вы, кажется, не в курсе, как физически устроены и как программно работают сети передачи данных. Совсем.

Про товарища майора ничего сказать не могу. Ибо он мне безразличен.
А вот Ваша ахинея про пульсации тока и их возможности по запуску кода в МК меня посмешила.
Что можно такого украсть с компьютера у такого как Вы? Моя креативная фантазия бессильна...

вы полковник?
любая ахинея смешна лишь до тех пор, пока остается ахинеей. 25-30 лет назад ахинеей казались самораспространяющиеся программы. или сообщение о том, что компьютер имеет 16 гигабайт ОЗУ - это тоже казалось ахинеей. думаю, упекли бы в психушку человека, заявившего, что он ведет вполне осмысленную беседу с компьютером. еще 2 недели назад ахинеей казалась сама мысль о том, что существует возможность непривелегированной программе добыть данные из защищенной АППАРАТНО области памяти, а сегодня эта возможность названа самой величайшей дырой в безопасности...

так что поживем - увидим, где ахинея и какая она.

а с вашего? вы за меня не переживайте, у меня-то, может, и красть нечего... а вот ежели до вас доберутся?

PCBWay - всего $5 за 10 печатных плат, первый заказ для новых клиентов БЕСПЛАТЕН

Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет

Онлайн просмотровщик Gerber-файлов от PCBWay + Услуги 3D печати

Ахинея перестанет быть абстрактной, когда доберутся до кодов банковской карты или закрытого ключа цифровой подписи (которая имеет свойство неотречения) или базы какой нибудь структуры от ГАИ до РОСРЕЕСТРА (недвижимость) (фильмов про это итак снято немало)

Выбираем схему BMS для заряда литий-железофосфатных (LiFePO4) аккумуляторов

Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ очень важен контроль процесса заряда и разряда для избегания воздействия внешнего зарядного напряжения после достижения 100% заряда. Инженеры КОМПЭЛ подготовили список таких решений от разных производителей.

Подробнее>>

вот-вот. но в контексте последних нескольких страниц этой темы я больше имею ввиду бесчисленное множество "умных" вещей категории IoT: если на компе или смартфоне пользователь еще что-то может предпринять, то полностью им не контролируемый "умный" пылесос может и насмерть засосать

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.

Подробнее>>

Если я правильно понял - дыра получилась из за гонки скоростей:
1) для увеличения тактовой частоты разбили атомарные действия (извините за такое противоречие) на конвейер (вроде около 7 шагов на 3 пнях и до 30 на некоторых более современных, за цифры точно не ручаюсь, но гдето так)
2) наделали систем предсказания (предсказание ветвления например) и предпросчета (обсчет следующего шага начинается когда ещё не завершились предыдущие) и если предпросчет оказался ненужен - его результаты не учитываются (но, т.к. он заряжен в конвейер - он всёравно довыполнится) вот, скорее всего так и получают инфу: заставляют предсказать операцию, которая залезет в "чужую" память (но основной процесс её не выполняет и поэтому "убит" не будет) а у памяти есть такое св-во если в неё чтото вписали, там оно и будет лежать, пока не затрут, вот оттуда инфу и можно "подобрать".
сразу предупреждаю: это мои догадки, подкреплять их источниками я не буду (даже если так и есть - мне искать долго)
у меня и раньше возникал вопрос, если сделали конвейер - почему не загружать его посменно: наделать виртуальных ядер столько, какая длина конвейера и допускать до загрузки поочереди и назначить циклом время выполнения операции всеми ядрами т.е. время работы конвейера, да, частота будет невелика, зато производительность возрастет из за большого количества ядер (распараллеливать процессы наконец то научились).

Добавлено after 1 minute 54 seconds:
а неконтроллируемый телик видео про это снимет и в сеть выложит

имхо, смотреть надо не вдоль поверхности воды, а вглубь вдоёма, если есть желание выяснить, что там происходит. дыра получилсь из-за стремления продать никому не нужное. КРАМ вам лучше объяснит, как происходит гонка технологий. когда в гонку технологий вступают деньги и их держатели, движимые исключительно ростом наживы в единицу времени, обязательно будут "побочные" эффекты, и чем выше упомянутый коэффициент, тем грандиознее побочные эффекты.

это не только в области вычтехники, это верно для всех областей человеческой деятельности, будь то здравоохранение, образование, культура или утилизация мусора. как только ради прибыли и темпов её роста мы забываем о целесообразности - жди беды. вот и дождались. хотели всего-навсего картиночки в игрушках рисовать побыстрее, а нарвались на утечку данных. КРАМ ща скажет, что я узко мыслю, и быстродействие требуется не только для игрушек, но и для серверов... только я отвечу заранее, что серверы и занимаются тем, что на 90% своей мощности картиночки туда-сюда качают. собственно, серверам все равно, что качать, если из каждого бита в конечном итоге кому-то цент на счет падает...

думаю, что всё это раздуто (это ж надо ещё точно попасть в ту ячейку памяти и в тот момент, где и когда этот код лежит, а он, кроме всего зашифрован, значит тащить придётся много) из за денег сейчас выпустят камни без этой уязвимости и будут их продавать, знаю людей, нажившихся в 1999 году (думаю помните, о чем я).

да, разумеется, мир не пострадает - так, отдельные личности. а в целом система выстоит, да. а этих отдельных личностей - кто считает? в Африке вон до сих пор в день о голода больше мрет, и ничего, никто не чешется. разумеется, на этом нагреют руки как Intel и ARM (ведь стопудово они не станут компенсировать убытки от собственных ошибок!), так и отдельные "частники". и ничего в мире не изменится, потому что все равно все будут продолжать думать не о практической целесообразности, а исключительно о финансовой целесообразности - КРАМ не даст соврать.

всё новое — хорошо забытое старое
https://habrahabr.ru/post/346250/?utm_s ... ign=346250

Это такая же чушь. Самораспространение программ и 16 гига или даже тера байт ОЗУ - это физически РЕАЛИЗУЕМЫЕ вещи. Тут нет ничего, что противречило бы законам физики.
Пульсации ТОКА - это чистая ахинея. Поскольку могут быть созданы только НАГРУЗКОЙ. То есть самим МК. Впрочем, пульсации напряжения - это немногим менее глупая тема. Поскольку между источником пульсаций и питанием МК стоят КОНТРОЛИРУЕМЫЕ цепи. Уровень шумов в цепях питания не позволяет ничего из этих цепей извлечь.
Ну и последнее.
МК невозможно контролировать в смысле конечного пользователя, в отличии от ПК с общеупотребимыми ОС включенными к тому же в сеть. ДОБРОВОЛЬНО включенными. МК, в отличии от ПК, имеет произвольную архитектуру включения в схему. И даже когда МК включен в сеть, информация из сети не имеет никакого отношения к исполняемому коду. Поскольку это ГАРВАРД...

Добавлено after 5 minutes 54 seconds:

Если кто то добрался до закрытой информации, то это означает, что эту информацию плохо закрыли. И незнание протоколов обывателями тут совсем не причем.
Не надо хранить реквизиты счетов и карт на ПК. Не надо хранить закрытую информацию на ПК в в незашифрованном виде. Любая ценная информация должна храниться диверсифицированно. И т.п.
Есть множество общеизвестных вещей, следуя которым деньги и информацию не потеряешь.

Добавлено after 7 minutes 20 seconds:

Не надо говорить за всех. То что не нужно лично ВАМ - это можно озвучить. А решать за меня - не стоит. Включаете какой нибудь современный трехмерный кад и быстро понимаете кому нужны быстрые машины. Если эти машины будут узкоспециальными, то они станут на несколько порядков дороже. Такшта игруны на ПК двигают своими кошельками технологии производства.
Что касается дыры связанной с блоком предсказания переходов, то все умны задним умом...
Прежде чем критиковать, попробуйте не делать ошибок сами. Совсем.

Впрочем, можно ошибок не делать. Для этого нужно НИЧЕГО не делать.

педантичный вы наш! остается еще придираться к знакам препинания и очепяткам - для завершения образа, так сказать.
ну как бы после демонстрации сниффинга клавиатуры по сетевым (т.е. по "розетке") проводам, ваши утверждения уже не смотрятся такими безукоризненными, тем более что аналогичными средствами "видели" и дисплей еще ранее, я просто ссылок не нашел...
поскольку ПОКА это гарвард. завтра всё может быть иначе. или, если параноить по-настоящему, поскольку мы ДУМАЕМ, что это гарвард...
лет 30 (ок, может 40) назад так не считали.
ну да, ну да... и именно так все и делают. небось, в вашем смартфоне есть какой-нибудь мобильный банк? и NFC-платежи, небось, тоже есть? и на фирме вашей бухгалтерия, разумеется, все данные безусловно шифрует 1024-битным ключем... да?

Причем тут педантизм? Это была не опечатка (в ваших сентенциях про пульсации).

Один маленький нюанс. ПРИЕМНИК в случае сниффинга клавиатуры находится на стороне злоумышленника, расстояние до точки снятия информации невелико, а укладка проводов требуется ОПРЕДЕЛЕННАЯ. Такшта к теме обсуждения (перехват исполняемого кода в МК) это ни малейшего отношения не имеет.

Еще раз. ВЫ думаете. А МЫ - нет. Чип МК доступен для контроля. В нем не скрыть объемные (для сниффинга аналоговых сигналов) цепи. Да и непонятно что снифферить и ДЛЯ ЧЕГО снифферить. А главное, КОГО (именно кого. а не чего) снифферить. В ПК есть идентифицирующие конечного пользователя реквизиты. Они там есть НОРМАТИВНО. ПО требует регистрации. А как узнать на кого конкретно нацелен хак микроконтроллера? Может он придется на ЭБУ ДВС его автомобиля в тот самый момент, когда хакер его хакает?

ВЫ 30 лет назад так не считали. А я считал.

Нет, в моем смартфоне нет мобильного банка, за исключением СМС переводов. так что риски ограничены относительно малыми суммами. Впрочем, риски получить убытки гораздо выше при покупках, когда мы сохраняем реквизиты карт НЕ В ТЕЛЕФОНЕ. Поэтому нужно быть разборчивым в выборе продавца электронной торговли, а так же минимизировать остатки денег на карте с которой делаются платежи.
ЗЫ.
В догон.
Занятно, что обсуждение проблемы свелось к подозрениям ЛЕГАЛЬНЫХ ПРОИЗВОДИТЕЛЕЙ оборудования и ПО. То есть что они делают закладки, скрывают архитектуры, создают каналы утечки...
Откуда такое криминальное сознание? От окопного стиля жизни?

КРАМ, с вами нет смысла продолжать беседу, т.к. вы всегда уводите разговор в область собственных приоритетов, знаний и т.п., и доказываете уже свои утверждения, забыв об остальном. все, что вы говорите (кроме - см. далее) так же верно, как и утверждение "дышать под водой без специальных устройств человек не может" - верно, но не обсуждается.
что касается "это была не опечатка", то и вы, и я, и вообще все прекрасно поняли, что это была фраза, высказаная слегка в горячке и несколько необдуманно, что смысла и сути затрагиваемых проблем никак не меняет. ток и напряжение связаны законом Ома, и изменение одного неизбежно влечет изменение другого, так что что, как и почему пульсирует - не принципиально, принципиально, что эти пульсации можно отследить. можно - на этом я ставлю точку.
все остальное - это вопрос веры. вы верите в то, что знаете архитектуру применяемого МК, но при этом все видят, что даже разработчики процессоров (я рискну к ним и разработчиков МК приписать) не всегда знают, как разработанная ими архитектура себя ведет - см. последние новости о "величайшей дыре в безопасности". так что вот лично я не уверен, что даже Cortex-M0 не имеет каких-либо багов, которые могут быть обнаружены и использованы в "странных" целях. и так же я не могу быть уверен, что там нет явных закладок, о которых по коммерческим интересам производитель умалчивает. например (чисто отфонарный пример) для JTAG имеются какие-то нестандартные команды или неспецифированные официально параметры, позволяющие что-то этакое с чипом сделать. время от времени подобная инфа все-таки всплывает... почему вы так убеждены, что это исключено сейчас в ARM-ах или даже PIC-ах?! ведь, я уже говорил, что некоторые производители smart-TV были уличены в том, что "смотрят и слушают" пользователя без его ведома! т.е. имеют недокументированный бекдор... почему производители МК не могут действовать аналогичными методами?! смог один - могут и другие.

научный подход требует сомневаться во всем, пока не доказано, и даже после доказательств не грех сомневаться (но уже немножко )

все, "поздняк метаться"*, Аннушка уже разлила...
Открыт предзаказ на "умные трусы", собирающие данные о владельце
https://rg.ru/2018/01/10/otkryt-predzak ... delce.html

_____
* Поздно что-либо изменить, можно не суетиться и расслабиться. Мы уже взлетаем, так что поздняк метаться, детка! Молодежный сленг

ну ничего святого!

Все Ваши примеры относятся к КОНЕЧНОМУ ПОЛЬЗОВАТЕЛЮ. То есть к покупателю некоего "утюга" или "телевизора". Никакие баги или закладки в JTAG не могут влиять на работу кода, который контролирует разработчик. Эмбеддер может сделать закладку. А производитель МК - нет. Нет смысла - закладка в МК останется беспризорной.

в области домыслов, основанных на догадках, вы не правы. включите фантазию! многие МК имеют встроенный эзернет-контроллер, т.е. работают с интернетом. следовательно, может быть реализован (умышленно или нечаянно) некий интерфейс, когда отправляемые по эзернету данные будут искажены, модифицированы, дополнены и т.п., или наоборот, пришедший "неправильный" пакет активирует что-нибудь "занятное" в ядре... т.е. если есть выход в сеть, существует и возможность несанкционированного туда/сюда доступа. вешние файрволлы и т.п. меры оставляем за кадром - их может и не быть, или все может идти по открытым портам/протоколам. кроме эзернета могут быть и иные "закладки" - есть ведь и CAN, и USART и много чего еще. и даже мифический модуль считывания пульсаций "тока" тоже может существовать.

в общем, мы несколько удалились от темы, затронутой мной в самом начале этого фрейма моего участия в данной теме: всеобщее насаждение контроллеров, в подчинении которых только пользователю нет никакой уверенности, чревато - с моей точки зрения. тот факт, что на сей момент нет ни подходящих контроллеров, ни известных уязвимостей, ничего не опровергает - ущербна (в плане безопасности) сама идея IoT, а идея сделать подключенными к сети ВСЕ устройства,вклюячая те, от которых зависит жизнь и здоровье (а так ж безопасность, в т.ч. финансовая) - это верный путь к катасторфическим последствиям.

еще пара слов. вот все "околонаучные" СМИ страшно любят всякие ПРОГНОЗЫ. ну, например, о светлом будущем, когда холодильник будет сам заказывать пищу по мере её расхода, автомобиль сам будет везти, куда надо и т.д. как правило (а если ограничиться толькотем, что я лично читал - то ВСЕ) такие прогнозы исключительно радужные, рисуют мир-сказку. в подкрепление этих прогнозов приплетают гениальное предвидение Ж.Верна и других фантастов, которые рисовали подобные картины 200-300 лет назад, и почти все это сбылось. все подобные прогнозы строятся на интерполяции успехов микроэлектроники и информационных технологий. не смотря на то, что тренд успехов очевиден, существует не менее очевидный тренд, условно говоря, негатива: количество киберпреступлений, техногенных аварий и т.п. в конце концов есть "гениальное" предвидение Дж.Кэмерона: раз уж могут сбыться прогнозы Верна, то и Скайнет весьма реален. более того: складывается впечатление, что все, что было показано в знаменитых Терминаторах (и других киберпанковских и постапокалиптических произведениях), служит руководством к действию современным "активистам технологий"! просто 1 в 1: от ИИ в чайнике, вживляемых чипов, сетевых нейроинтерфейсов до автономных военных роботов с летальным оружием!

и что-то мне подсказывает, что (в соответствии с законом Мэрфи) произойдет именно то, последствия от чего будут наиболее плаченвны...

и вот эти все ваши (и не только) утверждения, что на самом деле ничего такого нет и быть не может, не утешают совершенно: постройте тренд негатива, и скажте: во что вы верите больше - в мир розовых пони или мир, где алчность и жестокость правит?

Вы не слушаете собеседника в своем полете фантазий.
Эзернет контроллер не может работать иначе, чем с санкции эмбеддера. И не просто санкции, но и определенных усилий определенной квалификации. То есть Я (или кто другой) МОЖЕТ СДЕЛАТЬ (а может и не сделать) некую недокументированную функцию и использовать ее с неким умыслом. А может и не сделать.
Заставить работать МК под контролем производителя самого МК принципиально невозможно.
Все без исключения уязвимости вычислительного оборудования основаны на МАССОВОМ ИСПОЛЬЗОВАНИИ СТАНДАРТНЫХ ИНТЕРФЕЙСОВ. Причем не физ.уровня, а ВСЕХ уровней, включая интерфейс ПО конечного пользователя.
Уровень разработки принципиально неуязвим для закладок. Ибо под полным контролем.
Таким образом, вся проблема носит исключительно юридический характер. Если законодатель потребует от производителей конечного продукта юридической ответственности за последствия, то ни один серьезный производитель элементной базы и исходного ПО не рискнет своим бизнесом.
Это сейчас в лицензии на офис 2016 майкрософта написано, что ответственность за последствия его использования лежит на пользователе, а контора выпустившая это ПО в самом крайнем случае отвечает всего 100 долларами. Да и то через суд и разбирательства.
Когда кибербезопасность станет социальной , а не маргинальной проблемой, тогда и закон станет другим.

при чем тут закон?! закон может лишь разбираться с последствиями, но никак не может предотвратить беду!

Эмбеддр для IoT "дал санкцию" на работу контроллера эзернета. а в этом контроллере - внутренняя уязвимость, аппаратная, предположим такая: если CRC принятого пакета равна 0x3E28 и пакет по счету 3341-й, выполняется стирание флеша... или даже не так: этот самый пакет записывается по определенному адресу во флеш-память - вот вам и "исполнение микроконтроллером кода, присланного из интернета", вот и заставили микроконтроллер работать под чужим контролем. подобный принцип широко используется в ПК - по мере роста "крутости" микроконтроллеров данные технологии обязательно проявятся и в этой области.

разумеется, все это сделано "без ведома производителя" (никто никогда не докажет, если это не так), но эксплуатация робота-автомобиля, в системе тормозов которого применен этот контроллер с подключением к интернету (исключительно из благих побуждений - чтобы можно было остановить угнанный автомобиль дистанционно или как-то иначе вмешаться извне, если что-то пошло не так) становится катастрофически опасной. понятное дело, что совпадение условий - явление крайне редкое, но либо злоумышленник, либо производитель МОЖЕТ сделать так, чтобы это стало реальным. ну вы же наверняка в курсе историй типа "программа падает по пятницам февраля, если число 13-е"... а тут этакий аппаратный финт. и вы по документации об этом никогда не узнаете.

я говорю примерно о таком развитии событий.

P.S. только не надо мне рассказывать, что описанное мною от незнания протоколов обмена TCP и тому подобного! всегда МОЖЕТ существовать дыра из комбинации абсолютно законных параметров протокола...

P.P.S. вы, КРАМ, почему-то исходите из предпосылки, что ядро МК "не понимает" смысла обрабатываемых им данных. но ведь может существовать ошибка (или даже закладка) в схемотехнике ядра, которая изменит эту ситуацию... ведь как раз это подтвердили события последних дней: определенная последовательность команд и данных открывает врата ада практически на всех типах процессоров... с чего бы не возникнуть подобному и в мире МК?