Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.
V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.
Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.
Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.
V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.
Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.
Ministři vnitra a spravedlnosti zemí EU v pátek vyzvali Evropskou komisi k většímu omezení nebankovních plateb, jako jsou „virtuální“ měny (krypto-měny typu Bitcoin), zlato a další vzácné kovy a předplacené karty.
Záminkou omezení svobod a větších zásahů do soukromí je tentokrát terorismus.
Kdo ale od teroristů kupuje (nevirtuální) ropu a dodává jim (nevirtuální) zbraně?
Pátý dodatek americké ústavy zaručuje právo nevypovídat (proti sobě a svým blízkým). Spory se vedou o tom, zda se toto právo týká i nevydání hesel nebo neodšifrování dat (Nejvyšší soud v USA o tom zatím nerozhodoval).
Pensylvánský soudce Mark Kearney v jednom aktuálním případu rozhodl, že právo nevypovídat takto uplatnit lze (šlo o dešifrování dat v telefonech obviněných).
Jakkoli tato zpráva může vyznívat pozitivně, právo nevypovídat se v USA netýká obchodních záznamů (obviněné zachránilo tedy jen to, že soudce považoval data v telefonech za jejich osobní).
Tak zrovna bezpečný počítač v
Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.