Fórum Root.cz
Ostatní => /dev/null => Téma založeno: Pepan11 24. 03. 2017, 16:07:27
-
Myslím že by do toho tak ohromná firma do toho nešla: http://aeronet.cz/news/odins-eye-vime-jak-odposlouchavali-donalda-trumpa-procesory-intel-maji-na-urovni-hardwaru-backdoor-instalovany-primo-vyrobcem-ve-spolupraci-se-cia-firewally-i-antiviry-jsou-ze-hry-ven/
-
Opravdu může být na úrovni hw backdoor?
https://brmlab.cz/user/jenda/intel
Myslím že by do toho tak ohromná firma do toho nešla
https://brmlab.cz/user/jenda/intel#remarks
http://aeronet.cz/...
Článek je psaný debilně bulvárním stylem a zjevně ho psal někdo, kdo tomu nerozumí.
-
Aeronet.
-
Slyšel jsem, že před Aeronetem vás spolehlivě ochrání aluminiová fólie zmuchlaná do kuličky a vložená do konečníku.
-
Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.
-
3,14covina ....
-
Článek jsem nečetl, ale ve všech cpu je zásadní backdoor - umožňují totiž spouštět kód.
-
Na Aeronetu se dočteš hromadu nesmyslů o skutečných věcech. A ano, v hardwaru může být a je mnoho backdoorů.
-
zrovna IME muze byt nebezpecny, ale trosku jinak, nez to pisou na aeronetu:
https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Known_vulnerabilities_and_exploits
(tedy kdybych ja mel navrhnout nejlepsi vektor utoku, tak bych dal backdoor do wifi cipu ;)
-
No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot (https://arstechnica.com/security/2009/03/storm-over-intel-cpu-security-could-be-tempest-in-a-teapot/) akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)
Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.
-
Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.
Proč tedy ještě není po Motorole, Lenovu, Ciscu, Dellu, Juniperu, Sony, Samsungu, HP a LG?
-
Opravdu může být na úrovni hw backdoor?
https://brmlab.cz/user/jenda/intel
čti do konce
Although completely fake, our report demonstrates a backdoor that is trivial to implement in hardware...
-
čti do konce
Vzhledem k tomu, že jsem tu stránku napsal, myslím, že docela vím, co se tam píše. Všimni si, že téma se jmenuje „Může být na úrovni hw backdoor?“, nikoli „Je na úrovni hw v procesorech Intel backdoor?“.
-
Myslím že by do toho tak ohromná firma do toho nešla: http://aeronet.cz/news/odins-eye-vime-jak-odposlouchavali-donalda-trumpa-procesory-intel-maji-na-urovni-hardwaru-backdoor-instalovany-primo-vyrobcem-ve-spolupraci-se-cia-firewally-i-antiviry-jsou-ze-hry-ven/
Nemůže, on je.
Říká se že intelacky procaky maj cinkly rng. Dokonce to kuli tomu linuxovej kernel prej nepoužívá a schani si entropii po vlastni linii.
Firmware všeho moznyho je znam tim ze je prolezlí backdoory.
Chapej, ta firma to musí udělat pokud nechce mit problemi s vladou. Neni mozny proste cia rict trhnete si a bejt na usa pude.
Ale oni ani cinkli hw nepotrebujou, když exploitovali antiviry. Viz wikileaks...
-
Co je HW backdoor? Pokud to je třeba cinknutá síťovka, nebo hardisk tak naprosto klidně.
Vždycky to ale je nějaký firmware, který je sice pro uživatele naprosto transparentní, ale pořád to není HW v pravém slova smyslu.
Následně mohou být vrátka v různých binárních blobech (firmware, který se musí nahrát přes ovladač), bez kterých ten hardware nefunguje, ale to už je aplikační záležitost.
Dneska je všechno víc software než hardware. Už je to jen nějaké gpio nebo zvukovka sem tam převodník. Software nad tím dělá zbytek. Tak dnes vypadá hardware a proto v něm může být kde-co.
-
No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot (https://arstechnica.com/security/2009/03/storm-over-intel-cpu-security-could-be-tempest-in-a-teapot/) akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)
Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.
Třeba číst tu americkou žejo :) achjo
-
No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot (https://arstechnica.com/security/2009/03/storm-over-intel-cpu-security-could-be-tempest-in-a-teapot/) akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)
Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.
Třeba číst tu americkou žejo :) achjo
To jsem někde napsal? Že o tom nevím! To že nemám chuť číst ruskou propagandu neimplikuje, že chci číst emerickou.
-
Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.
Intel ne, ale tajnou službou dotlačený zaměstnanec ano. A nemusí jít o designéra chipu, ale ovlivnit podobu chipu lze na několika úrovních výrobního procesu, dokonce to lze i z vnějšku firmy, ovlivněním programu stroje, který ty chipy vyrábí. Je možné podstrčit vlastní zásilku strojů, či jejich součástí a podstrčit vlastní upravené.
Lze taky ovlivnit testy, kdy vhodné chipy s přirozenou chybou projdou testy.
Dokázat to prakticky nejde, protože se to může jevit jako přirozená výrobní chyba.
-
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.
-
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.
No ono je to jednodušší, všichni o tom backdooru ví, mlčí a využívají ho. Už nic upravovat nepotřebují. Proč ničit něco, co může sloužit i mě. Svět je dokonalý.
-
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.
A co teprve kdyz zinterferuji. Takle vznikly superskalarni systemy ... Prostě se jen vic backdooru zapletlo dohromady.
Slava NSA, svět je dokonali.
-
Hlavne ale, aby se ty backdoory nejak nepropletly, az by z toho vznikl nejaky Skynet.
-
O HW backdoorech se mluví pěkně dlouho, zatím ale u žádného velkého výrobce se nic neprovalilo. Prací na to téma je řada, od změny pár parametrů u pár tranzistorů po sofistikované checky viz odkaz od ByCzech.
Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic. Osobně si nemyslím, že třeba Intel úmyslně dal nějakou neplechu dovnitř. Zatím je spousta levnějších metod, jak kompromitovat počítače.
To ale neznamená, že se s tím nemůže počítat. Jsem zastánce open HW, open FW, open OS a rád bych v tom viděl budoucnost.
-
Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic.
Anomalie jsou pritomny v nekterych vyrobnich seriich. Meli jsme serii procesoru, kde Linux pri jiste zatezi padal, protoze nektere posloupnosti instrukci jenom v uzivatelskem programu prepisovali mapovani pameti.
Intel spolupracuje a rychle to opravuje v mikrokodu. Nekdy zvola celou vyrobni serii procesoru zpet jako vadnou. Bohuzel Intel nema konkurenci a nelze dokazat umysl. Poskozeni vztahu tedy neni reseni.
-
Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic.
Jak přesně bys tímto způsobem detekoval třeba ten backdoor z mého návrhu? Podotýkám, že to je blbost, která mě náhodou napadla. Kdyby si na to sedl tým lidí, kteří tomu na rozdíl ode mě rozumí, určitě přijdou s něčím mnohem lepším.