-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!3.eu.feeder.erje.net!feeder.erje.net!news.albasani.net!eternal-september.
org!feeder.eternal-september.org!reader01.eternal-september.org!.POSTED!not-for
-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Stary komputer nowy samolot - to tylko pozornie OT
Date: Thu, 30 Apr 2020 11:08:44 +0200
Organization: A noiseless patient Spider
Lines: 52
Message-ID: <r8e4ji$ks6$1@dont-email.me>
References: <r8ciqs$7ho$1$Janusz@news.chmurka.net> <r8cjpu$a1l$1@dont-email.me>
<5ea9d6de$0$17352$65785112@news.neostrada.pl>
<r8clj4$mj8$1@dont-email.me>
<5ea9ddf7$0$17359$65785112@news.neostrada.pl>
<r8coji$csn$1@dont-email.me>
<5ea9ed69$0$17351$65785112@news.neostrada.pl>
<r8ds69$4r7$1@dont-email.me> <5eaa7f36$0$505$65785112@news.neostrada.pl>
<r8e0su$ur3$1@dont-email.me> <5eaa9024$0$538$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Apr 2020 09:09:07 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="88d09a45deb3d604f82cce622658eb12";
logging-data="21382";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18+suBucZSnPzgXIgb4lYEE"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.7.0
Cancel-Lock: sha1:I/qyt9m3XpYNkhSGYde/X/chnZw=
In-Reply-To: <5eaa9024$0$538$65785112@news.neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:752914
[ ukryj nagłówki ]On 30/04/2020 10:45, Zbych wrote:
> Ostatnio oglądałem fajną prezentację włamania do SoC odpowiedzialnego za
> deszyfrowanie strumienia video. W środku klon prostego 6502, któremu
> wystarczyło wstrzyknąć kod do pamięci RAM i "potrząsnąć" trochę
> zasilaniem, żeby się wykrzaczył i zaczął wykonywać ten kod z RAMu. Ta
> sama sztuczka nawet na Cortexie-M0 ma małą szansę powodzenia, dzięki
> wykrywaniu dostępu do nieistniejących adresów i dużej przestrzeni
> adresowej. Nie wspominając już o większych prockach z MMU.
Przepraszam Cie, ale to jest możliwe w prawie każdym CPU. Nawet w super
wypasionych x86 z super bezpiecznymi mechanizmami chronienia przed
wykonywaniem kodu z ram wymyślono np. obejście o nazwie
return-oriented-programming które jest absurdalnie ale działające i daje
konkretne efekty (jak hacking PS4). Ba, dzięki tej technice można
wykonywac "kod z ramu" majac do czyniena z architekturą która tego nie
potrafi sprzętowo (Harvard). Niezłe jaja nie?
Serio, dajesz wiarę że komplikacja CPU powoduje że coś nie da się
zhackowac? Że większa przestrzeń adresowa przed czymś chroni? Że, w
końcu o to zapytam, w duperelowatej przelotce RS485, której pies z
kulawą nogą nie będzie hackował, to w ogóle POTRZEBNE i jest argumentem
za uzyciem linixa czy Cortexa M500? Urządzenia oparte o Linxua hackuje
się łatwiej tylko dlatego że można wykorzystać znane podatności w
Linuxie, można znaleźć backdoory zostawiane przez idiotów w procesie
produkcji, można znaleźć zabezpieczenia które nia mają sensu itd itp.
W przelotce użyto linuxa bo była zrobiona na odpierdol. Nikomu on tam w
środku potrzebny nie jest, przelotka nie ma adnych zaawansowanych
funkcji poza otwarciem portu TCP i przerzucaniem bajtów z lewa na prawo.
>> I oni w zasadzie implementują linuxa na takich małych pizdrykach, SoC.
>> I jakimś trafem fakt że milion instancji Ubuntu do oglądania porno
>> nijak nie poprawia stabilności jajka w SoC Atherosa.
> I oczywiście potrafisz udowodnić, że problemem była ta część linuksa,
> która jest wspólna dla miliona instalacji ubuntu a nie specyficzna dla
> SoC Atherosa?
Tak, to jest ten mały fragment zajmujący się przyjmowaniem przerwań,
implementujący sekcje krytyczne, zajmujący się multitaskingiem,
specyficzny dla każdego rdzenia i bardzo często specyficzny dla
konkretnego SoCa. Do dzisiaj w tym małym, duperelowatym fragmencie kodu
czaiły się błedy, nawet na tej super wypasionej, przetestowanej
pornolami, platformie x86. Dasz wiarę?
>> Ale tu nie było konieczne. Ot, ktoś wsadził napisany na odpierdol w
>> perlu serwer tcp->rs485 i skasował za "nowoczesny design". Dzień jak
>> co dzień.
> To, że ty nie potrzebowałeś, to nie znaczy że producent tych
> przejściówek nie ma klientów, którzy tego nie potrzebują.
Oczywiście, zawsze jest rynek dla dziadowskich rozwiązań, szczgólnie ze
sprawnym marketingiem. Oby to nie był rynek dla rozwiązań w lotnictwie.
Następne wpisy z tego wątku
- 30.04.20 11:16 heby
- 30.04.20 12:12 Pawel \"O'Pajak\
- 30.04.20 12:23 Marek
- 30.04.20 12:47 heby
- 30.04.20 13:05 Marek
- 30.04.20 13:31 heby
- 30.04.20 13:48 Zbych
- 30.04.20 14:14 heby
- 30.04.20 14:15 heby
- 30.04.20 14:22 Grzegorz Niemirowski
- 30.04.20 14:23 Janusz
- 30.04.20 14:28 heby
- 30.04.20 15:30 Irek.N.
- 30.04.20 15:33 heby
- 30.04.20 15:37 Irek.N.
Najnowsze wątki z tej grupy
- LED
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
Najnowsze wątki
- 2024-05-20 Fiat 125p wer. pikup - w PRL moszna było, w III Reczy [pospolitej] nie moszna
- 2024-05-19 Pożar salonu z chińskimi elektrykami
- 2024-05-18 LED
- 2024-05-19 ceny nieruchomości
- 2024-05-18 Szczecin => UX/UI Designer <=
- 2024-05-18 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=