The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux

13.05.2020 12:33

Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.

Патчи HKSP были опубликованы сотрудником компании Huawei, включают упоминание Huawei в профиле GitHub и используют слово Huawei в расшифровке названия проекта (HKSP - Huawei Kernel Self Protection). При этом представители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании. На GitHub-странице HKSP задним числом после обнаружения уязвимости также было добавлено примечание, что проект развивается в свободное время в исследовательских целях.

HKSP включает такие изменения, как рандомизация смещений в структуре cred, защита от атак на пространство имён идентификаторов пользователей (pid namespace), отделение стека процессов от области mmap, выявление двойного вызова функции kfree, блокирование утечек через псевдо-ФС /proc (/proc/{modules, keys, key-users}, /proc/sys/kernel/* и /proc/sys/vm/mmap_min_addr, /proc/kallsyms), улучшение рандомизации адресов в пространстве пользователя, дополнительная защита Ptrace, усиление защиты smap и smep, возможность запрета отправки данных через raw-сокеты, блокирование некорректных адресов в UDP-сокетах и проверка целостности запускаемых процессов. В состав также входит модуль ядра Ksguard, нацеленный на определение попыток внедрения типовых руткитов.

Патчи вызвали интерес у Грега Кроа-Хартмана (Greg Kroah-Hartman), отвечающего за поддержку стабильной ветки ядра Linux, который попросил автора разбить монолитный патч на части для упрощения рецензировния и продвижения в основной состав ядра. Кес Кук (Kees Cook), возглавляющий проект по продвижению в ядро Linux технологии активной защиты, также положительно отозвался о патчах и из проблем обратил внимание на привязку к архитектуре x86 и уведомительный характер многих режимов, которые лишь выводят в лог сведения о проблеме, но не пытаются её блокировать.

Изучение патча разработчиками Grsecurity выявило множество ошибок и слабых мест в коде, а также показало отсутствие модели угроз, позволяющей адекватно судить о возможностях проекта. Для наглядной демонстрации того, что код написан без применения методов безопасного программирования, приведён пример тривиальной уязвимости в обработчике файла /proc/ksguard/state, который создаётся с правами 0777, подразумевающими открытие доступа всем на запись. В функции ksg_state_write, используемой для разбора команд, записываемых в /proc/ksguard/state, создаётся буфер tmp[32], в который данные записываются на основании размера переданного операнда, без учёта размера целевого буфера и без проверки параметра с размером строки. Т.е. для перезаписи части стека ядра атакующему достаточно записать специально оформленную строку в /proc/ksguard/state.


   static ssize_t ksg_state_write(struct file *file, const char __user *buf,
                      size_t len, loff_t *offset)
   {
	u64 value;
	char tmp[32];
	size_t n = 0;

        if (copy_from_user(tmp, buf, len))
                return -1;

	value = simple_strtoul(tmp, '\0', 10);
        ...

Прототип эксплоита:


       char buf[4096] = { };
        int fd = open("/proc/ksguard/state", O_WRONLY);
        if (fd >= 0) {
		write(fd, buf, sizeof(buf));
		close(fd);
	}


  1. Главная ссылка к новости (https://grsecurity.net/huawei_...)
  2. OpenNews: Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android
  3. OpenNews: Выпуск модуля LKRG 0.7 для защиты от эксплуатации уязвимостей в ядре Linux
  4. OpenNews: Необдуманное исправление привело к неполному устранению уязвимости Spectre в ядре Linux
  5. OpenNews: Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52942-huawei
Ключевые слова: huawei, grsecurity, kernel, securty
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (168) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:05, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Huawei - всегда были хитрыми крысами.
     
     
  • 2.10, кеша (?), 13:34, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    бесят китаезы..еще и лезут в ИТ со своим говнокодом..
     
     
  • 3.13, А.Н.Оним (?), 13:53, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +48 +/
    Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое
     
     
  • 4.15, Аноним (15), 14:03, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поверь, у них там 1 из 10 код нормально писать умеет
     
     
  • 5.44, Аноним (44), 15:54, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, здесь, думается, не хуже ситуация - "педставители". Если это политика кого-то из местных переводчиков высказать своё "фу", то это даже не смешно )
     
  • 5.78, хотел спросить (?), 16:32, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так а что у нас лучше? хорошо если 1 из 100
     
  • 4.24, Аноним (24), 14:31, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Национальности он, может, и не имеет, а культуру (которая с национальностью коррелирует сильно) - вполне. У китайцев тысячелетняя традиция делать все ровно настолько хорошо, чтобы не настучали бамбуковыми палками по пяткам, и ни на миллиметр лучше.
     
     
  • 5.39, Аноним (39), 15:42, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и пофиг на качество.
     
     
  • 6.63, Аноним (63), 16:16, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это к чему было сказано?
     
     
  • 7.66, Аноним (39), 16:18, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    К вопросу о культуре разработки.
     
  • 7.166, Аноним (166), 21:45, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    К тому, что "А в США негров линчуют!"
     
     
  • 8.169, Аноним (39), 21:49, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Курс партии поменялся, теперь даже на Юге предпочитают линчевать белых гетеросек... текст свёрнут, показать
     
  • 6.109, Аноним (109), 17:17, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Тем не менее термин "индусский код" не на пустом месте возник, и последнее время наравне с ним также используется выражение "китайский код".
     
     
  • 7.156, пох. (?), 20:56, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    они в одно и то же время возникли - был у меня приятель, имевший несчастье обуча... большой текст свёрнут, показать
     
     
  • 8.178, Аноним (178), 22:10, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что Китайцы сами своё не используют https tjournal ru tech 168698-glava... текст свёрнут, показать
     
     
  • 9.184, нах. (?), 22:54, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И чо не так Глава хяоми разумеется может себе позволить пацанский ипхон, а не н... текст свёрнут, показать
     
  • 8.216, InuYasha (?), 22:30, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я в упор не понимаю - за что тут минусовать ... текст свёрнут, показать
     
  • 6.147, Онаним (?), 20:27, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А у американцев — максимально быстро, чтобы фирма получила 100500 прибылей, и
    > пофиг на качество.

    Ну если что-то такое вот при этом отчудить, есть неиллюзорный риск, что дальше 1005000 прибылей отсудят.

     
     
  • 7.164, Аноним (39), 21:38, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С американской правовой практикой "вилами по воде", чтобы реально что-то отсудить, нужно либо везение, либо мохнатая лапа.
     
  • 5.68, Аноним (39), 16:20, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > культуру (которая с национальностью коррелирует сильно)

    К этом тезису хотелось бы заметить, что значительная часть разработчиков, работающих на территории США, являются мигрантами из всяких Китаев, Индий и Пакистанов.

     
     
  • 6.118, _MadeInRussia_ (?), 17:25, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но здесь стоит отметить, чести ради, что "индусский" и пр. код - не столько национальная особенность присущая представителям нации, сколько особенность системы образования (в т.ч. на рабочем месте) и требований работодателей.

    В Индии, на мой взгляд, более молодое ИТ-образование и компании, расчитанные на аутсорс под потребность заказчика "максимально дешево". Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

     
     
  • 7.168, Аноним (39), 21:47, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Соответственно, мигрант из Индии или Китая, переехавший в США, может легко стать хорошим разработчиком, если еще у него еще не успели устояться плохие подходы.

    Скорее — наоборот, принесёт свою культуру. Потому что работать он будет не с чистокровными англосаксами, а такими же мигрантами.

     
     
  • 8.185, нах. (?), 22:54, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    учитывая любовь их менеджеров нанимать весь персонал из своей родной деревни - о... текст свёрнут, показать
     
  • 5.210, Максим (??), 10:35, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тысячелетиями делать хорошо? Это не только у них, я думаю это присуще многим восточным народам, посмотрите на Тибет. Насколько я изучал такие традиции и немного общался с людьми, они не стараются сразу менять или перестраивать систему, в отличие от западного человека. Это объясняет то, что многие традиции у них почти в первозданном виде. У них, походу, даже мыслей нет, что бы все и сразу переделать. Надеюсь мы, русские, находимся где-то посередине! :) И уверен, у нас есть не хуже традиции и способности делать хорошо, главное хранить это и не давать уничтожать.
     
  • 4.125, Аноним (125), 17:54, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Дядь, говнокод не имеет национальности. Хреново писать код дело не хитрое

    Не, это всё китайские шпиёны их хуавей, решили на "пофиг" протоклнуть бэкдор, но не получилось, не фартануло, и они таки задним числом решили подправить, что мопед не их...

     
  • 2.77, Аноним (77), 16:32, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это насколько топорная студенческая ошибка, что объяснять это чем-то, кроме некомпетентности - верх глупости.

    Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

    Всем бриться бритвой Оккама.

     
     
  • 3.121, _MadeInRussia_ (?), 17:28, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хэнлона
     
     
  • 4.197, Аноним (197), 06:34, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хайнлайна
     
     
  • 5.215, NULL (??), 20:22, 18/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мицгола
     
  • 3.160, Аноним (39), 21:30, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Примерно так же каждый студент, который делает курсовую работу копипастой со стек оверфлоу, на самом деле хотел взломать вычислительные системы университета.

    Если студент китайский, а университет американский, то так оно и есть.

     

     ....большая нить свёрнута, показать (29)

  • 1.3, proninyaroslav (ok), 13:08, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну а что, американские чёрных ходы есть, почему бы не добавить китайские, для конкуренции. Смешно выглядит только то, как они открестились от патчей
     
     
  • 2.7, alex (??), 13:29, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    просто надо "тоньше" добавлять
     
     
  • 3.25, СеменСеменыч777 (?), 14:37, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в следующий раз они будут умнее.
     
     
  • 4.56, kuku (ok), 16:09, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Или "помогут" быть умными
    Конъюнктура - дело тонкое
     
  • 3.29, Аноним (178), 15:02, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они не умеют:
    https://tjournal.ru/news/104669-smi-kitayskie-vlasti-nachali-ustanavlivat-shpi
     
     
  • 4.42, Аноним (39), 15:51, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, начали делать то, что Google и Apple делают уже лет десять?
     
     
  • 5.74, Аноним (178), 16:30, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Google и Apple дают вам ознакомиться с соглашением, и если не хотите можете не пользоваться.
    Китай просто плюёт на права человека.
     
     
  • 6.80, Аноним (39), 16:33, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для начала, попробуйте удалить гуглозонды с андроида, или яблозонды с айфона.
    Китай как раз больше уважает мои права — не хочешь, не приезжай.
     
     
  • 7.84, Аноним (178), 16:36, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто-то заставляет вас пользоваться сервисами Гугл и Эппл ?
     
  • 7.95, SR_team (ok), 16:44, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала, попробуйте удалить гуглозонды с андроида

    Для начала попробуй их мне установить, ну а я потом без проблемно их удалю.

     
     
  • 8.113, DeerFriend (?), 17:19, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Дяденька никогда не пользовался смартфонами ... текст свёрнут, показать
     
     
  • 9.117, Аноним (109), 17:23, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мальчик никогда не ставил прошивку, отвязанную от гуглосервисов ... текст свёрнут, показать
     
     
  • 10.139, DeerFriend (?), 19:12, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И родителям, и девушке, и друзьям, которые не разбираются в этом всём, тоже смар... текст свёрнут, показать
     
     
  • 11.143, uskoglazy_kurator (?), 19:53, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    за манёвр 15 юаней ... текст свёрнут, показать
     
  • 11.175, Аноним (39), 22:04, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем Быть частью бигдаты 8212 большая честь если только бигдата не китайск... текст свёрнут, показать
     
  • 11.176, Michael Shigorin (ok), 22:07, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Звонилки и sailfish мне лично -- и людям, которые мне важны -- во многих случаях... текст свёрнут, показать
     
  • 2.58, mos87 (ok), 16:12, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лично Трамп приказал откреститься! Смешно выглядят, вы как всегда правы Маёр!
     
     
  • 3.64, Аноним (39), 16:17, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да кто Трампа слушать будет, он же к хyнте не принадлежит (в отличие от Помпео).
     
     
  • 4.177, Michael Shigorin (ok), 22:08, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Да кто Трампа слушать будет, он же к хyнте не принадлежит
    > (в отличие от Помпео).

    Да ладно, я ещё думаю застать последний день Помпео.
    Может, даже шаржик нарисую.
    Дружеский.

     
     
  • 5.182, Аноним (39), 22:17, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что это поменяет? Политбюро "аббревиатурных директоров" (CIA, NSA, FBI, ...) минимум полвека правит, уход одного ничего не решит. Пусть даже они все гонку на лафетах устроят — из их замов соберётся новая компашка кастрюлеголовых спецслужбистов, верящих, что без доминирования американской нации мир не имеет смысла.
     

     ....большая нить свёрнута, показать (19)

  • 1.4, Аноним (4), 13:09, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    > педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника

    И вообще, этот сотрудник уволился еще две недели назад.

     
     
  • 2.8, КО (?), 13:31, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И торговую марку он использовал чисто случайно
     
  • 2.40, kai3341 (ok), 15:45, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И вообще, этот сотрудник уволился еще две недели назад.

    На самом деле его уже расстреляли

     
     
  • 3.43, Аноним (39), 15:52, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Из миномёта!
     
     
  • 4.46, Аноним (44), 15:56, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    «Смерч»
     
  • 2.149, Онаним (?), 20:28, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И вообще, этот сотрудник уволился еще две недели назад.

    До начала разработки же.

     
     
  • 3.157, пох. (?), 20:58, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    он просто заблудился! (И случайно забрел в штаб-квартиру хуавея, и наткнулся на незаблокированный компьютер, с которого и написал этот код.)

     

  • 1.9, Аноним (9), 13:33, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Grsecurity разве не оштрафовали на сотни килобаксов за необоснованные наезды?
     
     
  • 2.12, pin (??), 13:50, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да пофиг на суд и штрафы. Он профи свого дела, главное, что бы продолжали свою деятельность.
     
     
  • 3.36, Аноним (39), 15:33, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У него другая политика — он сам подаст в суд на хуавей, проиграет, и будет платить издержки.
     

  • 1.11, Аноним (11), 13:45, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств.

    Это все не баги, а фичи.

    > педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании

    Не используется но хотели...

     
  • 1.14, Аноним (14), 13:53, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не прокатило
     
  • 1.17, тоже Аноним (ok), 14:12, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    - А что это у вас в счете такое написано: "Итого: 2000. Получилось: 2400"?
    - Ну, значит, не получилось...
     
  • 1.18, Аноним (18), 14:13, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    посоны суды проиграли и теперь с издевкой как бы себе набивают, "тогда поймешь, кого ты потеряла"
     
  • 1.20, robot228 (?), 14:14, 13/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +2 +/
     
     
  • 2.50, Аноним (39), 15:58, 13/05/2020 Скрыто модератором
  • –3 +/
     
     
  • 3.67, Аноним (63), 16:20, 13/05/2020 Скрыто модератором
  • +1 +/
     
     
  • 4.69, Аноним (39), 16:21, 13/05/2020 Скрыто модератором
  • +/
     
     
  • 5.145, Аноним (145), 20:10, 13/05/2020 Скрыто модератором
  • –1 +/
     
  • 3.92, Crazy Alex (ok), 16:42, 13/05/2020 Скрыто модератором
  • +5 +/
     
  • 3.142, robot228 (?), 19:44, 13/05/2020 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (6)

  • 1.21, Аноним (-), 14:18, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слишком топорный бэкдур, надо было изловчиться и что-нибудь пооригинальнее придумать. Учитесь, китайские программисты, у Оракла и Рэдхата.
     
     
  • 2.31, КО (?), 15:07, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ладно тебе - его легко исправят и вуаля - проект прошел рецензирование у самих посонов из GR, замечания исправлены. Второй то раз и пристально никто глядеть и не будет. ;)
     
  • 2.146, Аноним (146), 20:21, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они не могут придумывать - только копировать
     

  • 1.22, Аноним (22), 14:22, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ни одного нормального комментария по теме. Люди, что же с нами стало? 🤣
     
     
  • 2.27, Аноним (27), 14:56, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хочешь комментарии по теме? Пиши сам или заплати людям, которые напишут за тебя!
     
  • 2.51, Аноним (44), 15:58, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего )
     
  • 2.59, mos87 (ok), 16:13, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    люююююдииииии (с)
     

  • 1.23, Аноним (23), 14:30, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Патчи можно будет доработать...
     
  • 1.32, Капитан Очевидность (?), 15:08, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прототип эксплоита в новости, никому неинтересен (или непонятен) - это же очевидно!
     
     
  • 2.151, пох. (?), 20:32, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а чего интересного в прототипе эксплойта для того, чего ни у кого в ядре еще нет и теперь уже и не будет никогда?

    Прототип был нужен, чтобы ушлые врунишки не соскочили с темы "вывсеврети", "ихтамнет".

     

  • 1.33, анонимс (?), 15:13, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ох уж эти китайские зонды
     
     
  • 2.38, Аноним (38), 15:42, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чем китайские зонды отличаются от любых других? Страна производитель паяльника торчащего из вашей задницы будет волновать вас меньше всего :)
     
     
  • 3.41, Аноним (39), 15:50, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Американский как-то поприятнее будет. Когда ты попадаешь в ADEX list и тебя интернируют по Rex 84 как лицо, представляющее угрозу стабильности США, всегда можно утешиться, что своим пребыванием в Гуантанамо (или любой другой из десятков спецтюрем) ты поддерживаешь демократию.
     
     
  • 4.150, Аноним (146), 20:31, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какой богатый опыт, расскажи. Ты сидел в Гуантанамо? Или знаком с такими людьми?
     
     
  • 5.152, пох. (?), 20:33, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Товарищ майор, вы залогиниться забыли! (мы знаем, к какой запрещенной в Ресурсной организации относится большинство этих милых людей)

     
     
  • 6.159, AleksK (ok), 21:14, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это вот эти что ли:
    https://interaffairs.ru/i/2015/10/85439ee0af71b53e31df04c588e28284.jpg
    Ой а кто это с ними? Ой как нехорошо получается.
     
     
  • 7.161, Аноним (39), 21:33, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В NYT уже написали, что это фейк от российско-китайских хакеров, а Аль-Багдади вообще не существует.
     
     
  • 8.198, AleksK (ok), 07:51, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не читайте до обеда американских газет Хотя кое в чем они правы Аль-Багдади уже... текст свёрнут, показать
     
  • 4.154, Гозер (?), 20:44, 13/05/2020 Скрыто модератором
  • –1 +/
     
     
  • 5.158, китайса (?), 21:00, 13/05/2020 Скрыто модератором
  • +/
     
  • 5.165, Аноним (39), 21:44, 13/05/2020 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (10)

  • 1.34, srgazh (?), 15:23, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это Китай!)))
     
     
  • 2.76, Страшный аноним (?), 16:32, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А, известно ли дону, что в Москве находится научно-технический центр Huawei (один из)? И непонятно чем они там занимаются.
     
     
  • 3.90, Аноним (90), 16:41, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Алгоритмами передачи и всякой математикой.
     
     
  • 4.103, Страшный аноним (?), 17:00, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И этим тоже
     
  • 3.155, пох. (?), 20:46, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Судя по виденной мной объяве о поиске работы - они занимаются именно что разведд... большой текст свёрнут, показать
     
     
  • 4.163, Аноним (39), 21:35, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Из того, что вы не тянете на их вакансию, вы делаете вывод, что "они занимаются именно что разведдеятельностью"?
     
     
  • 5.199, пох. (?), 08:29, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мальчик, ты совсем дурак Я вроде для таких как ты детально разжевал - на их вак... большой текст свёрнут, показать
     
  • 3.219, Аноним (-), 18:12, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Утекают "наших" кадров.
     

  • 1.37, Crazy Alex (ok), 15:41, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Китайские поделки остаются китайскими поделками, сколько бы ни пыжились на тему "да там качество как на Западе". Софт или вещи - разницы в этом плане нет.
     
     
  • 2.45, Аноним (39), 15:55, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То-то нынче практически все крупные западные фирмы, от Apple до Bosch-Siemens, заказывают изготовление своей продукции в Китае.
     
     
  • 3.48, Онаним (?), 15:57, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Изготовление, а не разработку. Штамповку.
     
     
  • 4.52, Аноним (39), 16:00, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Кто разрабатывает — на упаковке не написано (скорее всего тоже аутсорс в "дешевые" страны, Индия или Китай). А вот кто изготавливает — написано.
     
     
  • 5.85, хотел спросить (?), 16:37, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ага, Боинг уже доразрабатывался
     
     
  • 6.133, Аноним (133), 18:15, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И менеджменту боинга за это ничего не стало, значит так нужно делать и впредь.
     
     
  • 7.203, хотел спросить (?), 13:05, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И менеджменту боинга за это ничего не стало, значит так нужно делать
    > и впредь.

    вы хотите впаять им уголовку? отмажутся.. слишком сложно доказать личную вину каждого

    но компания в глубокой жопе, max'ы уже никто не купит.. контракты аннулированы

     
     
  • 8.204, пох. (?), 16:31, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это задача уголовного розыска, а не бизнеса Но отобрать годовую премию, не Есл... текст свёрнут, показать
     
     
  • 9.208, хотел спросить (?), 22:15, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален а что не отобрали премию я не в курсе деталей но это... большой текст свёрнут, показать
     
     
  • 10.217, пох. (?), 23:00, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    конечно нет Они же ни в чем не виноваты ну да, обычными 737ми летают их грох... текст свёрнут, показать
     
  • 5.200, ryoken (ok), 09:30, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще-то у апплов в своё время было прямо написано:"Designed in California, made in China".
     
  • 4.72, Аноним (72), 16:28, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Китае полно OEM/ODM контор.
     
     
  • 5.91, Аноним (90), 16:42, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вне Китая полно контор по разработке.
     
  • 3.94, Crazy Alex (ok), 16:43, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока китайцев жёстко контролирует кто-то другой - да.
     
  • 3.135, evkogan (?), 18:21, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То-то за последние 10-15 лет качество всего упало.
     
  • 3.137, анононимс (?), 19:03, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Коронавирус сподвиг Японию и США переносить производства в другие страны Азии, к себе и видимо в Мексику. И первые, и вторые выделяют деньги на перенос. Обратно намного больше чем в другую страну.
     
  • 3.174, Аноним (166), 22:03, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разница все же есть - достаточно посмотреть на электронные компоненты. Штампуют китайцы микросхемы для каких-нибудь Филипса и СТМикроэлектроникс, и пока есть контроль качества со стороны лаовая, все в порядке. А после, условно, смены, на том же самом оборудовании начинают штамповать те же самые микросхемы, но уже по своим критериям качества. Вот и получается, что компоненты произведены на одном заводе, но фирменные работают как положено, а народные китайские копии пускают волшебный дым.
     
     
  • 4.179, Аноним (39), 22:10, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для кого они штампуют — вообще не влияет.
    Вопрос только в том, в какой ценник они штампуют. В "ночные" сборки идёт отбраковка из дневных, потому и цена у них смешная (две цента вместо доллара за транзистор).
    Если продукт не из дешманского класса (да, у китайцев есть и такие), то они делают качественно без участия лаоваев.
     
     
  • 5.181, Michael Shigorin (ok), 22:12, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я слышал -- важно именно то, кто проверяет.
     
     
  • 6.183, Аноним (39), 22:21, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я брал комплектуху у чисто китайских фирм (по крайне мере, участие лаоваев не акцентировалось). Всё честно — получаешь то качество, за которое платишь.
    Можно взять аналоги ST-шных транзисторов по баксу, и они по характеристикам будут не хуже. А можно за два цента, сгорят за 20 секунд.
     
     
  • 7.187, нах. (?), 23:22, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В китайском менталитете нет понятия "качество за которое платишь" - и это еще одна проблема.

    С тебя с величайшей радостию сдерут по баксу за то что стоит два цента.

    Ты, видимо, закупал что-то крупносерийное, что предназначалось не тебе - поэтому там это работает. До поры - менеджер по антикачеству не дремлет, следующая партия может оказаться чуть ухудшенной, послеследующая - негодной. Партии по $1.20 но с прежнем качеством - при этом не будет. Под заказ лично для тебя - как договоришься, может и договоришься (это понятие в менталитете - есть, своих не кидают - если с тобой хоть как-то установились личные контакты - ты уже немножечко свой) - но это уже не 1.20, а 20.01 - иначе ради тебя не окупится.

     
  • 5.186, нах. (?), 23:17, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    к сожалению, нет Они не могут делать качественно, даже передрав 1 1 - какой-то ... большой текст свёрнут, показать
     

  • 1.47, Онаним (?), 15:56, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не, а чего вы от них хотели.
    - Какой у вас модем?
    - Х****й.
     
     
  • 2.54, Аноним (54), 16:09, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это лучшие модемы из попадавшихся мне.

    А вот патч и правда оказался huawei.

     
  • 2.96, Аноним (39), 16:46, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > - Х****й.

    Хороший???

     
     
  • 3.105, Онаним (?), 17:09, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> - Х****й.
    > Хороший???

    4 символа между Х и Й.

     
     
  • 4.136, Annoynymous (ok), 18:28, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Между Х и й любое количество любых символов, а «й» — строчная.
     
     
  • 5.144, Онаним (?), 20:04, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не любое. "Посадочных мест" для букв в моём посте строго 4.
     
     
  • 6.162, Annoynymous (ok), 21:34, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не любое. "Посадочных мест" для букв в моём посте строго 4.

    Тогда было бы Х....й.

     
     
  • 7.171, Аноним (39), 21:54, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж Х.{4}й
     

  • 1.98, Бармалей. (?), 16:52, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так может это не случайные уязвимости были а специальные бэкдоры, можно подумать что Гугл для себя бэкдоров в андроида не понаоставлял
     
     
  • 2.104, Аноним (-), 17:00, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап сами запишите...
     
     
  • 3.107, Онаним (?), 17:10, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Плюсую. Бекдоростроение имеет несколько этапов. Сначала без палева создаётся в коде или
    > трудноуловимая ошибка, разумеется всё это делается с умыслом ..., второй этап
    > сами запишите...

    Вот только в отличие от поделок самого хуавея, патчи в ядрышко таки рецензируются независимыми разработчиками :)

     
     
  • 4.218, InuYasha (?), 23:08, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу вспомнился именитый goto fail; и ещё чей-то патч с быкдором то ли в гцц, то ли в ядро...
     
  • 3.132, Павел Отредиез (?), 18:14, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мнительность относится к разновидности греха мил человек.
     

  • 1.99, Аноним (-), 16:57, 13/05/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +3 +/
     
     
  • 2.127, Аноним (127), 18:03, 13/05/2020 Скрыто модератором
  • –1 +/
     
  • 2.129, Аноним (127), 18:08, 13/05/2020 Скрыто модератором
  • +/
     
     
  • 3.138, анононимс (?), 19:08, 13/05/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.106, Аноним (106), 17:09, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странные вы господа. Китайцам верить нельзя, а Грегу Кроа-Хартману и Кесу Куку можно. По мне так все: дальше падать некуда. В среде разрабочтиков ядра творится хаус и говнокод.
     
     
  • 2.110, Аноним (178), 17:18, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    То, что китайцам верить нельзя, тут даже не поспоришь.
     
  • 2.112, Аноним (112), 17:19, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну конечно никому не верить кроме большого брата. А у майкрософта все белое, пушистое, и полностью защищенное. Так можно и до майкрософта на сервере докатится.
     
     
  • 3.191, Аноним (191), 00:10, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    С добрым утром, Мелкософт закрывает дыры в 10 намного быстрей чем в линуксе.

    Плюс в Линуксе сотни багов и уязвимостей, которые годами не закрываются.
    Дебтан как как пример.

     

  • 1.108, Павел Отредиез (?), 17:17, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что творица, что творица...
     
  • 1.111, Аноним (112), 17:18, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где Fracta1L что расскажет что это очередная сишная дырень?
     
     
  • 2.170, Аноним (39), 21:52, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже рассказывал, его потерли. Всё норм.
     

  • 1.124, mma (?), 17:52, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прикопались к патчам, которые по своей сути tech preview, GrSecurity тоже поначалу был не торт, запамятовали похоже ребята.
     
     
  • 2.188, Ordu (ok), 23:32, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дык для того и прикопались, чтобы разраб мог бы довести патчи до ума.
     

  • 1.128, Аноним (127), 18:06, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надеюсь, в Linux сделают из этого исследования организационные выводы.
     
     
  • 2.140, Аноним (140), 19:21, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Linux Foundation - фальшивая ширма.
     
     
  • 3.190, Аноним (191), 00:07, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Linux - фальшивая ширма для зарабатывания бабла корпорациями

    Я пофиксил.

     

  • 1.141, онанимас (?), 19:38, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    также напоминаю, на оборудовании какой фирмы строится критическая российская инфраструктура.
    да, этой :)
     
     
  • 2.173, Аноним (39), 22:02, 13/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, что хоть не Cisco. У тех вообще специально сформированный ICMP-пакет мог инжектить код сразу в ядро.
     
     
  • 3.193, Sw00p aka Jerom (?), 00:39, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    там в памяти даже спец отведенное место для этого было)
     
  • 2.195, Аноним (195), 01:22, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А США отказались
     
     
  • 3.207, пох. (?), 16:53, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сволочи!
     

  • 1.189, Аноним (189), 23:51, 13/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > При этом представители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не используется в продуктах данной компании. На GitHub-странице HKSP задним числом после обнаружения уязвимости также было добавлено примечание, что проект развивается в свободное время в исследовательских целях.

    Я всегда с осторожностью относился к этой компании и стараюсь избегать её продукции как для личного, так и для корпоративного использования.

     
  • 1.194, Аноним (195), 01:19, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В целом еще один плюс в копилку OpenSource, это вам не WindowsNT. Но что делать тем, кто не получит патчи? Дистрибутив DamnVulnerableLinux.
     
  • 1.196, Tifereth (ok), 06:27, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ссылка на пост GRsecurity битая.

    Вот эта вроде бы рабочая: https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerabil

     
  • 1.201, little Bobby tables (?), 09:45, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ситуация следующая - какой-то паренек запилил годноты, или же какая-то империя зла запилила годноты и добавила эксплойтов.
    Этот модуль можно и не подгружать, его не навязывают.
    Код написан вполне читаемо, никакой обфускации не замечено.
    Тот эксплойт, что описан в статье, требует рута, это значительно уменьшает его значимость.
    Не понимаю, вобщем, паники.
     
     
  • 2.205, пох. (?), 16:50, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ситуация простая под видом безопастносте подсунут код второгодника-первоклашк... большой текст свёрнут, показать
     
     
  • 3.206, пох. (?), 16:53, 14/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и да, рут для записи в псевдофайл с правами 777 - не нужен. удивись.
     
     
  • 4.209, little Bobby tables (?), 10:12, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, рут для записи в псевдофайл с правами 777 - не
    > нужен. удивись.

    вы не обижайтесь. Патч вполне годен для развития, ибо написан вполне читаемо. Надо писать так, чтобы твой код могли прочитать и развить. Здесь это, вроде как, наблюдается, так что вполне годный патчик.
    Всем бы так работать.
    Берите пример!

     
     
  • 5.211, пох. (?), 12:19, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    надо, но не в том случае, когда этот код - претензия на дополнительный уровень б... большой текст свёрнут, показать
     

  • 1.202, 123 (??), 12:46, 14/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Кес Кук (Kees Cook)

    Он Кейс Кук.

     
  • 1.212, Аноним (212), 21:33, 16/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Jī sī·kù kè 基斯·庫克 из хуавэй прекрасно знает что китай это всемогущая КПК, а это всегда шляпа и бекдоры, иначе расстрел! А у него междупрочем ипотека и семеро по лавкам!
     
  • 1.213, Аноним (213), 10:03, 17/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как в анекдоте - не прокатило
     
  • 1.214, Аноним (-), 11:03, 17/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Китайцам доверять нельзя.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру