Új hozzászólás Aktív témák

• #106 Chal addikt hallador #105

  Új Válasz 2016-09-26 23:55:35 #106

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Chal

  addikt

  válasz hallador #105 üzenetére

  A firmware egy réteggel fentebb van. A hw torjan, az ténylegesen hw-s. Ha tervezel egy SoC-ot, asic-ot, chip-et, akármit, és elküldöd egy kínai gyártónak hogy csináljon neked belőle mondjuk 500e db-ot, akkor gyártás előtt bele tudnak mókolni szinte bármit. Ha ez mondjuk egy USB hub, vagy egy network contorrel, akkor elég kellemetlen dolgokat pakolhatnak bele (de amúgy szinte bármibe, ez csak a jéghegy csúcsa). Az benne a durva, hogy szoftveresen sehogy sem tudod detektálni, max ha külső eszközzel nézed a forgalmat, de ahhoz aktívnak kell lennie, azt viszont nem tudhatod, hogy mikor és milyen körülmények között aktív (annak is külön irodalma van egyébként, hogy milyen módszereket használnak az aktiváláshoz). Egyedüli megoldás a lebuktatásra, ha szétvágod és elektromikroszkóppal megvizsgálod, és akkor tudni fogod, hogy az az 1db kompromittált e vagy sem. Másik divatos dolog, hogy próbálják obfuszkálni a HDL file-okat, hogy ne tudja az eredeti megrendelt működést értelmezni a másik fél, így kisebb az esélye annak hogy észrevétlenül beletesz valamit. De persze ez sem tökéletes megoldás.

  Egyébként baromi nagy probléma ez, és több kínából jövő cuccban találtak már ilyesmit, míg mondjuk a fent említett Intelnél egyelőre nem. Szimpla kockázatkezelésről van amúgy szó, és persze lehet azt mondani, hogy ettől még az Intel is csinálhatja/csinálja (vagy a HP, vagy akárki, vagy ezek egy beszállítója, amik jellemzően ugyanúgy kínaiak, max auditáltak). De ettől még pl. egy banknál azt fogják mondani, hogy köszi, de Lenovot meg Huaweit, ZTE-t inkább nem, mert magasabbnak ítéljük meg a kockázatot.

Új hozzászólás Aktív témák