Opravdu může být na úrovni hw backdoor?

čumil

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #15 kdy: 24. 03. 2017, 22:33:50 »
No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)

Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.
Třeba číst tu americkou žejo :) achjo


ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #16 kdy: 24. 03. 2017, 23:33:42 »
No klasika, nejspíše měli na mysli SMM ap. Intel CPU-level exploit could be tempest in a teapot akorát to pěkně vzoru radia Jerevan po-ohýbali, aby se jim to hodilo do krámu (článek na Aeronetu jsem nečetl, mám lepší věci na práci než číst ruskou propagandu) :-)

Každopádně to, že jde spouštět věci v "RING -2" je delší dobu známá věc a opravdu o takovém kódu OS ani případný hypervizor nad ním nic neví.
Třeba číst tu americkou žejo :) achjo

To jsem někde napsal? Že o tom nevím! To že nemám chuť číst ruskou propagandu neimplikuje, že chci číst emerickou.

Ivan Nový

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #17 kdy: 25. 03. 2017, 12:30:49 »
Do toho by Intel nešel, protože kdyby to kterákoliv korporace, která má více právníků než Intel zaměstnanců, zjistila, tak by bylo po Intelu.

Intel ne, ale tajnou službou dotlačený zaměstnanec ano. A nemusí jít o designéra chipu, ale ovlivnit podobu chipu lze na několika úrovních výrobního procesu, dokonce to lze i z vnějšku firmy, ovlivněním programu stroje, který ty chipy vyrábí. Je možné podstrčit vlastní zásilku strojů, či jejich součástí a podstrčit vlastní upravené.

Lze taky ovlivnit testy, kdy vhodné chipy s přirozenou chybou projdou testy.

Dokázat to prakticky nejde, protože se to může jevit jako přirozená výrobní chyba.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #18 kdy: 25. 03. 2017, 14:11:30 »
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.

Ivan Nový

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #19 kdy: 25. 03. 2017, 14:52:36 »
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.

No ono je to jednodušší, všichni o tom backdooru ví, mlčí a využívají ho. Už nic upravovat nepotřebují. Proč ničit něco, co může sloužit i mě. Svět je dokonalý.


čumil

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #20 kdy: 26. 03. 2017, 16:43:02 »
To se nam to komplikuje...... NSA podstrci firmware do pocitace, kde KGB navrhuje backdorovou upravu firmware pro stroje na vyrobu chipu, ktere vyrabi Cina a vyvazi do USA. Netusi ovsem, ze pocitace NSA jiz maji firmware modifikovany Mossadem. Samozejme, Cina prida i svuj backdoor. Rekl bych, ze to vysvetluje stale narustajici komplexitu CPU. Nekam se vsechny ty backdoory vejit musi.
A co teprve kdyz zinterferuji. Takle vznikly superskalarni systemy ... Prostě se jen vic backdooru zapletlo dohromady.

Slava NSA, svět je dokonali.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #21 kdy: 26. 03. 2017, 19:25:17 »
Hlavne ale, aby se ty backdoory nejak nepropletly, az by z toho vznikl nejaky Skynet.

Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #22 kdy: 26. 03. 2017, 22:02:46 »
O HW backdoorech se mluví pěkně dlouho, zatím ale u žádného velkého výrobce se nic neprovalilo. Prací na to téma je řada, od změny pár parametrů u pár tranzistorů po sofistikované checky viz odkaz od ByCzech.

Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic. Osobně si nemyslím, že třeba Intel úmyslně dal nějakou neplechu dovnitř. Zatím je spousta levnějších metod, jak kompromitovat počítače.

To ale neznamená, že se s tím nemůže počítat. Jsem zastánce open HW, open FW, open OS a rád bych v tom viděl budoucnost.

ooo

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #23 kdy: 27. 03. 2017, 00:03:28 »
Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic.
Anomalie jsou pritomny v nekterych vyrobnich seriich. Meli jsme serii procesoru, kde Linux pri jiste zatezi padal, protoze nektere posloupnosti instrukci jenom v uzivatelskem programu prepisovali mapovani pameti.

Intel spolupracuje a rychle to opravuje v mikrokodu. Nekdy zvola celou vyrobni serii procesoru zpet jako vadnou. Bohuzel Intel nema konkurenci a nelze dokazat umysl. Poskozeni vztahu tedy neni reseni.

Jenda

Re:Opravdu může být na úrovni hw backdoor?
« Odpověď #24 kdy: 27. 03. 2017, 00:17:45 »
Existuje několik výzkumů, které sledují komunikaci z počítače a hledají anomálie. Zatím nic.
Jak přesně bys tímto způsobem detekoval třeba ten backdoor z mého návrhu? Podotýkám, že to je blbost, která mě náhodou napadla. Kdyby si na to sedl tým lidí, kteří tomu na rozdíl ode mě rozumí, určitě přijdou s něčím mnohem lepším.