Bredonosec>> А ты походи по рынку, найди других производителей процессоров.
VB> Эльбрус?
когда персоналки и сервера на нем будут сравнимы по доступности с обычными при равных параметрах - тогда это будет реальной альтернативой. Пока - только для применения там, где просто нет иного выхода.
VB> Да и в случае с Интел — это ИМХО скорее небрежность при проектировании возможность практического использования которой до сих пор под вопросом
Ну, выкладывать хорошийсплойт в открытую сеть глупо.
Послушал как-то людей из местной конторы по ит-безопасности при правительстве. Люди живут, и живут очень хорошо, продавая сплойты и просто уязвимости на черном рынке. Это цены с 5-6 нулями, если к очень распространенному продукту, и дающие возможность неограниченного доступа к машине жертвы.
Если продукт менее распространенный или дает ограниченные возможности, то цены ессно падают, но всё равно это большой рынок, и в открытой сети выкладывать это можно только если твои конкуренты начали использовать то же самое, а у тебя есть что-то новее, им неизвестное.
VB> В любом случае я написал как проблема решалась в лоб лет пятнадцать назад и камрады подтвердили, что сейчас она решается примерно также.
да, я вижу..
VB> Ну вы конечно лучше АНБ разбираетесь в этом вопросе
ну я бы не стал говорить, что анб утверждает именно это
VB> И опять же китайцы ставили отдельный чип.
согласно заявам блумберга, а при проверке этого обнаружить не удалось.
VB> Еще раз повторю своё мнение,если закладка есть во всех выпускаемых устройствах такого типа, то её довольно быстро обнаружат пытливые умы из разных стран.
Если она недокументирована? Если вызывающий её код/сигнал достаточно сложен? Если в драйверах в явном виде оно не читается? Не думаю.
По большому счету железяки являются "черными ящиками", анализ которых взможен только через вброс сигнала и проверку ответов. При большой мощности - я не вижу причин с большой вероятностью случайно обнаружить некую недокументированную инструкцию, которая вызовет иную реакцию.
Разве что если ею постоянно пользуются. А "спящими" закладками никто регулярно пользоваться не будет.
VB> Проблема анализа открытых источников и цифрового отпечатка личности безусловно существует, но это не отменяет важность выявления аппаратных закладок.
конечно не отменяет. Я только говорю, что сложность этого очень высока. И навскидку даже не представляю, какой должен быть алгоритм работы программно-аппаратного комплекса тестирования, чтоб в разумный период времени находить недокументированные фичи.