[Trusted Computing] Как оно работает?

0

0

Читаю «TCG Architecture Overview, Version 1.4», слишком все сложно.

Каким образом оно 'will make computers safer, less prone to viruses and malware, and thus more reliable' ?

Конкретнее, скажем в ядре ОС, в коде разбора IP пакета есть дыра, сформировав определенным образом пакет, можно получить в ответ кусок памяти по указанному адресу, как тут поможет TC ?

Пример второй, приходит по почте image.jpg.exe, пользователь добровольно запускает его, оно позже под видом чего нибудь, чему пользователь доверяет просит адреса и пароли.

Пример третий, баг в прикладном ПО, браузер например, ошибки в интерпретаторе js, исполенние произвольного кода в контесте этого процесса возможно? или TC как то этому мешает?

Ссылка

←	Флешмоб? Что за мода на эмо-аватары?

Остаться в живых

→

>чему пользователь доверяет

а срать на то чему пользователь доверяет. запускать можеш только то что анальный повелитель разрешит.

~~timth~~ ★☆
(07.01.10 09:54:46 MSK)

Ссылка

Если пользователь дебил - никакой TC не поможет. Если пользователь вменяем - юниксовой организации системы ему достаточно для безопасности.

~~Quasar~~ ★★★★★
(07.01.10 10:26:07 MSK)

>NGSCB and Trusted Computing are ineffectual at solving the majority of contemporary security problems, for example computer viruses and trojans. Despite this fact, Microsoft has in the past claimed that NGSCB was necessary to combat the threat of future virus outbreaks against Microsoft Windows users.[4] Microsoft is no longer making claims that NGSCB will solve these virus problems.

eugene2k ★
(07.01.10 10:26:17 MSK)

Ссылка

Вот пример реальной реализации принципа: Symbian 9.x, которая ставится на многие смартфоны.
Чтобы была возможность установить программу, требующую чуть более расширенных привилегий, например доступа к файловой системе, необходимо чтоб пакет был подписан сертификатом, имеющимся только у symbiansigned. А файловые менеджеры они не подписывают на эту привилегию, только, например, антивирусы.
В итоге, если вирус будет эксплуатировать дырку в «защите», то сам он пропишется в скрытом каталоге и хрен ты его удалишь, если не купишь лицензионный антивирус (крякнутый не будет подписаным) или не найдешь эту дырку сам.
А антивирусы могут его и не знать.
Но в итоге, написать такой вирус немного сложнее, так что типа безопасность %)
Хотя сейчас это расковыряли уже, но на более новых прошивках этот способ может не работать.

Xenius ★★★★★
(07.01.10 11:24:17 MSK)

Ссылка

> Trusted Computing

Treacherous Computing же.
Прекратите использовать еретическую терминологию, не одобренную
святым Игнуцием.

~~Sphinx~~ ★★☆☆
(07.01.10 12:59:42 MSK)

Ссылка

Это иллюзия. Для любого патефона найдётся пластинка, которая его разрушит.

~~ip1981~~ ☆☆
(07.01.10 13:34:34 MSK)

Ссылка

Ответ на: комментарий от Quasar 07.01.10 10:26:07 MSK

Если пользователь дебил - никакой TC не поможет

А причем тут пользователь? На запуск программы требуется разрешение Microsoft, пользователь уже ничего не решает. И все шоколадно

Karapuz ★★★★★
(07.01.10 17:34:29 MSK)

Ответ на: комментарий от Karapuz 07.01.10 17:34:29 MSK

Karapuz> А причем тут пользователь? На запуск программы требуется разрешение Microsoft, пользователь уже ничего не решает. И все шоколадно

Trusted Computing - это запуск доверенных приложений, а не только банальное рабство (кстати, имхо мак дерьмо).

~~Quasar~~ ★★★★★
(07.01.10 17:45:40 MSK)

Ответ на: комментарий от Quasar 07.01.10 17:45:40 MSK

Вот только продвигатели TC обычно видят в качестве доверителей исключительно себя, а не пользователя.

anonymous_incognito ★★★★★
(08.01.10 02:04:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Флешмоб? Что за мода на эмо-аватары?

Talks

Остаться в живых

→

Похожие темы