Шах и мат вендузятники

Просто старый видно проц AMDшный там стоял, ну или не тот механизм обеспечения конфиденциальности выбрали при шифровании диска.

подключились в нескольких местах к материнке и манипулируя напряжением вынули ключ шифрования диска из tpm

А что у кого-то есть сомнения что сабж для этого и был придуман?

О нет! Кто бы мог подумать?

А если серьёзно, я че-т не понял:

Lastly, we analyze the impact of our attack on FDE solutions protected by a TPM and PIN strategy. While a naive implementation also leaves the disk completely unprotected, we find that BitLocker’s FDE implementation withholds some protection depending on the complexity of the used PIN.

А прям точно-точно надо быть учёным и уметь манипулировать напряжениями, если диск потеряли вместе с TPM, а на TPM даже нет никакого PIN? Там как бы надо подать напряжение на линию питания, нажать кнопку «вкл» и все само расшифруется.

Заюзали заложенный Микрософтом бэкдор, ок, а в чём новость-то?

А раньше были фокусы с выпаиванием чипа в HDD на горячую и заменой на чип с пустым паролем. И, тоже, работало!

Как всегда: есть физический доступ к машине? Ваш пк взломали.

Ученые из бобруйского научно-исследовательско-исправительно-трудового университета №2 доказали, что хранить ключик под дверью небезопасно!

Сам-то читал статью, шахматист-линуксоид?

A notable development in the realm of hardware-based FI countermeasures is Intel’s introduction of digital detection circuitry into their Converged Security and Manageability Engine (CSME) [38], [39], which is Intel’s counterpart to the AMD-SP. The CSME acts as the TEE for Intel’s fTPM implementation, called Platform Trust Technology (PTT) [26]. With this approach, Intel preemptively follows Buhren et al.’s mitigation recommendations.

T.e. AMD обосрались, а виновата винда?

Заюзали заложенный Микрософтом бэкдор, ок, а в чём новость-то?

Заложенный в процессор AMD?

А если LUKS?

Амуде как всегда?

Амуде как всегда?

Экзотику можно не документировать. Меньше задокументированных багов, пипл - спокойнее.

Пользовался за лет 20 только pgp desktop —> truecrypt –> veracrypt , чего и всем всем расово верным виндусятникам желаю. Если презерватив, то лишь тот, в который хотя бы веришь чуть-чуть, а не тот, что дядя Билл потыкал иголкой

Как всегда: есть физический доступ к машине? Ваш пк взломали.

Как ты взломаешь, если пароль на флешке, которая в кармане юзера? Тут только пойти на фаб и заказать свою серию cpu на 3 нм, чтобы подменить ЦПУ на ЦПУ с бэкдором. И проще будет отобрать флешку у юзера.

А если LUKS, то надо ещё твой пароль слить. А с PIN-less TPM можно просто стырить, 0 безопасности на единицу добавленного геморроя.

как пользоваться современной техникой? (комментарий)

Поттеринг набрасывает: линуксы шифруют неправильно (комментарий)

systemd 253 (комментарий)

Давай я тебе дам свой HDD с бекапами. Если ты прочитаешь с него файлы тебе 1000$, если нет ты мне 1000$?

Там про дыру во всех Zen кроме 4: https://dl.acm.org/doi/10.1145/3460120.3484779

Я и сам готов продать тебе свой за $1000, только вот к комменту моему это относится ровно никак, ведь обсуждался физический доступ «к машине». Ты лучше расскажи, на выбор:

• как материнку ноута терять отдельно от SSD ноута
• зачем насиловать PIN-less TPM, если он и так все расшифрует
• от чего пользователя ноута защитит Secure Boot

Это если использовать чипсет + TPM. А у амуде есть свой вариант TEE притом, говорят на порядок удачнее, чем у штеуд. Судя по тому, что ARM пытается этот подход копировать, прям совсем удачный.

Я не спорил с рядом твоих тезисов, не надо мне приписывать всякую чушь. А только с:

есть физический доступ к машине? Ваш пк взломали.

Готов повысить ставки. 5000$ на кон и предоставить мне достойную замену моему буку на время «взлома», чтобы я мог продолжать работу работать.

Сольются. Предлагал одному расшифровать файл, который поXORен паролем и счётчиком (ну фуфел же, а не шифрование, окда?), так бутылку и не отдал.

Кто бы сомневался )

Ты прочитай, что я по ссылкам писал, а то ты второй раз подряд споришь не с тем. От утери LUKS защищает, от Evil Maid — нет.

Я предоставлю тебе ноутбук во включенном состоянии и выйду из «номера» на часик. 🤣

ЗЫ при том что в реальности я так не делаю никогда.

Чел, не позорься, а. Evil Maid attack подразумевает, что ты не знаешь о ней и весело вводишь в подменный/модифицированный ноут пароль от настоящего. Если ты будешь о ней знать, ты не будешь этого делать. Если будешь и все равно введешь, то у меня очевидно будут и твой настоящий ноут, и твой пароль от LUKS. Будешь спорить, что этого для дешифрования недостаточно?

вводишь в подменный/модифицированный ноут пароль

Я же слепой, не замечу что мне ноут подменили 🤦‍♂️ Особенно когда начну его использовать, а там моего ничего нету. Мне же так удобно будет работать не имея привычного и настроенного под меня ПО и моего кода с которым я и работаю. 🤣

Я же слепой, не замечу что мне ноут подменили 🤦‍♂️

Если та же модель будет отображать то же приветствие ввода пароля, то не заметишь. Ты перед вводом пароля всегда щупаешь секретную гравировка на корпусе или как?

Особенно когда начну его использовать, а там моего ничего нету.

Да ты ж клоун. Какая разница, что ты там заподозришь, когда пароль уже сольют.

Да ты ж клоун. Какая разница, что ты там заподозришь, когда пароль уже сольют.

И что даст пароль от локальной учётки юзера, который используется ещё в нигде? Слабо без оскорблений?

Ничего, потому что ты юлишь и пароль был от LUKSа, а до спрашивания пароля от учетки юзера моя атака даже не доходит. Ты же этого усиленно не замечаешь, ещё ни разу не ответил в ветке по теме, так что ты либо под веществами, либо сознательно троллишь нарочитым неумение обсуждать то, что говорю я. За сим отвечать перестаю, лекарства от Evil Maid у тебя нет, изначальный тезис остался непошатнутым, моё время потрачено впустую.

Ничего, потому что ты юлишь и пароль был от LUKSа

А нафига я вернувшись в номер подойду к буку и буду вводить пароль от LUKS вместа пароля от учётки?!

а до спрашивания пароля от учетки юзера моя атака даже не доходит

Т.е. я оставил включёным бук, вернулся а он на стадии загрузки просит пароль от LUKS? Мне должно быть всё норм?!

За сим отвечать перестаю, лекарства от Evil Maid у тебя нет, изначальный тезис остался непошатнутым, моё время потрачено впустую.

Я заявил что даже если я подыграю и сделаю так как не делаю никогда (оставлю тебя с включеным буком), ты на спор за 5000$ ничего с него не утащишь. Впустую моё время тратишь ты, придумывая сказки.

я оставил включёным бук, вернулся а он на стадии загрузки просит пароль от LUKS? Мне должно быть всё норм?!

А что ты сделаешь? Ну перезагрузилась система, мало ли что бывает.

А так то понятно что если у тебя там суперпупер секретные данные, то ты может что-то и заподозришь.

Но скорее всего нет, т.к. с по-настоящему ценными данными, которые имеет смысл красть, работают «топ менеджеры», которые в технике не очень шарят, да и не страдают мелочной паранойей.

А страдают ей никому ненужные гентушные неуловимые джо с ценной коллекцией порнографии на жёстком диске.

Вот такой парадокс. Бодливой корове бог рогов не дал.

А что ты сделаешь? Ну перезагрузилась система, мало ли что бывает.

Хороший вопрос. Но как-то нет не бывает у меня «перезагрузилась система». Тем более что остался ноутбук без присмотра включеным где-то.

А так то понятно что если у тебя там суперпупер секретные данные, то ты может что-то и заподозришь.

Нет, конечно. Но элементарная гигиена присутствует.

А страдают ей никому ненужные гентушные неуловимые джо с ценной коллекцией порнографии на жёстком диске.

На компе у меня есть документы. Есть интимные материалы с женой. Ах да, прикинь у меня есть жена, красивая, такое тоже бывает, удивительно не правда ли?! Не хотелось бы по разгильдяйству это слить в неизвестном направлении. Разумно?

Но элементарная гигиена присутствует.

Так и что ты сделаешь с ноутом, который перезагрузился в чужой комнате?
Вот что конкретно?

На компе у меня есть документы.

Надеюсь они в запароленом архиве.

у меня есть жена, красивая, такое тоже бывает, удивительно не правда ли?

Ну немножко удивительно, зачем нужны все эти «интимные материалы» с женой, которые стыдно другим показать, но это ладно, мало ли у кого какие потребности.

Есть интимные материалы с женой.

Зачем ЭТО в принципе хранить? Жена завтра убежит, или где?

https://nakedsecurity.sophos.com/2022/01/14/serious-security-linux-full-disk-encryption-bug-fixed-patch-now/ И это самое простое. По новее уже есть наверн.

Есть фото жены?

Что так робко? Проси сразу «интимные материалы».

https://photos.app.goo.gl/9sAzH8sj1NcdpjiM7

https://photos.app.goo.gl/U7pdfzgYotN4kcAVA

https://photos.app.goo.gl/LF2MMMf6VfTsNPm2A

Так и что ты сделаешь с ноутом, который перезагрузился в чужой комнате?

Я не могу что-то сделать с тем, чего нету.

Вот что конкретно?

Вот конкретно, не бывает такого.

Надеюсь они в запароленом архиве.

Ага, пароль qwerty123

Ну немножко удивительно, зачем нужны все эти «интимные материалы» с женой, которые стыдно другим показать, но это ладно, мало ли у кого какие потребности.

Почему стыдно? Интимно != стыдно.

Зачем ЭТО в принципе хранить? Жена завтра убежит, или где?

На память, жена сделала приятно пока был в командировке. Любо-дорого смотреть, иногда пересматриваю и моему сердечку становится тепло.

Так, стоп. У тебя есть интимные материалы с женой, которые жена сделала, ПОКА ТЫ БЫЛ В КОМАНДИРОВКЕ?

И что тебя удивляет?

жена сделала приятно пока был в командировке.

Вот они, премущества современных технологий - всегда можно быть в курсе происходящего, даже будучи в командировке

Это была групповая рассылка

Еще не знаю, расскажи об исполнителях главных ролей, что ли.

НЕ В ТО ОКНО

Главные роли: жена, жена, а также жена и жена. Ключевое слово себяшка. Зайди на порнолаб и введи в поиске «solo», открой для себя новый мир! Кек.

Ну вот, стоит неаккуратно выразиться - и ни у кого даже не возникает вопроса «а при чем здесь линукс?». Конечно же, все происходило под линуксом!

Скукотища((

ох уж этот удивительный недоступный типичному ЛОРовцу мир где есть секс и реальные живые тян...

Сказал чел который а) не знает что конкретно там было, б) о сексе знает, очевидно, примерно ничего.