eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaStary komputer nowy samolot - to tylko pozornie OTRe: Stary komputer nowy samolot - to tylko pozornie OT
  • Data: 2020-04-30 11:08:44
    Temat: Re: Stary komputer nowy samolot - to tylko pozornie OT
    Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 30/04/2020 10:45, Zbych wrote:
    > Ostatnio oglądałem fajną prezentację włamania do SoC odpowiedzialnego za
    > deszyfrowanie strumienia video. W środku klon prostego 6502, któremu
    > wystarczyło wstrzyknąć kod do pamięci RAM i "potrząsnąć" trochę
    > zasilaniem, żeby się wykrzaczył i zaczął wykonywać ten kod z RAMu. Ta
    > sama sztuczka nawet na Cortexie-M0 ma małą szansę powodzenia, dzięki
    > wykrywaniu dostępu do nieistniejących adresów i dużej przestrzeni
    > adresowej. Nie wspominając już o większych prockach z MMU.

    Przepraszam Cie, ale to jest możliwe w prawie każdym CPU. Nawet w super
    wypasionych x86 z super bezpiecznymi mechanizmami chronienia przed
    wykonywaniem kodu z ram wymyślono np. obejście o nazwie
    return-oriented-programming które jest absurdalnie ale działające i daje
    konkretne efekty (jak hacking PS4). Ba, dzięki tej technice można
    wykonywac "kod z ramu" majac do czyniena z architekturą która tego nie
    potrafi sprzętowo (Harvard). Niezłe jaja nie?

    Serio, dajesz wiarę że komplikacja CPU powoduje że coś nie da się
    zhackowac? Że większa przestrzeń adresowa przed czymś chroni? Że, w
    końcu o to zapytam, w duperelowatej przelotce RS485, której pies z
    kulawą nogą nie będzie hackował, to w ogóle POTRZEBNE i jest argumentem
    za uzyciem linixa czy Cortexa M500? Urządzenia oparte o Linxua hackuje
    się łatwiej tylko dlatego że można wykorzystać znane podatności w
    Linuxie, można znaleźć backdoory zostawiane przez idiotów w procesie
    produkcji, można znaleźć zabezpieczenia które nia mają sensu itd itp.

    W przelotce użyto linuxa bo była zrobiona na odpierdol. Nikomu on tam w
    środku potrzebny nie jest, przelotka nie ma adnych zaawansowanych
    funkcji poza otwarciem portu TCP i przerzucaniem bajtów z lewa na prawo.

    >> I oni w zasadzie implementują linuxa na takich małych pizdrykach, SoC.
    >> I jakimś trafem fakt że milion instancji Ubuntu do oglądania porno
    >> nijak nie poprawia stabilności jajka w SoC Atherosa.
    > I oczywiście potrafisz udowodnić, że problemem była ta część linuksa,
    > która jest wspólna dla miliona instalacji ubuntu a nie specyficzna dla
    > SoC Atherosa?

    Tak, to jest ten mały fragment zajmujący się przyjmowaniem przerwań,
    implementujący sekcje krytyczne, zajmujący się multitaskingiem,
    specyficzny dla każdego rdzenia i bardzo często specyficzny dla
    konkretnego SoCa. Do dzisiaj w tym małym, duperelowatym fragmencie kodu
    czaiły się błedy, nawet na tej super wypasionej, przetestowanej
    pornolami, platformie x86. Dasz wiarę?

    >> Ale tu nie było konieczne. Ot, ktoś wsadził napisany na odpierdol w
    >> perlu serwer tcp->rs485 i skasował za "nowoczesny design". Dzień jak
    >> co dzień.
    > To, że ty nie potrzebowałeś, to nie znaczy że producent tych
    > przejściówek nie ma klientów, którzy tego nie potrzebują.

    Oczywiście, zawsze jest rynek dla dziadowskich rozwiązań, szczgólnie ze
    sprawnym marketingiem. Oby to nie był rynek dla rozwiązań w lotnictwie.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: