#006 - Bezpieczeństwo w krzemie zaklęte episode artwork

EPISODE · Sep 30, 2019 · 1H 16M

#006 - Bezpieczeństwo w krzemie zaklęte

from Poziom niżej · host Semihalf

W szóstym odcinku przybliżamy wam tematykę zabezpieczeń nowoczesnych procesorów i SoCW odcinku poruszamy szereg zagadnień bezpieczeństwa których bazą są sprzętowe rozwiązania zaszyte w nowoczesnych układach scalonych znajdujących się np w każdym smartfonie. Ten z pozoru prosty przedmiot codziennego użytku posiada wbudowaną technologię której nie są w stanie złamać nawet wyspecjalizowane komórki rządowych agencji bezpieczeństwa. Staramy się pokazać, jak ogromną zasługą w zachowaniu bezpieczeństwa i poufności zarówno naszej korespondencji jak i komunikacji np z bankiem, mają te małe płatki krzemu które są cichymi towarzyszami naszych codziennych połączeń poprzez publiczną sieć Internet.Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Konrad DulębaHashtag: ArmTrustZone, ATF, ArmTrustedFirmware, Android, Security, Trusty, TEE, OP-TEE, SecureBoot, VerifiedBoot, Firmware### Plan odcinka# 0:08 - Wstęp# 1:25 - Kim jesteśmy# 5:40 - Dlaczego rozwiązania sprzętowe są podstawą modelu bezpieczeństwa# 9:17 - Czym są enklawy kryptograficzne# 10:48 - Reverse engineering krzemu# 14:45 - Arm Trust Zone# 22:22 - Trusted Platform Module# 24:47 - Jak i po co łączyć ATZ i TPM# 26:18 - Czy do budowy enklawy konieczny jest element zewnętrzny# 30:29 - Android jako modelowy przykład bezpiecznego systemu operacyjnego# 30:50 - UID jako podstawa dla sandbox# 32:09 - TEE (Trusty) jako podstawa enklawy kryptograficznej# 35:30 - Full Disk Encryption# 36:40 - File Based Encryption# 39:03 - API do kryptografii bazowane na enklawie# 41:00 - Luki bezpieczeństwa w TEE# 42:16 - Enklawy jako podstawa dla DRM ;(# 44:05 - SGX od Intela# 48:47 - Verified Boot i Secure Boot# 54:45 - Dlaczego nie powinno się “root’ować” smartfona# 58:48 - Trusted Platform Module - detale działania# 1:00:15 - TPM + Bitlocker# 1:02:00 - Atestacja serwerów przy pomocy TPM# 1:02:58 - Czy TPM chroni przed atakami fizycznymi? Czyli dlaczego nie szyfruj Bitlocker`em bez hasła ;)# 1:06:45 - Czym jest Yubikey i dlaczego jeszcze go nie używasz?# 1:09:10 - PSD2 vs Yubikey vs Smartfon# 1:10:11 - Protected Confirmation# 1:11:59 - Czy nadal używasz PC do przelewów?# 1:15:32 - Zakończenie### LinkiTrustzone TEEhttps://www.trustkernel.com/uploads/pubs/TZResearch_GetMobile2018.pdfhttps://www.arm.com/files/pdf/20160701_A04_ATF_Taiwan_I-Wei_Lin.pdfTEE, Secure & Measured Boot for Samsung Payhttps://developer.samsung.com/tech-insights/pay/device-side-securityBasics of TBSA https://www.arm.com/files/pdf/20160628_A01_ATF_Korea_Udi_Maor.pdfApple TouchIDhttps://hackernoon.com/demystifying-apples-touch-id-4883d5121b77(Programista 2017, numer 63, artykuł Jana Dąbrosia) - tzw. Biblia Arm TrustZone :Phttps://drive.google.com/drive/u/0/folders/0BwLtsK2HpuELallaSFcxb2RtR3c Extracting ECDSAKeys from Qualcomm’s TrustZone:https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2019/hardwarebackedhesit.pdfGoogle IO Android Securityhttps://www.youtube.com/watch?v=0uG_RKiDmQYhttps://www.youtube.com/watch?v=r54roADX2MIVerified Boothttps://www.chromium.org/chromium-os/chromiumos-design-docs/verified-boot (grep TPM)https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/42038.pdfhttps://source.android.com/security/verifiedboot/dm-verityhttps://www.youtube.com/watch?v=kdpZC9jFzZATrusty (TEE)https://source.android.com/security/trustyTPM is SWhttps://pdfs.semanticscholar.org/42e5/216f57b17bb7dba13a2b73e36b4c057a6c96.pdfGoogle Titanhttps://android-developers.googleblog.com/2018/10/building-titan-better-security-through.htmlhttps://developer.android.com/training/articles/keystore#HardwareSecurityModuleApplowy secure chip (jak Titan)https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdfPorównanie Titan’a i TPMa:https://harry.uno/post/google-titan.htmlYubikey w srodkuhttp://www.hexview.com/~scl/neo5/iOS Securityhttps://inst.eecs.berkeley.edu/~cs261/fa18/scribe/11_14_revised.pdfhttps://www.apple.com/business/docs/site/iOS_Security_Guide.pdf (grep Secure Enclave)Blackhat Demystifying TPMhttps://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdfhttps://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/Blackhat 2010 Semiconductor Security Awareness Today and yesterday https://www.youtube.com/watch?v=WXX00tRKOlwSGXhttps://hackernoon.com/adventures-of-an-enclave-sgx-tees-9e7f8a975b0bhttps://news.ycombinator.com/item?id=17463687https://lwn.net/Articles/786487/https://software.intel.com/sites/default/files/managed/f1/b8/intel-sgx-support-for-third-party-attestation.pdfhttps://software.intel.com/en-us/blogs/2018/12/09/an-update-on-3rd-party-attestationhttps://medium.com/golem-project/graphene-v1-0-has-been-released-cca5443f0887Private contact discovery for Signalhttps://signal.org/blog/private-contact-discovery/Ataki na file based encryption w Android 7https://delaat.net/rp/2016-2017/p45/report.pdfWidevine DRM on OPTEEhttps://www.slideshare.net/linaroorg/las16406-android-widevine-on-optee

W szóstym odcinku przybliżamy wam tematykę zabezpieczeń nowoczesnych procesorów i SoCW odcinku poruszamy szereg zagadnień bezpieczeństwa których bazą są sprzętowe rozwiązania zaszyte w nowoczesnych układach scalonych znajdujących się np w każdym smartfonie. Ten z pozoru prosty przedmiot codziennego użytku posiada wbudowaną technologię której nie są w stanie złamać nawet wyspecjalizowane komórki rządowych agencji bezpieczeństwa. Staramy się pokazać, jak ogromną zasługą w zachowaniu bezpieczeństwa i poufności zarówno naszej korespondencji jak i komunikacji np z bankiem, mają te małe płatki krzemu które są cichymi towarzyszami naszych codziennych połączeń poprzez publiczną sieć Internet.Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Konrad DulębaHashtag: ArmTrustZone, ATF, ArmTrustedFirmware, Android, Security, Trusty, TEE, OP-TEE, SecureBoot, VerifiedBoot, Firmware### Plan odcinka# 0:08 - Wstęp# 1:25 - Kim jesteśmy# 5:40 - Dlaczego rozwiązania sprzętowe są podstawą modelu bezpieczeństwa# 9:17 - Czym są enklawy kryptograficzne# 10:48 - Reverse engineering krzemu# 14:45 - Arm Trust Zone# 22:22 - Trusted Platform Module# 24:47 - Jak i po co łączyć ATZ i TPM# 26:18 - Czy do budowy enklawy konieczny jest element zewnętrzny# 30:29 - Android jako modelowy przykład bezpiecznego systemu operacyjnego# 30:50 - UID jako podstawa dla sandbox# 32:09 - TEE (Trusty) jako podstawa enklawy kryptograficznej# 35:30 - Full Disk Encryption# 36:40 - File Based Encryption# 39:03 - API do kryptografii bazowane na enklawie# 41:00 - Luki bezpieczeństwa w TEE# 42:16 - Enklawy jako podstawa dla DRM ;(# 44:05 - SGX od Intela# 48:47 - Verified Boot i Secure Boot# 54:45 - Dlaczego nie powinno się “root’ować” smartfona# 58:48 - Trusted Platform Module - detale działania# 1:00:15 - TPM + Bitlocker# 1:02:00 - Atestacja serwerów przy pomocy TPM# 1:02:58 - Czy TPM chroni przed atakami fizycznymi? Czyli dlaczego nie szyfruj Bitlocker`em bez hasła ;)# 1:06:45 - Czym jest Yubikey i dlaczego jeszcze go nie używasz?# 1:09:10 - PSD2 vs Yubikey vs Smartfon# 1:10:11 - Protected Confirmation# 1:11:59 - Czy nadal używasz PC do przelewów?# 1:15:32 - Zakończenie### LinkiTrustzone TEEhttps://www.trustkernel.com/uploads/pubs/TZResearch_GetMobile2018.pdfhttps://www.arm.com/files/pdf/20160701_A04_ATF_Taiwan_I-Wei_Lin.pdfTEE, Secure & Measured Boot for Samsung Payhttps://developer.samsung.com/tech-insights/pay/device-side-securityBasics of TBSA https://www.arm.com/files/pdf/20160628_A01_ATF_Korea_Udi_Maor.pdfApple TouchIDhttps://hackernoon.com/demystifying-apples-touch-id-4883d5121b77(Programista 2017, numer 63, artykuł Jana Dąbrosia) - tzw. Biblia Arm TrustZone :Phttps://drive.google.com/drive/u/0/folders/0BwLtsK2HpuELallaSFcxb2RtR3c Extracting ECDSAKeys from Qualcomm’s TrustZone:https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2019/hardwarebackedhesit.pdfGoogle IO Android Security<br...

NOW PLAYING

#006 - Bezpieczeństwo w krzemie zaklęte

0:00 1:16:29

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Jak zrobić podcast Krystian Zych Fachowe porady, przykłady, rozwiązania. W audycji "Jak zrobić podcast" rozmawiam z podcasterami oraz z osobami, które mogą Ci pomóc stworzyć własną audycję, zdobyć więcej słuchaczy i wznieść Twój podcast na wyższy poziom. Hosted on Acast. See acast.com/privacy for more information. Psychologia & Trening Koni - Alfa Horse Alfa Horse Sp. z o.o. Porozmawiamy o tym jak trenować konie w zgodzie z ich naturą, wykorzystując psychologię i najnowsze techniki pracy. Bez względu na dyscyplinę jaką uprawiasz i poziom zaawansowania znajdziesz tu coś dla siebie - bo każdy z nas chce lepiej rozumieć konie. Podcast TUTAKA Tutaka [BY][PL-niżej]🎙️ Распачынаем трэці сезон Падкаста Тутака.Госці гэтага сезону - дзеячы культуры Беласточчыны, што тут нарадзіліся і выраслі. Некаторыя з іх даўно і добра вам вядомыя, некаторыя - толькі ў пачатку свайго яскравага шляху. Яны распавядуць пра жыццё-быццё, пра шлях да беларушчыны (ці адносіны да яе). А таксама пра тое, як гэта - адчуваць (ці не) сябе беларусам у рэгіёне, дзе гэтая ідэнтычнасць часам патрабуе цішыні, а часам — смеласці.Наста Суханосік, нязменная вядучая падкаста, не баіцца задаваць пытанні, наіўныя, філасофскія, правакацыйныя, каб раскрыць суразмоўцу як найлепш.Запрашаем да праслухоўвання.[PL]🎙️ Rozpoczynamy trzeci sezon Podcastu Tutaka.Goście tego sezonu to działacze kultury z Białostocczyzny, którzy się tutaj urodzili i wychowali. Niektórzy z nich są Wam doskonale znani, inni dopiero rozpoczynają swoją wyrazistą drogę. Opowiedzą o swoim życiu i codzienności, o drodze do białoruskości (lub swoim stosunk hiszpański od podstaw Ola Wójcicka ¡Hola! Nazywam się Ola i moim celem jest inspirowanie i motywowanie innych do nauki języka hiszpańskiego. Ten podcast skierowany jest do osób, które:✨ dopiero zaczynają swoją przygodę z językiem hiszpańskim;✨ chcą rozwinąć swój hiszpański i wskoczyć na kolejny poziom językowego wtajemniczenia;✨ chcą poznać efektywne sposoby nauki hiszpańskiego oraz praktyczne narzędzia, które ułatwiają naukę;✨ stawiają na KOMUNIKACJĘ i na codzienny, PRAKTYCZNY hiszpański;✨ marzą, aby MÓWIĆ po hiszpańsku na swoich kolejnych wakacjach w Hiszpanii, Argentynie, Meksyku czy innym kraju hiszpańskojęzycznym.

Frequently Asked Questions

How long is this episode of Poziom niżej?

This episode is 1 hour and 16 minutes long.

When was this Poziom niżej episode published?

This episode was published on September 30, 2019.

What is this episode about?

W szóstym odcinku przybliżamy wam tematykę zabezpieczeń nowoczesnych procesorów i SoCW odcinku poruszamy szereg zagadnień bezpieczeństwa których bazą są sprzętowe rozwiązania zaszyte w nowoczesnych układach scalonych znajdujących się np w każdym...

Can I download this Poziom niżej episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!