LINUX.ORG.RU

ARM уязвимы?

 ,


0

3

Интересуют закладки, бекдоры на ARM (тех что применяются на одноплатниках и на хромбуках).
Есть ли такие аналоги как интел ми в Интел и PSP в АМД?
АРМ У-Бут загрузчик имеет варинаты внедрения вредоносного кода? как современный уефай?


Ответ на: комментарий от aureliano15

Это примерно пол миллиона байт

К счастью «полмиллиона байт» - это же в текстовом виде :) и например на одну команду «mov [output_format],al» ушло целых 22 байта. Каждая команда занимает одну строку, получается что количество команд в FASM чуть меньше количества всех строк исходников - 32447

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от aureliano15

А первая сборка? Она под лин/вин.

Калибри под арм вроде нет? (десять лет назад что-то обсуждалось)

anonymous
()
Ответ на: комментарий от SakuraKun

К счастью «полмиллиона байт» - это же в текстовом виде :)

Да, невнимательно прочитал, пропустив ключевое слово «исходники». Тогда всё намного проще.

aureliano15 ★★
()
Ответ на: комментарий от anonymous

А первая сборка? Она под лин/вин.

Почему, если это самостоятельная ось? Или речь идёт о том, что собирать её придётся в какой-то среде и этой среде тоже нужно доверять, чтоб какой-нибудь вирус не вставил во вновь собранный бинарник своё тело? Тоже верно. Для надёжности собранный бинарник придётся вручную дизассемблировать и заново проверить.

Калибри под арм вроде нет? (десять лет назад что-то обсуждалось)

Нет. Только под ia32.

Зато это первая (и, возможно, единственная) ось, записанная на днк:

Всего исследователи сгенерировали около 72 тысяч таких цепочек ДНК, каждая из которых содержала в себе приблизительно 200 оснований.

Ну и по другой ссылке на ту же тему:

ученым удалось экспериментально закодировать и прочитать 2,14 мегабайт информации в виде ДНК-олигонуклеотидов. В них уместилась подарочная карта Amazon, операционная система KolibriOS, статья Шеннона о передаче информации в зашумленном канале, видеофайл «Прибытия поезда» братьев Люмьер и даже один компьютерный вирус.

Всё-таки если бог есть, то он великий программист. Такие программы ваяет!

Двадцать две аутосомы, две половые хромосомы Х и Y, а также митохондриальная ДНК человека содержат вместе примерно 3,1 млрд пар оснований[1].

(Источник).

Т. е. 72 000 * 200 == 14 400 000 оснований == 2.14 Мб. Соответственно 3.1 млрд оснований в геноме человека примерно в 215 раз больше, т. е. примерно 460 Мб. И в эти 460 метров умещается самообучающаяся программа человека! А наши многогигабайтные дистры по своим возможностям до среднестатистического человека пока не дотягивают.

Впрочем, у него было 4 — 4.5 млрд лет, а люди, несмотря на это, по-прежнему порой тормозят, как и софт.

aureliano15 ★★
()

Интересуют закладки, бекдоры на ARM

сколько готов заплатить?

anonymous
()
Ответ на: комментарий от aureliano15

Т.е 104к/3 действительно 32к команд. Ну и ОК, аудит доступен.

А еще есть миникс и даже есть под арм.

anonymous
()
Ответ на: комментарий от anonymous

Minix намного больше

3.3.0 (stable release) CD-ROM 288 MB 3234ffcebfb2a28069cf3def41c95dec

3.2.1 (previous) CD-ROM 256 MB 4c91ba7822cfa441d27755a7e7c4711d

и написан на си, что осложняет аудит (если мы не доверяем ни одному компилятору), т. к. требует полной проверки этого самого компилятора, что сложнее проверки ассемблера.

Впрочем, покуцаный minix работает в intel'овских микропрошивках и не исключено, что именно он и виноват в целом ряде критических уязвимостей.

aureliano15 ★★
()
Ответ на: комментарий от aureliano15

Такой аудит это пук, нужно не доверять ни одному процессору и код можно запутать такими методами о которых ты не задумываешься. Например было уже показано, что безобидно выглядящие ассемблерные команды вроде mov константа на самом деле декодируются процессором совсем в другие команды.

anonymous
()
Ответ на: комментарий от anonymous

команды вроде mov константа на самом деле декодируются процессором совсем в другие команды.

Что это? Нет ли ссылки?

anonymous
()
Ответ на: комментарий от anonymous

было уже показано, что безобидно выглядящие ассемблерные команды вроде mov константа на самом деле декодируются процессором совсем в другие команды.

Здесь недавно проскакивала ссылка на media.ccc.de или что-то вроде.

Всё-таки такие заявления требуют более точных пруфов. Беглый поиск по указанному сайту и по гуглу ничего такого не дал. По идее, mov должна ассемблироваться именно в код mov (точнее, в зависимости от типов операндов, в один из кодов, соответствующий тому или иному варианту этой команды). Либо, если операнды недопустимые (например, только 1 операнд или 2 константы), то должна генерироваться ошибка ассемблирования. А если какой-то ассемблер действительно ассемблирует mov во что-то совсем другое, то это как раз и есть тот самый жучок (баг), о которых говорилось выше (неважно, преднамеренно вставленный или нет).

aureliano15 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.