Zen’in PSP’sine ve buna karşılık gelen güvenlik sorunlarına büyük ilgi duyulduğundan, bulmak daha kolay olması için burada ayrı bir tema olarak yeniden yayınlanmasının kamu yararı olabileceğini düşündü.
Kısacası, AMD’nin çekirdek başına güvenlik sorunları Intel’den (Spectre, Meltdown vb.) Daha az ciddi olsa da, yine de sıfır değildir. Ve sonra PSP içindeki ARM çekirdeği ve altyapısı sorunu var – arka odaları içerdiği biliniyor. Bu, kutunuzun NFC (anakartlar buna eğilimlidir) ve Ethernet / Wifi / USB vb.İle uzaktan kontrol edilebileceği anlamına gelir.
Ethernet üzerinden, PSP’nin kontrol akışını açması ve saldırganın etkili bir şekilde kutuya sahip olmasına izin vermesi için gereken sihirli paketler dizisi. Intel bunun için benzer bir fonksiyon bloğuna sahiptir.
Bununla başa çıkmak için PSP’yi kontrol eden ikili blobun (iyi, tüm ikili bloblar) tersine mühendislik yapılması gerekir. Anladığım kadarıyla, devam etmekte olan çalışma.
Aynı şey, BIOS tarafından doldurulan SMM işlevleri için ikili blob ile de geçerlidir.
Coreboot / Libreboot (açık kaynaklı BIOS) kartta desteklenecekse, sistem güvenliğini artırmak için büyük bir adım olacaktır.
Bu arada, x86 ile kalmanız gerekiyorsa, böyle bir sistemden önce – Piledriver’a (veya daha öncesine) dayanan bir şey – yani mümkünse – kullanmak daha iyidir. Ya da belki ARM tabanlı, eğer FW lekeleri olmadan çalışmak isterse, en azından internet ve Wifi noktalarına katılın.
Örneğin, bu RasPi platformlarından biri, dahili x86 dosya sunucunuza USB-OTG (USB’den USB’ye) aracılığıyla bağlanan bir giriş noktası güvenlik duvarı / yönlendirici olarak kullanılabilir, böylece paketlerin Ethernet yığınını açıp kapatması ve saldırganın daha zor olması gerekir iş mühendisliği doğru paketleri doğru sırayla elde etmek.
Aynı RaspI diğer işlevler için tekrar kullanılabilir. Örneğin, “hostapd” sunucusu veya benzeri aracılığıyla WiFi AP’niz (WiFi olmadan yapamazsanız) olabilir. Ayrıca DNS (çok uygun ve iyi güvenlik açısından), posta / smtp vb.
Hız açısından kritik olmayan ve sertleştirilmiş profil (ASLR, agresif yığın koruması) ve çekirdekte agresif güvenlik korumaları çalıştıran fanout (net giriş noktası / WiFi iletişim noktası vb.) VE SELINUX’u HER YERDE ÇALIŞTIRIN.
Bununla birlikte, diğer çevre birimlerinin çoğu da savunmasızdır.
Monitör çıkışı, USB kablosundaki sinyallerle aynı şekilde SDR ile bir sonraki odadan kolayca çıkarılabilir. Ekranlama (hatta çift) faydalıdır, ancak mutlak değildir.
Aynı şekilde, istediğiniz desen USB kablosundan yakın çevrede üretilebilir, böylece klavyeniz giriş / şifrenizi vb. “Yazabilir”. Kablonuza iyi bir yağ ferrit ekstra çekirdeği eklemek iyi bir fikir olabilir.
Hazır USB öğelerinin çoğu NFC (klavye, fare vb.) Tarafından casus moda geçirilebilir. Bazı klavyeler taranan anahtarı tarama sırasında kodlar, böylece tuş basışlarınız NFC cihazı üzerinden kolayca taranabilir.
Onları korumaya yardımcı olur. Alu folyo hiçbir maliyeti yoktur.
Bazı çevre birimlerinin (anakartlar vb.) İçlerinde NFC arka kapı bulunur, muhtemelen CPU / APU’daki PSP işlevi ile birleştirilir.
En azından Libreboot elde edene kadar, kutunuzun ekranını kontrol etmek ve tüm kabloların (PSU dahil) üzerlerinde yağ ferrit çekirdekleri olması akıllıca olabilir.
Bazı monitörlerde panelde gizli kamera bulunur. Genellikle en iyi çözünürlükle IR değildir, ancak ana katil özellik olan gizlidir. Telefonda (normal, görünür ana ve arka kamera kombinasyonunun yanında), monitörlerde, tabletlerde, dizüstü bilgisayarlarda vb. Olabilir ve kendi MIC ve diğer sensörlerine sahip olabilir.
Küçük cihazlar için, en azından kameranın ışık girişini engellemek için basit dairesel polarize edici sayfa yeterli olabilir.
Daha büyük cihazlar (monitörler vb.) İçin dairesel polarizör çok pratik olmayabilir (ışık çıkışını önemli ölçüde keser).
Daha büyük cihazlarda bunlar birden fazla iletişim kanalına sahiptir. HDMI / DP arka kanalınızdan video akışı yapabilirler (ve video kartınızdaki BIOS genellikle bunu destekler). Bu başarısız olursa, modül WiFi kullanabilir. Bu başarısız olursa, NFC’yi (SDR tarafından alınabilir) kullanabilir, ancak bu daha yavaştır ve fotoğraf çekimi için kullanılır. Modül, geçerli ekran içeriğinin yanı sıra kamera akışını da aktarabilir. Böylece iki ardışık çıtçıt, biri görüntüleyici diğeri içerik üzerinde görüntülenen iki kare gönderebilir.
DP’deki arka kanal fiziksel olarak engellenebilir, ancak normal iletişim protokolünün bazı aşamalarında (güç açıkken, çözünürlük / kare hızı değişikliğinde vb.) İhtiyaç duyulduğu için bu sadece kapatılamaz.
McGyver tarzı çözüm, geri kanal diferansiyel hattını (DC izolasyon kapağından sonra) aşağı çeken bir NPN’dir (veya küçük n-fet). Ama dediğin gibi, bir anahtara ihtiyacınız var, transistör sürekli açık olamaz.
Söylemeye gerek yok, ama yine de:
-
güvenlik duvarına sahip olmak gereklidir, ancak bu tek korumanızsa, acıklı
-
SELINUX veya benzeri bir sistemi (kaçınılmaz) ihlalin sonuçlarını sınırlandıracak şekilde çalıştırmalısınız.
-
bu sürgülü sürüm dağıtımlarından birini (Arch / Linux / etc) çalıştırmak uygundur. Yani bir paket ihlali varsa, çok daha az bağımlı ve savunmasızsınız. Saldırgan tam ikili dosyalara sahip değildir ve kesin ayrıntıları ve sürümleri bilemez. Tüm bu varyasyonla, deseni kırıyorsunuz. Ayrıca, Linux sürekli gelişirken, bunlar doğal bir seçim gibi görünüyor. Neden avantajlarını bir güvenlik özelliği olarak kullanmıyorsunuz?
-
DVD paketinden önyükleme yapabilmeniz ve HDD’yi kontrol edebilmeniz için, tercihen ayrı bir ortamda kurulu tüm paketlerin MD5 toplamına sahip olmalısınız. Bazı dağıtımlar bunları otomatik olarak oluşturur.
-
tarayıcınızın erişimini sınırlandıran ateş çemberine sahip olmak çok iyi bir fikirdir. İndirme vb. İçin bir haritaya dosya erişimini sınırlayın.
-
USB’ye ihtiyacınız varsa, usbguard kullanın. USB, güvenliğin hiçbir zaman tasarımın bir parçası olmadığı bir “sürtük” arayüzdür. USB koruma, kurşun geçirmez olmayan, ancak hiçbir şeyden çok daha iyi sınırlar koyar. Dizüstü bilgisayarda, klavye işlevini sahip olduğunuz klavyeyle sınırlandırabilirsiniz, böylece kimse kendi tuşlarını takamaz. USB bellekler, kameralar ve diğer donanımlarla aynı. Çevresel türü, modeli vb. Ve mevcut olabileceği bağlantı noktasını sınırlayabilirsiniz. Örneğin, klavyeniz aniden kimliğini değiştirmeye ve birleşik bir aygıt (klavye + disk veya fare vb.) Gibi davranmaya karar veremez.
-
eğer / nerede yapabilirsiniz, Bluetooth, Wifi vb kaçının. Kablosuz klavye ve fare özellikle kötü bir fikirdir.
-
ağa bakan herhangi bir şey (yönlendiriciler, net giriş noktası, WiFi AP, vb.) sertleştirilmiş profil (ASLR, yığın koruması vb.)
-
TCP vb. ile ilgili güvenlik çekirdeği özellikleri + en azından halka açık her şeyde özel güvenlik özellikleri (ekstra sistem denetimleri, video sürücülü ASLR, bellek dezenfeksiyonu, vb.)
-
performansın fazladan% 10’una (iş istasyonu vb.) gerçekten ihtiyacınız yoksa, sertleştirilmiş profil genel olarak kötü bir fikir değildir
-
telefonlara dikkat edin. TÜMÜ güvenlik açıklarını ve arka kapıları biliyor – çoğu. Onlar sizi, farkında bile olmayacağınız şekilde sizi gözetlemek için kullanılır:
-
gerçek zamanlı olarak sıcaklık ve kalp atışı kontrol.
-
video ve / veya ses yakalama ve onları uygun zamanda veri dökümü olması.
-
tuş basışlarınızı dinlemek ve verilerin kodunu çözmek.
-
dışarıdan erişilemeyen binalardaki diğer öğelerinize erişmek için kullanın. NFC / WiFi vb. Aracılığıyla diğer kameraları, IoT düğümlerini vb. Tetiklemek gibi.
-
Sadece seni suçluyor. İstediğiniz her şey telefonunuza yüklenebilir. Basit hile: telefon görünüşte kapalı iken childporn parçasını “görüntüle”, sonra silin. İşte bu kadar! Suçunu örtmeye çalışan bir “pedo” var. Bu amaç için birkaç Ukraynalı sunucuda çok uzun zaman önce rapor yoktu.
-
Mevcut enstantanelerinizi ve videolarınızı kontrol etme. Sizin için ilginçse ve “İstihbarat” ile ilgileniyorsanız …
-
-
Güvenli telefonların gerçekten güvenli olmasına güvenmeyin (Libre vb.). Daha çok kırmızı bayrak gibidirler, sizi birileri olarak işaretler, güvence ararlar
BTW, bu artık “James Bond” değil. Rutin olarak, çoğu zaman gerçek bir evrak işi olmadan kullanılır. AB içinde her zaman bu tür şeyler yapan civillian sürüleri var.
Bu denklemin sadece bir kısmını kapsar, ancak iyi bir başlangıçtır.
Sık kullanılan diğer şeyler, tarama için X-ışınıdır (arka plandaki X-ışınları ile havaalanları ve gümrük kontrolleri, bu sürveyans için) ve kasıtlı maruziyet (ani ölümler ve uzun süreli, tekrarlanan maruziyetler gibi), RF aynı şekilde (gözetim, hücre hasarı için yüksek seviyeli RF radyoizasyonuna maruz kalma – iki farklı şey). Bir de RF Brainscan (Google Havana Sendromu) var.
Bu AB genelinde uygulandığından, şifreler önemsiz hale geldi. PIN kodunuzu yazmadan önce kasiyerler kaydında sizden tarayabilirsiniz.
Mrb bu web sitesi harbiden dikkatimi çekti, tebrikler
Zonguldak merkezden ben ahmet. selamun aleyküm bu web sitesi yeminle hoşuma gitti, sağolun 10-05-2020 10:03:05
Selam siteniz yeminle iyi, teşekkürler
Selam herkese web siteniz inanılmaz çok iyi, tebrikler
Tokat merkezden ben elif yılmaz. Merhaba herkese web siten yeminle çok güzel, saolun 12-05-2020 17:58:56
Sinop merkezden ben ahmet. selamun aleyküm web sitesi inanılmaz mükemmel, teraziye tıkladım 13-05-2020 10:17:06
Selam herkese sayfanız gerçekten çok güzel, linkedinde paylaştım
selamun aleyküm siteniz yeminle dikkat çekici, saolun
Sinop merkezden ben elif yılmaz. selam arkadaşlar bu web sitesi vallaha ilgi uyandırıcı, saolun 14-05-2020 08:19:48
Osmaniye merkezden ben Gürbüz. Selam herkese web sitesi inan ki güzel, teraziye tıkladım 14-05-2020 08:19:51
merhaba arkadaşlar sayfan vallaha çok hoşuma gitti, twitter da paylaştım
merhaba arkadaşlar paylaşımınız harbiden çok iyi, linkedinde paylaştım
Şırnak merkezden ben ziya. Slm paylaşımın vallaha billaha hoşuma gitti, teraziye tıkladım 14-05-2020 08:19:59
Mrb paylaşımın gerçekten ilgi uyandırıcı, şukuladım
Merhaba herkese paylaşımın gerçekten hayran bıraktı, facebookta paylaştım
Yozgat merkezden ben ziya. Merhabalar web siten inan ki dikkat çekici, paylaşımların devamını bekliyorum 14-05-2020 10:41:58
Kastamonu merkezden ben Aylin. selam arkadaşlar sayfa inanki mükemmel, facebookta paylaştım 14-05-2020 10:43:16
Batman merkezden ben banu. Selamın aleyküm siteniz inanılmaz ilgi uyandırıcı, face de paylaştım 14-05-2020 10:44:31
selamun aleyküm paylaşımınız vallaha hayran bıraktı, sosyal medyada paylaştım
Kütahya merkezden ben banu. Merhaba sayfa inan ki hayran edici, linkedinde paylaştım 14-05-2020 10:45:33
Ağrı merkezden ben mehmet. selamun aleyküm sayfanız inan ki iyi, paylaşımların devamını bekliyorum 14-05-2020 10:46:47
Elazığ merkezden ben doruk. Merhaba paylaşımın inan ki hayran bıraktı, teşekkürler 14-05-2020 10:47:45
Selam bu web sitesi gerçekten çok hoşuma gitti, face de paylaştım
Merhaba herkese sayfanız inanılmaz çok iyi, teraziye tıkladım
Yozgat merkezden ben Emine. Slm bu web sitesi gerçekten mükemmel, paylaşımların devamını bekliyorum 22-05-2020 01:40:18
Karabük merkezden ben banu. Selam paylaşımınız yeminle çok hoşuma gitti, teşekkürler 29-05-2020 12:00:53
Selam sayfanız ciddiyim güzel, sağolun
merhaba arkadaşlar bu web sitesi vallaha billaha çok iyi, tebrikler
Merhaba herkese sayfan inan ki iyi, teraziye tıkladım
Aksaray merkezden ben ziya. Selam paylaşımınız vallaha billaha hayran bıraktı, sağolun 14-06-2020 22:14:06
selam arkadaşlar siteniz süper ötesi hayran bıraktı, sosyal medyada paylaştım
Batman merkezden ben elif yılmaz. Mrb paylaşım ciddiyim dikkat çekici, teşekkürler 23-06-2020 07:52:46
Merhabalar sayfanız yeminle hayran edici, sosyal medyada paylaştım
Merhaba herkese paylaşımınız vallaha billaha ilgi uyandırıcı, teraziye tıkladım
merhaba arkadaşlar web siteniz yeminle ilgi uyandırıcı, paylaşımların devamını bekliyorum
Konya merkezden ben ali. selam arkadaşlar siteniz inanılmaz çok hoşuma gitti, linkedinde paylaştım 10-07-2020 10:07:26
Selamın aleyküm web siten inanılmaz güzel, linkedinde paylaştım
Selamın aleyküm sayfanız inan ki iyi, saolun
selamun aleyküm sayfan valla iyi, face de paylaştım
Mardin merkezden ben ali. Selamın aleyküm siteniz inanılmaz hoşuma gitti, saolun 03-08-2020 18:29:53
Merhabalar sayfa inan ki hayran edici, saolun
Çankırı merkezden ben Gürbüz. Selam web sitesi cidden iyi, face de paylaştım 06-08-2020 21:58:45
Tokat merkezden ben mehmet. Slm paylaşımınız süper ötesi güzel, sağolun 09-08-2020 20:36:44
Selamlar sayfa valla hayran bıraktı, tebrikler
Aksaray merkezden ben Emine. Merhaba herkese bu web sitesi inanılmaz dikkat çekici, sosyal medyada paylaştım 17-08-2020 21:44:33
Malatya merkezden ben banu. Merhaba sayfanız inanki ilgi uyandırıcı, paylaşımların devamını bekliyorum 17-08-2020 22:32:59
Kırklareli merkezden ben mehmet. Merhaba siteniz vallaha billaha mükemmel, tebrikler 23-08-2020 14:18:42
Ankara merkezden ben ahmet. selamun aleyküm siteniz inanki iyi, teşekkürler 23-08-2020 19:26:15
merhaba arkadaşlar paylaşım inanılmaz çok iyi, facebookta paylaştım
Selam paylaşımınız harbiden çok iyi, facebookta paylaştım
Merhaba sayfa yeminle ilgi uyandırıcı, linkedinde paylaştım
Merhaba herkese web siteniz inanki çok hoşuma gitti, tebrikler
Hatay merkezden ben ahmet. Selam paylaşımın cidden güzel, şukuladım 08-09-2020 22:45:56
Muş merkezden ben elif yılmaz. Selamın aleyküm web sitesi inanılmaz dikkat çekici, saolun 14-09-2020 02:16:13
Merhaba bu web sitesi valla çok iyi, saolun
Uşak merkezden ben banu. Selamın aleyküm paylaşımın valla mükemmel, face de paylaştım 28-09-2020 22:23:23
Slm siten vallaha çok güzel, paylaşımların devamını bekliyorum
Bartın merkezden ben Gürbüz. Merhabalar siteniz süper ötesi hayran edici, face de paylaştım 03-10-2020 01:56:48
Merhaba web siten inan ki çok hoşuma gitti, teraziye tıkladım
Merhabalar paylaşımınız yeminle iyi, teraziye tıkladım
Sakarya merkezden ben Emine. Selamın aleyküm sayfan valla mükemmel, facebookta paylaştım 13-10-2020 07:36:34
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selamın aleyküm sayfanız süper ötesi çok iyi, face de paylaştım , banu – 363
Selam herkese sayfa inanki hayran edici, teşekkürler
merhaba arkadaşlar sayfa harbiden mükemmel, teraziye tıkladım
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selamın aleyküm paylaşımın ciddiyim hayran bıraktı, tebrikler , ziya – 161
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selamlar web siten inanılmaz çok hoşuma gitti, teşekkürler , doruk – 194
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Mrb web sitesi inan ki dikkatimi çekti, sağolun , ali – 421
Ağrı dan kimler var. Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) . merhaba arkadaşlar sayfa süper ötesi çok güzel, teraziye tıkladım , memo – 270
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Merhaba herkese sayfa inanılmaz güzel, face de paylaştım , ali – 299
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selamın aleyküm paylaşımınız vallaha güzel, facebookta paylaştım , Hasan – 465
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. selamun aleyküm siten cidden güzel, paylaşımların devamını bekliyorum , ali – 206
Hakkari merkezden ben elif yılmaz. selam arkadaşlar sayfanız inanki dikkatimi çekti, şukuladım 30-12-2020 17:00:21
Mersin merkezden ben hatice. Selamlar sayfan inanılmaz hayran edici, teşekkürler 31-12-2020 16:26:03
Selamlar web sitesi gerçekten mükemmel, şukuladım
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selam sayfa inanki dikkatimi çekti, linkedinde paylaştım , Aylin – 217
Van merkezden ben memo. Slm sayfan harbiden çok güzel, teraziye tıkladım 23-01-2021 02:34:06
Zonguldak dan kimler var. Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) . Selam herkese paylaşım yeminle iyi, sosyal medyada paylaştım , mehmet – 357
Bu konu : ” Re: modern PC x86 güvenlik sorunları (PSP şeyler vb) ” çok güzel. Selam herkese web siten valla dikkatimi çekti, saolun , – 301