acess

acess

V2EX 第 90927 号会员,加入于 2015-01-10 00:30:48 +08:00
根据 acess 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
acess 最近回复了
@jim9606 有句话是怎么说的来着,想要安全?那好,不要上网,甚至不要用电脑了。
苹果那一句“不要用 kext 了”就给我这个感觉,因噎废食。
@jim9606
关于驱动签名,我不知道 mac 那边是啥情况,但反正我觉得开篇就是一句“不要用 kext,请找其他替代方案”就是耍流氓……
@jim9606 感觉跟以太坊还是差太多了……

虽然“可信计算”貌似也宣称可以用于“两个人不互信,硬件充当第三方来作证”这类用途,而且区·块·链在很多地方貌似也宣称“机器铁面无私,人可能贪污腐败”,但两者貌似还是不太靠的上边的。(而且区·块·链不也是面临各种批评,认为去中心化是伪去中心化,trustless 也是空中楼阁么)

(据我的理解)区·块·链,是怎么达到“无需信任”( trustless )的呢?
是最笨最低效的办法:
(公开账本内容,允许任何一个人)跑全节点,把整个账本从创世区块开始独立、完整地验证一遍。
即便如此,还是需要信任矿工没有 51%攻击回滚重写账本。
(而且币圈对这个“两层”的概念也有争议,不少人都不认可这个概念,认为实际上还是只有矿工说了算、只信任矿工,不存在什么第一层“跑全节点独立验证”……不过即便是不认可第一层概念,仍然不妨碍矿工之间至少还是要相互验证对方写入区块的内容,更不用说公链一般是 permissionless,网络是自由进出的)
既然要(每个人都)自己重新验算一遍,效率极度低下是一方面,隐私完蛋就是另一方面——虽然结合加法同态、零知识证明之类的技术也可以部分地保护隐私(隐藏转账金额甚至资金去向)。

这个帖子里说的“可信计算”很显然不是靠“我自己来重新验算一遍”(也不是靠矿工之间的相互博弈),而是靠剥夺用户对设备的完整控制权来实现“相信机器铁面无私”(虽然实际上还是相信设备制造商不会作弊开后门,归根到底还是在相信人)。而且这个帖子里说的“可信计算”很大程度上是很偏向厂商的利益的,有点像手机刷机锁或是游戏主机防破解之类的。
17 天前
回复了 PUBG98k 创建的主题 信息安全 黑 ToDesk 的回应
@pcbl 可能不同人关注点不同吧……比如有消息传出某餐馆存在食品安全问题,那么我也许会关注到底是不是真有问题,如果有的话,具体是什么样的食品安全问题,有没有人食物中毒,应该得到什么样的治疗,以及如何加强监管什么的……至于店老板是标准公关还是破口大骂,我感觉相对是次要的。
17 天前
回复了 PUBG98k 创建的主题 信息安全 黑 ToDesk 的回应
说实话……好多人在吐槽态度、公关,我感觉蛮奇怪的……
就我自己的看法,难道不是软件自身是不是真的有安全漏洞更重要么?这个在我看来最重要的问题,好像反而一直到现在也没有个清晰的答案。
@billlee
secureboot 可以是“自己家的大门钥匙自己掌控”这种模式;

remote attestation 是要说服另一个人,让他相信我这边没作弊开挂金手指,实际上是让硬件制造商在中间充当权威第三方。这样一来,没办法自定义一个 key pair,只能是大家都信任制造商的公钥,信任制造商签过名的 key pair 。

拍脑袋想一下,大概就是这样吧:
设备制造商在出厂前烧录进去一个 key pair,这个 key pair 用厂商的私钥签名。
用户无法读取这个烧录进去的 key pair 私钥;而且用户手里没有厂商的私钥,所以也没办法自己生成一个 key pair 来冒充。
然后硬件层面上剥夺用户对 enclave 的控制权,用户无法偷窥 enclave 里的数据,也无法篡改 enclave 里的数据。
这样一来,硬件用厂商烧录进去的 key pair 给 enclave 里的东西签名,就可以作为“证言”说服另一方,让另一方相信我这边没作弊开金手指修改器(当然,前提是信任硬件厂商不会作弊)。

然后一方面是上文提到的,需要信任硬件厂商不作弊;另一方面就是这个体系很“专制”,厂商 VS 用户,用户在这里面属于吃亏的一方,safetynet 其实就可见一斑了。
技术都是双刃剑,一方面可以说这样可以阻止网游开挂作弊,甚至还可以实现数字货币离线支付;另一方面就是用户的自由受到了侵害。再有貌似就是技术上像 Intel SGX 、ARM TrustZone 这类好像都是“虚拟隔离”,更容易受侧信道泄露之类安全漏洞威胁。

个人理解就是这样。
@jim9606 你要说怎么提高小白用户的安全性,我也感觉,可能有了 secureboot 之后(貌似安卓手机这边也叫 secureboot,然后这个“secure”估计也属于被 RMS 炮轰的范围之内吧,我看很多年前 FSF 对微软已经开过炮了?说 secureboot 名叫“secure”就很鸡贼,应该叫“restricted”还差不多),搞 bootkit 就至少会面临一定的阻碍。

但是……就像微软很多年前就开始搞 DSE 一样,其实黑灰产不仅可以钻 DSE 政策过于宽松的漏洞(我记得过期吊销证书签名照样可以加载进内核,当年 Win10 1607 说收紧了,但我记得当时自己实测一下基本还是老样子,表面上安装驱动时报错,实际上还是加载进内核了),还可以注册一个公司来拿到“真正”的签名。前一阵子甚至还爆出一个黑灰产内核 rootkit 驱动被微软签名的案例( solidot sid=68143 )。
@jim9606 另外在我看来规定预装 app 必须卸载这还远远不够。首先就是还要其他无孔不入的内置广告推送(也许国内其实也覆盖了这方面而我不知道?);其次就是……比如我想抓个包,想 sslunpin,很显然 bl 不解锁,想做到这些就会束手束脚(不过很显然,技术是双刃剑,如果方便了安全爱好者 /安全审计研究专业人员,那么黑灰产也同样会得到更大的便利)。再其次,就是 /t/695575#r_9333290 这样说多了会炸号的问题了……
@jim9606
SafetyNet 确实在国内很少有 app 在用。但目前好像还是有不少手机厂商压根就不给用户解锁 bootloader 吧?

ADUI 什么的也不是一天两天了,甚至国内不是还规定预装 app 必须可以卸载么……
@jim9606
其实很多人干脆就不想加密呢……甚至我都不是非常愿意加密,毕竟加密了就会导致数据恢复的困难增加。

BitLocker 我还知道可以用 manage-bde 导出密钥恢复数据包,安卓的 FDE 、FBE 呢?反正我是不知道……而且加密后会产生数据损坏扩大的问题,一个 bit 翻转就会导致整个 block 解密出来都不对了。(额,换句话说,我也想知道哪些文件系统自带冗余功能,虽然硬盘本身在底层也做了冗余纠错之类的……)
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3013 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 01:16 · PVG 09:16 · LAX 18:16 · JFK 21:16
♥ Do have faith in what you're doing.