forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Исследование безопасности прошивок встраиваемых устройств, opennews (ok), 13-Авг-14, (0) [смотреть все]

как прочитать их , Xasd (ok), 03:33 , 13-Авг-14, (1) +2 //

Papers are restricted to registered attendees until the event begins Once the e, pavlinux (ok), 04:01 , 13-Авг-14, (3) +2
Это от слова Eureka ju 601 712 ri 720 k 601 Т е Eurecom читается как , Аноним (-), 15:41 , 13-Авг-14, (28) +1 //

Ahaha, nice trolling, dude , Аноним (-), 23:51 , 13-Авг-14, (70) –1

Ядро 2 6 9 - очень рульное меж прочим Там ещё нет принудительно внедряемых бэкд, pavlinux (ok), 03:51 , 13-Авг-14, (2) –5 //

Ну да, там в прошивках своих бэкдоров и дыр хватает помимо ядра , Аноним (-), 10:29 , 13-Авг-14, (9) +1
Так на платформах, используемых в маршрутизаторах и других встраиваемых устройст, Вова (?), 13:44 , 13-Авг-14, (19) //

Видишь суслика - Нет, - И я не вижу, а он есть , pavlinux (ok), 03:26 , 14-Авг-14, (79) –1 //

ну, у меня отключен я буду виновником армагеддона , arisu (ok), 06:00 , 14-Авг-14, (82) +1
Видишь BadBios А один чувак утверждает что он есть Правда по факту это смахива, Аноним (-), 13:41 , 14-Авг-14, (90)

А с чего ради он бэкдором стал Ты там что, лишнего сегодня выпил , Аноним (-), 16:36 , 13-Авг-14, (32) //

arch x86 kernel irq c code ifdef CONFIG_HAVE_KVM Handler for POSTED_INTERR, pavlinux (ok), 03:27 , 14-Авг-14, (80) //

эвона как, михалыч 8230 павлин даже с наличием кода всё равно видит фигу вот , arisu (ok), 06:03 , 14-Авг-14, (83)
gt оверквотинг удален Если исходить только из этого исходника, то тут никак не, anonymous (??), 09:52 , 14-Авг-14, (84)

Да пофиг - у меня Firewall и NAT Буду поднимать сервер - буду обновлять , Zenitur (ok), 08:24 , 13-Авг-14, (6) //

У них тоже Только я подумал выкинуть старые компы и поставить вместо них како, Аноним (-), 10:07 , 13-Авг-14, (7) //

пока что надёжнее openbsd на старом компе - ничего не придумали , aim (ok), 11:54 , 13-Авг-14, (12) +1 //

Про опенбсд не скажу, но сам выражение старый комп говорит не в пользу надежно, Аноним (-), 14:08 , 13-Авг-14, (22) +1

старый комп как раз говорит в пользу надежности, ненадежные умирают новыми, anonymous (??), 16:16 , 13-Авг-14, (31) –1

Не обязательно Конденсаторы в блоке питания и поганые вентиляторы - мрут именно, Аноним (-), 16:38 , 13-Авг-14, (34) +1
если не питание, то ржавчина доконает, Аноним (-), 22:10 , 13-Авг-14, (69)

3 6, продавец_кирпичей (?), 13:30 , 13-Авг-14, (18)
У Mikrotik только младшие RB рулят по цена качество У старших - проблемы с тепл, PnDx (ok), 14:57 , 13-Авг-14, (26) //

А еще у них проприетарный загрузчик и половина компонентов системы Так что если, Аноним (-), 16:53 , 13-Авг-14, (45) –1

Все как и на любом юзабильном линуксе Разве нет Только блобов меньше половины , Аноним (-), 00:20 , 14-Авг-14, (72)

Удачи в доверии поставщику системы ухитрившемуся опроприетарить и закрыть даже , Аноним (-), 16:37 , 13-Авг-14, (33) +1 //

Ковальский, варианты Что-нибудь неопроприетаренное могучее запустить прокси ссш, Аноним (-), 00:22 , 14-Авг-14, (73)

cubietruck, например или если сотки хватит - cubieboard2 , anonymous (??), 09:54 , 14-Авг-14, (85)

У нее 10 гигабитных портов , Аноним (-), 15:24 , 14-Авг-14, (91)

Да любая железка поддерживающая openwrt в рамках бюджета Посмотреть по ToH кто , Аноним (-), 12:30 , 16-Авг-14, (98)

А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и , Аноним (-), 16:39 , 13-Авг-14, (35) +2
Ещё скажи в винде , XoRe (ok), 00:49 , 14-Авг-14, (74)

так и нормально принцип работает - не трогай до сих пор актуален З Ы насколь, Нанобот (ok), 10:20 , 13-Авг-14, (8) //

А Siemens-а на VxWorks ADSL-ят и роутят не хуже Плюс, поддерживают различные у, Demo (??), 10:52 , 13-Авг-14, (10) –1 //

Вашего Siemens-а в овраге хуавеи доедают , абыр (ok), 11:36 , 13-Авг-14, (11) +2 //

Siemens себя увековечил В системе СИ, если мне не изменяет курс физики, в S изм, Demo (??), 12:54 , 13-Авг-14, (16)

Это не в честь фирмы, а в честь человека И это не мешает хуавеям доедать фирму , Аноним (-), 14:09 , 13-Авг-14, (23) +1

Дык, я, вроде, нигде не говорил, что S 8212 это в честь фирмы , Demo (??), 21:36 , 13-Авг-14, (67)

Такой вот человек и пароход W единица измерения А VxWorks нынче повымер практич, Аноним (-), 17:09 , 13-Авг-14, (54)

Только почему-то эта глюкавая проприетарь осталась только в совсем обрубочных ус, Аноним (-), 16:40 , 13-Авг-14, (37)

Нифига вы авангардисты, у меня роутер на 2 4 до сих пор, XoRe (ok), 00:50 , 14-Авг-14, (75) +1 //

на которое секурити фиксы уже пару лет как не выпускают , Аноним (-), 12:31 , 16-Авг-14, (99)

Пора уже так писать закончено очередное исследование, подтверждающее необходим, Аноним (-), 12:07 , 13-Авг-14, (13) +2
Хе-хе, вот поэтому при выборе железки надо в первую очередь смотреть, есть ли дл, YetAnotherOnanym (ok), 12:14 , 13-Авг-14, (14) +7 //

А что это даст Как-только девайс станет чуть менее популярным - сам прошивки кл, Гость (?), 12:47 , 13-Авг-14, (15) //

А что тебе даст проприетарная прошивка от вендора, братюнь Бэкдоры из коробки, , Аноним (-), 14:14 , 13-Авг-14, (24) +1 //

Вендор вендору рознь К тому же есть аппаратные уязвимости, которые может быть т, Гость (ok), 15:31 , 13-Авг-14, (27) +1

ну так не у всех же винда пустого черепа, как у тебя , arisu (ok), 16:40 , 13-Авг-14, (36)

http wikireality ru wiki D0 A1 D1 80 D0 B0 D1 87, Гость (ok), 17:05 , 13-Авг-14, (53)

Такие отмазки прикольные Действительно, зачем вам мыться Ведь все-равно теорет, Аноним (-), 16:52 , 13-Авг-14, (43)

Ну хоть один дельный ответ Э-э я так разве говорил Please, цитату Наскольк, Гость (ok), 17:50 , 13-Авг-14, (58)

Я образно выражаясь Мол, если в железе могут быть баги или бэкдоры - давайте то, stupidwordfilter (ok), 21:37 , 13-Авг-14, (68)

Хороший ответ Но Ошибка в подходе любая проприетарная фирмварина тайныеходы ку, Гость1 (ok), 01:06 , 14-Авг-14, (76)

Совать бэкдоры в открытую прошивку - довольно странное начинание Это примерно к, Аноним (-), 15:46 , 16-Авг-14, (100)

вода, Аноним (-), 20:01 , 19-Авг-14, (101)

А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья, Аноним (-), 14:37 , 15-Авг-14, (94)

всё ещё глядя на свой DIR-300 поделаю уже много лет поделываю , arisu (ok), 16:54 , 13-Авг-14, (47)

Для моего Asus RT-N16 оф прошивки до сих пор клепают А ему сильно больше пары , Аноним (-), 12:33 , 14-Авг-14, (87)

Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятс, YetAnotherOnanym (ok), 16:12 , 13-Авг-14, (29) //

Вот когда реально будешь следить за дырами в прошивке хотя бы на периодической о, Гость (ok), 16:58 , 13-Авг-14, (50)

rant жопоголика не то, чтобы новое что-то сказал, но всё равно забавно кто же т, arisu (ok), 17:36 , 13-Авг-14, (57)

ну не кичись не кичись Гордыня это грех У меня тоже много дел И то что они, Гость (ok), 17:55 , 13-Авг-14, (59)

для тебя 8212 просто невыполнимое так что без разницы , arisu (ok), 18:10 , 13-Авг-14, (62)

- тебе это что, даёт возможность всплыть повыше , Гость (ok), 19:47 , 13-Авг-14, (64)

а то , arisu (ok), 20:25 , 13-Авг-14, (66)

только смотри, у этого метода есть побочный эффект достаточно неприятный запах, Гость1 (ok), 00:19 , 14-Авг-14, (71)

попробуй мыться чаще, чем два раза в год глядишь 8212 и запах пропадёт , arisu (ok), 05:57 , 14-Авг-14, (81)

Сам же подтвердил, что использует то что никогда не тонет, теперь выкручиваетс, Гость1 (??), 12:35 , 14-Авг-14, (88) +1
http img0 joyreactor cc pics comment D0 B0 D0 BA D1 82 D0 B5 D1 80- D1 81 D1 , Гость1 (ok), 12:38 , 14-Авг-14, (89)

Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно , Аноним (-), 16:44 , 13-Авг-14, (38) //

поглядывая на свой DIR-300 а мне хватает, чо , arisu (ok), 16:52 , 13-Авг-14, (44)

Да ничо А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же n вафлей и , Аноним (-), 16:58 , 13-Авг-14, (49)

Ай, какой срок гигантский-то Кул стори, бро , Аноним (-), 14:38 , 15-Авг-14, (95)

К тому же не факт, что OpenWRT весь такой прямой и правильный А если станет сил, Гость (?), 12:55 , 13-Авг-14, (17) //

Ну так идеальной безопасности не бывает, а так - мера разумная , Crazy Alex (ok), 13:46 , 13-Авг-14, (20) +1 //

Не сильно И не очень-то отличается от обновлений прошивок от того же Cisco или , Гость (?), 14:48 , 13-Авг-14, (25) –1

Отличие в том что в OpenWRT показывают сорц и процесс разработки весь на виду П, Аноним (-), 16:47 , 13-Авг-14, (40)

Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для аппаратуры девайс, Гость (ok), 16:54 , 13-Авг-14, (46) –1

В моих девайсов не требуются блобы Такая интересная фигня , Аноним (-), 16:59 , 13-Авг-14, (51)

Ух-ты, действительно рад за тебя серьёзно Если можно поподробнее , Гость (ok), 18:02 , 13-Авг-14, (60)

Да, и ещё скажи мне, что есть люди конкретные, а не ники , которые реально пров, Гость (ok), 16:57 , 13-Авг-14, (48) –1

Прикинь, есть Они этот код пишут патчат А ник там или имя - вообще второй вопр, Аноним (-), 17:02 , 13-Авг-14, (52)

Но это лишь чуть усложняет вопрос, но не отменяет его Действительно репутация м, Гость (ok), 17:26 , 13-Авг-14, (56)

Не тупи Хартблеед был вот только недавно, кто его нашёл Как нашёл Закрытые ана, Аноним (-), 18:08 , 13-Авг-14, (61)

Ты забыл спросить кто и зачем поставил - Это по хартблеед Ну дык, про сильно , Гость (ok), 20:01 , 13-Авг-14, (65)

А лучше вообще не заморачиваться, Гость1 (ok), 01:17 , 14-Авг-14, (78)

Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели, YetAnotherOnanym (ok), 16:14 , 13-Авг-14, (30) //

Из очевидного - heartbleed, правда о нем знают и OpenSSL по дефолту нигде не юза, Аноним (-), 16:48 , 13-Авг-14, (41)
- чел, ты реально понял что сказал , Гость (ok), 16:51 , 13-Авг-14, (42) –1

Да, а Вы поняли, что я сказал , YetAnotherOnanym (ok), 17:24 , 13-Авг-14, (55)

Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо Да , Аноним (-), 16:45 , 13-Авг-14, (39) //

Комиты специально разбирают на безопасность Что известно о большинстве разработ, Гость1 (ok), 01:14 , 14-Авг-14, (77)

Он автоматически обноляется , Аноним (-), 14:05 , 13-Авг-14, (21) //

Хто , Аноним (-), 18:14 , 13-Авг-14, (63)

Пользуйтесь отечественным оборудованием Забугорные все затроянены и пробекдорены, Аноним (-), 12:13 , 14-Авг-14, (86) //

Отечественное типо нет ROFL , Аноним (-), 14:43 , 15-Авг-14, (97) +1

Сообщения [Сортировка по времени | RSS]

32. "Исследование безопасности прошивок встраиваемых устройств" +/–

Сообщение от Аноним (-), 13-Авг-14, 16:36

> принудительно внедряемых бэкдора CONFIG_HAVE_KVM
А с чего ради он бэкдором стал? Ты там что, лишнего сегодня выпил? :)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

80. "Исследование безопасности прошивок встраиваемых устройств" +/–

Сообщение от pavlinux (ok), 14-Авг-14, 03:27

>> принудительно внедряемых бэкдора CONFIG_HAVE_KVM
> А с чего ради он бэкдором стал?
/arch/x86/kernel/irq.c

#ifdef CONFIG_HAVE_KVM
/*
* Handler for POSTED_INTERRUPT_VECTOR.
*/
__visible void smp_kvm_posted_intr_ipi(struct pt_regs *regs)
{
        struct pt_regs *old_regs = set_irq_regs(regs);
        ack_APIC_irq();
        irq_enter();
        exit_idle();
        inc_irq_stat(kvm_posted_intr_ipis);
        irq_exit();
        set_irq_regs(old_regs);
}
#endif

#ifdef CONFIG_HAVE_KVM
         /* IPI for KVM to deliver posted interrupt */
         alloc_intr_gate(POSTED_INTR_VECTOR, kvm_posted_intr_ipi);
#endif
arch/x86/include/asm/entry_arch.h

#ifdef CONFIG_HAVE_KVM
BUILD_INTERRUPT3(kvm_posted_intr_ipi, POSTED_INTR_VECTOR, smp_kvm_posted_intr_ipi)
#endif

arch/x86/include/asm/irq_vectors.h

/* Vector for KVM to deliver posted interrupt IPI */
#ifdef CONFIG_HAVE_KVM
#define POSTED_INTR_VECTOR              0xf2
#endif
CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86
Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
Когда он есть, то типа "to deliver posted interrupt" в виртуалку.
В общем мне пох.., и копаться в Intel CPU Developer Guide я не собираюсь.
Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
компилируемого кода, имеющий какой-то невнятный 0xf2.
BUILD_INTERRUPT3() выставляется при загрузке! Что там?
Обработчик спец. последовательности с клавы, для входа в ring0?

Ответить | Правка | Наверх | Cообщить модератору

83. "Исследование безопасности прошивок встраиваемых устройств" +/–

Сообщение от arisu (ok), 14-Авг-14, 06:03

> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
> компилируемого кода, имеющий какой-то невнятный 0xf2.
эвона как, михалыч… павлин даже с наличием кода всё равно видит фигу. вот что животворящий торвальдовский фак делает!

Ответить | Правка | Наверх | Cообщить модератору

84. "Исследование безопасности прошивок встраиваемых устройств" +/–

Сообщение от anonymous (??), 14-Авг-14, 09:52

>[оверквотинг удален]
>
> CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86
> Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
> Когда он есть, то типа "to deliver posted interrupt" в виртуалку.
> В общем мне пох.., и копаться в Intel CPU Developer Guide я
> не собираюсь.
> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
> компилируемого кода, имеющий какой-то невнятный 0xf2.
> BUILD_INTERRUPT3() выставляется при загрузке! Что там?
> Обработчик спец. последовательности с клавы, для входа в ring0?
Если исходить только из этого исходника, то тут никак не видно, чтобы KVM был неотключаемым. Явно везде прописано - #ifdef
Где зависимость от CONFIG_X86?

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	32. "Исследование безопасности прошивок встраиваемых устройств"	+/–
	Сообщение от Аноним (-), 13-Авг-14, 16:36
	> принудительно внедряемых бэкдора CONFIG_HAVE_KVM А с чего ради он бэкдором стал? Ты там что, лишнего сегодня выпил? :)
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	80. "Исследование безопасности прошивок встраиваемых устройств"	+/–
	Сообщение от pavlinux (ok), 14-Авг-14, 03:27
	>> принудительно внедряемых бэкдора CONFIG_HAVE_KVM > А с чего ради он бэкдором стал? /arch/x86/kernel/irq.c #ifdef CONFIG_HAVE_KVM /* * Handler for POSTED_INTERRUPT_VECTOR. / __visible void smp_kvm_posted_intr_ipi(struct pt_regs regs) { struct pt_regs old_regs = set_irq_regs(regs); ack_APIC_irq(); irq_enter(); exit_idle(); inc_irq_stat(kvm_posted_intr_ipis); irq_exit(); set_irq_regs(old_regs); } #endif #ifdef CONFIG_HAVE_KVM / IPI for KVM to deliver posted interrupt / alloc_intr_gate(POSTED_INTR_VECTOR, kvm_posted_intr_ipi); #endif arch/x86/include/asm/entry_arch.h #ifdef CONFIG_HAVE_KVM BUILD_INTERRUPT3(kvm_posted_intr_ipi, POSTED_INTR_VECTOR, smp_kvm_posted_intr_ipi) #endif arch/x86/include/asm/irq_vectors.h / Vector for KVM to deliver posted interrupt IPI */ #ifdef CONFIG_HAVE_KVM #define POSTED_INTR_VECTOR 0xf2 #endif CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86 Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM? Когда он есть, то типа "to deliver posted interrupt" в виртуалку. В общем мне пох.., и копаться в Intel CPU Developer Guide я не собираюсь. Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением компилируемого кода, имеющий какой-то невнятный 0xf2. BUILD_INTERRUPT3() выставляется при загрузке! Что там? Обработчик спец. последовательности с клавы, для входа в ring0?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Исследование безопасности прошивок встраиваемых устройств"	+/–
	Сообщение от arisu (ok), 14-Авг-14, 06:03
	> Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением > компилируемого кода, имеющий какой-то невнятный 0xf2. эвона как, михалыч… павлин даже с наличием кода всё равно видит фигу. вот что животворящий торвальдовский фак делает!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Исследование безопасности прошивок встраиваемых устройств"	+/–
	Сообщение от anonymous (??), 14-Авг-14, 09:52
	>[оверквотинг удален] > > CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86 > Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM? > Когда он есть, то типа "to deliver posted interrupt" в виртуалку. > В общем мне пох.., и копаться в Intel CPU Developer Guide я > не собираюсь. > Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением > компилируемого кода, имеющий какой-то невнятный 0xf2. > BUILD_INTERRUPT3() выставляется при загрузке! Что там? > Обработчик спец. последовательности с клавы, для входа в ring0? Если исходить только из этого исходника, то тут никак не видно, чтобы KVM был неотключаемым. Явно везде прописано - #ifdef Где зависимость от CONFIG_X86?
	Ответить \| Правка \| К родителю #80 \| Наверх \| Cообщить модератору