Специалист
Регистрация: 24.11.2007
Сообщений: 2,581
Репутация: 262
|
Цитата:
Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что представляет угрозу информационной безопасности 28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств.
|
||
Оценка
|
Знаток
Регистрация: 12.10.2009
Адрес: Тольятти
Сообщений: 231
Репутация: 86
|
И мы все дружно как бы поверили, что технология была задумана для выявления брака. Любому разработчику достаточно одного раза, когда его заказчик кидает на деньги, чтобы встраивать ключик в каждое свое изделие. Еще с появления первых вирусов стало понятно, что закладка бывает очень полезна, даже когда нет злых намерений, т.к. ситуация меняется непредвиденно, а закладку можно активировать в любой момент или продать ее тому, кто готов за нее заплатить.
|
||
Оценка
|
Специалист
Регистрация: 21.05.2007
Адрес: Москва
Сообщений: 474
Репутация: 212
|
|
||
Оценка
|
Специалист
Регистрация: 22.09.2010
Адрес: г. Донецк
Сообщений: 873
Репутация: 381
|
Не всегда недокументированные особенности отдельных микросхем или целых систем - это уязвимости с точки зрения потребителя. В конкретном случае сложность "реконструкции архитектуры" и аппаратного "перехвата" очень высока. Воспользоваться такой уязвимостью в массовом порядке могут позволить себе только очень серьезные ведомства (ресурсы + спецы) с государством за спиной.
Нам же, обывателям от мира, не побоюсь этого слова, хакеров, остаётся довольствоваться малым. Например, недавно обнаружил у STM32 недокументированный объём памяти сверх положенного. Писал во FLASH по "несуществующему" адресу вне диапазона. И после перезапуска постоянные считывались. Загуглил - так и есть, в разных сериях STM32 памяти больше, например. Мелочь, а приятно. Но оказалось, это и не новость. Реально выручает, когда буквально нескольких сот байт не хватает. А размещать большие фрагменты программы в такой не размеченной области опасаюсь. Хотя пробовал, работает. |
||
Оценка
|
Обратная связь РадиоЛоцман Вверх |