-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!3.eu.feeder.erje.net!feeder.erje.net!news.albasani.net!eternal-september.
org!feeder.eternal-september.org!reader01.eternal-september.org!.POSTED!not-for
-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Stary komputer nowy samolot - to tylko pozornie OT
Date: Thu, 30 Apr 2020 11:08:44 +0200
Organization: A noiseless patient Spider
Lines: 52
Message-ID: <r8e4ji$ks6$1@dont-email.me>
References: <r8ciqs$7ho$1$Janusz@news.chmurka.net> <r8cjpu$a1l$1@dont-email.me>
<5ea9d6de$0$17352$65785112@news.neostrada.pl>
<r8clj4$mj8$1@dont-email.me>
<5ea9ddf7$0$17359$65785112@news.neostrada.pl>
<r8coji$csn$1@dont-email.me>
<5ea9ed69$0$17351$65785112@news.neostrada.pl>
<r8ds69$4r7$1@dont-email.me> <5eaa7f36$0$505$65785112@news.neostrada.pl>
<r8e0su$ur3$1@dont-email.me> <5eaa9024$0$538$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Apr 2020 09:09:07 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="88d09a45deb3d604f82cce622658eb12";
logging-data="21382";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18+suBucZSnPzgXIgb4lYEE"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.7.0
Cancel-Lock: sha1:I/qyt9m3XpYNkhSGYde/X/chnZw=
In-Reply-To: <5eaa9024$0$538$65785112@news.neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:752914
[ ukryj nagłówki ]On 30/04/2020 10:45, Zbych wrote:
> Ostatnio oglądałem fajną prezentację włamania do SoC odpowiedzialnego za
> deszyfrowanie strumienia video. W środku klon prostego 6502, któremu
> wystarczyło wstrzyknąć kod do pamięci RAM i "potrząsnąć" trochę
> zasilaniem, żeby się wykrzaczył i zaczął wykonywać ten kod z RAMu. Ta
> sama sztuczka nawet na Cortexie-M0 ma małą szansę powodzenia, dzięki
> wykrywaniu dostępu do nieistniejących adresów i dużej przestrzeni
> adresowej. Nie wspominając już o większych prockach z MMU.
Przepraszam Cie, ale to jest możliwe w prawie każdym CPU. Nawet w super
wypasionych x86 z super bezpiecznymi mechanizmami chronienia przed
wykonywaniem kodu z ram wymyślono np. obejście o nazwie
return-oriented-programming które jest absurdalnie ale działające i daje
konkretne efekty (jak hacking PS4). Ba, dzięki tej technice można
wykonywac "kod z ramu" majac do czyniena z architekturą która tego nie
potrafi sprzętowo (Harvard). Niezłe jaja nie?
Serio, dajesz wiarę że komplikacja CPU powoduje że coś nie da się
zhackowac? Że większa przestrzeń adresowa przed czymś chroni? Że, w
końcu o to zapytam, w duperelowatej przelotce RS485, której pies z
kulawą nogą nie będzie hackował, to w ogóle POTRZEBNE i jest argumentem
za uzyciem linixa czy Cortexa M500? Urządzenia oparte o Linxua hackuje
się łatwiej tylko dlatego że można wykorzystać znane podatności w
Linuxie, można znaleźć backdoory zostawiane przez idiotów w procesie
produkcji, można znaleźć zabezpieczenia które nia mają sensu itd itp.
W przelotce użyto linuxa bo była zrobiona na odpierdol. Nikomu on tam w
środku potrzebny nie jest, przelotka nie ma adnych zaawansowanych
funkcji poza otwarciem portu TCP i przerzucaniem bajtów z lewa na prawo.
>> I oni w zasadzie implementują linuxa na takich małych pizdrykach, SoC.
>> I jakimś trafem fakt że milion instancji Ubuntu do oglądania porno
>> nijak nie poprawia stabilności jajka w SoC Atherosa.
> I oczywiście potrafisz udowodnić, że problemem była ta część linuksa,
> która jest wspólna dla miliona instalacji ubuntu a nie specyficzna dla
> SoC Atherosa?
Tak, to jest ten mały fragment zajmujący się przyjmowaniem przerwań,
implementujący sekcje krytyczne, zajmujący się multitaskingiem,
specyficzny dla każdego rdzenia i bardzo często specyficzny dla
konkretnego SoCa. Do dzisiaj w tym małym, duperelowatym fragmencie kodu
czaiły się błedy, nawet na tej super wypasionej, przetestowanej
pornolami, platformie x86. Dasz wiarę?
>> Ale tu nie było konieczne. Ot, ktoś wsadził napisany na odpierdol w
>> perlu serwer tcp->rs485 i skasował za "nowoczesny design". Dzień jak
>> co dzień.
> To, że ty nie potrzebowałeś, to nie znaczy że producent tych
> przejściówek nie ma klientów, którzy tego nie potrzebują.
Oczywiście, zawsze jest rynek dla dziadowskich rozwiązań, szczgólnie ze
sprawnym marketingiem. Oby to nie był rynek dla rozwiązań w lotnictwie.
Następne wpisy z tego wątku
- 30.04.20 11:16 heby
- 30.04.20 12:12 Pawel \"O'Pajak\
- 30.04.20 12:23 Marek
- 30.04.20 12:47 heby
- 30.04.20 13:05 Marek
- 30.04.20 13:31 heby
- 30.04.20 13:48 Zbych
- 30.04.20 14:14 heby
- 30.04.20 14:15 heby
- 30.04.20 14:22 Grzegorz Niemirowski
- 30.04.20 14:23 Janusz
- 30.04.20 14:28 heby
- 30.04.20 15:30 Irek.N.
- 30.04.20 15:33 heby
- 30.04.20 15:37 Irek.N.
Najnowsze wątki z tej grupy
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
Najnowsze wątki
- 2025-02-25 Tak wiem.... To oczywiste ale jak oni dzisiaj dziadują na materiale
- 2025-02-25 rozliczenia policji
- 2025-02-25 Echhhhhh. Marzy mi się SWAP Audi A2 z 1.8 T ;-)
- 2025-02-25 Warszawa => Analityk Biznesowo-Systemowy <=
- 2025-02-25 Warszawa => SQL Developer <=
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Kraków => DevOps Engineer (Junior/Regular) <=
- 2025-02-25 Kraków => Front-end Developer <=
- 2025-02-25 Szpital
- 2025-02-24 Gniazdo + wtyk
- 2025-02-24 Dyrektor Toyoty miał rację. Elektryki to ślepa uliczka
- 2025-02-24 Białystok => System Architect (Java background) <=
- 2025-02-24 Białystok => System Architect (background deweloperski w Java) <=
- 2025-02-24 Białystok => Solution Architect (Java background) <=
- 2025-02-24 Warszawa => Data Engineer (Tech Leader) <=