VB> Имхо слишком дорого и опасно светить такие закладки из-за возможных репутационных и финансовых потерь. Да и сохранить их в тайне при проектировании процессоров в гражданской компании тоже очень непросто ИМХО. Пусть без подробностей но о том, что там что-то нечисто те кому очень надо все-таки узнают.
Ну вот узнали, что
Тема уязвимости, найденной в процессорах Intel, продолжает набирать обороты. В ходе исследования вопроса оказалось, что на самом деле уязвимости две, и в той или иной степени они касаются не только CPU Intel, но и решений AMD и ARM.
// www.ixbt.com
Инженеры компании Intel сообщили об устранении ряда серьезных уязвимостей в продуктах Intel Management Engine, Intel Server Platform Services и Intel Trusted Execution Engine.
// xakep.ru
И что? репутационные потери?
А ты походи по рынку, найди других производителей процессоров.
Вот то-то и оно.
>В случае с алгоритмом, если я не ошибаюсь, АНБ внедрило своих людей в команду разработки этого open-source проекта, но это всё таки софт и это была не то чтобы закладка.
А что может работать без софта? ничего.
А софт всё более и более назойливый и наглый..
VB> Насколько я помню из материалов Сноудена там скорее упоминался чип встроенный в Ethernet разъём, который распаивается на плату, чем модификация чипа стороннего производителя.
это слишком сложно и заметно. Тем более, что даже имея в руках некий чип, гарантировать, что у него нет недокументированных фич, которые активируются неким особым кодом, поданным куда-то, невозможно.
Ну, теоретически можно запустить некое тестирование, но список комбинаций практически бесконечен..
и какую реакцию ловить - тоже неясно..
VB> Вопрос ИМХО в балансе между уровнем секретности информации и методами применяемыми для её защиты исходя из имеющихся на данный момент возможности
вот тут монопольное положение производителя железа и почти монопольное положение с бигдатой играют ооочень много. Есть некая единичная инфа. Она не очень ценна, чего защищать? но если есть возможность копить и сопоставлять её, можно получить весьма ценные результаты.