Re: modern PC x86 güvenlik sorunları (PSP şeyler vb)

Zen’in PSP’sine ve buna karşılık gelen güvenlik sorunlarına büyük ilgi duyulduğundan, bulmak daha kolay olması için burada ayrı bir tema olarak yeniden yayınlanmasının kamu yararı olabileceğini düşündü.

Kısacası, AMD’nin çekirdek başına güvenlik sorunları Intel’den (Spectre, Meltdown vb.) Daha az ciddi olsa da, yine de sıfır değildir. Ve sonra PSP içindeki ARM çekirdeği ve altyapısı sorunu var – arka odaları içerdiği biliniyor. Bu, kutunuzun NFC (anakartlar buna eğilimlidir) ve Ethernet / Wifi / USB vb.İle uzaktan kontrol edilebileceği anlamına gelir.

Ethernet üzerinden, PSP’nin kontrol akışını açması ve saldırganın etkili bir şekilde kutuya sahip olmasına izin vermesi için gereken sihirli paketler dizisi. Intel bunun için benzer bir fonksiyon bloğuna sahiptir.

Bununla başa çıkmak için PSP’yi kontrol eden ikili blobun (iyi, tüm ikili bloblar) tersine mühendislik yapılması gerekir. Anladığım kadarıyla, devam etmekte olan çalışma.

Aynı şey, BIOS tarafından doldurulan SMM işlevleri için ikili blob ile de geçerlidir.

Coreboot / Libreboot (açık kaynaklı BIOS) kartta desteklenecekse, sistem güvenliğini artırmak için büyük bir adım olacaktır.

Bu arada, x86 ile kalmanız gerekiyorsa, böyle bir sistemden önce – Piledriver’a (veya daha öncesine) dayanan bir şey – yani mümkünse – kullanmak daha iyidir. Ya da belki ARM tabanlı, eğer FW lekeleri olmadan çalışmak isterse, en azından internet ve Wifi noktalarına katılın.

Örneğin, bu RasPi platformlarından biri, dahili x86 dosya sunucunuza USB-OTG (USB’den USB’ye) aracılığıyla bağlanan bir giriş noktası güvenlik duvarı / yönlendirici olarak kullanılabilir, böylece paketlerin Ethernet yığınını açıp kapatması ve saldırganın daha zor olması gerekir iş mühendisliği doğru paketleri doğru sırayla elde etmek.

Aynı RaspI diğer işlevler için tekrar kullanılabilir. Örneğin, “hostapd” sunucusu veya benzeri aracılığıyla WiFi AP’niz (WiFi olmadan yapamazsanız) olabilir. Ayrıca DNS (çok uygun ve iyi güvenlik açısından), posta / smtp vb.

Hız açısından kritik olmayan ve sertleştirilmiş profil (ASLR, agresif yığın koruması) ve çekirdekte agresif güvenlik korumaları çalıştıran fanout (net giriş noktası / WiFi iletişim noktası vb.) VE SELINUX’u HER YERDE ÇALIŞTIRIN.

Bununla birlikte, diğer çevre birimlerinin çoğu da savunmasızdır.

Monitör çıkışı, USB kablosundaki sinyallerle aynı şekilde SDR ile bir sonraki odadan kolayca çıkarılabilir. Ekranlama (hatta çift) faydalıdır, ancak mutlak değildir.

Aynı şekilde, istediğiniz desen USB kablosundan yakın çevrede üretilebilir, böylece klavyeniz giriş / şifrenizi vb. “Yazabilir”. Kablonuza iyi bir yağ ferrit ekstra çekirdeği eklemek iyi bir fikir olabilir.

Hazır USB öğelerinin çoğu NFC (klavye, fare vb.) Tarafından casus moda geçirilebilir. Bazı klavyeler taranan anahtarı tarama sırasında kodlar, böylece tuş basışlarınız NFC cihazı üzerinden kolayca taranabilir.

Onları korumaya yardımcı olur. Alu folyo hiçbir maliyeti yoktur.

Bazı çevre birimlerinin (anakartlar vb.) İçlerinde NFC arka kapı bulunur, muhtemelen CPU / APU’daki PSP işlevi ile birleştirilir.

En azından Libreboot elde edene kadar, kutunuzun ekranını kontrol etmek ve tüm kabloların (PSU dahil) üzerlerinde yağ ferrit çekirdekleri olması akıllıca olabilir.

Bazı monitörlerde panelde gizli kamera bulunur. Genellikle en iyi çözünürlükle IR değildir, ancak ana katil özellik olan gizlidir. Telefonda (normal, görünür ana ve arka kamera kombinasyonunun yanında), monitörlerde, tabletlerde, dizüstü bilgisayarlarda vb. Olabilir ve kendi MIC ve diğer sensörlerine sahip olabilir.

Küçük cihazlar için, en azından kameranın ışık girişini engellemek için basit dairesel polarize edici sayfa yeterli olabilir.

Daha büyük cihazlar (monitörler vb.) İçin dairesel polarizör çok pratik olmayabilir (ışık çıkışını önemli ölçüde keser).

Daha büyük cihazlarda bunlar birden fazla iletişim kanalına sahiptir. HDMI / DP arka kanalınızdan video akışı yapabilirler (ve video kartınızdaki BIOS genellikle bunu destekler). Bu başarısız olursa, modül WiFi kullanabilir. Bu başarısız olursa, NFC’yi (SDR tarafından alınabilir) kullanabilir, ancak bu daha yavaştır ve fotoğraf çekimi için kullanılır. Modül, geçerli ekran içeriğinin yanı sıra kamera akışını da aktarabilir. Böylece iki ardışık çıtçıt, biri görüntüleyici diğeri içerik üzerinde görüntülenen iki kare gönderebilir.

DP’deki arka kanal fiziksel olarak engellenebilir, ancak normal iletişim protokolünün bazı aşamalarında (güç açıkken, çözünürlük / kare hızı değişikliğinde vb.) İhtiyaç duyulduğu için bu sadece kapatılamaz.

McGyver tarzı çözüm, geri kanal diferansiyel hattını (DC izolasyon kapağından sonra) aşağı çeken bir NPN’dir (veya küçük n-fet). Ama dediğin gibi, bir anahtara ihtiyacınız var, transistör sürekli açık olamaz.

Söylemeye gerek yok, ama yine de:

• güvenlik duvarına sahip olmak gereklidir, ancak bu tek korumanızsa, acıklı

• SELINUX veya benzeri bir sistemi (kaçınılmaz) ihlalin sonuçlarını sınırlandıracak şekilde çalıştırmalısınız.

• bu sürgülü sürüm dağıtımlarından birini (Arch / Linux / etc) çalıştırmak uygundur. Yani bir paket ihlali varsa, çok daha az bağımlı ve savunmasızsınız. Saldırgan tam ikili dosyalara sahip değildir ve kesin ayrıntıları ve sürümleri bilemez. Tüm bu varyasyonla, deseni kırıyorsunuz. Ayrıca, Linux sürekli gelişirken, bunlar doğal bir seçim gibi görünüyor. Neden avantajlarını bir güvenlik özelliği olarak kullanmıyorsunuz?

• DVD paketinden önyükleme yapabilmeniz ve HDD’yi kontrol edebilmeniz için, tercihen ayrı bir ortamda kurulu tüm paketlerin MD5 toplamına sahip olmalısınız. Bazı dağıtımlar bunları otomatik olarak oluşturur.

• tarayıcınızın erişimini sınırlandıran ateş çemberine sahip olmak çok iyi bir fikirdir. İndirme vb. İçin bir haritaya dosya erişimini sınırlayın.

• USB’ye ihtiyacınız varsa, usbguard kullanın. USB, güvenliğin hiçbir zaman tasarımın bir parçası olmadığı bir “sürtük” arayüzdür. USB koruma, kurşun geçirmez olmayan, ancak hiçbir şeyden çok daha iyi sınırlar koyar. Dizüstü bilgisayarda, klavye işlevini sahip olduğunuz klavyeyle sınırlandırabilirsiniz, böylece kimse kendi tuşlarını takamaz. USB bellekler, kameralar ve diğer donanımlarla aynı. Çevresel türü, modeli vb. Ve mevcut olabileceği bağlantı noktasını sınırlayabilirsiniz. Örneğin, klavyeniz aniden kimliğini değiştirmeye ve birleşik bir aygıt (klavye + disk veya fare vb.) Gibi davranmaya karar veremez.

• eğer / nerede yapabilirsiniz, Bluetooth, Wifi vb kaçının. Kablosuz klavye ve fare özellikle kötü bir fikirdir.

• ağa bakan herhangi bir şey (yönlendiriciler, net giriş noktası, WiFi AP, vb.) sertleştirilmiş profil (ASLR, yığın koruması vb.)

• TCP vb. ile ilgili güvenlik çekirdeği özellikleri + en azından halka açık her şeyde özel güvenlik özellikleri (ekstra sistem denetimleri, video sürücülü ASLR, bellek dezenfeksiyonu, vb.)

• performansın fazladan% 10’una (iş istasyonu vb.) gerçekten ihtiyacınız yoksa, sertleştirilmiş profil genel olarak kötü bir fikir değildir

• telefonlara dikkat edin. TÜMÜ güvenlik açıklarını ve arka kapıları biliyor – çoğu. Onlar sizi, farkında bile olmayacağınız şekilde sizi gözetlemek için kullanılır:

  • gerçek zamanlı olarak sıcaklık ve kalp atışı kontrol.

  • video ve / veya ses yakalama ve onları uygun zamanda veri dökümü olması.

  • tuş basışlarınızı dinlemek ve verilerin kodunu çözmek.

  • dışarıdan erişilemeyen binalardaki diğer öğelerinize erişmek için kullanın. NFC / WiFi vb. Aracılığıyla diğer kameraları, IoT düğümlerini vb. Tetiklemek gibi.

  • Sadece seni suçluyor. İstediğiniz her şey telefonunuza yüklenebilir. Basit hile: telefon görünüşte kapalı iken childporn parçasını “görüntüle”, sonra silin. İşte bu kadar! Suçunu örtmeye çalışan bir “pedo” var. Bu amaç için birkaç Ukraynalı sunucuda çok uzun zaman önce rapor yoktu.

  • Mevcut enstantanelerinizi ve videolarınızı kontrol etme. Sizin için ilginçse ve “İstihbarat” ile ilgileniyorsanız …

• Güvenli telefonların gerçekten güvenli olmasına güvenmeyin (Libre vb.). Daha çok kırmızı bayrak gibidirler, sizi birileri olarak işaretler, güvence ararlar

BTW, bu artık “James Bond” değil. Rutin olarak, çoğu zaman gerçek bir evrak işi olmadan kullanılır. AB içinde her zaman bu tür şeyler yapan civillian sürüleri var.

Bu denklemin sadece bir kısmını kapsar, ancak iyi bir başlangıçtır.

Sık kullanılan diğer şeyler, tarama için X-ışınıdır (arka plandaki X-ışınları ile havaalanları ve gümrük kontrolleri, bu sürveyans için) ve kasıtlı maruziyet (ani ölümler ve uzun süreli, tekrarlanan maruziyetler gibi), RF aynı şekilde (gözetim, hücre hasarı için yüksek seviyeli RF radyoizasyonuna maruz kalma – iki farklı şey). Bir de RF Brainscan (Google Havana Sendromu) var.

Bu AB genelinde uygulandığından, şifreler önemsiz hale geldi. PIN kodunuzu yazmadan önce kasiyerler kaydında sizden tarayabilirsiniz.