор подписей за их закрытие. Присоединись и ты!
откуда вы такой бред высасываете только?
Пока просто скандалов на эту тему не было. Надо чтоб Русские Хакеры сделали Петю для intel ME, потом АНБ дало асимметричный ответ, и чем в большем числе стран, тем лучше. Тогда может поймут, что открыто все должно быть))).
Если возводить "Открытость" в абсолют, то боюсь - результат многим не понравится. Открытость - это не всегда хорошо и приемлемо. За открытость ратуют лишь глупцы!
> Если возводить "Открытость" в абсолют, то боюсь - результат многиммногим копирастам и гебистам - точно не понравится. Но их проблемы меня не волнуют. Также как и мои - их.
Эх. Какой ноут был... Toshiba R600. Если ME выкорчевать, то вообще бы замечательно. И аппаратные выключатели есть. Но не для всего:-/
>Суть stateless-ноутбуков в том, что данные в них жестко отделены от оборудования, что не позволяет аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. Все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а для хранения данных применяется накопитель Trusted Stick, недоступный для прямого обращения из прошивок.Ну что, звучит логично.
>Последние два уровня сертификации пока не получило ни одно устройство и ноутбуки соответствующие данным критериям ещё предстоит выпустить. В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности.
Есть к чему стремится, но помимо этого, важно то, что Жанна видит наперёд развитие индустрии и заблаговременно рассказывает о наилучшем направлении этого развития, с точки зрения безопасности.
Qubes, Whonix, Tor, i2p - это лучшее из того что есть для заботящихся о безопасности пользователей.
Правильное направление . Сотовые и смартфоны тоже должны иметь аппаратный выключатель на радиомодуль GSM ,микрофон, камеры, wi-fi. В противном случае безопасности у этих устройств 0, даже в возможно выключенном состоянии !