Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼
■ Este hilo se encuentra guardado en el archivo

[seguridad] la paranoia sobre amd psp e intel me es infundada (10 respuestas)

1 : root@bienvenidoainternet.org:~# : 11/10/20(dom)17:03:48 ID:???T

parto diciendo que es increiblemente dificil esconder backdoors en el firmware. nokia distribuyo por accidente firmware que cumplia con los estandares chinos que llamaba a casa en un modelo y la gente descubrio lo que hacia en este dispositivo poco conocido. el trafico no puede ser escondido de un mitm o sino termina arrojando banderas rojas enormes. los backdoors no tienen sentido ya que linux y android le avisan a los gobiernos chinos y gringos sobre cualquier vulnerabilidad que hayan descubierto un mes antes de parcharlas para que el gobierno parche sus propios forks.

tldr, no hay razon para asustarse de firmware incluido en tu cpu. si hubiera un backdoor en ime o psp, investigadores de seguridad ya los habrian descubierto hace rato.

2 : root@bienvenidoainternet.org:~# : 11/10/20(dom)17:31:12 ID:gFrFif7E0

Es una caja negra con su propio sistema operativo y acceso completo a cada parte de tu computador. No deja de ser preocupante.

3 : : 12/10/20(lun)20:18:54 ID:JlRF1bdSQ!

Concuerdo. Hay mucho gorrito de papel de estaño^Wplata^Waluminio entre los criptoñoños. Si fueran tan buenos en lo suyo no serían tan paranoicos, pero hay mucha gente mediocre en su juicio crítico y que es carne de pseudociencia.

4 : : 12/10/20(lun)20:26:33 ID:JlRF1bdSQ!

Añado más. Cuando se iba a agregar chips de trusted computing (TPM empotrados) también hubo un montón de paranoia y sobre todo ignorancia. Nadie se ha vuelto a acordar de eso. Pero Internet tiene memoria para ver el ridículo: https://www.speedguide.net/forums/showthread.php?108395-Disturbing-Windows-Palladium-the-end-of-all-privacy-as-we-know-it

5 : root@bienvenidoainternet.org:~# : 13/10/20(mar)23:23:18 ID:XWIv+KLI0!

¿No qué PSP era la consola de Sony?

6 : root@bienvenidoainternet.org:~# : 14/10/20(mie)02:44:17 ID:MpPoRAvpi!

>>4
Porque al final para lo unico que sirvió el TPM fue como depósito de claves criptográficas y para saber si fue adulterado el hardware de un equipo entre reinicios.
Si eres paranoico o trabajas en tonteras empresariales, puedes instalar trusted grub y tener toda la cadena de arranque asegurada por TPM o bien, usar el módulo ese como depósito de clave para dm-crypt

7 : : 14/10/20(mie)09:50:29 ID:j3Tz/95z0

OpenSource Hardware cuando?

8 : : 14/10/20(mie)14:26:29 ID:0E4wU7KJ0

En la utopía.....

9 : root@bienvenidoainternet.org:~# : 15/10/20(jue)12:14:57 ID:7ZV30YXni!

>>7
Verdad que todos tenemos una fábrica de semiconductores de 90nm en nuestro garage.
¿Sabes si el fabricante no le puso una puerta trasera al diseño open source cuando lo tomó para manufacturarlo?

10 : : 15/10/20(jue)14:05:33 ID:Ngob1uAp0

>>9
Si está bien diseñado se podrá saber si el firmware no está adulterado, sobretodo si el código está bien documentado, actualizado y libre para ver y modificar (incluso mejorar, abstrayendo el trabajo de mejoras a los microprocesadores a solo "empresas grandes" sino a "personas que sepan del tema y les interese"). Es cosa de ver como estan implementados los registros e instrucciones para el trabajo con punto flotante, es horrible y a este punto debiesemos tener una mejora, pero ya sabes EL GAMING.
3 KB
■ Este hilo se encuentra guardado en el archivo
■Volver al BBS■ Hilo completo ▲Subir▲
weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB