tag:blogger.com,1999:blog-4065770693499115314.post1123323104639665181..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О безопасности на уровне процессораАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-27710689499554856342008-05-05T20:36:00.000+04:002008-05-05T20:36:00.000+04:00http://www.osp.ru/cw/2008/16/5005671/ - что-то тем...http://www.osp.ru/cw/2008/16/5005671/ - что-то тема пошла ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-85449321381316711532008-05-05T11:13:00.000+04:002008-05-05T11:13:00.000+04:00Если не вдаваться в подробности, то большинство ср...Если не вдаваться в подробности, то большинство средств защиты работают на стыке (пользовательское ПО(3 уровень защиты) - системное ПО(драйвера, обработчики WIN API) и 2-0 уровень защиты). Что происходит в системе, как проходит информация(например пароль)с момента ввода на клавиатуре и обрабатывается в системе - мало кто знает. На мой взгляд ситуация проста - для того чтобы провести анализ системы нужно ой как много сил, времени и денег. Неизмеримо больше чем может себе позволить "Бизнес". К тому, же сроки проведения такого анализа могут соизмеряться со сроками "жизненного цикла" самой системы. Поэтому, как не прискорбно ситуация "хождения по верхам" будет продолжаться... поможет стандартизация, унификация и т.п. тоесть в условиях конкуренции - не поможет ничего :)SWANhttps://www.blogger.com/profile/03835955937490485013noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18675868717619472562008-04-25T23:29:00.000+04:002008-04-25T23:29:00.000+04:00В тему, кстати, http://www.schneier.com/blog/archi...В тему, кстати, http://www.schneier.com/blog/archives/2008/04/designing_proce.htmlАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-60549523949428835072008-04-25T23:13:00.000+04:002008-04-25T23:13:00.000+04:00Вот именноВот именноАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21564054310538132052008-04-25T08:35:00.000+04:002008-04-25T08:35:00.000+04:00Касаемо недекларированных возможностей процессоров...Касаемо недекларированных возможностей процессоров и др. компонентов ПК - эта тема не нова. В свое время (1998-2001) писал диплом по теме недокументированных команд процессоров AMD. Единственное, что тема мало освещаемая и мало кто задумывается о тех страшных командах которые могут быть зашиты в проц. ФСТЭК сертифицирует ОС, а про железо забывает. Хотя достаточно одной команды, чтобы ваш винт рассыпался у вас на глазах :)Anonymousnoreply@blogger.com