Citat:
tuxserbia
NSA i bratija bi hteli 102% kontrole nad svojim građanima
Svaka tajna policijska sluzba bi volela odresene ruke da mogu da rade sta hoce, imaju i Rusi i Kinezi svoje :)
Sa druge strane, potpun sistem "od poverenja" je jako tesko napraviti i morao bi da se napravi bukvalno kompletno od nule, sto je mozda danas izvodljivo za neke jednostavne real-time sisteme ali za bilo sta sto zahteva kompleksnost jednog modernog PC-ja ili smartphone-a, to je prakticno nemoguce ili bi zahtevalo godine i godine razvoja, taman da kada bi projekat bio gotov, bio bi koju deceniju zastareo :) Daleko jeftinije i realnije je uzeti vec neki gotov CPU dizajn, tipa ARM, OpenSPARC i sl. i napraviti svoj hardver. I dalje nece biti 100% siguran od backdoorova ali ako proizvodis cipove bar imas neki nivo kontrole nego da sve kupujes u kutiji iz Kine.
Mislim da je ideja pravljenja svog CPU-a nema veze sa nekakvim potencijalnim spijuniranjem vec sa pravljenjeg zatvorenog domaceg trzista. Ako imas svoj CPU i svoj hardver ciji je dizajn vojna tajna i drzavnim dekretom nalozis da sav policijski i vojni hardver mora biti na toj platformi, prakticno si napravio jos jednu ogradu za zastitu sopstvene industrije.
Ali bas kao sto ne mozes verovati Intel Management Engine-u, ne mozes verovati ni SATA/SAS I/O kontroleru, I/O hub-u (southbridge), grafickoj kartici, itd... itd...
Umesto pokusavanja da napravis svoj sistem od nule koji bi nekako konkurisao modernim, ako ti je bezbednost glavni prioritet, postoje prakticni nacini da i moderan PC hardver prilicno onesposobis za napade:
- Fizicki obezbednjena infrastruktura, striktna kontrola ulaza i apsolutna zabrana unosenja bilo kakvih USB / Thunderbolt / ... uredjaja za skladistenje podataka / mobilnih telefona
- Kompletna odvojenost od Interneta za kriticni deo mreze, svaka komunikacija sa sistemima vezanim na Internet se vodi preko white-listovanih message-passing protokola
- Internet terminali, ako su uopste potrebni, imaju svoju fizicku mrezu i podizu se preko mreze, secure-bootom i obaveznim digitalnim potpisima. Ovi terminali imaju svoj storage, limitiran i nadgledan koji je fizicki odvojen od storage-a za ostatak mreze. Svaka razmena podataka sa sigurnim delom mreze ide preko message-passing interfejsa sa striktno definisanim protokolom i funkcijama
- USB / thunderbolt portovi fizicki eliminisani, kao i kamere/mikrofoni/Bluetooth/WiFi adapteri, PC fizicki zakljucan sa alarmom pri pokusaju otvaranja kucista. WiFi signal kompletno blokiran, ako mozes da prodjes, blokiraj i GSM/3G frekvencije unutar racunskog centra
- Zicna mezna infrastruktura sa alarmom, mrezni adapteri 3rd party a ne Intel-ovi na I/O hubu
- Minimalni OS koji trci unutar hypervisora i virtualizovanim I/O-om (tako da podaci koji stizu na mrezni kontroler su vec kriptovani) samo sa softverom za posao koji je neophodan, podizanje preko mreze preko secure boot-a sa digitalno potpisanim image-om
- Striktna separacija naloga/privilegija bez ikakvog prava izvrsavanja ne-autorizovanih programa / skriptova od strane usera, svi binarni fajlovi moraju biti digitalno potpisani
- Svi smesteni podaci kao i live fajl sistemi moraju biti kripotivani, dokumenti potpisani, kompletno logovana svaka operacija na fajl sistemu/mrezi
- Za potrebe simetricne enkripcije (komunikacija, skladistenje) koristiti AES256 i, eventualno, jos jednu podnednako jaku tipa Blowfish - dve nezavisne i verifikovane implementacije
- Obavezno fizicko brisanje RAM memorije odmah posle zavrsetka operacije/zadatka i eliminacija bilo kakvih temp/i sl. fajlova sa lokalnog fajl sistema
- Ako si bas paranoican, komplet izolacija serverske sobe i racunskog centra (faradejev kavez + zvuk) i ako si jos vise paranoican, generisanje elektricne energije na licu mesta uz pomoc agregata kako neko ne bi mogao nista da zakljuci ni na osnovu karakterisika potrosnje struje
^ Sa ovim gore ne vredi nista i da postoji backdoor u Management Engine-u, recimo, posto ME em ne vidi podatke, i sve da ih vidi ne bi imao gde da ih posalje :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey