Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED.159-205-37-165.dynamic.inetia.p
l!not-for-mail
From: io <i...@o...pl.invalid>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Fri, 8 Dec 2023 16:26:07 +0100
Organization: ICM, Uniwersytet Warszawski
Message-ID: <ukvcih$3fkf$5@news.icm.edu.pl>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 8 Dec 2023 15:26:09 -0000 (UTC)
Injection-Info: news.icm.edu.pl;
posting-host="159-205-37-165.dynamic.inetia.pl:159.205.37.165";
logging-data="114319"; mail-complaints-to="u...@n...icm.edu.pl"
User-Agent: Mozilla Thunderbird
Content-Language: pl
In-Reply-To: <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785897
[ ukryj nagłówki ]
W dniu 08.12.2023 o 12:43, Grzegorz Niemirowski pisze:
> io <i...@o...pl.invalid> napisał(a):
>> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
>> wgrać :-)
>
> Od spójności jest suma kontrolna.

W ten sposób nie zweryfikujesz spójności całego systemu, będziesz mógł
dograć moduł, który jest wewnętrznie spójny a jednak nie pasuje do
całego systemu.

> Podpis jest od weryfikowania
> pochodzenia oprogramowania i do odrzucania oprogramowania obcego. I
> jeśli jest weryfikowany, to Dooma nie da się wgrać. Chyba że uda się
> nadpisać sam bootloader i usunąć weryfikację.
>

Czyli, że jednak się da :-) O to mi zasadniczo chodziło bo tak też
tłumaczy Newag. A czy prawdę mówi to ja nie wiem, tylko że faktycznie w
wielu przypadkach da się po prostu wgrać gdy ma się fizyczny dostęp.