Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#46 dabadab titán Rickazoid #43

Új Válasz 2013-12-19 14:36:24 #46
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz Rickazoid #43 üzenetére

Erosen ketlem, hogy ez szandekos hatsoajto lett volna. Sokkal inkabb arrol van szo, hogy az embedded fejlesztok koreben nem divat a biztonsaggal torodni, mert a cuccaik olyan kornyezetben szoktak mukodni, ahol ez nem volt tema (mert mire egy tamado eljutott volna hozzajuk, addigra mar ugyis mindegy volt).

DRM is theft
#85 dabadab titán Rickazoid #79

Új Válasz 2013-12-20 22:20:14 #85
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz Rickazoid #79 üzenetére

"Miért engedi bármilyen op.rendszer speciális jogosultságok és egyedi futási állapot nélkül egy hardver firmware-ének módosítását?"
Nem ezt engedi, hanem kommunikaciot. Raadasul ha lenne is valamifele USB-s deep packet inspection, az se segitett volna most, mert a tamadasnal "vendor specific" kodokat emlegetne, amit egy ilyen szures nem ismerne.
"Főleg, ha az csak egy USB-s I/O eszköz, aminél a lehetőségnek sem kéne léteznie."
Igazabol de, az az elfogadott modszer, hogy az ilyen eszkozok a PC-rol toltik be a firmware-juket (mar csak azert is, mert igy egyszerubb frissiteni).
Ez pont olyan helyzet egyebkent, ahol a code signing segitene, marpedig azt a vezerlo oldalan kellene implementalni (masreszt meg az ilyen alairosdinak pont ugyanaz az elonye, mint a hatranya, vagyis hogy barki nem tud hozza firmware-t irni), de egeszen biztosan el lehet meg toprengeni mas lehetosegeken is.
"Ez akárhonnan is nézem op.rendszer sebezhetőség, minden esetben az teremti meg a kapcsolatot felhasználói programok és hardverek között"
Haaat... egy ilyen USB-s kapcsolat sok szempontbol inkabb a halozati kommunikaciohoz van kozelebb, marpedig egy remote exploitnal nem szokas a hibat a tamado gep TCP/IP stackjere kenni.

DRM is theft