https://www.youtube.com/watch?time_cont ... 6gzVVjW4yYScoffer: Прекрасно, прекрасно. Так і бачу як зловмисник краде ноут, моментально засовує його в відро з азотом, а потім переставляє заморожені планки в інший, спеціально підготовлений ноут, не виймаючи з азоту і намагається їх зчитати. І все це за 6-10 хвилин.
Останні статті і огляди
Новини
Процессоры AMD Ryzen Pro 3000 обеспечат полное шифрование ОЗУ
-
FX
Member
-
n+gibat[]r
Member
АМД могёт! Лишь бы с наличием не подкачали, а то с этим проблемы бывают, у топовых камней.
-
Izraphail
Member
Со своей колокольни приоткрою чуть больше информативности о целях данной защиты. Это далеко не от CB-атаки, как написал товарищ выше... А больше от хардварных атак при помощи зараженных девайсов (ну или не зараженных 
) , т.к. больше всего утечек от того что юзверь воткнул в usb левый девайс...
) , т.к. больше всего утечек от того что юзверь воткнул в usb левый девайс...-
Donate
Member
Izraphail:Со своей колокольни приоткрою чуть больше информативности о целях данной защиты. Это далеко не от CB-атаки, как написал товарищ выше... А больше от хардварных атак при помощи зараженных девайсов (ну или не зараженных
Если верить источникуAMD TSME does not save you from other types of attacks.
-
Izraphail
Member
Если это так, то это нифига не шифрование памяти... Амд скатывается в интел с подменой понятий?Donate:Если верить источникуAMD TSME does not save you from other types of attacks.
-
afhpwnd
Member
- Звідки: Кривий Ріг
в мемыKore:Бей синих, пока не покраснеют!
-
Scoffer
Member
Ну і ти сам свій відос дивився?
Чукак набирає в вордику "секретну інфу", лочить екран, не зберігши файло, і в цей момент у нього спирають ноут, анлочать обліковий запис (не цією вразливістю, а як завжди) і дістають написане з ворда.
Чи не вразливість, як страшно жити тепер.
-
Zhelezjaka
Member
- Звідки: Энергодар, Tequisquiapan
Так-то это перефраз слов Батьки Махно - "Бей красных, пока не побелеют, бей белых - пока не покраснеют".afhpwnd:в мемыKore:Бей синих, пока не покраснеют!
-
ElefantoHamster
Junior
Производительность падает примерно на 5% при работе с большими массивами. Например БД.dead_rat:Если тебя интересует шифрование, то 20% производительности тебя не интересуют.Lucas55:главное что бы от этого шифрования производительность не упала % на 20
В любом случае эту функцию за ненадобностью можно отключить в биосе
-
Izraphail
Member
А кто сказал что можно вытаскивать тол ко пароли? В корп сегменте порой инфа в вордиках стоит больше пароля от пейпала.Scoffer:Ну і ти сам свій відос дивився?
Чукак набирає в вордику "секретну інфу", лочить екран, не зберігши файло, і в цей момент у нього спирають ноут, анлочать обліковий запис (не цією вразливістю, а як завжди) і дістають написане з ворда.
Чи не вразливість, як страшно жити тепер.
Как же вы уже за
интерполировать свой потребл*дский экспириенс на корпоративный сегмент.-
ElefantoHamster
Junior
Уязвимость Spectre позволяет получить доступ к физической памяти. А вариантов запуска эксплойтов может быть несколько. В том числе удаленно.Izraphail:Со своей колокольни приоткрою чуть больше информативности о целях данной защиты. Это далеко не от CB-атаки, как написал товарищ выше... А больше от хардварных атак при помощи зараженных девайсов (ну или не зараженных
-
Izraphail
Member
Можно я промолчу?ElefantoHamster:Уязвимость Spectre позволяет получить доступ к физической памяти. А вариантов запуска эксплойтов может быть несколько. В том числе удаленно.Izraphail:Со своей колокольни приоткрою чуть больше информативности о целях данной защиты. Это далеко не от CB-атаки, как написал товарищ выше... А больше от хардварных атак при помощи зараженных девайсов (ну или не зараженных
Админы, давайте пятничную новость https://www.tomshardware.com/reviews/in ... ,6366.html
-
Scoffer
Member
Izraphail
Я якби сказати, все своє робоче життя в корпоратах працюю. І на пристроях, котрі можна фізично сперти, хоч на скількись чутлива інфа не зберігається і не обробляється від слова зовсім. Максимум до RDP сесії на термінал/VDI підрубитись можна. Інакше до тебе прийдуть спеціально навчені СБшники і розкажуть як треба правильно жити.
Так що вірно, не розповсюджуй свій користувацький досвід на корпоратів, в котрих ти нічого не шариш, і котрі на твою думку мають щось там робити. При нормальному підході до інформаційної безпеки абсолютна більшість цих модних вразливостей не придатні до експлуатації. А при не нормальному хоч шифруй, хоч не шифруй, а пароль на моніторі наклеєний.
Я якби сказати, все своє робоче життя в корпоратах працюю. І на пристроях, котрі можна фізично сперти, хоч на скількись чутлива інфа не зберігається і не обробляється від слова зовсім. Максимум до RDP сесії на термінал/VDI підрубитись можна. Інакше до тебе прийдуть спеціально навчені СБшники і розкажуть як треба правильно жити.
Так що вірно, не розповсюджуй свій користувацький досвід на корпоратів, в котрих ти нічого не шариш, і котрі на твою думку мають щось там робити. При нормальному підході до інформаційної безпеки абсолютна більшість цих модних вразливостей не придатні до експлуатації. А при не нормальному хоч шифруй, хоч не шифруй, а пароль на моніторі наклеєний.
-
Izraphail
Member
1. Вот давай, расскажи мне сейчас как сейлзы/менеджера и тд не хранят у себя на машинах клиентские контакты. прод листы и тд. И что они не таскаются с этими машинами по всему земному шару, где даже не всегда есть нормальный доступ во внешнюю сеть, ага.Scoffer:Izraphail
Я якби сказати, все своє робоче життя в корпоратах працюю. І на пристроях, котрі можна фізично сперти, хоч на скількись чутлива інфа не зберігається і не обробляється від слова зовсім. Максимум до RDP сесії на термінал/VDI підрубитись можна. Інакше до тебе прийдуть спеціально навчені СБшники і розкажуть як треба правильно жити.
Так що вірно, не розповсюджуй свій користувацький досвід на корпоратів, в котрих ти нічого не шариш, і котрі на твою думку мають щось там робити. При нормальному підході до інформаційної безпеки абсолютна більшість цих модних вразливостей не придатні до експлуатації. А при не нормальному хоч шифруй, хоч не шифруй, а пароль на моніторі наклеєний.
2. Специально обученные СБшники? 90% СБшников что я встречал (в продуктовых/реселлерских и тд конторах такие вообще редкое явление) умеют только в шманание сумок бухих гребцов или пресовать по наводке отдела админки/IT отдела.
3. Дядь, если ты "все своє робоче життя в корпоратах працюю", которые судя по всему филиалы/аналоги группы приват, и только и умеешь обслуживать гребцов/булахтеров, то не нужно эти конторы/экспириенс равнять на всё разнообразие сферы.
-
Scoffer
Member
Izraphail
Ну от ти зараз в перших двох пунктах описав контору класу "паролі на моніторі наклеєні". Там нічого не допоможе.
Тим більше заради такої кантори не будуть морозити оперативу щойно спертого ноута. З таких компаній існують десятки, якщо не сотні значно простіших методів добування інформації починаючи з соціальної інженерії, і закінчуючи нею ж, бо більше нічого і не треба, якщо інформаційної безпеки немає як класу.
Відправлено через 7 хвилини 45 секунди:
А конкретно в приваті далеко не найкраща інформ безпека, принаймні з розмов з виходцями звідти, хоча зазвичай в великих банках важко до чого придратись. Мене досі дивує як вони ще не скопитились.
Ну от ти зараз в перших двох пунктах описав контору класу "паролі на моніторі наклеєні". Там нічого не допоможе.
Тим більше заради такої кантори не будуть морозити оперативу щойно спертого ноута. З таких компаній існують десятки, якщо не сотні значно простіших методів добування інформації починаючи з соціальної інженерії, і закінчуючи нею ж, бо більше нічого і не треба, якщо інформаційної безпеки немає як класу.
Відправлено через 7 хвилини 45 секунди:
А конкретно в приваті далеко не найкраща інформ безпека, принаймні з розмов з виходцями звідти, хоча зазвичай в великих банках важко до чого придратись. Мене досі дивує як вони ще не скопитились.
-
Izraphail
Member
А я говорил про CB атаку?Scoffer:Izraphail
Ну от ти зараз в перших двох пунктах описав контору класу "паролі на моніторі наклеєні". Там нічого не допоможе.
Тим більше заради такої кантори не будуть морозити оперативу щойно спертого ноута. З таких компаній існують десятки, якщо не сотні значно простіших методів добування інформації починаючи з соціальної інженерії, і закінчуючи нею ж, бо більше нічого і не треба, якщо інформаційної безпеки немає як класу.
Нормальное шифрование памяти помогает от руткитов на флешках и прочей дичи, что и есть ваши "более простые способы".
Но судя по всему то что выкатили АМД это не полноценное шифрование памяти, а только его буферной части.
-
Scoffer
Member
Izraphail
Ну а до чого тоді твої оті пости якщо не про cold boot?
Ми обговорюємо конкретну технологію в конкретній реалізації.
Те, що викатили АМД ніяк не допоможе від руткітів або чогось подібного. Це захист від cold boot і тільки від нього, що абсолютно зашкварна по суті і змісту атака.
Ну а до чого тоді твої оті пости якщо не про cold boot?
Ми обговорюємо конкретну технологію в конкретній реалізації.
Те, що викатили АМД ніяк не допоможе від руткітів або чогось подібного. Це захист від cold boot і тільки від нього, що абсолютно зашкварна по суті і змісту атака.
-
Izraphail
Member
Ибо я проморгал ту часть где сказано что оно работает ТОЛЬКО от этого типа атаки, и подумал что это нормальаня реализация из коробки полного шифрования ram. После осознания чего высказал своё "фи" в адрес отдела маркетинга АМД. Вы хоть иногда тред читайте полностью(да и мне стоит внимательнее бытьScoffer:Izraphail
Ну а до чого тоді твої оті пости якщо не про cold boot?
Ми обговорюємо конкретну технологію в конкретній реалізації.
Те, що викатили АМД ніяк не допоможе від руткітів або чогось подібного. Це захист від cold boot і тільки від нього, що абсолютно зашкварна по суті і змісту атака.
)...-
Daemon74
Member
- Звідки: Харьков
Izraphail
Твоя "проблема" только в том, что ты без оглядки любишь AMD. Это примерно как ты безумно любишь девушку, а тебе говорят, что она - проститутка. Но ты настолько ее любишь, что просто не воспринимаешь этот факт и продолжаешь ее любить. А она, тем временем, действительно проститутка.
Твоя "проблема" только в том, что ты без оглядки любишь AMD. Это примерно как ты безумно любишь девушку, а тебе говорят, что она - проститутка. Но ты настолько ее любишь, что просто не воспринимаешь этот факт и продолжаешь ее любить. А она, тем временем, действительно проститутка.
-
FX
Member
Господи, вордик - як приклад інфи, яку можна стягнути з памяті. А відос більше для того, щоб показати, що ніяких відер не треба. І операція цілком реальна по часі/засобах.Scoffer:Ну і ти сам свій відос дивився?
Чукак набирає в вордику "секретну інфу", лочить екран, не зберігши файло, і в цей момент у нього спирають ноут, анлочать обліковий запис (не цією вразливістю, а як завжди) і дістають написане з ворда.
Чи не вразливість, як страшно жити тепер.
Та ніхто нікуди не прийде. Купа проектного барахла на ноутах живе.Scoffer:Izraphail
Я якби сказати, все своє робоче життя в корпоратах працюю. І на пристроях, котрі можна фізично сперти, хоч на скількись чутлива інфа не зберігається і не обробляється від слова зовсім. Максимум до RDP сесії на термінал/VDI підрубитись можна. Інакше до тебе прийдуть спеціально навчені СБшники і розкажуть як треба правильно жити.
Так що вірно, не розповсюджуй свій користувацький досвід на корпоратів, в котрих ти нічого не шариш, і котрі на твою думку мають щось там робити. При нормальному підході до інформаційної безпеки абсолютна більшість цих модних вразливостей не придатні до експлуатації. А при не нормальному хоч шифруй, хоч не шифруй, а пароль на моніторі наклеєний.