On 15/12/2018 12:29, Piotr Gałka wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
>

jesli myslisz o supermicro to akurat bylo fake news (chyba)


> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.
>
> Niedawno zastanawiałem się nad notebookiem:
>
> https://www.x-kom.pl/p/426850-notebook-laptop-156-hu
awei-matebook-d-156-i5-8250u-8gb-256gbssd-win10.html
>
>
> Cieszy się podobno dużym wzięciem - inne 15,6" o podobnych parametrach
> są trochę szersze, trochę dłuższe, wyraźnie grubsze i cięższe.
>
> A dziś widzę:
>
> https://wiadomosci.wp.pl/huawei-na-cenzurowanym-u-so
jusznikow-co-zrobi-polska-6326777739167873a
>
>
> Skoro Huawei to firma założona przez chińskich szpiegów (nie miałem
> pojęcia) i ręcznie sterowana przez chiński rząd to cieszę się, że go nie
> kupiłem. Właściwie z artykułu wynika, że wszystkie chińskie firmy mogą
> mieć coś z tego.
>
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip
> w jakimś scalaku.
>
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.
>
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.
>
> Wyobrażacie sobie ten chaos?
> P.G.



myslisz ze jak uzywasz intela lub AMD to jestes bezpieczny?
od lat wiadomo ze procesory mają backdory, i nieudekomentowane
instrukcje które praktycznie mogą uruchomić wszystko i mieć dostę do
wszystkiego.
Pooglądaj sobie te prezentacje:
https://www.youtube.com/watch?v=_eSAF_qT_FY

https://www.youtube.com/watch?v=KrksBdWcZgQ

Sam Intel i AMD dostarczają uaktualnienia do producentów komputerów i
systemów operacyjnych a oni praktycznie nie wiedzą co tam się uruchamia.

Dochodzi do tego TPM i UEFI, których bezpieczeństo jest dyskusyjne.

c.