|
Специалист
Регистрация: 24.11.2007
Сообщений: 2,513
Репутация: 259
 |
Цитата:
Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что представляет угрозу информационной безопасности 28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств.
|
||
|
Оценка
|
|
Знаток
Регистрация: 12.10.2009
Адрес: Тольятти
Сообщений: 231
Репутация: 86
|
И мы все дружно как бы поверили, что технология была задумана для выявления брака. Любому разработчику достаточно одного раза, когда его заказчик кидает на деньги, чтобы встраивать ключик в каждое свое изделие. Еще с появления первых вирусов стало понятно, что закладка бывает очень полезна, даже когда нет злых намерений, т.к. ситуация меняется непредвиденно, а закладку можно активировать в любой момент или продать ее тому, кто готов за нее заплатить.
|
||
|
Оценка
|
|
Инженеры КОМПЭЛ провели сравнительное тестирование аккумуляторов EVE и Samsung популярного для бытовых и индустриальных применений типоразмера 18650. Для теста были выбраны аккумуляторы литий-никельмарганцевой системы: по два образца одного наименования каждого производителя – и протестированы на двух значениях тока разряда: 0,5 А и 2,5 А. Испытания проводились в нормальных условиях на электронной нагрузке EBD-USB от ZKEtech, а зарядка осуществлялась от лабораторного источника питания в режиме CC+CV в соответствии с рекомендациями в даташите на определенную модель.
 |
|
Специалист
Регистрация: 21.05.2007
Адрес: Москва
Сообщений: 475
Репутация: 212
|
|
||
|
Оценка
|
|
Специалист
Регистрация: 22.09.2010
Адрес: г. Донецк
Сообщений: 868
Репутация: 380
|
Не всегда недокументированные особенности отдельных микросхем или целых систем - это уязвимости с точки зрения потребителя. В конкретном случае сложность "реконструкции архитектуры" и аппаратного "перехвата" очень высока. Воспользоваться такой уязвимостью в массовом порядке могут позволить себе только очень серьезные ведомства (ресурсы + спецы) с государством за спиной.
Нам же, обывателям от мира, не побоюсь этого слова, хакеров, остаётся довольствоваться малым. Например, недавно обнаружил у STM32 недокументированный объём памяти сверх положенного. Писал во FLASH по "несуществующему" адресу вне диапазона. И после перезапуска постоянные считывались. Загуглил - так и есть, в разных сериях STM32 памяти больше, например. Мелочь, а приятно. Но оказалось, это и не новость. Реально выручает, когда буквально нескольких сот байт не хватает. А размещать большие фрагменты программы в такой не размеченной области опасаюсь. Хотя пробовал, работает. |
||
|
Оценка
|
| Ответ |
| Опции темы | Поиск в этой теме |
| Оценка этой теме | |
|
|
| Обратная связь РадиоЛоцман Вверх |
Версия для печати
Отправить по электронной почте
