repstosw 18 30 июня, 2020 Опубликовано 30 июня, 2020 · Жалоба 10 hours ago, mantech said: Равно, как и хваленые интелы и пр... Ну и разумеется, никто подобные процы не додумается поставить в стратегические вооружения и ПВО, например. Хотя, ну допустим, есть там какие-то косяки, но если это закрытая система, без обновления чего-то там через инет и программы пишутся с нуля, а не готовые дистры, в которых "программируются" скриптики на питоне, то это все просто страшилки для детей... Ну на самом деле удел оллвиннеров - мультимедиа-девайсы: игровые консоли, планшеты, плееры и т.п. Для военных применений есть Texas Instruments DSP (радары, локация,....). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 35 30 июня, 2020 Опубликовано 30 июня, 2020 · Жалоба 1 час назад, __inline__ сказал: Для военных применений есть Texas Instruments DSP (радары, локация,....). Похоже уже нет - сегодня услышал, что пендостан ввел на них еще более жесткие санкции... Так-то подобное негоже за бугром покупать, свое должно быть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
repstosw 18 30 июня, 2020 Опубликовано 30 июня, 2020 · Жалоба 25 minutes ago, mantech said: Похоже уже нет - сегодня услышал, что пендостан ввел на них еще более жесткие санкции... Так-то подобное негоже за бугром покупать, свое должно быть. Ну на самом деле, кому сильно нужно будет - найдёт способ их приобрести. Тем более, у юрлиц возможностей намного больше. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Darth Vader 0 30 июня, 2020 Опубликовано 30 июня, 2020 · Жалоба 9 часов назад, __inline__ сказал: удел оллвиннеров - мультимедиа-девайсы: игровые консоли, планшеты, плееры и т.п. Экран системы наведения и целеуказания в штабе (штабной машине) или на СПУ комплекса стратегического ЯО - вполне себе мультимедийный девайс. Однако, одновременно он является изделием (составной частью изделия) военной техники. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Aldec 0 14 сентября, 2020 Опубликовано 14 сентября, 2020 · Жалоба В теории также любой проц со стэком уже бэкдорище. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 35 14 сентября, 2020 Опубликовано 14 сентября, 2020 · Жалоба 1 час назад, Aldec сказал: В теории также любой проц со стэком уже бэкдорище. Пояснение можно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Aldec 0 15 сентября, 2020 Опубликовано 15 сентября, 2020 · Жалоба https://www.securitylab.ru/contest/212095.php https://www.kaspersky.ru https://codeby.net/threads/sozdanie-ehksplojta-perepolnenie-bufera-steka.58741/ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 35 15 сентября, 2020 Опубликовано 15 сентября, 2020 · Жалоба 5 часов назад, Aldec сказал: https://www.securitylab.ru/contest/212095.php https://www.kaspersky.ru https://codeby.net/threads/sozdanie-ehksplojta-perepolnenie-bufera-steka.58741/ Я не об этом просил прокомментировать, а почему именно процессор виноват в этих проблемах, а не быдлокодер, который написал уязвимую программу? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Aldec 0 16 сентября, 2020 Опубликовано 16 сентября, 2020 · Жалоба В стек грузится все регистры, буфер и возвраты вызовов. Отсутствие защиты от перезаписи или отдельного кэша для пары регистров приводит к бэкдору. Кто виноват прокоментировать невозможно, ФСБ или кодер у которого из форточки дуло. Слабо верится что нет давления спецслужб как на бэкдорные браузеры, мультимедийный девайсы или операционные системы. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 35 16 сентября, 2020 Опубликовано 16 сентября, 2020 · Жалоба 7 часов назад, Aldec сказал: Слабо верится что нет давления спецслужб как на бэкдорные браузеры, мультимедийный девайсы или операционные системы. Опять конспирология))) Пишите свои проги с нуля, не используя раскрученные ОС и никакой фсбшник к вам не залезет Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Darth Vader 0 16 сентября, 2020 Опубликовано 16 сентября, 2020 · Жалоба 7 часов назад, Aldec сказал: Отсутствие защиты от перезаписи или отдельного кэша для пары регистров приводит к бэкдору. В этом виноват дизайн кристалла? Варианты ответа: Да/Нет. Каков ваш ответ на данный вопрос? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Aldec 0 17 сентября, 2020 Опубликовано 17 сентября, 2020 · Жалоба Есть версия что у микрософта 90% откудато стащено со всеми ошибками и багами. Если бы в фирме работали кодеры профи то цены виндовса были на уровне Боинга. Поэтому нет однозначной теории что стэк ошибка быдло-дизайнеров, Определенное удобство и минимум стоимости при и использовании стэка есть но ошибки в софте приводит к тому что повышается вероятность взлома. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 35 17 сентября, 2020 Опубликовано 17 сентября, 2020 · Жалоба 2 часа назад, Aldec сказал: но ошибки в софте приводит к тому что повышается вероятность взлома. Так и не могу получить ответ - в этом виноват процессор или все-таки программист, который написал кривой софт? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Aldec 0 19 сентября, 2020 Опубликовано 19 сентября, 2020 · Жалоба Вариантов несколько кривой MPU, кодер или GS компилятор. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
repstosw 18 22 сентября, 2020 Опубликовано 22 сентября, 2020 (изменено) · Жалоба On 9/16/2020 at 8:53 PM, Aldec said: Отсутствие защиты от перезаписи или отдельного кэша для пары регистров приводит к бэкдору. Самый большой бэкдор - в башке человека. On 9/16/2020 at 8:53 PM, Aldec said: Слабо верится что нет давления спецслужб как на бэкдорные браузеры, мультимедийный девайсы или операционные системы. С таким подходом вам нужно содержать собственную силиконовую фабрику и разрабатывать свои кристаллы со своей архитектурой. И не забыть тщательно проверять кадров при приёме на работу. Если по существу, то давление есть - 100%! Даже в крупных игровых конторах есть требование заказчика встраивать функции в код игр, назначение которых известно только заказчику - программисты просто исполняют приказ. Естественно, исходный текст этих функций никто не видел, дают как extern. Полагаю, сбором телеметрии такие анальные зонды не ограничиваются. Как пример - удалённо загрузить код и исполнить его на машине пользователя. С помощью коллбэков это делается запросто (путём передачи управления в секцию данных). Туда же online-апдейт фирмвари ST Link для контроллеров STM Изменено 22 сентября, 2020 пользователем repstosw Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться