与其说是暴风雨,不如说是暴雨。我们最喜欢的手机安全操作系统之一在过去几天里进行了大量的更新和信息交流。

GrapheneOS (@GrapheneOS)
我们想支持更多的像素,但像素设置的隐私和安全标准相当高。我们不愿意做出巨大的牺牲,鼓励人们使用存在严重安全漏洞和支持问题的东西。属于非官方港口,除非它是可靠的硬件。
石墨烯曾经支持三星和Nexus手机,但现在只正式支持Pixel。
也许@GrapheneOS可以提出理由。

@GrapheneOS
像素是目前可用的最私密/安全的硬件。在固件/硬件之上的安全操作系统没有太多的隐私和安全性。大多数设备都有许多问题,包括甚至没有基本的,如正在进行的全面安全更新。

在文档中有解释grapheneos.org/faq # device-su…….此外,人们可以在没有任何证据或推理的情况下,对任何供应商生产的硬件进行未经证实的声称,这一点都不有趣/令人信服。你有什么建议?

常见问题
关于石墨烯的常见问题的答案。

我们认为目前还没有其他设备支持安装具有重要硬件安全特性(包括验证引导、认证、各种安全元素特性(包括硬件密钥库和密钥派生节流等)的备用操作系统。

大多数设备往往缺乏基础知识:对所有固件和设备支持代码的完全安全更新,对所有组件的适当的IOMMU隔离,Wi-Fi匿名性,包括对硬件/固件中的MAC随机化的适当支持+随机最小探测请求,等等。

例如,我们知道OnePlus在经过验证的启动实现中存在严重的设计/实现缺陷,在更新中缺少一堆安全补丁,缺乏安全元素和许多其他捷径。他们的重点不是安全,这一点很清楚。

我们的一位全职开发人员开始将GrapheneOS非正式地移植到OnePlus设备上,尽管他们逐渐重新将注意力几乎完全集中在像素上。我们也尝试过支持其他硬件,但效果很差。特别是OnePlus,它是一个没有希望的事业。

你觉得像松木电话这样的东西可行吗?

它只是来自一个粗略的供应商的更专有的硬件,并且缺少我们期望从设备中获得的大多数安全性。我们将使用安全的硬件,并提供所需的功能,而不是粗略的硬件营销更好,实际上更差。

它不是开放硬件,也没有开放固件。他们已经做了一堆高度误导性的声明/声明,但这并不能改变事实。这是一种超级便宜、粗糙的设备,在安全方面偷工减料,错过了很多需要的东西。

我们想支持更多的像素,但像素设置的隐私和安全标准相当高。我们不愿意做出巨大的牺牲,鼓励人们使用存在严重安全漏洞和支持问题的东西。属于非官方港口,除非它是可靠的硬件。

我们最终会有其他目标的。它可能不会来自试图从隐私/安全利基中获利,同时提供更糟糕的东西的阴暗公司。没有理由认为他们会开始关心实际的安全并诚实行事。

留意一些东西opentitan.org/raptorcs.com/TALOSII/sifive.com/但请记住,开放并不会让它变得更安全,甚至完全开放设计的项目/产品也不是完全开放的。

因为它们仍然是用专有的制造过程制造的,而且似乎没有一种方法来验证你收到的与开源设计相匹配。最好的情况是,您可以选择自己的foundry,但最终结果实际上并不是完全开源的。

opensource.googleblog.com/20..。有一个图表承认,即使是完全开源的安全元素设计也不会真正成为完全开放的硬件,因为它必须被制造出来,而且这些过程/技术在短期内不会成为开源的。

OpenTitan -开源透明、可靠和安全的硅
今天,我们和我们的合作伙伴一起兴奋地宣布opentitan——第一个开源硅根信任(RoT)项目。OpenTitan将提供高质量的RoT设计和集成指南,用于数据中心服务器、存储、外围设备等。

有链接

关于去中心化的隐私烹饪书已经对GrapheneOs进行了详细的介绍。狗万是不是万博《隐私倡导者

狗万是不是万博隐私烹饪书Ch 5.9.4细胞安全花萼v石墨烯
我身边有不少人开始意识到,简单的手机是隐私最薄弱的一环。我曾经报道过GrapheneOS,并把它作为我的日常硬盘。GrapheneOS -手机免费的未来?隐私和安全事关我的整个生活(它看…