> всем, кроме специализированных фирм, продающих свою продукцию "эксклюзивно для law
> enforcement", на них пофиг.

Ну, собственно, если у вас есть какие-то рецепты лучше - вы вашем праве использовать именно это. Рецепт раздвинуть булки и насладиться блобами в ATF, незаменяемым кернелом, ведроидом сливающим пароль от точки доступа при первом включении и чем там еще - просьба не предлагать!

> Загрузчик, ты можешь проанализировать. Но если ты не из вышеобозначенных фирм - не будешь.

Ути-пути, расскажите это чувакам с linux-sunxi которые понакорябали прожек, понадампили ромов, понатравили на это дизасмы. На самом деле - для того чтобы протокол "empty flashing" расковырять, дабы уметь шить "пустые" железки пока на карте/нанде/spi еще нету загрузчика так что и грузиться типа неоткуда. А на такой случай есть режим когда тот ROM по нажатию кнопки попытается сконектиться по usb и поймать в RAM загрузчик по usb. И вот тот может попытаться раскочегарить и абсолютно пустую систему уже, инициализировав систему и поймав в RAM довески (kernel, ramdisk, ...). Ну и при этом неизбежно расковыряли струтуру рома и чего и нафига он делает.

Поразвелось блин ламерюг на опеннете, которые ни в чем не разбираются, но мнение имеют.

> Также нет никакой гарантии, что это настоящий загрузчик, а не подделка для наивных.

Процедура старта ARMовского ядра достаточно хорошо регламентирована для того чтобы знать что ищешь. Но для этого надо быть хоть немного в теме как это устроено и работает.

> Также нет никакой гарантии, что бэкдор именно в загрузчике, а не в
> микроархитектуре. Напр. нежелательный переход в конечном автомате.

Я думаю что этому узкоглазому стартапчику просто слабо запатчить армовское ядро. Особенно учитывая что первый же фэйл этсамого для них скорее всего станет и последним, у них денег достаточно лимитировано и они не могут себе позволить просто выкинуть еще миллион-другой на новые маски для чипов для лулзов, они перестанут существовать таким макаром. Это ж не интел где можно пару тим переключить на management engine и никто не заметит - там всего мизерная тима на все и вся, едва справляющаяся с тем чтобы фирма продолжила существование. В мире полном злобных и крутых конкурентов - клеить ARMы из готовых блоков сейчас много кто умеет.

> Если бэкдор предоставляет удаленный доступ, то к атаке можно подключить естественный
> интеллект общего назначения.

Знаете, даже при моей способности предложить довольно-таки generic бэкдор - я таки могу придумать сценарии когда он будет довольно бесполезен.

>>рациональный подход к безопасности систем
> включает в себя подбор поставщиков в соответствии с их кармой. У этой
> компании плохая карма.

Рациональный подход включает в себя осмысленный анализ угроз, а не какой-то абстрактный булшит на тему кармы.

> Мы ведь про allwinner говорим? Компания, сделанная на гос. деньги на базе

Вы их имхо с кем-то путаете. Уж не с лунгсоном ли случайно?

> гос. исследовательского института, стартапом не является.

Может быть, до того как умничать, хотя-бы вику, чтоли, почитать? https://en.wikipedia.org/wiki/Allwinner

 ... is a fabless semiconductor company that designs mixed-signal systems on a chip (SoC). The company is headquartered in Zhuhai, Guangdong, China. It has a sales and technical support office in Shenzhen, Guangdong, and logistics operations in Hong Kong.

И ни звука про институты. Какие к черту институты в мелком китайском стартапе?

> Более того, вы совершенное не понимаете, что такое КНР. Там нет независимых компаний.
> Все компании имеют одну задачу - работать на благо КНР.

КНРовское государство в отличие от совдепа понимает что бизнес - благо для государства. Потому что платит дохренища денег в бюджет.

> другой. Рассматривайте КНР как одну большую централизованную органзацию, а компании -
> как отделы в ней, и всё встанет на свои места.

Прикольная паранойя конечно, но, знаете, на мое мнение - амеровские фирмы так и пострашнее китайских. По намного более прозаичным и намного более реалистичным причинам: у них дофига операционных баблосов и избыток инженеров. Поэтому они в отличие от мелкого стартапа могут очень конкретно пострадать фигней без чрезмерного урона для текущей активности компании. И вот там примеры management engine и PSP очень даже есть. Да и даже и техасинструмент какой-нибудь дико переклинен на полубэкдорных околосекурити фичах, да настолько что в secure rom совсем не пускает - и вот у них, допустим, trustzone - "это вам нельзя". И вот так мы сразу видим what they are up to. Если в самом привилегированном режиме проца окопался какой-то незаменяемый ROM, а свой код совсем низя - вот это более чем подозрительно. И даже так - а приколитесь, даже это было задамплено однажды, и поломано. Легендарным в своем ремесле чуваком.