Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Jak NEKTERYM? ::)
Ani serverove procaky furt nemaji uplne vyresenou Meltu a Spektru? To jako mysli Intel vazne?
A co Spoiler, taky nic?
To si nekdo koupi?
nemaju. musi sa zmenit struktura cpu preto AMD a ARM su nachylne len na niektore chyby
ano kupia si to DELL a HP a nastrkaju to zakaznikom.
Dal jsem taky plus, ale spis je mi z toho smutno, ze to je na "neznalych lidech" co o tom rozhodnou penezenkama
Tak dlouho Intel optimalizoval architekturu ve prospěch výkonu a bez velkých ohledů na bezpečnost, až se dostali do dnešní situace. Už jde o tak hluboko zahnízděné principy funkce že to nejde jen tak opravit - ty zneužitelné funkce jsou nedílná součást výkonu architektury a opustit je znamená propad výkonu v řádu až desítek procent ve specifických scénářích. Bude trvat roky než se (pokud vůbec) podaří všech zbavit aniž to bude výkonová katastrofa.
K tomu koupí/nekoupí - když není k dispozici nic jiného tak i tohle si zákazník koupí protože mu nic nezbývá. Když by na trhu byly jen auta s volantem co vám při nehodě urazí hlavu, taky by s nimi lidi jezdili protože pěšky by to trvalo neúměrně dlouho.
A když Číňan má zájem, tak stejně na desku naletuje štěnici ve tvaru o něco více než obvykle topícího rezistoru a ani žádné chyby CPU nepotřebuje, čte si to paměť či komunikaci rovnou. Zajímalo by mě jak je tomuto útoku odolný AMD Epyc, který šifruje obsah RAM tak nějak mimochodem, je to jeho integrovaná funkce. Mám tušení že už tehdy když to dávali dohromady inženýři u zelených i modrých tušili nebo možná už i dobře věděli že se blíží tenhle průser. Ale čtení či modifikování paketů dat to samozřejmě nezabrání.
Nejsem si jist, jestli to provedeni by mohlo odpovidat ciste z povahy SMD rezistoru, ty data nejak k tomu musi dostat, takze tam povedou plosnakem cesty a prestoze jsou ty desky vicevrstve, tak je to dohledatelne pomerne snadno imo.. a krome data lajn to bude potrebovat i nejaky napeti, takze to jsou tri cesty minimalne (uz ted je rezistor ze hry), kdyby byla spolecna zem.. urcite by to musel byt aspon osminoha svab nebo nejaky "asfaltovy hovno" primo na desce
Když se to schová do oplechovaného ethernet konektoru (protože se nám "rezistor" kapku víc zahřívá tak potřeboval malý pasiv) tak můžeš hledat, šmudlo. Jasně že kdo hledá, najde, ale musí to být pěkný opruz a ještě člověk musí vědět že tam něco asi je. A pokud do várky tisíců desek zamícháš těch pár co tvůj člověk namontuje tam kam potřebuješ a není šance toho švába nalézt z běžícího systému, protože to byl defakto hw rootkit s vlastním CPU i pamětí, je jeho nalezení skutečně náročná věc.
A jako rezistor to jen vypadalo, nevím jak řešili komunikaci a kolik drátů potřebovali ale určitě to bylo udělané dost dobře, dlouhou dobu nikdo nic nevěděl.
Tak on Číňan má těch možností spoustu.
Taková součástka napájení mít nemusí, byť se tím trochu provedení zkomplikuje, teoreticky může parazitovat na datech.
A taky může být klidně součástí pouzdra jiné součástky, respektive rovnou upravená součástka samotná.
Co mě překvapuje je, jak si všichni chrání regulérní datové sítě, tedy každé datacentrum má firewally, ACL na switchích, logovaný a auditovaný provoz, třebas i žádný přístup do veřejných sítí, ale nikdo už nemyslí na to, že tu máme velmi rozvinuté bezdráty.
Jedna z konspirací s Huawei třeba může být, že diskové pole Huawei analyzuje vnitřní data. Pokud najde něco skutečně zajímavého, aktivuje interní bluetooth modul, který je integrovaný někde v ASIC v tom poli (takže nenápadný), a ten vyčká, dokud se poblíž neobjeví technik s Huawei telefonem a podobně postiženým bluetooth modulem. Pak si spolu vymění pár kilo až megabajtů, a ty telefon při vhodné příležitosti přenese v rámci statistik až do Číny.
Jasně, zní to přitažené za vlasy, ale zase si vemte těch cest, které jsou takhle možné, kam pořádně nikdo nevidí a nikdo to nekontroluje. Když tohle někomu řeknu, začne se smát. Jenže pak mu ukážu tohle a ten smích ho přejde: https://en.wikipedia.org/wiki/Bangladesh_Bank_robbery . A to jsme u věci, která je veřejně známá.
Ono těch možností je teď ohromné množství a je to dáno vývojem.
Dřív telefon uměl jen telefonovat, popř. nechutně pomalej wap, který by se nepříjemně projevil na měsíčním účtu, takže všechno bylo "vidět". Celé to používalo nějakej primitivní uzavřený FW, který byl určitě nekompatibilní pomalu i mezi modely v rámci jednoho výrobce v daném roce na trhu. Dneska je to prakticky samej iOS/ňadroid, všechno univerzální a vlastně vzájemně kompatibilní (v rámci daného OS), má to přístup k "levnému" a rychlému internetu, za který se dá schovat prakticky cokoliv. Nosíme to prakticky nonstop u sebe, má to i kameru, všechno.
Dřív byla počítačová myš jen "blbej" bazmek, co měl nějaký obvod, který plnil funkci jakého si převodníku na sériové rozhraní (obvykle RS232) a žádné MCU to nebylo. Pak se vymyslelo mocné USB a nakonec zjistili, že je lepší se na jednoúčelové obvody vyprdnout a rovnou tam nacpat nějaké MCU, které jsou levné a můžeme jim rovnou FW updatnout. To, že se tam dá pak teoreticky nahrát cokoliv (co to MCU dokáže v rámci své malé flashky/epromky pojmout a zpracovat), to je věc vedlejší. Tohle platí prakticky pro cokoliv, co se strká do USB/TB a kdečeho. Nemusí tam být vždy MCU, popř. "otevřené" MCU, ale řekněme že penetrace takových hraček bude neustále růst.
Stejné je to s disky, kde dřív byl obvod, který byl relativně primitivním procesorem, později se tam cpali univerzální ARMy, tedy přepisovatelný FW, který lze taky nějak přiohnout aniž by se to zásadně projevilo na chování disku (výkonu to má dost).
Dneska máme obří úložiště, hromadu paměti jak v telefonu, tak i na grafických kartách, prakticky všude. Takže pár kB kódu reprezentující havěť můžeme uchovat právě i tom pidi MCU, které má obvykle jen několik kB až pár MB EEPROM/flash paměti, takže podezírat lze prakticky všechno moderní.
Samozřejmě s pidisoučástkou o velikosti miniaturního SMD rezistoru, to je už trochu hovadina, protože aby to něco analyzovalo a bylo schopné to v sobě podržet, k tomu je potřeba přeci jen víc vývodů a trochu sofistikovanější křemík, který má nějakou plochu. Nicméně pokud máme dostatek prostoru, lze to realizovat. Před mnoha a mnoha lety jsme s kolegou žasli, že se vyrábí "trochu větší" RJ-45 konektory s trafíčky, které v sobě mají i MCU s pamětí, kde běží linux. Vím že byly dvě verze, jedna s 2MB paměti a pak větší, myslím že 30MB? Bylo to opravdu citelně větší než klasickej konektor s trafem, ale pořád dost malé na to, aby to nebylo nezajímavé. Dokážu si představit, že se tam dneska dá schovat něco zajímavějšího, aniž by to bylo tak "moc velké" proti standardní plechovce s trafem, ale rozhodně to nebude nijak extrémně sofistikované, spíš na úrovni té myši s cinklým MCU. Další věc je, jak moc snadno se lze dostat do "HW" pozadí moderního HW, protože se lze připojit na USB, ale to je vidět. Na PCIe to chce něco chytřejšího a to se tam nevleze, navíc je k tomu potřeba pak naroutovat opravdu pečlivě ty pcie linky, což u usb není potřeba (pro USB 2.0 komunikaci není třeba dodržet takové brutální parametry). Takže zatím bych to s tím scifi až tak nepřeháněl, ale netvrdím, že to nebude možné v budoucnu, podhoubí by bylo. Dokážu si přestavit nějaké zařízení, co se připojí na USB během bootu, zavede breberu do paměti a pak se zase "odpojí", takže ho SW neodhalí a bude běžet někde v paměti spolu se zavádějícím se OS. Dál už je to o fantazii programátora, takže tohle už zřejmě možné je. Dokázal bych si pak představit, že by se dalo něco znásilnit (nějaký GPIO vývod) na to, aby tam teda nějaký data protlačil za běhu a poslalo se to někam. Nicméně BT v plechové krabičce určitě ee, vždycky tam bude potřeba nějaká anténka exponovaná někam ven (byť ve formě SMD součástky), k ní patřičný vývod impedančně přizpůsoben, jinak to fungovat kloudně nebude. Pustit to do ethernetu asi taky nebude sranda, protože pak to bude vidět a pokud bychom to chtěli zabalit do něčeho, tak je lepší k tomu ohnout SW, kerý to zpracuje přes HW, který na to ten výkon má, proto to vidím jako scifi, aby nějaká pidisoučástka dokázala tolik, popř. nějaké cinklé "RJ-45 s trafíčkem", ale nevylučuju budoucí potencionální rizoko v tomto směru.
Osobně se ale víc obávám těch univerzálních krabiček, co se cpou do USB a systém, který ochotně si s nimi povídá. Automatické updaty, automatické utirání zadele a podobně. Ani se tak nebojím to, že by nějaký stroj onemocněl a nechtěl pracovat, to lze eliminovat izolací a mít dvě sítě (jedna internetová, druhá bezinternetová). Případně lze z pozorování po čase tu a tam něco vysledovat (příklad, mám HW/SW podezření, tak ten stroj pozoruji a časem se to nějak projeví). Kdybych něco takového dělal, tak se bojím jedné věci, a to i potřeby zálohovat, popř. občas přesunout nové data do té izolované sítě. Tam sice brebera odesílající data nic moc nenadělá, ale co by mohla udělat, tak měnit současné data, které se pak projeví i v zálohách a to je pak velký špatný, pokud chceme 100% čisté data. A zde lze zajít až do takové "paranoi", že v dnešních objemech dat lze ukrýt naprosto cokoliv prakticky v čemkoliv. Dříve na té 3,5" disketě šlo ukrýt breberu, ale těch pár kB dat tam prostě svítilo. Dneska u těch 32GB+ flashek s MCU, které má relativně dost paměti to vyloženě zmizí. A to se nebavím o něčem, co lze provést jen laboratorně nebo potencionálně, ale co lze provést již dnes a to i na několik let starým HW.
Libi se mi jakym smerem se diskuze vydala, je na zdejsi pomery prekvapive poucna a prinosna ))
Tak jsem psal a psal, až by to bylo tak megadlouhé, že by se to ani nevešlo. Každopádně, číny bych se bál asi tolik, jako USA (politicky korektní) a celé je to jen o nějaké důvěře. Velké scifi neexistuje, zase vraťme se na planetu zemi, ale v SW oblasti je možné prakticky cokoliv, je to jen o fantazii programátora a jak dobře se dokážeme schovávat. Zde je největší problém toho, že ten SW začne něco dělat a to je prostě vidět. Do té doby tu může být nějaký velmi rozšířený kód, co vůbec nic nedělá a nic neposílá, jen třeba udělá svoji kopii na nějaký jiný disk. A časem třeba tu a tam něco smaže.
V HW je čína sice vyspělá, ale tady by větší bordel udělalo US, čína sice má vývoj ASIC obvodů, dokáží kopírovat nějakej jednodušší struktury, jako jsou tranzistory nebo menší MCU. FPGA nebo složitější struktura se jim asi nevyplatí, nebo by to bylo příliš složité. Celkově modifikovat HW by bylo drahé, modifikace SW/FW je snažší, viz. "cinklé" SIMkarty (o tom tu před lety psal david). Nebojte se tedy HW jako takového, bojte se spíš SW, který ten HW může nést, ať už primárně (byl s tím záměrem vytvořen), nebo sekundárně (byl v systému který byl cinklý).
Nicméně, stále tu máme optické kotoučky, které nesou dostatečně robustní systém, jejichž obsah nelze změnit a řekněme data, které jsou potencionálně bezpečná. Z toho lze uvařit "ostrovní systém" a mít tak svojí kolekci hudby a fotek v suchu, pro případ jistoty je dobré to natočit na pásky (starší LTO mechaniky nestojí jako ojeté auto, k tomu celkem levné pásky a i relativně náročný uživatel dostane svoji zálohu na jednu či více pásek). Viz.: https://cs.wikipedia.org/wiki/Linear_Tape_Open , už i ta LTO-4 s 800GB/pásku bez komprese je dostatečně velké médium. Vzhledem k tomu že se dneska kotoučky skoro nepoužívají a všechno leží na HDD/SSD a data lze měnit, tak s myslím že to někoho dřív či později napadne, škodit tímto způsobem.
Co to je za blbost? 8/16 na 3GHz 160W ??? To ať si strčí do zadku. To už je vážně lepší stávající nabídka AMD.
podle toho jak se tvarili na konferenci, uz se stalo..
Když vidím Pentium platinum, tak si myslím ze slovo "mikroprocesor" ztrácí význam. Na druhou stranu, za >10 let to bude efektní tácek pod pivo IT nadšenců.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.