`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Запущен в производство самый защищённый ПК в мире

0 
 
Запущен в производство самый защищённый ПК в мире

Подавляющее число современных ПК крайне уязвимы для хакеров, получивших физический доступ к машине. Холодная загрузка, взлом через USB, DMA-атаки через FireWire — репертуар того, что можно сделать с системой, держа ее в руках, весьма велик.

Эти соображения побудили фирму Design Shift сконструировать компьютер ORWL (сокращение фамилии автора социальной утопии «1984», Джорджа Оруэлла). На данный момент этот проект уже собрал все необходимое финансирование (25 тыс. долл.) на краудфандинговом ресурсе Crowd Supply, и супербезопасный ПК запущен в производство.

Миниатюрный, размером с блюдце, системный модуль ORWL спроектирован так, чтобы исключить возможность известных физических атак и при этом обеспечить достаточно неплохие вычислительные возможности (разумеется, проблемы безопасности внешних коммуникаций и для ORWL сохраняют свою актуальность).

В обычном ПК паролевую защиту легко обойти, вытащив резервную батарейку BIOS. Даже датчик давления, предупреждающий о вскрытии компьютера, можно дезактивировать, высверлив корпус в нужном месте. В пластиковом или стеклянном корпусе ORWL датчики давления многократно дублированы, а сетчатая проволочная оболочка не позволяет проникнуть внутрь незаметно. Разработчики сообщили, что проволочная сеть непрерывно контролируется путём измерения ее импеданса со случайным образом сгенерированными данными.

Информация в ORWL хранится на SSD компании Intel c поддержкой полного шифрования AES-256. Ключ дешифровки привода записывается не на диске, а в защищённом микроконтроллере и только после того, как безопасность системы подтверждена. Любая попытка обхода защитной сетки или ее замыкание ведут к уничтожению криптографического ключа. Процессор безопасности также реагирует на движение: пользователь может сконфигурировать систему так, что все данные будут стираться при попытке перенести ПК в другое место.

Мониторинг температуры препятствует применению такого метода, как заморозка оперативной памяти сжатым воздухом или жидким азотом (это задерживает информацию в ячейках RAM достаточно надолго, чтобы из чипа можно было извлечь ключ шифрования).

Многие технологические решения, защищающие внутреннюю электронику от вторжения, разработчики ORWL позаимствовали из конструкции банкоматов.

Для разблокировки ORWL применяется брелок с поддержкой NFC и Bluetooth LE. Необходимо прижать его к корпусу компьютера и набрать пароль. После аутентификации, посредством Bluetooth LE контролируется присутствие пользователя в ближайшей окрестности устройства. При его отдалении, доступ к ORWL блокируется. Брелок защищён собственной проволочной сеткой и все его коммуникации шифруются.

Design Shift ответственно подошла к выбору компонентов ORWL. Она предлагает два варианта конфигурации: один с Intel Skylake Core m3 и другой, с Core m7. Оба они включают 8 ГБ RAM и SSD ёмкостью от 120 до 480 ГБ. Портов всего три: micro-HDMI и два micro-USB C (загрузка через них отключена по умолчанию).

Модель базового уровня, с Core m3, SSD 120 ГБ и Windows 10 стоит $749 на CrowdSupply. В максимальной комплектации ORWL оценивается в $1100. Опционально возможна установка Ubuntu LTS и Qubes.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT