Názory k článku
Intel připravuje vlastní bezpečnou linuxovou distribuci pro kritická nasazení

intel a bezpecnost? Posledni dobou pomerne spatny vtip.

Naopak, smíchy se udržet nemůžu..

Co máš proti tomu, aby někdo konečně udělal hardened ubuntu?

LOL! O konci Ubuntu slyším asi tak 5 let od jeho začátku. Vlastně počkat, možná od představení Unity? :)
Výsledek: stále nejznámější distro, které si snad žádný pořádný vendor nezkusí ignorovat.

Marně přemýšlím, co by to trumfnulo. Snad jen blokovač reklam od Googlu nebo herní keygen utilita od Electronic Arts.

To je jednoduche. Bezpecne distro na bazi Androidu.

Není tohle náhodou už realita? Pokud vím, Google Chrome už adblock obsahuje (i když zatím ne moc agresivní)

Milos Zeman bez tuzemskeho rumu.

No právě, bezpečná distribuce pro nebezpečné procesory :-DDD

Ach ta centralizace - tak lákavá pro další a další dobrodruhy ...

Spíše automatické updaty for IME...

To bude chtít minimálně "judo service intel-me kill".

by ma celkom zaujimalo, na akych distrach este tento command funguje, ked vsetky presli na systemd

Intel se fakt zbláznil ? jeden vícejádrový bezpečnější než více subsystémů, každý s vlastním uC ?

Neovládli Intel hackeři ? není to trojský kůň ?

Počítám, že to bude zamčeno pro procesory Intelu. Nemůžu se rozhodnout, jestli je ta zpráva zralá na Vtip roku nebo Zlatou mříž.

Nějaké hardened distro například pro infotainment v autě by bylo fajn, pokud by za tím stála velká firma jako intel, tak by si toho i někdo mohl všimnout a nasadit. Ale teda nějak konsolidovat všechny palubní řídící jednotky do jednoho intel-blobu je blbost...

Jasně, takže
- Hurá zahodit CPU v senzorech, který počítají o odesílají hodnotu. Nově zavedeme analogový linky do 30m vzdálenýho Intel bazmeku...
- Hurá vykuchat frekvenční měnič a vyhodit procesor. Než to prostě poslat po CANu nebo MODBUSu, tak nud můstek s IGBTčkama spínat rovnou jejich CPU, samo že softwarově...
- Super je, že už nebudou potřeba dedikovaný bezpečnostní moduly, jak je vyžaduje norma, protože Intel je bezpečný...
- A ještě to u toho bude sypat provozní logu do DB, vizualizovat data na HTML stránce s obsluhovat pět touchscreenů různě kolem technologie

No a teď se probudíme. Víc jednotek není proto, že by na to nestačily výkonově, ale protože jedna jednotka = jedna funkce a sdílení dat po sběrnici "s málo drátama" - CAN a RS485/Modbus po jednom páru, Ethernet po čtyřech. Nějak si neumím představit, že na desku s Intelím procesorem naklapu 120 relé, 60 opto vstupů a 30 IGBTček a potáhnu kvůli tomu navíc 3km kabeláže, ab to tam dosáhlo. I kdyby jim to bezchybně fungovalo, tak tohle je pitomost.

Asi niko z nich v životě nebyl ve fabrice u nějaké technologie, nebo nenavrhoval systém s ohledem na cenu.

Nebylo by pak lepsi majitelum misto auta predat rovnou provaz s poradnou smyckou? Vyslo by to na stejno, pozustali by zdedili vic, a ten svincik by se snaz uklizel.

Čim více se snaží Intel zamáznout či změnit bezpečnost k lepšímu, víc a víc bezpečnost ohrozí a zadupe do země.
Spíš by měl Intel dát lidem to co prezentují, ne kočičkovaný sýr.

Intel není jediný ementál. Ve specifikaci TPM našli chybu, která umožňuje pozměnit bootovací proces bez detekce narušení. Zjistilo se, že když se TPM probouzí z režimu spánku, může mu napadený systém znovu podstrčit původní, a tudíž čisté HASH. Je sice potřeba mít přístup k systému a administrátorská práva, ale TPM je tu mimo jiné od toho, aby detekoval i změnu provedenou zlým správcem.

https://www.bleepingcomputer.com/news/security/researchers-detail-two-new-attacks-on-tpm-chips/

Je vidět, že není bezpečnost jako bezpečnost (angličtina zná security a safety narozdíl od češtiny bohužel...). Toto je safety ne security. Tedy Intel se nesnaží vytvořit systém který nikdo neprolomí (secure - hardened) kupodivu si to všichni tady myslí, ale (safety) tedy zajišťující bezpečnost z pohledu zranění. Tomu také odpovídá nazazení např. samořiditelná auta. Takový systém musí být především spolehlivý (stabilní a bez chyb). Protože pokud ten systém řídí auto a přitom spadne, nebo začne sypat nějaké errory může při tom někdo přijít k úrazu :)