Что TPM грядущий нам готовит....

Сабж.

хочется услышать мнения по поводу

Аватар пользователя icbook

Одна из попыток (скорее, уходящая). TrustedCore, например, не нашло поддержки в глазах Интел. Зато появился UEFI - uefi.org/join/list

Теперь трастить будут ч/з EFI:)

Аватар пользователя savely

ПропЕарюсь :)

accord.ru/lisenko.html

А кому счас легко...

Аватар пользователя icbook

savely_s писал(-а):
accord.ru/lisenko.html

Волшебно! И описано по-людски, что немаловажно...

savely_s писал(-а):
ПропЕарюсь

Есть желание получить доступ ко всем возможностям ПСКЗИ ШИПКА до загрузки ОС.
Цель - создание модуля доверенной загрузки (МДЗ), выполненного в виде доп. модуля (или патча) системного BIOS (вариант - бутсектор HDD).
Такая конфигурация (без платы расширения) была бы приемлемой для использования в ноутбуках.
Есть какой-либо SDK, реализующий доступ к ШИПКЕ по протоколу "нижнего уровня"?

Аватар пользователя BSV


Имели по работе с господином Лысенко некоторые неприятности. Не знаю как сейчас, а пару лет назад он был в ОКБ САПР и швец и жнец - короче все в одиночку. Отсюда и некоторые проблемы с качеством. Шипка - не очень быстрая вещь скорость шифрования - не больше килобайта в секунду.

Второй закон Вышковского: Все можно наладить, если вертеть в руках достаточно долго.

Аватар пользователя savely

Оппа... Народ нас знает, кому интересно - можете у меня спрашивать...
По Шипке - по софту сейчас работает группа в несколько человек, по FPGA - еще отдельный человек. И швец и жнец он был года примерно до середины 2003-го. Сейчас г-н Лысенко - бессменный главный конструктор:)
Скорость шифрования - ускоряется, в новых версиях типа 1.6 гораздо быстрее. Да и скоро появятся ШИПКА-Express, ШИПКА-Cardbus и ШИПКА-CF.

Strelets Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось... Вообще-то возможна конфигурация доп. функции как стандартного USB Mass Storage (т.е. потом с нее загрузиться). Т.е. разговоры о загрузке с Шипки есть и когда-то это, возможно будет реализовано, но первоочередной задачей это не является. Шипка в общем-то не позиционируется как МДЗ сама по себе, чтобы не конкурировать с 5.5...

Как МДЗ для ноутов - применяется Аккорд-5MX в исполнении miniPCI и вот сейчас окончательно готов 5.5 в miniPCI и спроектированы, но еще не выпущены опытные партии 5.5 на miniPCI-Express и вроде CardBus (не уверен).

А кому счас легко...

savely_s писал(-а):
Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось...

Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken и ruToken. Получалось достаточно стройно и компактно.
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton:)

Аватар пользователя savely

Цитата:
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton

Что решается с другой стороны. На 5.5 ставится (как вариант) AT90USB1287 (со своим USB-хостом, куда и тыкается Шипка). В железе - все уже ОК, софт прямо счас меняется.

Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)... В принципе сейчас цель - переход на "сложные" (умные) идентификаторы. Планируется поддержка "умных" TM, смарт-карт (читалка подключается по RS-232 или по USB в наш хост), Шипок. Судя по "пинкам" - это одна из первоочередных задач...

Цитата:
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken

Сами писали или их SDK юзали? Я в нем как-то копался пару лет назад - нормальной поддержки OHCI там не было....

Цитата:
Получалось достаточно стройно и компактно.

Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен? И все это вменяемые килы (меньше сотни) занимало?

А кому счас легко...

Аватар пользователя icbook

savely_s писал(-а):
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)...

Не ошибаетесь, оно самое... Славный брелок!
savely_s писал(-а):
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен?

Не знаю, как у Стрельцов с этим, но было бы желание...:)

Аватар пользователя savely

Цитата:
Не знаю, как у Стрельцов с этим, но было бы желание...

Ну, у меня нет сомнений, что я могу сделать "USB под DOS". Рано или поздно.
Но выбранный Виталиком Витальевичем (г-ном Лысенко) путь с своим хостом - гораздо приятнее. Тем более, что низкий уровень обслуги хоста (энумерация и т.п.) пишу не я;)
И, что важно - защищеннее и универсальнее - ибо комп вообще не в курсе, что там делается и с каким конкретно идентификатором, пока ему не дадут отмашку типа "ну, хер с тобой, грузись дальше"... И при "умных" идентификаторах технология "сесть на провод" тоже теряет смысл...

Мы сделаем идеальный замок (и гораздо больше, чем замок)... Рано или поздно, так или иначе (с) Макс Фрай.

А кому счас легко...

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей