forum.opennet.ru

Составление сообщения

Исходное сообщение

"Исследование безопасности прошивок встраиваемых устройств"
Отправлено stupidwordfilter, 13-Авг-14 21:37

>> можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :)
> Э-э.. я так разве говорил? (Please, цитату).
Я образно выражаясь. Мол, если в железе могут быть баги или бэкдоры - давайте тогда и фирмварину с кучей дыр засунем. Зачем нам опенсорсная фирмвара, да? :)
А если с более реалистичной точки зрения то это как-то так: чтобы осмысленно поиметь систему - надо знать что и куда вгружать. И вот тут мы знакомимся с интересной мыслью, высказанной еще Тюрингом. Суть сводится к тому что одна программа не может проанализировать другую программу и вынести определенный вердикт. С одной стороны это означает что мы никогда не сможем поймать все бэкдоры нашей программой, какой бы замечательной она ни была. С другой стороны, это означает что бэкдор не сможет эффективно поиметь произвольно взятую систему. И вот здесь становится интересно.
Когда разрабатывались чипы и их ROM/логика в железе - ядро Linux было иной версии. А потом не раз перекраивалось вдоль и поперек. Бонусом оно научилось защите стэка, ALSR и прочим радостям. А обновить ROM или логику в чипе - болт. Так нельзя. Поэтому бэкдор который работал для ядра 5 версий назад - совсем не обязан успешно сработать на текущей версии. И как максимум все положит. Т.е. теоретически оно как бы да, а практически без апдейтабельности - ать-ать-ать. Значит имеет практический смысл в заменяемой фирмваре в основном. Не говоря о том что делать чипы сцyкадорого и поэтому посадить там лишний баг - боятся как огня. Платить лимоны баксов за переделывание масок для фотолитографии желающих мало. Так что переделывать чипы "потому что кернел обновился" или бэкдор спалили - всем лениво. А вот фирмвара - там можно сказать что инженерный логин забыли. И обновить вообще, устранив предъявы. Очень удобное место для бэкдоров. И затраты на патчинг какого-нибудь телнета чтобы он реагировал на левый пароль - на несколько порядков ниже чем на изменение логики чипа.
Поэтому с точки зрения анализа угроз - наиболее злободневны именно бэкдоры в прошивках.
> Насколько я понимаю, вопрос в значительно полезности или бесполезности OpenWRT по
> сравнению с проприетарными прошивкам.
И судя по тому какие плюхи все чаще попадаются в проприетарных прошивках IMHO 2 мнений быть не может - польза очевидна.
> Согласен. Уважаю и всячески приветствую. Но это не отменяет вопроса.
Я думаю что я нудно и подробно ответил выше.
> Пока, производитель обладает бОльшим количеством рычагов, для того, чтобы решать,
> сколько должно служить устройство. Не помогли дыры в прошивке?
> придумает ещё чего-нибудь.
А мы тоже придумаем. Чтобы всяким мудвинам жить было бы сложнее. Мyдизм разработчиков проприетари уже привел к ломовому спросу на опенсорц и бурному расцвету оному. Не нравится, видишь ли, кастомерам, когда их в стойло ставят. И они готовы инвестировать в открытый софт чтобы такого как раз не было. Вон новая ассоциация софта для банкоматов вокруг линя так появилась например. Не хотят они чтобы какой-то левый MS за них решал когда их железные ящики за дофигабаксов - "устарели". Ну а спрос рождает предложение.
Удачи чипмейкерам в том чтобы помyдaчиться - как раз и чипы открытые появятся. Которые просто работают и делают ровно то, что заявлено. И производятся на ближайшей контрактной фабе если достаточно спроса нашлось. А лютый мyдизм производителя - это как раз то что надо, чтобы подогреть спрос на альтернативу продукции всяких к@злов, если к@злы еще не поняли :).
> Да и купит наконец OpenWRT на корню :-)) (см. cyanogenmod)
А что - цианоген? Они вроде сами в коммерцию ударились. Да и без них есть всякие. Ну вон replicant например из того что на слуху. Он конечно специфичная штука, но все-таки. Начнут сильно косячить - возникнет спрос на замену - вылезут другие, готовые подхватить знамя. Если это конечно кому-то надо. А если не надо - так и проблемы вообще нет.
Вообще, у некоторых есть очень превратное представление о том что в опенсорсе можно что-то там эффективно скупить. Это нетривиально, если после этого начинается нестыковка хотелок, получается то же что было с оракл vs libreoffice. Т.е. вбухивание уймы денег с нулевым выхлопом, с окончательной потерей контроля над проектом. Лицензия не имеет обратной силы, поэтому если у меня есть исходники на состояние здесь и сейчас, их уже невозможно у меня отобрать. И я в моем праве на этом базироваться. И уж наверное я могу перепереть плюс-минус пять патчей на плюс-минус пару версий ядер. Это не с ноля фигачить все-таки. Что делает "покупку" достаточно странным начинанием.
>> Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса
>> заработавших себе репутацию.
> Во-первых не людей, а, как написали ниже "identity".
Не принципиально. Как по мне - прошивки могут писать хоть боевые человекоподобные роботы, если они не халтурят и не жульничают, чем заслужили репутацию хорошего и честного программиста. Но проверять их код все-равно надо.
> Во-вторых, неизвестно, важна ли им самим, та репутация, которую они заработали.
Ну как бы если тебя поймают на бэкдоре - это ж...а на всю жизнь, ибо код от тебя не возьмут ни в 1 проект, что понизит ценность такого человека как сотрудника, да и любая уважающая себя служба безопасности предприятия зарубит такую кандидатуру на корню - а оно кому-то надо чтобы им пробэкдорили тихой сапой весь энтерпрайз? Так что жизнь после такого деяния может стать заметно менее комфортной.
> И вообще, каковы их мотивы "зарабатывания" репутации. Ну, блин,
> тривиально - ответственность наконец! Так же скажут "дерзили, были не правы,
> всё исправим". Ну и что, это что-то отменяет в последующих патчах? :-)))
После единоразовой поимки патчи от таких господ просто никто не будет брать, "исправлюсь!" прокатит только в какой-нибудь мутной корпорации типа блин-линков, где это спустят на тормозах и/или не найдут виноватых из-за внутреннего бардака. А в сколь-нибудь серьезных открытых проектах этот номер не пройдет. Если ты пойман на саботаже - это все, писец.
А системы контроля версий типа git, кстати, делают процесс достаточно прозрачным - там как раз обычно понятно: кто и что вкоммитил, когда, и зачем он это делал. Как раз удобно смотреть код гранулярно, с пониманием - кто, что и зачем. Набрать git log -p - ну вот честно, много времени не занимает. А после этого у меня исчерпывающее представление о том кто и что сделал. Это конечно не 100% гарантия. Но ... покажите мне методики дающие более хороший результат?! А если только бубнить о идеальной защите от всех напастей (и идеальном отсутствии багов в частности, ибо как известно уязвимость это всего лишь баг ведущий к проблемам безопасности) - релиз не состоится вообще никогда. А если заявить что "ну так это не 100% защита же?!" - см. выше про грязь и мыться. То-есть нормальный человек - регулярно моется. Даже если раз в полгода ему может и не повезти, так что он навернется в грязюку по уши.
p.s. чертов вордфильтр, вот на что эта скотина возбухла?

Исходное сообщение
"Исследование безопасности прошивок встраиваемых устройств" Отправлено stupidwordfilter, 13-Авг-14 21:37
>> можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :) > Э-э.. я так разве говорил? (Please, цитату). Я образно выражаясь. Мол, если в железе могут быть баги или бэкдоры - давайте тогда и фирмварину с кучей дыр засунем. Зачем нам опенсорсная фирмвара, да? :) А если с более реалистичной точки зрения то это как-то так: чтобы осмысленно поиметь систему - надо знать что и куда вгружать. И вот тут мы знакомимся с интересной мыслью, высказанной еще Тюрингом. Суть сводится к тому что одна программа не может проанализировать другую программу и вынести определенный вердикт. С одной стороны это означает что мы никогда не сможем поймать все бэкдоры нашей программой, какой бы замечательной она ни была. С другой стороны, это означает что бэкдор не сможет эффективно поиметь произвольно взятую систему. И вот здесь становится интересно. Когда разрабатывались чипы и их ROM/логика в железе - ядро Linux было иной версии. А потом не раз перекраивалось вдоль и поперек. Бонусом оно научилось защите стэка, ALSR и прочим радостям. А обновить ROM или логику в чипе - болт. Так нельзя. Поэтому бэкдор который работал для ядра 5 версий назад - совсем не обязан успешно сработать на текущей версии. И как максимум все положит. Т.е. теоретически оно как бы да, а практически без апдейтабельности - ать-ать-ать. Значит имеет практический смысл в заменяемой фирмваре в основном. Не говоря о том что делать чипы сцyкадорого и поэтому посадить там лишний баг - боятся как огня. Платить лимоны баксов за переделывание масок для фотолитографии желающих мало. Так что переделывать чипы "потому что кернел обновился" или бэкдор спалили - всем лениво. А вот фирмвара - там можно сказать что инженерный логин забыли. И обновить вообще, устранив предъявы. Очень удобное место для бэкдоров. И затраты на патчинг какого-нибудь телнета чтобы он реагировал на левый пароль - на несколько порядков ниже чем на изменение логики чипа. Поэтому с точки зрения анализа угроз - наиболее злободневны именно бэкдоры в прошивках. > Насколько я понимаю, вопрос в значительно полезности или бесполезности OpenWRT по > сравнению с проприетарными прошивкам. И судя по тому какие плюхи все чаще попадаются в проприетарных прошивках IMHO 2 мнений быть не может - польза очевидна. > Согласен. Уважаю и всячески приветствую. Но это не отменяет вопроса. Я думаю что я нудно и подробно ответил выше. > Пока, производитель обладает бОльшим количеством рычагов, для того, чтобы решать, > сколько должно служить устройство. Не помогли дыры в прошивке? > придумает ещё чего-нибудь. А мы тоже придумаем. Чтобы всяким мудвинам жить было бы сложнее. Мyдизм разработчиков проприетари уже привел к ломовому спросу на опенсорц и бурному расцвету оному. Не нравится, видишь ли, кастомерам, когда их в стойло ставят. И они готовы инвестировать в открытый софт чтобы такого как раз не было. Вон новая ассоциация софта для банкоматов вокруг линя так появилась например. Не хотят они чтобы какой-то левый MS за них решал когда их железные ящики за дофигабаксов - "устарели". Ну а спрос рождает предложение. Удачи чипмейкерам в том чтобы помyдaчиться - как раз и чипы открытые появятся. Которые просто работают и делают ровно то, что заявлено. И производятся на ближайшей контрактной фабе если достаточно спроса нашлось. А лютый мyдизм производителя - это как раз то что надо, чтобы подогреть спрос на альтернативу продукции всяких к@злов, если к@злы еще не поняли :). > Да и купит наконец OpenWRT на корню :-)) (см. cyanogenmod) А что - цианоген? Они вроде сами в коммерцию ударились. Да и без них есть всякие. Ну вон replicant например из того что на слуху. Он конечно специфичная штука, но все-таки. Начнут сильно косячить - возникнет спрос на замену - вылезут другие, готовые подхватить знамя. Если это конечно кому-то надо. А если не надо - так и проблемы вообще нет. Вообще, у некоторых есть очень превратное представление о том что в опенсорсе можно что-то там эффективно скупить. Это нетривиально, если после этого начинается нестыковка хотелок, получается то же что было с оракл vs libreoffice. Т.е. вбухивание уймы денег с нулевым выхлопом, с окончательной потерей контроля над проектом. Лицензия не имеет обратной силы, поэтому если у меня есть исходники на состояние здесь и сейчас, их уже невозможно у меня отобрать. И я в моем праве на этом базироваться. И уж наверное я могу перепереть плюс-минус пять патчей на плюс-минус пару версий ядер. Это не с ноля фигачить все-таки. Что делает "покупку" достаточно странным начинанием. >> Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса >> заработавших себе репутацию. > Во-первых не людей, а, как написали ниже "identity". Не принципиально. Как по мне - прошивки могут писать хоть боевые человекоподобные роботы, если они не халтурят и не жульничают, чем заслужили репутацию хорошего и честного программиста. Но проверять их код все-равно надо. > Во-вторых, неизвестно, важна ли им самим, та репутация, которую они заработали. Ну как бы если тебя поймают на бэкдоре - это ж...а на всю жизнь, ибо код от тебя не возьмут ни в 1 проект, что понизит ценность такого человека как сотрудника, да и любая уважающая себя служба безопасности предприятия зарубит такую кандидатуру на корню - а оно кому-то надо чтобы им пробэкдорили тихой сапой весь энтерпрайз? Так что жизнь после такого деяния может стать заметно менее комфортной. > И вообще, каковы их мотивы "зарабатывания" репутации. Ну, блин, > тривиально - ответственность наконец! Так же скажут "дерзили, были не правы, > всё исправим". Ну и что, это что-то отменяет в последующих патчах? :-))) После единоразовой поимки патчи от таких господ просто никто не будет брать, "исправлюсь!" прокатит только в какой-нибудь мутной корпорации типа блин-линков, где это спустят на тормозах и/или не найдут виноватых из-за внутреннего бардака. А в сколь-нибудь серьезных открытых проектах этот номер не пройдет. Если ты пойман на саботаже - это все, писец. А системы контроля версий типа git, кстати, делают процесс достаточно прозрачным - там как раз обычно понятно: кто и что вкоммитил, когда, и зачем он это делал. Как раз удобно смотреть код гранулярно, с пониманием - кто, что и зачем. Набрать git log -p - ну вот честно, много времени не занимает. А после этого у меня исчерпывающее представление о том кто и что сделал. Это конечно не 100% гарантия. Но ... покажите мне методики дающие более хороший результат?! А если только бубнить о идеальной защите от всех напастей (и идеальном отсутствии багов в частности, ибо как известно уязвимость это всего лишь баг ведущий к проблемам безопасности) - релиз не состоится вообще никогда. А если заявить что "ну так это не 100% защита же?!" - см. выше про грязь и мыться. То-есть нормальный человек - регулярно моется. Даже если раз в полгода ему может и не повезти, так что он навернется в грязюку по уши. p.s. чертов вордфильтр, вот на что эта скотина возбухла?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :) >> Э-э.. я так разве говорил? (Please, цитату). > Я образно выражаясь. Мол, если в железе могут быть баги или бэкдоры > - давайте тогда и фирмварину с кучей дыр засунем. Зачем нам > опенсорсная фирмвара, да? :) > А если с более реалистичной точки зрения то это как-то так: чтобы > осмысленно поиметь систему - надо знать что и куда вгружать. И > вот тут мы знакомимся с интересной мыслью, высказанной еще Тюрингом. Суть > сводится к тому что одна программа не может проанализировать другую программу > и вынести определенный вердикт. С одной стороны это означает что мы > никогда не сможем поймать все бэкдоры нашей программой, какой бы замечательной > она ни была. С другой стороны, это означает что бэкдор не > сможет эффективно поиметь произвольно взятую систему. И вот здесь становится интересно. > Когда разрабатывались чипы и их ROM/логика в железе - ядро Linux было > иной версии. А потом не раз перекраивалось вдоль и поперек. Бонусом > оно научилось защите стэка, ALSR и прочим радостям. А обновить ROM > или логику в чипе - болт. Так нельзя. Поэтому бэкдор который > работал для ядра 5 версий назад - совсем не обязан успешно > сработать на текущей версии. И как максимум все положит. Т.е. теоретически > оно как бы да, а практически без апдейтабельности - ать-ать-ать. Значит > имеет практический смысл в заменяемой фирмваре в основном. Не говоря о > том что делать чипы сцyкадорого и поэтому посадить там лишний баг > - боятся как огня. Платить лимоны баксов за переделывание масок для > фотолитографии желающих мало. Так что переделывать чипы "потому что кернел обновился" > или бэкдор спалили - всем лениво. А вот фирмвара - там > можно сказать что инженерный логин забыли. И обновить вообще, устранив предъявы. > Очень удобное место для бэкдоров. И затраты на патчинг какого-нибудь телнета > чтобы он реагировал на левый пароль - на несколько порядков ниже > чем на изменение логики чипа. > Поэтому с точки зрения анализа угроз - наиболее злободневны именно бэкдоры в > прошивках. >> Насколько я понимаю, вопрос в значительно полезности или бесполезности OpenWRT по >> сравнению с проприетарными прошивкам. > И судя по тому какие плюхи все чаще попадаются в проприетарных прошивках > IMHO 2 мнений быть не может - польза очевидна. >> Согласен. Уважаю и всячески приветствую. Но это не отменяет вопроса. > Я думаю что я нудно и подробно ответил выше. >> Пока, производитель обладает бОльшим количеством рычагов, для того, чтобы решать, >> сколько должно служить устройство. Не помогли дыры в прошивке? >> придумает ещё чего-нибудь. > А мы тоже придумаем. Чтобы всяким мудвинам жить было бы сложнее. Мyдизм > разработчиков проприетари уже привел к ломовому спросу на опенсорц и бурному > расцвету оному. Не нравится, видишь ли, кастомерам, когда их в стойло > ставят. И они готовы инвестировать в открытый софт чтобы такого как > раз не было. Вон новая ассоциация софта для банкоматов вокруг линя > так появилась например. Не хотят они чтобы какой-то левый MS за > них решал когда их железные ящики за дофигабаксов - "устарели". Ну > а спрос рождает предложение. > Удачи чипмейкерам в том чтобы помyдaчиться - как раз и чипы открытые > появятся. Которые просто работают и делают ровно то, что заявлено. И > производятся на ближайшей контрактной фабе если достаточно спроса нашлось. А лютый > мyдизм производителя - это как раз то что надо, чтобы подогреть > спрос на альтернативу продукции всяких к@злов, если к@злы еще не поняли > :). >> Да и купит наконец OpenWRT на корню :-)) (см. cyanogenmod) > А что - цианоген? Они вроде сами в коммерцию ударились. Да и > без них есть всякие. Ну вон replicant например из того что > на слуху. Он конечно специфичная штука, но все-таки. Начнут сильно косячить > - возникнет спрос на замену - вылезут другие, готовые подхватить знамя. > Если это конечно кому-то надо. А если не надо - так > и проблемы вообще нет. > Вообще, у некоторых есть очень превратное представление о том что в опенсорсе > можно что-то там эффективно скупить. Это нетривиально, если после этого начинается > нестыковка хотелок, получается то же что было с оракл vs libreoffice. > Т.е. вбухивание уймы денег с нулевым выхлопом, с окончательной потерей контроля > над проектом. Лицензия не имеет обратной силы, поэтому если у меня > есть исходники на состояние здесь и сейчас, их уже невозможно у > меня отобрать. И я в моем праве на этом базироваться. И > уж наверное я могу перепереть плюс-минус пять патчей на плюс-минус пару > версий ядер. Это не с ноля фигачить все-таки. Что делает "покупку" > достаточно странным начинанием. >>> Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса >>> заработавших себе репутацию. >> Во-первых не людей, а, как написали ниже "identity". > Не принципиально. Как по мне - прошивки могут писать хоть боевые человекоподобные > роботы, если они не халтурят и не жульничают, чем заслужили репутацию > хорошего и честного программиста. Но проверять их код все-равно надо. >> Во-вторых, неизвестно, важна ли им самим, та репутация, которую они заработали. > Ну как бы если тебя поймают на бэкдоре - это ж...а на > всю жизнь, ибо код от тебя не возьмут ни в 1 > проект, что понизит ценность такого человека как сотрудника, да и любая > уважающая себя служба безопасности предприятия зарубит такую кандидатуру на корню - > а оно кому-то надо чтобы им пробэкдорили тихой сапой весь энтерпрайз? > Так что жизнь после такого деяния может стать заметно менее комфортной. >> И вообще, каковы их мотивы "зарабатывания" репутации. Ну, блин, >> тривиально - ответственность наконец! Так же скажут "дерзили, были не правы, >> всё исправим". Ну и что, это что-то отменяет в последующих патчах? :-))) > После единоразовой поимки патчи от таких господ просто никто не будет брать, > "исправлюсь!" прокатит только в какой-нибудь мутной корпорации типа блин-линков, где это > спустят на тормозах и/или не найдут виноватых из-за внутреннего бардака. А > в сколь-нибудь серьезных открытых проектах этот номер не пройдет. Если ты > пойман на саботаже - это все, писец. > А системы контроля версий типа git, кстати, делают процесс достаточно прозрачным - > там как раз обычно понятно: кто и что вкоммитил, когда, и > зачем он это делал. Как раз удобно смотреть код гранулярно, с > пониманием - кто, что и зачем. Набрать git log -p - > ну вот честно, много времени не занимает. А после этого у > меня исчерпывающее представление о том кто и что сделал. Это конечно > не 100% гарантия. Но ... покажите мне методики дающие более хороший > результат?! А если только бубнить о идеальной защите от всех напастей > (и идеальном отсутствии багов в частности, ибо как известно уязвимость это > всего лишь баг ведущий к проблемам безопасности) - релиз не состоится > вообще никогда. А если заявить что "ну так это не 100% > защита же?!" - см. выше про грязь и мыться. То-есть нормальный > человек - регулярно моется. Даже если раз в полгода ему может > и не повезти, так что он навернется в грязюку по уши. > p.s. чертов вордфильтр, вот на что эта скотина возбухла?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру