Názory k článku Představen první OS pro cloud computing

Pánové objevují Ameriku. Myslím, že problém - alespoň tak jak je popisován - se může týkat prakticky každého systému, tedy nejen Windows 7, nebo Windows obecně. Ostatně stejně tak mohu využít jakékoliv boot CD a pokud mám přístup ke stroji, tak se bez jakýchkoliv potíží (pokud není disk šifrován) dostanu k jakýmkoliv datům na disku a to dokonce bez nějakých bootkitů. Celá bezpečnost systému vždy stojí a padá na fyzickém zabezpečení a na přístupu ke stroji. Mohu mít sebelepší zabezpečení po síti, ale jakmile má někdo nepovolaný přístup k počítači, tak je úplně jedno, jaký systém je na něm provozován. Systém totiž těžko může ochránit sám sebe, jestliže je zcela obejit...

Přemysl "Mr.Gentleman" Vavroušek aka DJ.Snail

Staci zakazat boot z mechanik a externych zariadeni, heslo do biosu. Da sa obist , otvorit PC atd...,ale uz to nie je nepozorovane, a spravca moze zistit zmenu biosu....

Pomocí LiveCD těžko získáte plnou kontrolu nad běžícím systémem - dostanete se pouze k datům. Ale problém výše zmíněný je mnohem horší, př. pokud mám zašifrovaná data tak přístup k nim mi zajišťuje os, tedy musí běžet, přes LiveCD se k datům sice dostanu, ale zústanou pořád zašifrovaná. Problém by mohlo vyřešit použití TPM, kdy systém používá na kontrolu systémových souborů kontrolní součty a zjistí nějakou změnu těchto souborů - tedy i upravené bootování.

Nic takového pokud vím neříkají. Právě oni sami tvrdí, že se nejedná o vážnou bezpečnostní hrozbu, kvůli nutnosti fyzického přístupu k počítači. Radši jsem novinku částečně upravil, aby nedocházelo dalším špatným interpretacím.

Nesmíte to zase brát tak vyhroceně. Když si někdo v obchodně jednou nekoupí salám, tak to automaticky neznamená že je zarytý vegan, který veřejně odsuzuje všechny kdo jedí živočišné produkty za masakrování živých tvorů :-) (stejně tak jako je tento příklad dost velká nadsázka).

1) Tento útok také vyžaduje reset, nezíská kontrolu nad běžícím systémem.

2) Jestli se k zašifrovaným datům dostanete nebo nedostanete z Live CD je věc použitého šifrování a věc použitého Live CD. Není principielně žádný důvod, proč by se z Live CD nedalo přistoupit k datům, ke kterým jde přistoupit z normálně běžícího systému.

3) Jakmile útočník získá fyzický přístup k počítači, tak už ten počítač není váš - ať si vymyslíte zabezpečení jakékoliv, vždy proti němu bude existovat nejméně jeden útok, který projde. TPM a podobné vám mohou v nejlepším případě dodat falešný pocit bezpečí.

1) Přesně stejně jako s Live CD.

2) Pletete dohromady dvě nesouvisející věci: Buď máte k dispozici klíč (a pak není rozdíl mezi Live a neLive verzí), nebo ten klíč nemáte (a pak také není rozdíl mezi Live a neLive verzí). Rozdíl nastává jedině v případě, že v jednom prostředí klíč máte a ve druhém nemáte, ale jednak mi není znám případ, kdy by to platilo, a za druhé, i kdyby to existovalo, tak to nijak nesouvisí s tímto útokem.

3) Nebudu vám to vyvracet, ale mýlíte se. Skutečně platí to, že jakmile má útočník fyzický přístup k systému, tak vám nepomůže vůbec nic. Ani TPM, ani nic jiného. (Abych to ozřejmil na triviálním příkladě - zvlažte možnosti HW keyloggeru integrovaného do kabelu od klávesnice nebo mikrokamery umístěné nad ní. Zablokujete tuhle cestu? Existuje spousta a spousta dalších...).

Pokud vás to zajímá, zkuste si dohledat, co o "physical security" píše Bruce Schneier.

4) Aspoň si ten zákon přečtěte, když už s ním chcete argumentovat. Ano, existuje, a ano, ZA JISTÝCH OKOLNOSTÍ může být použit szpůsobem, který popisujete. Prakticky je ovšem použitelný jen pro účely šikany - pokud je účelem dostat se k datům, existují mnohem účinnější techniky (dvě z nich jsou naznačené v bodu 3).

1)Tak jeste jednou a polopate :). Utokem z clanku dostanu pod svoji kontrolu system - Windows 7, bezici na napadanem pocitaci, vcetne uzivatelskych uctu, moznosti spoustet aplikace apod. To LiveCD nejde.
2)To ze mam plna prava v bezicim systemu mi prave muze umoznit se snadno k temto klicum dostat - opet neco co s LiveCD nelze.
3)Podsouvate mi neco co sem nerekl. TPM sem uvadel jako priklad mozne obrany proti vyse zminenym typum utoku(zadna modifikace hardware), vasim prikladem ste mi dal za pravdu :). To ze ex. jine hardwarove utoky, to sem sam zminil.
4)Nechapu jak ste k tomu dosel? :). Ja sem to uvadel jako dukaz toho ze pokud mam zasifrovana data, za pouziti dobre sifry tak tak se k nim dostat je problem. K cemu vam je HW keylogger kdyz mate zabaveny zasifrovany disk. Pak musite sifru prolomit nebo ziskat klic od vlastnika disku.

1) Nesouhlasím.
2) Nesouhlasím.
3) Nesouhlasím s vyhodnocením. Ty útoky mají stejné předpoklady a stejné následky. Když zabráním jednomu z nich, použije prostě útočník jiný. Pro mě jako oběť je podstatné, jestli útočníka dokážu zastavit (což nedokážu), ne to, jestli dokážu zastavit jeden z mnoha jeho útoků.
4) A to je právě ono. Schopný útočník si napřed získá klíč (třeba tím keyloggerem) a teprve pak vám sebere data, nepůjde na to opačně.