Hardware backdoors, BIOS, etc.

[l333t]

Хотел бы подискутировать по поводу бэкдоров процессоров и прочиго хардвара просто я как понимаю что большой брат имеет доступ к тачке и без ОС а так же про оси тоже вот насколько опасен тот же systemd и чем openrc или тоже sysV лучше. Короче время срача)))

 

[l333t]

Интересно было бы пообщаться еще по поводу серверов так как если держать свою инфру на всех серверах много встроеных функций которые так же опасны ну например IPMI и всякие другие какие лучше сборки серваков брать. А так про ОС тоже интересно кто чем пользуется сам недавно сидел на Gentoo но использую только как доступ по виртуалкам к другим осям и по vnc или rdp воркаю.

 

[Dread Pirate Roberts]

чтобы не разводить очередную статью "о безопасности" на десять страниц, лучше напиши, от чего и/или кого тебе надо защититься.

по поводу второго сообщения - на данный момент защиты от хостера нет, но, судя по работе компаний-производителей серверов, в ближайшие пару лет должна появиться.

 

[l333t]

Ну какой лаптоп взять чтоб можно было шить uefi/bios и чтоб можно было отключить INTEL ME а то thinkpad старые матрица ужас на них или тех в которых это легко заменить. Ну и по серверам если у себя хостить чтоб тоже можно как это модифицировать.

 

[Dread Pirate Roberts]

Ну какой лаптоп взять чтоб можно было шить uefi/bios и чтоб можно было отключить INTEL ME

увы, только очень старый, с ужасной матрицей. спроси у LockBitSupp какое железо он использует.

Before Nehalem (ME version 6, 2008/2009) the ME firmware could be removed completely from the flash chip by setting a couple of bits inside the flash descriptor, effectively disabling it.

Starting from Nehalem the Intel ME firmware can't be removed anymore

можно попробовать экзотические варианты типа ноутбуков на ARM или POWER, но там свои приколы.

 

[l333t]

увы, только очень старый, с ужасной матрицей. спроси у LockBitSupp какое железо он использует.



можно попробовать экзотические варианты типа ноутбуков на ARM или POWER, но там свои приколы.

Ну просто для меня ноут по сути тонкий клиент для оси и подключения к определным терминалам через виртуалки но нужна мощь так как виртаулки нужно запускать 2 одна с изолированой сетью а вторая на которой все крутится и вот тут делема

 

[el84]

Watch your network and let something out of your own machine make it more secure, maybe a router flashed with openwrt. It will not solve the problem of infected BIOS in your own machine but thinking like this you can mitigate the problems and detect if something wrong is going with your machine. For something infected be really useful it must be able to send information outside.