Новости Hardware

ORWL PC: самый защищённый персональный компьютер в мире

В эпоху повсеместного распространения сетей и роста популярности такого явления, как облачные сервисы хранения данных, задача обеспечения персональной информационной безопасности встала как нельзя более остро. Несмотря на все убеждения поставщиков облачных услуг о полной безопасности последних, пользователи вправе относиться к этому со здоровой долей скептицизма, поскольку утечки личных данных случались уже неоднократно. Для тех, кто озабочен сохранностью персональных данных, и предназначен проект ORWL PC, претендующий на создание самого защищённого персонального компьютера в мире. Название проект явно унаследовал от имени Джорджа Оруэлла (George Orwell), создателя наиболее, пожалуй, известного на нашей планете романа-антиутопии «1984». Но что может противопоставить ORWL PC Большому Брату?

Вопрос этот не риторический, и, похоже, ответ на него будет более позитивным, нежели ожидают скептики. Разработчики ORWL PC постарались на славу, чтобы практически полностью исключить возможность атак по физическому вектору. Во-первых, система полностью построена на основе открытых технологий и места для недоступных анализу бинарных программных «закладок» в ней изначально нет. Во-вторых, ORWL PC полностью лишён некоторых недостатков обычных ПК, таких как сброс пароля в BIOS при отключении батареи питания на системной плате. Более того, не поможет даже атака, направленная против возможного датчика открытия корпуса — весь корпус системы прошит сетью проводников и укомплектован многочисленными датчиками давления. При попытке получить несанкционированный доступ к содержимому корпуса система автоматически стирает криптоключи, и содержимое встроенного SSD Intel 540, изначально шифруемое с использованием протокола AES-256, становится бесполезным.

Сами же ключи хранятся в отдельном процессоре безопасности (MAX32550 DeepCover Secure Cortex-M3, до шести месяцев автономной работы). Разработчики заявляют, что система периодически опрашивает состояние сетки и датчиков давления, причём использует для этого случайные промежутки времени, что исключает атаку с подбором временных интервалов. Более того, процессор безопасности отслеживает и перемещения корпуса в целом: ему можно задать автоматическое стирание криптографических данных, если обнаружится несанкционированная попытка забрать ORWL PC с собой. Статус системы безопасности демонстрирует отдельный OLED-экран, расположенный на корпусе системы. Этот экран связан с чипом безопасности и недоступен из операционной системы.

Похожие технологии используются в банкоматах и прочих важных системах, которые требуется защитить от возможных физических атак. Атака с заморозкой системы тоже не поможет — ORWL PC имеет температурный датчик, так что использование жидкого азота с последующей попыткой выпаять чипы памяти или процессор безопасности не сработает. От подстановки вредоносного кода до загрузки система тоже защищена и производит полную очистку памяти перед каждой процедурой POST. Доступ к ORWL PC осуществляется с помощью двухфакторной идентификации: используется как пароль, так и аппаратные ключи NFC и Bluetooth LE, причём достаточно отойти за пределы действия Bluetooth LE с ключом в кармане, как система немедленно заблокируется. Вся передача данных между ПК и ключами доступа также зашифрована, аппаратная часть ключей имеет свою защиту от попытки физического взлома.

Наиболее распространённый вектор атаки, а именно использование своего загрузочного диска, недоступен по умолчанию, если пользователь сам не включил поддержку загрузки с внешних устройств. Портов у ORWL PC три: два USB Type-C для подключения периферии и порт HDMI для монитора. Питание подаётся через один из портов USB. Аппаратная конфигурация представлена в двух вариантах: с процессорами Intel Core m3 или m7. Обе версии укомплектованы 8 Гбайт впаянной в системную плату оперативной памяти, объём SSD может варьироваться в пределах 120‒480 Гбайт. В настоящее время данный краудфандинговый проект, запущенный на CrowdSupply, собрал уже заметно больше изначально запрошенных $25 тысяч. Разработчики также создали защищённое серверное шасси формата 1U, которое может вместить в себя до трёх систем ORWL PC.

Сами же системы очень компактны: круглый корпус имеет диаметр всего 130 миллиметров при высоте 30 миллиметров, общий вес не превышает 400 граммов. В настоящее время собраны и прошли проверку несколько итераций прототипов ORWL PC, и разработчики готовы к началу массового производства, ожидая завершения краудфандинговой кампании. Любопытная новинка будет доступна по цене $749 в варианте с процессором Core m3 и накопителем объёмом 120 Гбайт, на который будет предустановлена Windows 10. Старший вариант с процессором Core m7 и SSD ёмкостью 480 Гбайт обойдётся любителям параноидальных мер безопасности уже в $1099, но в обоих случаях можно будет несколько сэкономить, выбрав вместо Windows другую операционную систему — Ubuntu LTS или Qubes OS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Persona 5 Royal пользуется спросом на ПК, PS5, Xbox и Switch — Atlus хвастается продажами новой версии 11 мин.
Слухи: фэнтезийный охотничий экшен Monster Hunter Rise взял курс на новые платформы и Game Pass 39 мин.
Мультиплеер оригинальной Dark Souls 2 на ПК заработал после 10 месяцев простоя 12 ч.
Sony подтвердила раздачу Mass Effect Legendary Edition и Biomutant подписчикам PS Plus в декабре 13 ч.
В глазах критиков супергеройская тактика Marvel’s Midnight Suns оказалась гибридом XCOM и Persona 5 — к лучшему или худшему 14 ч.
«Ростелеком-ЦОД» и КРОК займутся импортозамещением в области ITSM 15 ч.
Криптоброкер Genesis заявил, что всеми силами старается избежать банкротства 16 ч.
Объём донатов игровым стримерам в России вырос на 20 % 17 ч.
Microsoft исправила проблему падения производительности в играх на Windows 11 18 ч.
«Это игра на следующие 10–20 лет»: Тодд Говард надеется, что The Elder Scrolls VI будет таким же долгожителем, как Skyrim 19 ч.
SpaceX вновь отложила запуск ракеты с японским лунным посадочным модулем из-за технических проблем 58 мин.
Tesla рассчитывает выпустить в Техасе до 75 тысяч электромобилей за следующий квартал 2 ч.
Tesla постепенно теряет долю на рынке электромобилей США — её теснят более доступные модели 8 ч.
Новая статья: Обзор видеокарты Intel Arc A770 Limited Edition: уже лучше, но не совсем 10 ч.
YMTC начала массовое производство 232-слойной флеш-памяти 3D NAND — раньше, чем Kioxia и SK hynix 10 ч.
Суд разрешил Apple выплатить $50 млн по иску о сломанных клавиатурах MacBook 12 ч.
Honda выпустит водородную версию кроссовера CR-V в 2024 году 13 ч.
Montech выпустила двухбашенный кулер Metal DT24 с «разноцветной шапкой» 14 ч.
Huawei готовит смарт-часы Watch Buds со «встроенными» беспроводными наушниками 15 ч.
Российские ШПД-провайдеры хотят полностью перейти на отечественное оборудование и просят на это 11 млрд руб. 15 ч.