В России начнут производить собственные SSD-накопители

[R00tico]

http://gs-group.com/press-center/news/gs-group-vypustit-pervye-rossiyskie-ssd-nakopiteli-dlya-korporativnykh-sistem/

В конечном продукте будет использоваться собственный безопасный программный код, лишённый каких-либо «закладок» и удовлетворяющий всем требованиям современного российского законодательства, а сборка будет происходить именно в Калининграде.

Пресс релиз

[yaleks]

Что это "безопасный"? А как ключи шифрования уполномоченный орган получит если что? 

[Юра Римский]

И память в России тоже будут производить? Не совсем понятно из статьи. С одной стороны "полный цикл производства в России", с другой "проектирование и корпусирование модулей памяти". А само производство? Российская флэш-память было бы очень и очень круто.

[yaleks]

И память в России тоже будут производить?

нет, начинка вся китайская. Сборка российская, потому цена будет выше рыночной.
Конечно обещают отечественную прошивку контроллера, но кто ж проверить сможет, насколько она хороша.

[R00tico]

Тут главное не цена а именно безопасность - https://blog.kaspersky.ru/equation-hdd-malware/6984/

Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей). Функции модифицированной прошивки остаются загадкой, но вредоносное ПО на компьютере благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование диска!

Более того, теоретически прошивка способна повторно заражать загрузочную область жесткого диска, делая даже свежеустановленную операционную систему инфицированной. Вопрос дополнительно усложняется тем, что за проверку состояния прошивки и обновление прошивки отвечает… сама прошивка, поэтому никакие программы на компьютере не могут надежно проверить целостность кода прошивки или обновить его с надежным результатом. Иными словами, однажды зараженная прошивка практически недетектируема и неуничтожима. Дешевле и проще выкинуть подозрительный жесткий диск и купить новый.

[Speccyfighter]

Тут главное не цена а именно безопасность - https://blog.kaspersky.ru/equation-hdd-malware/6984/

Этой свежей байке про модифицированный fwtool года два как минимум, а исходникам, выложенным автором, года три:

Код: [Выделить]

$ cat hddhack/fwtool/README.txt
THIS TOOL CAN KILL YOUR HARD DISK! No warrantee of any kind is implied. If
you lose data or hardware, it's your own fault!

This tool is only tested for HDs with 256KByte of flash. You probably will
need to fiddle with some defines etc to get it to work on other hard disks.

It will also only work with WD hard disks and fail on other brands.


Код: [Выделить]

$ tar -tvf hddhack.tgz
drwxr-xr-x jeroen/jeroen     0 2013-08-01 19:31 hddhack/
-rw-r--r-- jeroen/jeroen 17879 2013-07-31 21:38 hddhack/config
-rw-r--r-- jeroen/jeroen     0 2013-08-01 19:22 hddhack/README.txt
drwxr-xr-x jeroen/jeroen     0 2013-08-01 19:14 hddhack/fwtool/
-rw-r--r-- jeroen/jeroen   141 2013-06-21 00:22 hddhack/fwtool/diskio.h
-rw-r--r-- jeroen/jeroen   147 2013-05-19 00:15 hddhack/fwtool/Makefile
-rw-r--r-- jeroen/jeroen  2248 2013-08-01 19:14 hddhack/fwtool/main.c
-rw-r--r-- jeroen/jeroen  6878 2013-08-01 19:12 hddhack/fwtool/diskio.c
-rw-r--r-- jeroen/jeroen   194 2013-05-17 22:31 hddhack/fwtool/wdromfmt.h
-rw-r--r-- jeroen/jeroen 11807 2013-08-01 19:14 hddhack/fwtool/wdromfmt.c
-rw-r--r-- jeroen/jeroen 13662 2013-05-31 00:29 hddhack/fwtool/sgio.c
-rw-r--r-- jeroen/jeroen   344 2013-08-01 19:14 hddhack/fwtool/README.txt
-rw-r--r-- jeroen/jeroen  5674 2011-05-31 11:48 hddhack/fwtool/sgio.h
-rw-r--r-- jeroen/jeroen 34020 2013-08-01 18:59 hddhack/linux-3.9.4-m88i9146.diff
drwxr-xr-x jeroen/jeroen     0 2013-08-01 19:23 hddhack/examples/
-rw-r--r-- jeroen/jeroen  1569 2013-05-27 22:59 hddhack/examples/blocks.ini
drwxr-xr-x jeroen/jeroen     0 2013-08-01 19:21 hddhack/mangleImage/
-rw-r--r-- jeroen/jeroen   448 2013-06-02 23:04 hddhack/mangleImage/Makefile
-rw-r--r-- jeroen/jeroen   986 2013-06-02 15:01 hddhack/mangleImage/mangleImage.c
drwxr-xr-x jeroen/jeroen     0 2013-08-01 19:34 hddhack/hackcode/
-rw-r--r-- jeroen/jeroen   749 2013-07-18 23:07 hddhack/hackcode/Makefile
-rw-r--r-- jeroen/jeroen   987 2013-06-23 16:42 hddhack/hackcode/util.c
-rw-r--r-- jeroen/jeroen    66 2013-06-23 16:42 hddhack/hackcode/serial.h
-rw-r--r-- jeroen/jeroen  9911 2013-08-01 19:18 hddhack/hackcode/xprintf.c
-rw-r--r-- jeroen/jeroen   114 2013-06-23 16:42 hddhack/hackcode/modify.h
-rw-r--r-- jeroen/jeroen    61 2013-06-23 16:42 hddhack/hackcode/util.h
-rw-r--r-- jeroen/jeroen   446 2013-07-18 23:07 hddhack/hackcode/mbr.bin
-rw-r--r-- jeroen/jeroen   383 2013-06-23 16:42 hddhack/hackcode/link.lds
-rw-r--r-- jeroen/jeroen   123 2013-06-23 16:42 hddhack/hackcode/mbr.h
-rw-r--r-- jeroen/jeroen  1384 2013-07-17 13:13 hddhack/hackcode/xprintf.h
-rw-r--r-- jeroen/jeroen  9391 2013-08-01 19:20 hddhack/hackcode/linux.c
-rw-r--r-- jeroen/jeroen   220 2013-07-15 23:20 hddhack/hackcode/hack.h
-rw-r--r-- jeroen/jeroen    19 2013-06-23 16:42 hddhack/hackcode/linux.h
-rw-r--r-- jeroen/jeroen  5050 2013-08-01 19:20 hddhack/hackcode/hackcode.c
-rw-r--r-- jeroen/jeroen  1309 2013-08-01 19:20 hddhack/hackcode/serial.c
-rw-r--r-- jeroen/jeroen  2433 2013-08-01 19:20 hddhack/hackcode/hack.S
-rw-r--r-- jeroen/jeroen  4961 2013-08-01 19:20 hddhack/hackcode/modify.c

Вэб-поисковики:
- Чтобы получить правильный ответ, надо задать правильный вопрос. Чтобы задать правильный вопрос, половину ответа уже надо знать.

создала серию крайне сложных вредоносных «имплантов», но наиболее интересная находка экспертов — это умение зловреда перепрограммировать жесткие диски жертв

История со зловредными модифицированными fwtool похожа бородатый анекдот:
- Чтобы вступить в рукопашную схватку, нужно прощёлкать автомат, штык-нож и сапёрную лопатку. Найти ровное место и такого же придурка как и сам.

Мораль:
Познавайте операционную систему которой пользуетесь и соблюдайте элементарные правила гигиены.

[Speccyfighter]

благодаря ей получает возможность читать и писать данные в специальный подраздел жесткого диска. Мы предполагаем, что этот подраздел становится полностью скрытым как от операционной системы, так и от специальных аналитических программ, работающих с диском на низком уровне. Данные в этой области могут пережить форматирование диска!

Да ну? Быть не может. 
https://hackmag.com/security/hdd-root/

[yaleks]

Как раз этот механизм и научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски 12 различных «категорий» (производителей/моделей).

так и кто проверит, что прошивка псевдо-отечественных ssd такое не позволяет в силу допущенных при её написании ошибок? Или наоборот сама не будет писать "про запас" все похожее на ключи шифрования?

Да и толку от такого? Если на диске было что-то ценное, то в шредер его и всего делов  Не надо на барахолке продавать или в мусорку целым выкидывать.

[Speccyfighter]

Или наоборот сама не будет писать "про запас"

Угу
Там народ в сети до сих пор вспоминает сигейты 7200.11

[stranger573]

...научилась эксплуатировать группировка Equation, загружая свою собственную прошивку в жесткие диски...
...Дешевле и проще выкинуть подозрительный жесткий диск и купить новый.

Вы в самом деле думаете, что жёсткий диск с закладкой от другого производителя вас спасёт?
Если закладки встречаются в чайниках и утюгах, то это как бы намекает, что "улучшить" можно не только жёсткие диски и вайфайные чипы.

Эти детские шалости стали сливать аккурат с появлением уефи. Ничего не поделаешь — бесперспективный отработанный материал. Уефи вот это да, не то что дырочка через которую можно просочиться — широченный туннель, с двадцатью восемью железнодорожными путями и тридцатидвухполосным автобаном, а сверху ещё пара тяжёлых вертолётов без натуги разойдутся. Контролирует абсолютно все устройства в обход ОС и прочих низкоуровневых утилит, уйма места на котором спокойно разместятся табуны вирусов, троянов, бэкдоров ну и прочих червяков. И, кстати уефи вы никуда не выкинете и чего-то новое не поставите, даже при всём желании.

[yaleks]

И, кстати уефи вы никуда не выкинете и чего-то новое не поставите, даже при всём желании.

https://www.coreboot.org/

[stranger573]

И, кстати уефи вы никуда не выкинете и чего-то новое не поставите, даже при всём желании.

https://www.coreboot.org/

Вот тут очень сомневаюсь, хардварная фирмварь это вендорлок производителя. Опенсорсные проекты очень сильно навряд-ли полноценно весь зоопарк оборудования будут поддерживать. Степень совместимости хорошо видно на открытых дровах для видеокарт.

[yaleks]

И, кстати уефи вы никуда не выкинете и чего-то новое не поставите, даже при всём желании.

https://www.coreboot.org/

Вот тут очень сомневаюсь, хардварная фирмварь это вендорлок производителя. Опенсорсные проекты очень сильно навряд-ли полноценно весь зоопарк оборудования будут поддерживать. Степень совместимости хорошо видно на открытых дровах для видеокарт.

ну так выбирайте. "Защищенные" системы массово и так не производятся.

[stranger573]

ну так выбирайте. "Защищенные" системы массово и так не производятся.

Не из чего там выбирать, проект в не сильно лучшем состоянии готовности нежели чем HURD.

Да и вообще любые сообщения начинающиеся со слов "В России начнут производить ..." имеют продолжение наподобие https://www.youtube.com/watch?v=Jzyok6uYnxQ

[Speccyfighter]

И, кстати уефи вы никуда не выкинете и чего-то новое не поставите, даже при всём желании.

https://www.coreboot.org/

У этого проекта нет шансов.
Он мёртворождённый изначально:
https://www.coreboot.org/Supported_Motherboards