On 30/04/2020 10:45, Zbych wrote:
> Ostatnio oglądałem fajną prezentację włamania do SoC odpowiedzialnego za
> deszyfrowanie strumienia video. W środku klon prostego 6502, któremu
> wystarczyło wstrzyknąć kod do pamięci RAM i "potrząsnąć" trochę
> zasilaniem, żeby się wykrzaczył i zaczął wykonywać ten kod z RAMu. Ta
> sama sztuczka nawet na Cortexie-M0 ma małą szansę powodzenia, dzięki
> wykrywaniu dostępu do nieistniejących adresów i dużej przestrzeni
> adresowej. Nie wspominając już o większych prockach z MMU.

Przepraszam Cie, ale to jest możliwe w prawie każdym CPU. Nawet w super
wypasionych x86 z super bezpiecznymi mechanizmami chronienia przed
wykonywaniem kodu z ram wymyślono np. obejście o nazwie
return-oriented-programming które jest absurdalnie ale działające i daje
konkretne efekty (jak hacking PS4). Ba, dzięki tej technice można
wykonywac "kod z ramu" majac do czyniena z architekturą która tego nie
potrafi sprzętowo (Harvard). Niezłe jaja nie?

Serio, dajesz wiarę że komplikacja CPU powoduje że coś nie da się
zhackowac? Że większa przestrzeń adresowa przed czymś chroni? Że, w
końcu o to zapytam, w duperelowatej przelotce RS485, której pies z
kulawą nogą nie będzie hackował, to w ogóle POTRZEBNE i jest argumentem
za uzyciem linixa czy Cortexa M500? Urządzenia oparte o Linxua hackuje
się łatwiej tylko dlatego że można wykorzystać znane podatności w
Linuxie, można znaleźć backdoory zostawiane przez idiotów w procesie
produkcji, można znaleźć zabezpieczenia które nia mają sensu itd itp.

W przelotce użyto linuxa bo była zrobiona na odpierdol. Nikomu on tam w
środku potrzebny nie jest, przelotka nie ma adnych zaawansowanych
funkcji poza otwarciem portu TCP i przerzucaniem bajtów z lewa na prawo.

>> I oni w zasadzie implementują linuxa na takich małych pizdrykach, SoC.
>> I jakimś trafem fakt że milion instancji Ubuntu do oglądania porno
>> nijak nie poprawia stabilności jajka w SoC Atherosa.
> I oczywiście potrafisz udowodnić, że problemem była ta część linuksa,
> która jest wspólna dla miliona instalacji ubuntu a nie specyficzna dla
> SoC Atherosa?

Tak, to jest ten mały fragment zajmujący się przyjmowaniem przerwań,
implementujący sekcje krytyczne, zajmujący się multitaskingiem,
specyficzny dla każdego rdzenia i bardzo często specyficzny dla
konkretnego SoCa. Do dzisiaj w tym małym, duperelowatym fragmencie kodu
czaiły się błedy, nawet na tej super wypasionej, przetestowanej
pornolami, platformie x86. Dasz wiarę?

>> Ale tu nie było konieczne. Ot, ktoś wsadził napisany na odpierdol w
>> perlu serwer tcp->rs485 i skasował za "nowoczesny design". Dzień jak
>> co dzień.
> To, że ty nie potrzebowałeś, to nie znaczy że producent tych
> przejściówek nie ma klientów, którzy tego nie potrzebują.

Oczywiście, zawsze jest rynek dla dziadowskich rozwiązań, szczgólnie ze
sprawnym marketingiem. Oby to nie był rynek dla rozwiązań w lotnictwie.