-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!3.eu.feeder.erje.net!feeder.erje.net!news.albasani.net!eternal-september.
org!feeder.eternal-september.org!reader01.eternal-september.org!.POSTED!not-for
-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Stary komputer nowy samolot - to tylko pozornie OT
Date: Thu, 30 Apr 2020 11:08:44 +0200
Organization: A noiseless patient Spider
Lines: 52
Message-ID: <r8e4ji$ks6$1@dont-email.me>
References: <r8ciqs$7ho$1$Janusz@news.chmurka.net> <r8cjpu$a1l$1@dont-email.me>
<5ea9d6de$0$17352$65785112@news.neostrada.pl>
<r8clj4$mj8$1@dont-email.me>
<5ea9ddf7$0$17359$65785112@news.neostrada.pl>
<r8coji$csn$1@dont-email.me>
<5ea9ed69$0$17351$65785112@news.neostrada.pl>
<r8ds69$4r7$1@dont-email.me> <5eaa7f36$0$505$65785112@news.neostrada.pl>
<r8e0su$ur3$1@dont-email.me> <5eaa9024$0$538$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Apr 2020 09:09:07 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="88d09a45deb3d604f82cce622658eb12";
logging-data="21382";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18+suBucZSnPzgXIgb4lYEE"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.7.0
Cancel-Lock: sha1:I/qyt9m3XpYNkhSGYde/X/chnZw=
In-Reply-To: <5eaa9024$0$538$65785112@news.neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:752914
[ ukryj nagłówki ]On 30/04/2020 10:45, Zbych wrote:
> Ostatnio oglądałem fajną prezentację włamania do SoC odpowiedzialnego za
> deszyfrowanie strumienia video. W środku klon prostego 6502, któremu
> wystarczyło wstrzyknąć kod do pamięci RAM i "potrząsnąć" trochę
> zasilaniem, żeby się wykrzaczył i zaczął wykonywać ten kod z RAMu. Ta
> sama sztuczka nawet na Cortexie-M0 ma małą szansę powodzenia, dzięki
> wykrywaniu dostępu do nieistniejących adresów i dużej przestrzeni
> adresowej. Nie wspominając już o większych prockach z MMU.
Przepraszam Cie, ale to jest możliwe w prawie każdym CPU. Nawet w super
wypasionych x86 z super bezpiecznymi mechanizmami chronienia przed
wykonywaniem kodu z ram wymyślono np. obejście o nazwie
return-oriented-programming które jest absurdalnie ale działające i daje
konkretne efekty (jak hacking PS4). Ba, dzięki tej technice można
wykonywac "kod z ramu" majac do czyniena z architekturą która tego nie
potrafi sprzętowo (Harvard). Niezłe jaja nie?
Serio, dajesz wiarę że komplikacja CPU powoduje że coś nie da się
zhackowac? Że większa przestrzeń adresowa przed czymś chroni? Że, w
końcu o to zapytam, w duperelowatej przelotce RS485, której pies z
kulawą nogą nie będzie hackował, to w ogóle POTRZEBNE i jest argumentem
za uzyciem linixa czy Cortexa M500? Urządzenia oparte o Linxua hackuje
się łatwiej tylko dlatego że można wykorzystać znane podatności w
Linuxie, można znaleźć backdoory zostawiane przez idiotów w procesie
produkcji, można znaleźć zabezpieczenia które nia mają sensu itd itp.
W przelotce użyto linuxa bo była zrobiona na odpierdol. Nikomu on tam w
środku potrzebny nie jest, przelotka nie ma adnych zaawansowanych
funkcji poza otwarciem portu TCP i przerzucaniem bajtów z lewa na prawo.
>> I oni w zasadzie implementują linuxa na takich małych pizdrykach, SoC.
>> I jakimś trafem fakt że milion instancji Ubuntu do oglądania porno
>> nijak nie poprawia stabilności jajka w SoC Atherosa.
> I oczywiście potrafisz udowodnić, że problemem była ta część linuksa,
> która jest wspólna dla miliona instalacji ubuntu a nie specyficzna dla
> SoC Atherosa?
Tak, to jest ten mały fragment zajmujący się przyjmowaniem przerwań,
implementujący sekcje krytyczne, zajmujący się multitaskingiem,
specyficzny dla każdego rdzenia i bardzo często specyficzny dla
konkretnego SoCa. Do dzisiaj w tym małym, duperelowatym fragmencie kodu
czaiły się błedy, nawet na tej super wypasionej, przetestowanej
pornolami, platformie x86. Dasz wiarę?
>> Ale tu nie było konieczne. Ot, ktoś wsadził napisany na odpierdol w
>> perlu serwer tcp->rs485 i skasował za "nowoczesny design". Dzień jak
>> co dzień.
> To, że ty nie potrzebowałeś, to nie znaczy że producent tych
> przejściówek nie ma klientów, którzy tego nie potrzebują.
Oczywiście, zawsze jest rynek dla dziadowskich rozwiązań, szczgólnie ze
sprawnym marketingiem. Oby to nie był rynek dla rozwiązań w lotnictwie.
Następne wpisy z tego wątku
- 30.04.20 11:16 heby
- 30.04.20 12:12 Pawel \"O'Pajak\
- 30.04.20 12:23 Marek
- 30.04.20 12:47 heby
- 30.04.20 13:05 Marek
- 30.04.20 13:31 heby
- 30.04.20 13:48 Zbych
- 30.04.20 14:14 heby
- 30.04.20 14:15 heby
- 30.04.20 14:22 Grzegorz Niemirowski
- 30.04.20 14:23 Janusz
- 30.04.20 14:28 heby
- 30.04.20 15:30 Irek.N.
- 30.04.20 15:33 heby
- 30.04.20 15:37 Irek.N.
Najnowsze wątki z tej grupy
- Wietnam wykłada 500M$ i chce zbudować fabrykę za 50G$
- Pendrive zdycha, czy coś jeszcze innego? Problem z plikami.
- Odkurzacz Smapp Dynamic - dawny Zelmer
- Nagra IV i zewnętrzny pilot
- Fejk muzyczny czy nie fejk
- Raspberry Pi 3 Model B+
- Kuchenka elektryczna
- test
- Cewka elektrozaworu
- zapytanie o chip r5f21275nfp
- nie naprawiam więcej telewizorów
- Zrobił TV OLED z TV LCD
- Zasilacz USB na ścianę.
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
Najnowsze wątki
- 2025-03-23 Nowy VW 208 :-)
- 2025-03-23 ile Tesla ma gwarancji?
- 2025-03-22 OT Silnik sie przegrzewa
- 2025-03-22 Przenoszenie przez wifi na nowego Androida
- 2025-03-22 Warszawa => Senior Account Manager <=
- 2025-03-22 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-22 Warszawa => Spedytor Międzynarodowy <=
- 2025-03-22 Warszawa => NMS System Administrator <=
- 2025-03-22 Warszawa => Analityk IT (projekty z obszaru telco) <=
- 2025-03-22 Orzeczenie TSUE
- 2025-03-22 Warszawa => Operations Support Systems (OSS) Team Leader <=
- 2025-03-22 Warszawa => Scrum Master <=
- 2025-03-22 Warszawa => Senior Account Manager <=
- 2025-03-22 Warszawa => BI Developer / Analityk BI <=
- 2025-03-22 Warszawa => IT Recruiter <=