https://opennet.me/openforum/vsluhforumID3/117202.html Исследователи из компании NCC Group раскрыли (https://www.nccgroup.trust/us/our-research/private-key-extraction-qualcomm-keystore/?research=Technical+advisories) детали (https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2019/hardwarebackedhesit.pdf) уязвимости (CVE-2018-11976 (https://www.qualcomm.com/company/product-security/bulletins#_CVE-2018-11976)) в чипах Qualcomm, позволяющей определить содержимое закрытых ключей шифрования, размещённых в изолированном анклаве Qualcomm QSEE, основанном на технологии ARM TrustZone. Проблема проявляется в большинстве <br>SoC Snapdragon, получивших распространение в смартфонах на базе платформы Android. Исправления, устраняющие проблему, уже включены (https://source.android.com/security/bulletin/2019-04-01) в апрельское обновление Android и в новые выпуски прошивок для чипов Qualcomm. На подготовку исправления компании Qualcomm потребовалось больше года - изначально сведения об уязвимости были направлены в Qualcomm ещё 19 марта 2018 года.<br><br><br><br>Напомним, ч https://opennet.me/openforum/vsluhforumID3/117202.html#38 Tue, 07 May 2019 09:43:00 GMT Непонятно: если для вскрытия ключа достаточно узнать несколько битов значения "nonce", почему нельзя эти биты угадать перебором ("brute force").<br> https://opennet.me/openforum/vsluhforumID3/117202.html#37 Thu, 02 May 2019 08:35:38 GMT Trusted Computing.<br>Доверие основывается на взаимности.<br>TC основано на недоверии. На недоверии к хозяину устройства, сервиса, данных.<br>Должен ли пользователь доверять TC?..<br> https://opennet.me/openforum/vsluhforumID3/117202.html#36 Tue, 30 Apr 2019 11:37:19 GMT &gt; Когда все крупные корпорации прекратят своё существование и их место займёт либо государство либо мелкие предприятия.<br><br>Корпорация и гос-во - похожие по устройтву и механизму штуки нередко. <br> https://opennet.me/openforum/vsluhforumID3/117202.html#35 Tue, 30 Apr 2019 11:34:50 GMT Может стоило бы кривые выпрямить в прямые. И всё заработает...<br><br>;)<br> https://opennet.me/openforum/vsluhforumID3/117202.html#34 Fri, 26 Apr 2019 21:27:08 GMT Не только.<br>Ещё два-три раунда переговоров с китайскими коллегами об уступках и с европейскими подчинёнными об оптовых закупках.<br> https://opennet.me/openforum/vsluhforumID3/117202.html#33 Fri, 26 Apr 2019 12:32:02 GMT &gt; Аппаратная изоляция выполняемая на тех же транзисторах.<br>&gt; Вообще то это явное введение в заблуждение и в общем то мошенничество. <br>&gt; Т.е. если мы берем два проца и оба заявляют аппаратную изоляцию, но <br>&gt; первый стоит на 5 баксов дешевле выбор очевиден в пользу первого, <br>&gt; но оказывается что изоляция программная. Тут надо не патчи выпускать, а <br>&gt; к суду за мошенничество привлекать.<br><br>она не программная, проц и регистры отдельно, там область памяти видимо даже отдельно, но кеш, похоже, общий на всю память<br><br>надеюсь меня поправят более информированные товарищи<br> https://opennet.me/openforum/vsluhforumID3/117202.html#32 Fri, 26 Apr 2019 11:38:03 GMT А что за шифрование на эллиптических кривых? Или имелось в виду "криптография на эллиптических кривых"?<br> https://opennet.me/openforum/vsluhforumID3/117202.html#31 Fri, 26 Apr 2019 09:13:00 GMT Насяльника, шукча вама новая шифрования на элиптических кривых написала, для хорошего защитама.<br> https://opennet.me/openforum/vsluhforumID3/117202.html#30 Fri, 26 Apr 2019 09:10:13 GMT Cachegrab - прочитал как кочерга<br>