forum.opennet.ru

Составление сообщения

Исходное сообщение

"В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."
Отправлено Аноним, 23-Окт-13 08:20

> 1) Обычно все микросхемы на плате связаны друг с другом,
Да. И тут мы приходим к наиболее интересному моменту. Межчиповых интерфейсов, позволяющих напрямую шариться по памяти другого чипа в природе не так уж и много. То же самое касается и случая когда интерфейс между ядрами утолкан в чип. Да, тут еще смотреть надо - как интерфейс сделан. Понимаете к чему я кивал на архитектуру и прочая? Интерфейсов CPU <-> DSP которые бы позволяли даже чисто теоретически как-то по простому нагадить из сигнальника основному процу я даже так и припомнить не могу, т.к. DSP обычно довольно вспомогательный элемент системы :).
Не, бывают извращения, типа qualcomm'овых процов для мобилок, где сотовый модем бутявит линукс (но таки своим управляющим процом, а не DSPшником) и может поиметь доступ во все закоулки, или броадкомов, где GPU бутявит CPU. Но это довольно редкие исключения :).
> поэтому технически производитель чипа может предусмотреть доступ в память
> для любой микросхемы на плате на той или иной скорости.
Большинство межчиповых интерфейсов просто не предполагают такой доступ, для начала.
> 2) Кроме того, в системную память на высокой скорости лезть не обязательно
> и вообще лезть не обязательно, т.к. для этого есть главный чип,
> который и так имеет доступ ко всему, что угодно.
Этим "главным чипом" как-то так обычно выступает отнюдь не DSP. Ну и "ко всему" - понятие относительное. Вот у моей мышки например проц есть. Без приколов - обычный моторольский микропроцессор, перешиваемый даже. Присобаченый к обычному чипу low-power 2.4GHz передатчика, довольно ширпотребному, кстати (ну вот так логитех свои мыши делает - никакого рокетсаенса). И как мне сунуться в память этого мотороллера из х86? В стандарте HID тапк не предусмотрено. Ну или пусть мышь попробует прочитать память у x86, так еще забавнее. Удачи ей в этом начинании, учитывая что USB так не умеет :)
> а такой доступ может иметь ни одна микросхема.
Хорошая опечатка. Не, бывают и забавные интерфейсы, типа firewire, позволяющие DMA. Вот там возможны варианты. В том числе и с поимением. Но это не про DSP...
> О ROM тут умолчали, но это дыра огромная - фактически в этом
> случае о безопасности можно забыть, а ROM, как правило, есть в
> любом процессоре, где, как минимум, располагается загрузочный код
Ага! Оказывается, загружаемые блобики - еще не самое страшное! Теперь вы понимаете почему я люблю процессоры с маленьким и простым для анализа ROM... :)
> известно предназначение каждого встроенного блока. FPGA в этом
> смысле обеспечивает несравнимо более высокий уровень безопасности,
Особенно FPGA от фирмы Actel в жтом плане отличились. Они пoнтoвались "защищенностью", а потом перец устроил fuzz-тестирование JTAG-у, покидав туда рандом. И ... нашел недокументированные команды. Навроде вычитывания "типа, защищенной" от чтения прошивки, etc. Вот это кстати пример аппаратного бэкдора, если уж кто хотел: декларируется что прошивку вынуть нельзя, много маркетингового шита о том что даже электронный микроскоп, дескать, мало поможет, т.к. мол мы специально чип задизайнили. А оказывается, зная недокументированные командочки JTAG, отсутствующие в даташите - очень даже можно прошивку слить. А теперь прикиньте если вы поверили в заявы производителя и ключ шифрования там хранили, раз "никак не прочитать". Эхехе. Хорошо что напомнили контрпример + образчик именно аппаратного бэкдора. Тем не менее, данный бэкдор позволяет вломиться только при физическом доступе, по дебажному интерфейсу. При таком доступе в чип можно и просто гвоздь забить, отказ в обслуживании будет точно.
> т.к., упрощённо говоря, это набор транзисторов, связи между которыми
> определяются вашей прошивкой.
А тем не менее, некоторые аппаратные блоки и там - от производителя...
> Но в этом случае реализация сложной логики, а тем более _быстрая_ работа Linux
> очень затруднительны или дороги, ну и энергопотребление тоже выше.
Вообще, "виртуальные" процессоры, реализованные как нечто в FPGA логике как часть оной - бывают и используются. Но как вы отметили - скорость их работы обычно оставляет желать, поэтому так делают только если FPGA по любому надо, а небольшой проц достаточный для задачи "до кучи" туда втиснулся.

Исходное сообщение
"В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..." Отправлено Аноним, 23-Окт-13 08:20
> 1) Обычно все микросхемы на плате связаны друг с другом, Да. И тут мы приходим к наиболее интересному моменту. Межчиповых интерфейсов, позволяющих напрямую шариться по памяти другого чипа в природе не так уж и много. То же самое касается и случая когда интерфейс между ядрами утолкан в чип. Да, тут еще смотреть надо - как интерфейс сделан. Понимаете к чему я кивал на архитектуру и прочая? Интерфейсов CPU <-> DSP которые бы позволяли даже чисто теоретически как-то по простому нагадить из сигнальника основному процу я даже так и припомнить не могу, т.к. DSP обычно довольно вспомогательный элемент системы :). Не, бывают извращения, типа qualcomm'овых процов для мобилок, где сотовый модем бутявит линукс (но таки своим управляющим процом, а не DSPшником) и может поиметь доступ во все закоулки, или броадкомов, где GPU бутявит CPU. Но это довольно редкие исключения :). > поэтому технически производитель чипа может предусмотреть доступ в память > для любой микросхемы на плате на той или иной скорости. Большинство межчиповых интерфейсов просто не предполагают такой доступ, для начала. > 2) Кроме того, в системную память на высокой скорости лезть не обязательно > и вообще лезть не обязательно, т.к. для этого есть главный чип, > который и так имеет доступ ко всему, что угодно. Этим "главным чипом" как-то так обычно выступает отнюдь не DSP. Ну и "ко всему" - понятие относительное. Вот у моей мышки например проц есть. Без приколов - обычный моторольский микропроцессор, перешиваемый даже. Присобаченый к обычному чипу low-power 2.4GHz передатчика, довольно ширпотребному, кстати (ну вот так логитех свои мыши делает - никакого рокетсаенса). И как мне сунуться в память этого мотороллера из х86? В стандарте HID тапк не предусмотрено. Ну или пусть мышь попробует прочитать память у x86, так еще забавнее. Удачи ей в этом начинании, учитывая что USB так не умеет :) > а такой доступ может иметь ни одна микросхема. Хорошая опечатка. Не, бывают и забавные интерфейсы, типа firewire, позволяющие DMA. Вот там возможны варианты. В том числе и с поимением. Но это не про DSP... > О ROM тут умолчали, но это дыра огромная - фактически в этом > случае о безопасности можно забыть, а ROM, как правило, есть в > любом процессоре, где, как минимум, располагается загрузочный код Ага! Оказывается, загружаемые блобики - еще не самое страшное! Теперь вы понимаете почему я люблю процессоры с маленьким и простым для анализа ROM... :) > известно предназначение каждого встроенного блока. FPGA в этом > смысле обеспечивает несравнимо более высокий уровень безопасности, Особенно FPGA от фирмы Actel в жтом плане отличились. Они пoнтoвались "защищенностью", а потом перец устроил fuzz-тестирование JTAG-у, покидав туда рандом. И ... нашел недокументированные команды. Навроде вычитывания "типа, защищенной" от чтения прошивки, etc. Вот это кстати пример аппаратного бэкдора, если уж кто хотел: декларируется что прошивку вынуть нельзя, много маркетингового шита о том что даже электронный микроскоп, дескать, мало поможет, т.к. мол мы специально чип задизайнили. А оказывается, зная недокументированные командочки JTAG, отсутствующие в даташите - очень даже можно прошивку слить. А теперь прикиньте если вы поверили в заявы производителя и ключ шифрования там хранили, раз "никак не прочитать". Эхехе. Хорошо что напомнили контрпример + образчик именно аппаратного бэкдора. Тем не менее, данный бэкдор позволяет вломиться только при физическом доступе, по дебажному интерфейсу. При таком доступе в чип можно и просто гвоздь забить, отказ в обслуживании будет точно. > т.к., упрощённо говоря, это набор транзисторов, связи между которыми > определяются вашей прошивкой. А тем не менее, некоторые аппаратные блоки и там - от производителя... > Но в этом случае реализация сложной логики, а тем более _быстрая_ работа Linux > очень затруднительны или дороги, ну и энергопотребление тоже выше. Вообще, "виртуальные" процессоры, реализованные как нечто в FPGA логике как часть оной - бывают и используются. Но как вы отметили - скорость их работы обычно оставляет желать, поэтому так делают только если FPGA по любому надо, а небольшой проц достаточный для задачи "до кучи" туда втиснулся.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> 1) Обычно все микросхемы на плате связаны друг с другом,

> Да. И тут мы приходим к наиболее интересному моменту. Межчиповых интерфейсов, позволяющих 
> напрямую шариться по памяти другого чипа в природе не так уж 
> и много. То же самое касается и случая когда интерфейс между 
> ядрами утолкан в чип. Да, тут еще смотреть надо - как 
> интерфейс сделан. Понимаете к чему я кивал на архитектуру и прочая? 
> Интерфейсов CPU <-> DSP которые бы позволяли даже чисто теоретически как-то 
> по простому нагадить из сигнальника основному процу я даже так и 
> припомнить не могу, т.к. DSP обычно довольно вспомогательный элемент системы :).

> Не, бывают извращения, типа qualcomm'овых процов для мобилок, где сотовый модем бутявит 
> линукс (но таки своим управляющим процом, а не DSPшником) и может 
> поиметь доступ во все закоулки, или броадкомов, где GPU бутявит CPU. 
> Но это довольно редкие исключения :).

>> поэтому технически производитель чипа может предусмотреть доступ в память 
>> для любой микросхемы на плате на той или иной скорости.

> Большинство межчиповых интерфейсов просто не предполагают такой доступ, для начала.

>> 2) Кроме того, в системную память на высокой скорости лезть не обязательно 
>> и вообще лезть не обязательно, т.к. для этого есть главный чип, 
>> который и так имеет доступ ко всему, что угодно.

> Этим "главным чипом" как-то так обычно выступает отнюдь не DSP. Ну и 
> "ко всему" - понятие относительное. Вот у моей мышки например проц 
> есть. Без приколов - обычный моторольский микропроцессор, перешиваемый даже. Присобаченый 
> к обычному чипу low-power 2.4GHz передатчика, довольно ширпотребному, кстати (ну вот 
> так логитех свои мыши делает - никакого рокетсаенса). И как мне 
> сунуться в память этого мотороллера из х86? В стандарте HID тапк 
> не предусмотрено. Ну или пусть мышь попробует прочитать память у x86, 
> так еще забавнее. Удачи ей в этом начинании, учитывая что USB 
> так не умеет :)

>> а такой доступ может иметь ни одна микросхема.

> Хорошая опечатка. Не, бывают и забавные интерфейсы, типа firewire, позволяющие DMA. Вот 
> там возможны варианты. В том числе и с поимением. Но это 
> не про DSP...

>> О ROM тут умолчали, но это дыра огромная - фактически в этом 
>> случае о безопасности можно забыть, а ROM, как правило, есть в 
>> любом процессоре, где, как минимум, располагается загрузочный код

> Ага! Оказывается, загружаемые блобики - еще не самое страшное! Теперь вы понимаете 
> почему я люблю процессоры с маленьким и простым для анализа ROM... 
> :)

>> известно предназначение каждого встроенного блока. FPGA в этом 
>> смысле обеспечивает несравнимо более высокий уровень безопасности,

> Особенно FPGA от фирмы Actel в жтом плане отличились. Они пoнтoвались "защищенностью", 
> а потом перец устроил fuzz-тестирование JTAG-у, покидав туда рандом. И ... 
> нашел недокументированные команды. Навроде вычитывания "типа, защищенной" от чтения прошивки, 
> etc. Вот это кстати пример аппаратного бэкдора, если уж кто хотел: 
> декларируется что прошивку вынуть нельзя, много маркетингового шита о том что 
> даже электронный микроскоп, дескать, мало поможет, т.к. мол мы специально чип 
> задизайнили. А оказывается, зная недокументированные командочки JTAG, отсутствующие 
> в даташите - очень даже можно прошивку слить. А теперь прикиньте 
> если вы поверили в заявы производителя и ключ шифрования там хранили, 
> раз "никак не прочитать". Эхехе. Хорошо что напомнили контрпример + образчик 
> именно аппаратного бэкдора. Тем не менее, данный бэкдор позволяет вломиться только 
> при физическом доступе, по дебажному интерфейсу. При таком доступе в чип 
> можно и просто гвоздь забить, отказ в обслуживании будет точно.

>> т.к., упрощённо говоря, это набор транзисторов, связи между которыми 
>> определяются вашей прошивкой.

> А тем не менее, некоторые аппаратные блоки и там - от производителя...

>> Но в этом случае реализация сложной логики, а тем более _быстрая_ работа Linux 
>> очень затруднительны или дороги, ну и энергопотребление тоже выше.

> Вообще, "виртуальные" процессоры, реализованные как нечто в FPGA логике как часть оной 
> - бывают и используются. Но как вы отметили - скорость их 
> работы обычно оставляет желать, поэтому так делают только если FPGA по 
> любому надо, а небольшой проц достаточный для задачи "до кучи" туда 
> втиснулся.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру