В эпоху повсеместного распространения сетей и роста популярности такого явления, как облачные сервисы хранения данных, задача обеспечения персональной информационной безопасности встала как нельзя более остро. Несмотря на все убеждения поставщиков облачных услуг о полной безопасности последних, пользователи вправе относиться к этому со здоровой долей скептицизма, поскольку утечки личных данных случались уже неоднократно. Для тех, кто озабочен сохранностью персональных данных, и предназначен проект ORWL PC, претендующий на создание самого защищённого персонального компьютера в мире. Название проект явно унаследовал от имени Джорджа Оруэлла (George Orwell), создателя наиболее, пожалуй, известного на нашей планете романа-антиутопии «1984». Но что может противопоставить ORWL PC Большому Брату?
Вопрос этот не риторический, и, похоже, ответ на него будет более позитивным, нежели ожидают скептики. Разработчики ORWL PC постарались на славу, чтобы практически полностью исключить возможность атак по физическому вектору. Во-первых, система полностью построена на основе открытых технологий и места для недоступных анализу бинарных программных «закладок» в ней изначально нет. Во-вторых, ORWL PC полностью лишён некоторых недостатков обычных ПК, таких как сброс пароля в BIOS при отключении батареи питания на системной плате. Более того, не поможет даже атака, направленная против возможного датчика открытия корпуса — весь корпус системы прошит сетью проводников и укомплектован многочисленными датчиками давления. При попытке получить несанкционированный доступ к содержимому корпуса система автоматически стирает криптоключи, и содержимое встроенного SSD Intel 540, изначально шифруемое с использованием протокола AES-256, становится бесполезным.
Сами же ключи хранятся в отдельном процессоре безопасности (MAX32550 DeepCover Secure Cortex-M3, до шести месяцев автономной работы). Разработчики заявляют, что система периодически опрашивает состояние сетки и датчиков давления, причём использует для этого случайные промежутки времени, что исключает атаку с подбором временных интервалов. Более того, процессор безопасности отслеживает и перемещения корпуса в целом: ему можно задать автоматическое стирание криптографических данных, если обнаружится несанкционированная попытка забрать ORWL PC с собой. Статус системы безопасности демонстрирует отдельный OLED-экран, расположенный на корпусе системы. Этот экран связан с чипом безопасности и недоступен из операционной системы.
Похожие технологии используются в банкоматах и прочих важных системах, которые требуется защитить от возможных физических атак. Атака с заморозкой системы тоже не поможет — ORWL PC имеет температурный датчик, так что использование жидкого азота с последующей попыткой выпаять чипы памяти или процессор безопасности не сработает. От подстановки вредоносного кода до загрузки система тоже защищена и производит полную очистку памяти перед каждой процедурой POST. Доступ к ORWL PC осуществляется с помощью двухфакторной идентификации: используется как пароль, так и аппаратные ключи NFC и Bluetooth LE, причём достаточно отойти за пределы действия Bluetooth LE с ключом в кармане, как система немедленно заблокируется. Вся передача данных между ПК и ключами доступа также зашифрована, аппаратная часть ключей имеет свою защиту от попытки физического взлома.
Наиболее распространённый вектор атаки, а именно использование своего загрузочного диска, недоступен по умолчанию, если пользователь сам не включил поддержку загрузки с внешних устройств. Портов у ORWL PC три: два USB Type-C для подключения периферии и порт HDMI для монитора. Питание подаётся через один из портов USB. Аппаратная конфигурация представлена в двух вариантах: с процессорами Intel Core m3 или m7. Обе версии укомплектованы 8 Гбайт впаянной в системную плату оперативной памяти, объём SSD может варьироваться в пределах 120‒480 Гбайт. В настоящее время данный краудфандинговый проект, запущенный на CrowdSupply, собрал уже заметно больше изначально запрошенных $25 тысяч. Разработчики также создали защищённое серверное шасси формата 1U, которое может вместить в себя до трёх систем ORWL PC.
Сами же системы очень компактны: круглый корпус имеет диаметр всего 130 миллиметров при высоте 30 миллиметров, общий вес не превышает 400 граммов. В настоящее время собраны и прошли проверку несколько итераций прототипов ORWL PC, и разработчики готовы к началу массового производства, ожидая завершения краудфандинговой кампании. Любопытная новинка будет доступна по цене $749 в варианте с процессором Core m3 и накопителем объёмом 120 Гбайт, на который будет предустановлена Windows 10. Старший вариант с процессором Core m7 и SSD ёмкостью 480 Гбайт обойдётся любителям параноидальных мер безопасности уже в $1099, но в обоих случаях можно будет несколько сэкономить, выбрав вместо Windows другую операционную систему — Ubuntu LTS или Qubes OS.
Источник: