» »

TPM se zlomi v pol ure

TPM se zlomi v pol ure

Slo-Tech - Od nekdaj je veljalo, da je računalnik, do katerega napadalec pridobi fizični dostop, slej ko prej kompromitiran. Z razvojem novih metod zaščite, od šifriranja do posebnih varnih enklav v čipih (Trusted Platform Module oz. TPM) se postavi vprašanje, ali ta problem še vedno ostaja. Raziskovalci iz Dolos Group so nedavno pokazali, da je prestrežen računalnik kljub vsem varnostnim ukrepom še vedno ranljiv.

Proučevali so scenarij, ko podjetje zaposlenim pripravi prenosne računalnike za delo od doma. Ti upoštevajo vsa znana priporočila NSA in NIST, kar vključuje šifriranje vsebine diska, uporabo varne (TPM) strojne opreme itd. Dobili so torej računalnik, ki je bil zaščiten, hkrati pa o njem niso vedeli ničesar. Ali ga je mogoče zlomiti?

Izkaže se, da v pol ure! Čeprav klasični prijemi niso delovali (napad prek DMA, obvoz avtentikacije, pridobivanje podatkov iz vmesnika ethernet/USB itd.), je šibek člen kar TPM. Računalnik je imel šifriran disk z BitLockerjem in se je avtomatično zagnal do prijavnega zaslona v Windows. To je zadostovalo. Ugotovili so, da TPM, ki je sicer zelo varen čip, v katerega niti fizično ni možno vdreti brez uničenja, komunicira s procesorjem prek vmesnika SPI. Ta ne nudi šifriranja, ki ga mora zato izvajati BitLocker. Raziskovalci so zato fizično prispajkali kontakte na čip in prebrali komunikacijo med TPM in procesorjem. Iz zbranih podatkov je bilo možno obnoviti šifrirni ključ za disk, kar jim je omogočil dostop do vseh podatkov na disku. Tam so med drugim našli VPN, ki se z omrežjem podjetja povezuje tako, da se pristnost preverja s certifikatom, ki je naložen na disk. Na ta način je v modernih sistemih omogočeno, da se računalnik poveže v VPN, še preden je kdo prijavljen vanj. To je sicer koristno za delo administratorjev, je pa točka tveganja. Od tod je šlo zlahka - z manipulacijo so prepričali Windows, da ne vpraša za geslo, temveč odpre ukazno vrstico. Od tem so prek VPN dostopili do sistema v podjetju.

Vse to kaže, da tudi najnovejši varnostni mehanizmi niso zadosti, če ne predvidimo vseh možnosti napada, kar pa je praktično nemogoče. Vseeno so nanizali nekaj osnovnih priporočil, kot so zaščita računalnika z geslom že pri zagonu, hranjenje več ključev in certifikatov (denimo za VPN) v TPM, šifriranje komunikacije med TPM in CPU itd. Predvsem pa je treba imeti v mislih, da računalnik ni nujno varen in legitimen, samo zato ker se je uspel povezati prek VPN.

17 komentarjev

UniBra ::

NAjnovejši sitemi niti niso naqmenjeni varnosti uporabnika pred vlomom etc.

So samo roadblock, ki naj bi otežil vstop navadnim, "nepooblaščenim" uličnim tolpam, poleg seveda
že običajnega dodatnega orodja nadzora.

To je bil med drugim cel point izdaje Windows 11.

In mislim da članek zavaja.

TPM2 naj bi nudil tudi varnost prenosnega kanala, torej SPI v tem primeru.
Ampak teli ( namenoma ?) govorijo o "TPM".

A tudi za dvojko imajo svoj toolset. Win 11 je ne bi zahteval v nasprtonem primeru.

Note taht večina implementacij na platah ima TPM2 iz "LEGO kock" - emulacija v BIOSu.
Ki je globoko v črni škatli in znotraj backdoor toolseta.

Zgodovina sprememb…

  • spremenilo: UniBra ()

UniBra ::

Aja, poleg tega govorijo o "fizični prisotnosti".
KAr so teli pozablili povedat, je da si 14EYES lahko lastijo vstoip v sako moderno mašino, priklopljeno an Ethernet, USB/THunderbolt, Wifi etc.

KAr pomeni praktično vsako mašino.
Torej imajo lahko do vsake praktično fizični dostop 24/7.

UniBra ::

BTW2: Edina kolkr-tolk uporabna implementacija TPM2, ki bi ji mogoče kdo lahko hemi/demi/semi verjel v neki meri, MORA biti "open sos".
Nekaj takih je dostopnih.
Eno takih je spisal Google, za svojo ChromeOS platformo mislim.
Na netu je git repo za ARM Cortex M3 in majhno platico, modul.
Baje je povsem uporaben za PC.

UniBra ::

BTW3: Preostanek članka je manipulacija/cr*p.

Že dolgo je znano, da so vsi ti majhni modul zelo ranljivi za fizično analizo. TPM je narejen tako,d a bi bil majhen in poceni.
Nikoli ni bil mišljen, da bi bil zaščiten fizično s kaj bistveno več od malo plastike.

Torej je prakično opdrt za mnoge trike ( prekinitev napajanja, EMI attack, analiza špic v napajanju) ipd.
Že MNOGO nazaj so je folk uradno demonstriral, da v takem primeru TPM nima za burek.
A tu ga razglašajo za skoraj privzeto varnega v tem smislu.

Te zadeve vidim kot namenske spine in medijsko pripravo terena.
Ferengijem je ratalo polomiti nezlomljivo - PetroDollar.

Prihaja novi bullshit crypto -Digital Dollar
Ta je mišljen tako kot fensi zamenjava za food stamps kot unniiverzalno sredtsvo nadzora VSAKE transakcije.

A ker ima "Izrael pravico do obstoja" in ker se je napajal iz USD, mora imeti dostop tudi tu.

Zato globalisti po eni strani spletkarijo okrog novega CryptoShekel-a, bo drugi pa zapirajo poti alternativam.

Hence new push to TPM2.
Surveillance State outsourca kontrolo družbbe uličnim tolpam in kriminalcem, nejzaposlenim ipd ki jih upravlja Policija.
Ti so dobili dostop do tech-a za množični nadzor domov in tech-a v njih , ki se je razpasel.

Bill GAtes & Co seedaj morajo ustvariti kompilirano sliko, da je obstoječi tech "nezanesljiv" ker (državno podprti) "hekerji" vdirajo vanj.
In zato "rabimo" dodatno zakonodajo in surveillance tech.
Po drugi strani pa morajo nekako pokazati, da je vse to postalo zanesljivo v zadnjih pol ure - natanko v trenutku, ko bodo predstavili/vpeljali CryptoShekel.

NAdzor opreme bo naredil dilanje v DIY crypto nepraktičen, nezanesljiv in nezakonit.
Ostal naj bi samo njihova izvedba.

Ves tale "ples" se vrti samo okorg tega - novega plačilnega sredstva.

mtosev ::

Ja pač enostavno ni mogoče narediti 100% varen računalnik, ki bi lahko prenesel vse možne napade.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

globoko grlo ::

@UniBra
se prav smo fucked?
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

Zgodovina sprememb…

  • predlagalo izbris: schurda ()

MisterR ::

Jaz pa še zmeraj poskušam "vdreti" v pred tremi leti z bitlocker zaščiteno particij (usb z recovery keyem je crknil). :'(

MrStein ::

Nauk: backup, backup in še enkrat backup ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

filip007 ::

Kaj vam pa bo hišna enkripcija, pomembna gesla v glavi, ostalo USB ključ, tako da disk je samo vmesni člen.
Trevor Philips Industries

Spura ::

Point TPM je da se da preprecevat piratiziranje in poganjanje "neavtorizirane" programske opreme. Boli jih kurac za ocitno luknjo kot je nesifriran promet med cipom in ostalim hardwareom.

jlpktnst ::

UniBra je izjavil:

BTW3: Preostanek članka je manipulacija/cr*p.

Že dolgo je znano, da so vsi ti majhni modul zelo ranljivi za fizično analizo. TPM je narejen tako,d a bi bil majhen in poceni.
Nikoli ni bil mišljen, da bi bil zaščiten fizično s kaj bistveno več od malo plastike.

Torej je prakično opdrt za mnoge trike ( prekinitev napajanja, EMI attack, analiza špic v napajanju) ipd.
Že MNOGO nazaj so je folk uradno demonstriral, da v takem primeru TPM nima za burek.
A tu ga razglašajo za skoraj privzeto varnega v tem smislu.

Te zadeve vidim kot namenske spine in medijsko pripravo terena.
Ferengijem je ratalo polomiti nezlomljivo - PetroDollar.

Prihaja novi bullshit crypto -Digital Dollar
Ta je mišljen tako kot fensi zamenjava za food stamps kot unniiverzalno sredtsvo nadzora VSAKE transakcije.

A ker ima "Izrael pravico do obstoja" in ker se je napajal iz USD, mora imeti dostop tudi tu.

Zato globalisti po eni strani spletkarijo okrog novega CryptoShekel-a, bo drugi pa zapirajo poti alternativam.

Hence new push to TPM2.
Surveillance State outsourca kontrolo družbbe uličnim tolpam in kriminalcem, nejzaposlenim ipd ki jih upravlja Policija.
Ti so dobili dostop do tech-a za množični nadzor domov in tech-a v njih , ki se je razpasel.

Bill GAtes & Co seedaj morajo ustvariti kompilirano sliko, da je obstoječi tech "nezanesljiv" ker (državno podprti) "hekerji" vdirajo vanj.
In zato "rabimo" dodatno zakonodajo in surveillance tech.
Po drugi strani pa morajo nekako pokazati, da je vse to postalo zanesljivo v zadnjih pol ure - natanko v trenutku, ko bodo predstavili/vpeljali CryptoShekel.

NAdzor opreme bo naredil dilanje v DIY crypto nepraktičen, nezanesljiv in nezakonit.
Ostal naj bi samo njihova izvedba.

Ves tale "ples" se vrti samo okorg tega - novega plačilnega sredstva.


Na prvi pogled zgleda legit kar pišete tukaj.

Potem se pa sam diskreditirate ko napišete "bill gates & co". To je popularna fraza med t.i. "conspiracy nut job"-i, dajte to stran in boste neprepoznavni.

V resnici zarota ni potrebna. Primarni vzgib je zaslužek in vse je podrejeno temu. Zakaj TPM2? Ker omogoča boljši zaklep in s tem prenos defakto lastništva stroja iz uporabnika na ponudnika storitev.

Vse ostalo (in ja tudi mene boli "surveillance state"), je pa samo posledica tega. "side product" bi rekli, ne pa primarni vzgib. Tako da posredno korporacije poleg svoje fevdalizacije omogočajo še fašistično državo, ampak ni to primarni namen, zakaj bi tudi bil?

UniBra ::

jlpktnst je izjavil:


Potem se pa sam diskreditirate ko napišete "bill gates & co". To je popularna fraza med t.i. "conspiracy nut job"-i, dajte to stran in boste neprepoznavni.


ZAkaj ? Tip je vpleten v shitload čudnih zadev. In to brez omembe Epsteina.
In skozi leta. Microsoft je imel precej nevidne pomoči na svoji poti, sploh na začetku.

Njihov ključen partner je bil IBM, ki ima sam zelo zanimivo črno zgodovino.
In ključni glas v IBMu v njegov prid je prišel od soroodstva (staršev?).

Potem imamo njegovo humanitarno misijo. Ki je jako čudna.
HUmanitarni projekti delijo denar. Tale ga zbira.
Zelo profitabilen humanitarni projekt. Nekaj takih inovatorjev pri nas ( a v manjšem merilu) je končalo v zaporu.

V resnici zarota ni potrebna.


A v resnici zgine ? Filmi nas stalno futrajo s "strašnimi" narko karteli. Bali naj bi se nekoga, ki lahko strese $100M iz rokava in ki razvija svoje podmornice za tovor s tehniko, ki jo premorejo mala podjetja.

A ko preidemo v 100.000 težji razred, kjer milijarda ni niti zaokrožitvena napaka, pa vse skupaj... zgine ?
V tem razredu jim ni treba prati denarja, kjer si lastijo DENARNI SISTEM.
In ni jim treba obhajati zakonov, ker si lastijo celotno strukturo.

"Nerodnost" je tu cela osnovna umetnost - prvi nivo kamuflaže. Težko te zaprejo, če si samo "neroden".
Če si del roja, kjer je vsak malo "neroden" na natanko dani način in se vaše "nerodnosti" sestavljajo v mozaik, postaneš neranljiv in tvoj sistem nesmrten.

Vsi posamezniki so kot mravlje, ki hodijo okrog drobcev, ne da bi prepoznali sestavljanko.
Te metode ne pojasni enostavni pohlep.

Primarni vzgib je zaslužek in vse je podrejeno temu.

NA zelo naivnem nivoju, ja. Name of the game ni ukrasti nekaj kovancev ampak si lastiti kovnico in z njo vse, ki jo rabijo.

Zakaj TPM2? Ker omogoča boljši zaklep in s tem prenos defakto lastništva stroja iz uporabnika na ponudnika storitev.


TPM2 je dober primer. Sam ne omogoča ničesar bistvenega. Gre za majhno, poceni, trivialno počasno ( by desingn) škatlico, ki lahko hrani tajni del nekaj ključev in zna podpisati dano vsebino z vsebovanim ključem na ukazani ji način.
Pri tem lahko uporablja protokol, ki lahkko onemogoča vohljanje na vodilu med sistemom, ki to zahteva in TPM2 škatlico in nič več.

TPM2 sam zase je simpl namenoma. ZAto da je lahko poceni in majhen , da je lahko zaprt v ( kovinsko ?) đkatlico in da nejgova komunikacija z okoljem poteka preke ene same točke, ki je lahko nadzorovana in je razumna možnost, da njena implementacija ne vsebuje bistvenih bugov.

Kako kdo uproabi to škatlico, je druga stvar.

In tu pridemo do hudičevih detajlov.
Nadzorna tehnika se je utragala vsaki racionalni kontroli in si že davno podredila klasični legalni sistem.
Globalna tolpa počne to že stoletje ali več in je imela čas prvezeti vse trike of the trade klasičnih vohunskih služb in jin integrirati z vsem, kar jim je prišlo pod roko.

V osnovi je VSE kar ne nadzoruješ sam uporabljeno za NADZOR TEBE.

Koliko ljudi dela na delvnih mestih, ki so resnično potrebna in ne bodo nadomeščena v kratkem ?
Še preden se je sistem razrasel do sedanje nore mere, je veljala neka meritokracija - staneš toliko kot veljaš, odločaš toliko kot si vreden/staneš, in veljaš toliko, kot odločaš.

Sposobnost razumevanja okolja na tehnični ravni je bila torej vedno ključna sestavina obstoja, da lahko odločaš o svoji usodi.
Sedaj smo v tehnični dobi. Koliko ljudi lahko dejanjsko razume tehniko, ki joo brezskrbno uporablja vsak dan ?
Kaj je dejanjsko odvisno od teh ljudi ?

Hodijo okrog z nekimi političnimi pamfleti in 300 let starimi idejami in agitirajo za to, da bi z mahanjem z nekimi lističi s svojim glasom na neki ceremonijalni "volitvi" spremenili ne samo nekaj ampak celo družbo.

Reality is nobody gives a f**ck za Krst pri Savici, Knežji Kamen, Bitko na Kosovu ipdipd.
Edino kar šteje, je sposobnost uporavljanja z naravo in tehnkko okrog sebe.

Nekaj sem gledal Qualcommovo objavljeno dokumentacijo za enega od SoC čipov prejšnje generacije.
Mislim,d a je samo "User Manual" okrog 9.000 strani.
Ni teorije, da končaš branje in razumeš prebrano preden izide novi model.
Z novim dokumentom, ki bo verjetno še malenkost daljši.
9.000 strani samo enega dokumenta, ki je potreben za ta mali čipek.
Ki na koncu odloča o mnogo stvareh. In to je samo USER manual, kje so še skrivnosti, ki naj jih USER ne bi vedel?

Ko pa se ozreš okrog sebe, vidiš imaš mnogo jako relevantnega folka, ki trenira poznavanje vsake zgodovinske podrobnosti,
pazi na slovnico ("GRammar Nazis") ipd.
Kako hudiča mislijo uporabiti "Gorski Vijenac", "Skodelico Kave" in podobne zadeve ?

Zgodovina sprememb…

  • spremenilo: UniBra ()

UniBra ::

TLDR; koliko folka v neki družbi dejanjsko razume TMP2 ?
Kolioo folka šteka vsaj osnov kripta, ki je njegova osnova ?
In koliko jih razume celoto, v katero je TPM2 vpet ?

Kakšna je verjetnost da taka "demokracija" odloča o sploh čemerkoli?

Zgodovina sprememb…

  • spremenilo: UniBra ()

Saul Goodman ::

Matthai-ja pogrešam v tej temi, s svojim "a-ha, haha" tipom odgovora. Aja, on serje sam po Applu. :-D

klinker ::

UniBra je izjavil:

jlpktnst je izjavil:


Potem se pa sam diskreditirate ko napišete "bill gates & co". To je popularna fraza med t.i. "conspiracy nut job"-i, dajte to stran in boste neprepoznavni.


ZAkaj ? Tip je vpleten v shitload čudnih zadev. In to brez omembe Epsteina.
In skozi leta. Microsoft je imel precej nevidne pomoči na svoji poti, sploh na začetku.

Njihov ključen partner je bil IBM, ki ima sam zelo zanimivo črno zgodovino.
In ključni glas v IBMu v njegov prid je prišel od soroodstva (staršev?).

Potem imamo njegovo humanitarno misijo. Ki je jako čudna.
HUmanitarni projekti delijo denar. Tale ga zbira.
Zelo profitabilen humanitarni projekt. Nekaj takih inovatorjev pri nas ( a v manjšem merilu) je končalo v zaporu.

V resnici zarota ni potrebna.


A v resnici zgine ? Filmi nas stalno futrajo s "strašnimi" narko karteli. Bali naj bi se nekoga, ki lahko strese $100M iz rokava in ki razvija svoje podmornice za tovor s tehniko, ki jo premorejo mala podjetja.

A ko preidemo v 100.000 težji razred, kjer milijarda ni niti zaokrožitvena napaka, pa vse skupaj... zgine ?
V tem razredu jim ni treba prati denarja, kjer si lastijo DENARNI SISTEM.
In ni jim treba obhajati zakonov, ker si lastijo celotno strukturo.

"Nerodnost" je tu cela osnovna umetnost - prvi nivo kamuflaže. Težko te zaprejo, če si samo "neroden".
Če si del roja, kjer je vsak malo "neroden" na natanko dani način in se vaše "nerodnosti" sestavljajo v mozaik, postaneš neranljiv in tvoj sistem nesmrten.

Vsi posamezniki so kot mravlje, ki hodijo okrog drobcev, ne da bi prepoznali sestavljanko.
Te metode ne pojasni enostavni pohlep.

Primarni vzgib je zaslužek in vse je podrejeno temu.

NA zelo naivnem nivoju, ja. Name of the game ni ukrasti nekaj kovancev ampak si lastiti kovnico in z njo vse, ki jo rabijo.

Zakaj TPM2? Ker omogoča boljši zaklep in s tem prenos defakto lastništva stroja iz uporabnika na ponudnika storitev.


TPM2 je dober primer. Sam ne omogoča ničesar bistvenega. Gre za majhno, poceni, trivialno počasno ( by desingn) škatlico, ki lahko hrani tajni del nekaj ključev in zna podpisati dano vsebino z vsebovanim ključem na ukazani ji način.
Pri tem lahko uporablja protokol, ki lahkko onemogoča vohljanje na vodilu med sistemom, ki to zahteva in TPM2 škatlico in nič več.

TPM2 sam zase je simpl namenoma. ZAto da je lahko poceni in majhen , da je lahko zaprt v ( kovinsko ?) đkatlico in da nejgova komunikacija z okoljem poteka preke ene same točke, ki je lahko nadzorovana in je razumna možnost, da njena implementacija ne vsebuje bistvenih bugov.

Kako kdo uproabi to škatlico, je druga stvar.

In tu pridemo do hudičevih detajlov.
Nadzorna tehnika se je utragala vsaki racionalni kontroli in si že davno podredila klasični legalni sistem.
Globalna tolpa počne to že stoletje ali več in je imela čas prvezeti vse trike of the trade klasičnih vohunskih služb in jin integrirati z vsem, kar jim je prišlo pod roko.

V osnovi je VSE kar ne nadzoruješ sam uporabljeno za NADZOR TEBE.

Koliko ljudi dela na delvnih mestih, ki so resnično potrebna in ne bodo nadomeščena v kratkem ?
Še preden se je sistem razrasel do sedanje nore mere, je veljala neka meritokracija - staneš toliko kot veljaš, odločaš toliko kot si vreden/staneš, in veljaš toliko, kot odločaš.

Sposobnost razumevanja okolja na tehnični ravni je bila torej vedno ključna sestavina obstoja, da lahko odločaš o svoji usodi.
Sedaj smo v tehnični dobi. Koliko ljudi lahko dejanjsko razume tehniko, ki joo brezskrbno uporablja vsak dan ?
Kaj je dejanjsko odvisno od teh ljudi ?

Hodijo okrog z nekimi političnimi pamfleti in 300 let starimi idejami in agitirajo za to, da bi z mahanjem z nekimi lističi s svojim glasom na neki ceremonijalni "volitvi" spremenili ne samo nekaj ampak celo družbo.

Reality is nobody gives a f**ck za Krst pri Savici, Knežji Kamen, Bitko na Kosovu ipdipd.
Edino kar šteje, je sposobnost uporavljanja z naravo in tehnkko okrog sebe.

Nekaj sem gledal Qualcommovo objavljeno dokumentacijo za enega od SoC čipov prejšnje generacije.
Mislim,d a je samo "User Manual" okrog 9.000 strani.
Ni teorije, da končaš branje in razumeš prebrano preden izide novi model.
Z novim dokumentom, ki bo verjetno še malenkost daljši.
9.000 strani samo enega dokumenta, ki je potreben za ta mali čipek.
Ki na koncu odloča o mnogo stvareh. In to je samo USER manual, kje so še skrivnosti, ki naj jih USER ne bi vedel?

Ko pa se ozreš okrog sebe, vidiš imaš mnogo jako relevantnega folka, ki trenira poznavanje vsake zgodovinske podrobnosti,
pazi na slovnico ("GRammar Nazis") ipd.
Kako hudiča mislijo uporabiti "Gorski Vijenac", "Skodelico Kave" in podobne zadeve ?


Eden izjemno redkih ljudi s pametjo kjer mora bit v teh casih 8-)
Amen in kapo dol za vse napisano!!!

rkobarov ::

klinker je izjavil:

UniBra je izjavil:

jlpktnst je izjavil:


Potem se pa sam diskreditirate ko napišete "bill gates & co". To je popularna fraza med t.i. "conspiracy nut job"-i, dajte to stran in boste neprepoznavni.


ZAkaj ? Tip je vpleten v shitload čudnih zadev. In to brez omembe Epsteina.
In skozi leta. Microsoft je imel precej nevidne pomoči na svoji poti, sploh na začetku.

Njihov ključen partner je bil IBM, ki ima sam zelo zanimivo črno zgodovino.
In ključni glas v IBMu v njegov prid je prišel od soroodstva (staršev?).

Potem imamo njegovo humanitarno misijo. Ki je jako čudna.
HUmanitarni projekti delijo denar. Tale ga zbira.
Zelo profitabilen humanitarni projekt. Nekaj takih inovatorjev pri nas ( a v manjšem merilu) je končalo v zaporu.

V resnici zarota ni potrebna.


A v resnici zgine ? Filmi nas stalno futrajo s "strašnimi" narko karteli. Bali naj bi se nekoga, ki lahko strese $100M iz rokava in ki razvija svoje podmornice za tovor s tehniko, ki jo premorejo mala podjetja.

A ko preidemo v 100.000 težji razred, kjer milijarda ni niti zaokrožitvena napaka, pa vse skupaj... zgine ?
V tem razredu jim ni treba prati denarja, kjer si lastijo DENARNI SISTEM.
In ni jim treba obhajati zakonov, ker si lastijo celotno strukturo.

"Nerodnost" je tu cela osnovna umetnost - prvi nivo kamuflaže. Težko te zaprejo, če si samo "neroden".
Če si del roja, kjer je vsak malo "neroden" na natanko dani način in se vaše "nerodnosti" sestavljajo v mozaik, postaneš neranljiv in tvoj sistem nesmrten.

Vsi posamezniki so kot mravlje, ki hodijo okrog drobcev, ne da bi prepoznali sestavljanko.
Te metode ne pojasni enostavni pohlep.

Primarni vzgib je zaslužek in vse je podrejeno temu.

NA zelo naivnem nivoju, ja. Name of the game ni ukrasti nekaj kovancev ampak si lastiti kovnico in z njo vse, ki jo rabijo.

Zakaj TPM2? Ker omogoča boljši zaklep in s tem prenos defakto lastništva stroja iz uporabnika na ponudnika storitev.


TPM2 je dober primer. Sam ne omogoča ničesar bistvenega. Gre za majhno, poceni, trivialno počasno ( by desingn) škatlico, ki lahko hrani tajni del nekaj ključev in zna podpisati dano vsebino z vsebovanim ključem na ukazani ji način.
Pri tem lahko uporablja protokol, ki lahkko onemogoča vohljanje na vodilu med sistemom, ki to zahteva in TPM2 škatlico in nič več.

TPM2 sam zase je simpl namenoma. ZAto da je lahko poceni in majhen , da je lahko zaprt v ( kovinsko ?) đkatlico in da nejgova komunikacija z okoljem poteka preke ene same točke, ki je lahko nadzorovana in je razumna možnost, da njena implementacija ne vsebuje bistvenih bugov.

Kako kdo uproabi to škatlico, je druga stvar.

In tu pridemo do hudičevih detajlov.
Nadzorna tehnika se je utragala vsaki racionalni kontroli in si že davno podredila klasični legalni sistem.
Globalna tolpa počne to že stoletje ali več in je imela čas prvezeti vse trike of the trade klasičnih vohunskih služb in jin integrirati z vsem, kar jim je prišlo pod roko.

V osnovi je VSE kar ne nadzoruješ sam uporabljeno za NADZOR TEBE.

Koliko ljudi dela na delvnih mestih, ki so resnično potrebna in ne bodo nadomeščena v kratkem ?
Še preden se je sistem razrasel do sedanje nore mere, je veljala neka meritokracija - staneš toliko kot veljaš, odločaš toliko kot si vreden/staneš, in veljaš toliko, kot odločaš.

Sposobnost razumevanja okolja na tehnični ravni je bila torej vedno ključna sestavina obstoja, da lahko odločaš o svoji usodi.
Sedaj smo v tehnični dobi. Koliko ljudi lahko dejanjsko razume tehniko, ki joo brezskrbno uporablja vsak dan ?
Kaj je dejanjsko odvisno od teh ljudi ?

Hodijo okrog z nekimi političnimi pamfleti in 300 let starimi idejami in agitirajo za to, da bi z mahanjem z nekimi lističi s svojim glasom na neki ceremonijalni "volitvi" spremenili ne samo nekaj ampak celo družbo.

Reality is nobody gives a f**ck za Krst pri Savici, Knežji Kamen, Bitko na Kosovu ipdipd.
Edino kar šteje, je sposobnost uporavljanja z naravo in tehnkko okrog sebe.

Nekaj sem gledal Qualcommovo objavljeno dokumentacijo za enega od SoC čipov prejšnje generacije.
Mislim,d a je samo "User Manual" okrog 9.000 strani.
Ni teorije, da končaš branje in razumeš prebrano preden izide novi model.
Z novim dokumentom, ki bo verjetno še malenkost daljši.
9.000 strani samo enega dokumenta, ki je potreben za ta mali čipek.
Ki na koncu odloča o mnogo stvareh. In to je samo USER manual, kje so še skrivnosti, ki naj jih USER ne bi vedel?

Ko pa se ozreš okrog sebe, vidiš imaš mnogo jako relevantnega folka, ki trenira poznavanje vsake zgodovinske podrobnosti,
pazi na slovnico ("GRammar Nazis") ipd.
Kako hudiča mislijo uporabiti "Gorski Vijenac", "Skodelico Kave" in podobne zadeve ?


Eden izjemno redkih ljudi s pametjo kjer mora bit v teh casih 8-)
Amen in kapo dol za vse napisano!!!


obema predlagam ogled https://www.imdb.com/title/tt13973190/
Ryzen 5800x AIO280 32gb 16c3200 3080ti Msi b550 tomahawk Samsung 970 1Tb M27q

Lonsarg ::

Microsoft ima na voljo narediti zadevo precej bolj varno, brez da naredi zadevo uporabniku manj prijazno.

Zgolj omogočit bi morali bitlocker nastavitev, kjer se poleg TPM čipa za enkripcijo, uporabi še windows login PIN. In zadeva bi bila par velikostnih razredov bolj varna. Trenutno podpirajo zgolj možnost ločenega Bitlocker PINa, kar je uporabniku neprijazno, ker mora potem dvojni PIN vtipkavat ob loginu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova anketa: ali šifrirate podatke na svojem disku? (strani: 1 2 )

Oddelek: Novice / Ankete
9217990 (12541) matijadmin
»

Sifriranje diska ali servis za obvescanje

Oddelek: Informacijska varnost
155173 (4374) Jux
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932102 (28602) Jst
»

Evil Maid napad na TrueCrypt

Oddelek: Novice / Varnost
416426 (4913) poweroff
»

Ubuntu: šifriranje domačih imenikov in druge novosti

Oddelek: Novice / Operacijski sistemi
335339 (3560) BlueRunner

Več podobnih tem