Opravdu může být na úrovni hw backdoor?

[Pepan11]

Myslím že by do toho tak ohromná firma do toho nešla: http://aeronet.cz/news/odins-eye-vime-jak-odposlouchavali-donalda-trumpa-procesory-intel-maji-na-urovni-hardwaru-backdoor-instalovany-primo-vyrobcem-ve-spolupraci-se-cia-firewally-i-antiviry-jsou-ze-hry-ven/

[Reklama]

[Jenda]

Opravdu může být na úrovni hw backdoor?

https://brmlab.cz/user/jenda/intel

Myslím že by do toho tak ohromná firma do toho nešla

https://brmlab.cz/user/jenda/intel#remarks

http://aeronet.cz/...

Článek je psaný debilně bulvárním stylem a zjevně ho psal někdo, kdo tomu nerozumí.

[Ondra Satai Nekola]

Aeronet.

[Hu]

Slyšel jsem, že před Aeronetem vás spolehlivě ochrání aluminiová fólie zmuchlaná do kuličky a vložená do konečníku.

[Tomáš Roll]

Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.

[Reklama]

[jose]

3,14covina ....

[Tuxik]

Článek jsem nečetl, ale ve všech cpu je zásadní backdoor - umožňují totiž spouštět kód.

[Radovan.]

Na Aeronetu se dočteš hromadu nesmyslů o skutečných věcech. A ano, v hardwaru může být a je mnoho backdoorů.

[tisnik]

zrovna IME muze byt nebezpecny, ale trosku jinak, nez to pisou na aeronetu:
https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Known_vulnerabilities_and_exploits

(tedy kdybych ja mel navrhnout nejlepsi vektor utoku, tak bych dal backdoor do wifi cipu

[ByCzech]

No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)

Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.

[Jenda]

Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.

Proč tedy ještě není po Motorole, Lenovu, Ciscu, Dellu, Juniperu, Sony, Samsungu, HP a LG?

[P_V]

Opravdu může být na úrovni hw backdoor?

https://brmlab.cz/user/jenda/intel

čti do konce

Although completely fake, our report demonstrates a backdoor that is trivial to implement in hardware...

[Jenda]

čti do konce

Vzhledem k tomu, že jsem tu stránku napsal, myslím, že docela vím, co se tam píše. Všimni si, že téma se jmenuje „Může být na úrovni hw backdoor?“, nikoli „Je na úrovni hw v procesorech Intel backdoor?“.

[čumil]

Myslím že by do toho tak ohromná firma do toho nešla: http://aeronet.cz/news/odins-eye-vime-jak-odposlouchavali-donalda-trumpa-procesory-intel-maji-na-urovni-hardwaru-backdoor-instalovany-primo-vyrobcem-ve-spolupraci-se-cia-firewally-i-antiviry-jsou-ze-hry-ven/

Nemůže, on je.

Říká se že intelacky procaky maj cinkly rng. Dokonce to kuli tomu linuxovej kernel prej nepoužívá a schani si entropii po vlastni linii.

Firmware všeho moznyho je znam tim ze je prolezlí backdoory.

Chapej, ta firma to musí udělat pokud nechce mit problemi s vladou. Neni mozny proste cia rict trhnete si a bejt na usa pude.

Ale oni ani cinkli hw nepotrebujou, když exploitovali antiviry. Viz wikileaks...

[Jan Forman]

Co je HW backdoor? Pokud to je třeba cinknutá síťovka, nebo hardisk tak naprosto klidně.
Vždycky to ale je nějaký firmware, který je sice pro uživatele naprosto transparentní, ale pořád to není HW v pravém slova smyslu.
Následně mohou být vrátka v různých binárních blobech (firmware, který se musí nahrát přes ovladač), bez kterých ten hardware nefunguje, ale to už je aplikační záležitost.

Dneska je všechno víc software než hardware. Už je to jen nějaké gpio nebo zvukovka sem tam převodník. Software nad tím dělá zbytek. Tak dnes vypadá hardware a proto v něm může být kde-co.