Н
А альтернатив просто нет
Size: a a a
2020 March 06
Н
Кроме мизерного количества поддерживаемого железа
Н
Ещё интересно это интел всё-таки такое решето или амд не так тщательно изучают?
Н
Там ведь в плане аналогов ME всё то же самое, как я понимаю
e
Там ведь в плане аналогов ME всё то же самое, как я понимаю
Н
Меня в этой истории ещё смущает, что в новых версиях регулярно выпиливают поддержку какого-то оборудования
Н
Найдешь подходящее, а его выпилят вскоре
Н
Перепрошить через DFU и забыть
Это не андройд, троянов нет, банковскому аккаунту ничего не угрожает (с выключенной сири, правда)
Это не андройд, троянов нет, банковскому аккаунту ничего не угрожает (с выключенной сири, правда)
Почитал про DFU, выглядит действительно так. Спасибо!
Н
А вообще, видимо, легче принимать какие-то препараты радикально снижающие уровень тревожности, чем создать окружение, которому можно доверять :)
a
Переслано от a user
Неприятно, да, но "расшифровать данные" это как-то громко сказано. Да, если ты еблан ебаный и хранишь и доверяешь какому-либл TPM — это дурка. Как правило, во всех TPM модулях находят уязвимость через ~2 года
a
Переслано от a user
По моему, уже давно стало понятно, что Trusted Platform Module в любой его реализации хуета собачья.
Единственное, сейчас
OpenTitan надежды подает, типо опенсорс, много грамотных дядек, сотрудничают с гугл, майками и другими.
Но все же TPM действительно иногда нужен. Например, для сертификации/аттестации или хранения данных приложения в зашифрованном контейнере.
Если десктопу TPM как пятая нога собаке, то вот серверам и в особенности "интернету клещей" очень даже нужно.
Единственное, сейчас
OpenTitan надежды подает, типо опенсорс, много грамотных дядек, сотрудничают с гугл, майками и другими.
Но все же TPM действительно иногда нужен. Например, для сертификации/аттестации или хранения данных приложения в зашифрованном контейнере.
Если десктопу TPM как пятая нога собаке, то вот серверам и в особенности "интернету клещей" очень даже нужно.
a
Вообще это звучит невероятно сурово. Как теперь оборудованию доверять?
.
Н
Да вот и я думаю, что, вроде, он нужен для каких-то задач, но на практике только хуже
Н
Про OpenTitan я только краем уха слышал, видимо. Выглядит интересно
Н
Видимо, таких крупных игроков как гугл вся эта ерунда с Intel ME, закрытыми биосами и TPM уже достаточно достала
Н
Ещё возвращаясь к iPhone, checkm8 это ведь софтовая ошибка в BootROM записанном в ПЗУ. И написано, что проявляется вплоть до X. Теперь вопрос: в продаже сейчас, кроме новых моделей есть и 8ка. Могут ли они так долго распродавать старые запасы? А если это новое производство, то ничего не стоит исправить эту уязвимость
Н
Вот и интересно, актуально ли это для "новых" восьмерок
a
Ещё возвращаясь к iPhone, checkm8 это ведь софтовая ошибка в BootROM записанном в ПЗУ. И написано, что проявляется вплоть до X. Теперь вопрос: в продаже сейчас, кроме новых моделей есть и 8ка. Могут ли они так долго распродавать старые запасы? А если это новое производство, то ничего не стоит исправить эту уязвимость
Айфоны очень дырявые в плане шифрования. Наша компания cellebyte(иди cellybrite, не помню), говорит, что может вытащить очень много чего с заблоченного айфона. Эта тенденция видна и с другими компаниями и службами. Те же ФБР говорят, что сломать айфон сейчас легче, чем андроид. Андроида кучу вариаций и мощное линуксовское шифрование без всяких TPM, а эпла несколько моделей и все избиты в доль и поперёк.
Н
А она не израильская разве?