Архив

А ваша интернет-кофеварка удовлетворяет требованиям безопасности?

Примерно с таким лозунгом пять ведущих мировых hi-tech компаний объявили о прекращении деятельности ранее сформированного Trusted Computing Platform Alliance (TCPA) и создании Trusted Computing Group (TCG).

Цель TCG — создание, лицензирование и последующее внедрение на рынок программно-аппаратных технологий безопасности для каждой компьютерной платформы на планете: от ПК через хэндхелды к смартфонам.

TCG отличается от своего предшественника наличием утвержденного бюджета, согласованной лицензионной политики и общей готовностью прямо сейчас «рвать и метать» на благо общемировой компьютерной безопасности (например, уже готов логотип, которым будет помечаться соответствующая требованиям TCG техника; а о плюсах маркетинговых кампаний, вроде Intel Inside, знают уже все).

Среди отцов-основателей новой организации числятся исключительно признанные гранды отрасли: AMD, HP, IBM, Intel и Microsoft. К ним уже успел присоединиться десяток не столь одиозных компаний, вроде Sony, Nokia, Philips, Infineon и Phoenix Technologies.

По мнению аналитиков, формирование TCG служит сигналом к началу активного продвижения защиты, интегрированной не только в софт, но и в само компьютерное «железо» (попытки создания подобных технологий ранее уже предпринимались той же, например, Intel). Наличие средств подобной защиты может стать одной из основных причин продаж нового оборудования в hi-tech отрасли. Некоторые участники TCG уже представили свои варианты подобных технологий: LaGrande от Intel, Padlock от Via, Core Managed Environment от Phoenix (производитель BIOS для материнских плат), новые процессоры Crusoe от Transmeta или технология безопасности от Microsoft, ранее известная как Palladium.

В то же время, подобные тенденции вызывают определенную озабоченность у защитников цифровых прав и личной тайны (privacy). По их мнению, все эти технологии создаются по указке Голливуда, крайне обеспокоенного ростом нелегального копирования и распространения своей продукции посредством новейших компьютерных технологий. Однако участники TCG опровергают подобные обвинения и настаивают на том, что как раз без создания подобных «непробиваемых» комбинированных программно-аппаратных защитных механизмов, невозможно обеспечить соблюдение прав в цифровую эпоху и сохранить личную тайну.

Для вступления в TCG в качестве одного из учредителей, способного влиять на принимаемые группой решения, потребуется внести в бюджет TCG $50000. Для желающих принять участие в разработке технологий взнос существенно меньше: $15000. Наконец, те, кто планирует лишь пользоваться созданными TCG технологиям, могут ограничиться выплатой $7500.

Данил Гридасов

А ваша интернет-кофеварка удовлетворяет требованиям безопасности?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике