EKorepanov
Лично я, Майкрософту больше доверяю, чем "опен сорцу".
Как же так? Винда же проприетарная, откуда Вы знаете, что и куда она отсылает с Ваших компов?
Нет, Вы не настоящий параноик!

Ace-f-spades
а в ресиверах и
В современных ARM, да и китайцы шлёпают свои устройств ценой за 20$ с функцией всё в одном на ARM.

EKorepanovмне не интересно потел ли больной перед смертью и что случилось раньше - остановка дыхания или сердцебиения

EKorepanov
Да на MIPS RISC-V еще десять лет можно "ездить"!

MIPS это legacy, RISC-V это замена MIPS. Само развитие MIPS уже прекращено.

EKorepanov
Дома что хотите используйте, до вас никому нет дела. Мы же про критически важные системы говорили, разве нет? И это Вы начали параноить про то, что проприетарные ОС там использовать опасно, мало ли, что они там делают.

Исправлено: Boris Usievich, 11.07.2022 09:27

А вот кто-то еще в мире разрабатывает процессоры с архитектурой VLIW? Про Itanium-ы свернутые мы знаем... Но кто-то еще? Всё?

Что-то читал про DSP - Qualcomm Hexagon на английском. Ни... не понял, но очень интересно. Кратко резюмируете?

Я же и говорю: не доверяете проприетарной ОС - ставьте опенсорс или вообще свою напишите. Кто и что там активировать и анализировать будет, если Вы знаете, что и как там работает?

Исправлено: Boris Usievich, 11.07.2022 09:30

EKorepanov
Какова вероятность, что именно на нужном (с точки зрения "диверсии") участке окажется именно нужной ревизии процессор?
Какова вероятность, что именно там будет установлена нужная ОС нужной версии?
Какова вероятность, что именно на это ОС будет установлен нужный текстовый редактор нужной версии?
Какова вероятность, что именно в нем откроют нужный файл нужной версии самого файла с нужным содержимым?
Перемножив эти цифры, вы получите итоговую вероятность срабатывания "закладки"
Мои познания в области надежности и риск-менеджмента как-то не позволяют считать событие с такой вероятностью возникновения - инструментом

Исправлено: Boris Usievich, 11.07.2022 09:31

Rasmus
Какова вероятность, что именно на нужном (с точки зрения "диверсии") участке окажется именно нужной ревизии процессор?
Какова вероятность, что именно там будет установлена нужная ОС нужной версии?
Какова вероятность, что именно на это ОС будет установлен нужный текстовый редактор нужной версии?
Какова вероятность, что именно в нем откроют нужный файл нужной версии самого файла с нужным содержимым?
Перемножив эти цифры, вы получите итоговую вероятность срабатывания "закладки"
Вы путаете случайность и намеренную атаку и порядок действий. Почитайте статьи с https://xakep.ru/ просто для общего развития.
При атаке как раз сначала выясняются эти все пункты про проц, ОС и т.д. А потом проводится атака максимально использующая дыры именно этих компонентов.
Так же простой пример, в языках программирования уже лет 20 минимум как есть правила и методы написания, а так же встроенные средства компилятора направленные притив переполнения стека, но странным образом до 80% уязвимостей вызванно именно переполнением стека и передача управления на код содержащийся в данных, т.е. переданный параметром. Но как, если компиляторы отслеживают такое переполнение на уровне компиляции еще до выполнения и вываливают кучу варнингов разработчику? В голове только один очевидный ответ - это сделано намеренно, причем так хитро чтоб даже компилятор не смог это определить. Вот вам и заранее запрограммированые бэкдоры в софте.
Потом, когда их находят, даже выплачивают так называемый baunty, но сколько лет это использовали для "своих" нужд те же спецслужбы или конкуренты купившие инфу о дыре у разработчика? И кто гарантирует что выпустив патч, разработчик не заложит другую дыру, которая так же отработает несколько лет и принесет неплохой доход, возможно даже больший чем от самого софта, пока ее не найдут?
И репутация тут не причем, никто же об этой дыре не знает, кроме "тех кому нужно", а потом при нахождении сторонними безопасниками выдается просто за баг игры программы.

Исправлено: SFlashZ, 11.07.2022 09:46

SFlashZ
А потом проводится атака максимально использующая дыры именно этих компонентов.
чудесно, как вы собрались атаковать что-то не подключенное к интернету?

Boris Usievich
чудесно, как вы собрались атаковать что-то не подключенное к интернету?

Вот так
https://peretok.ru/news/tek/21244/

Дмитрий Иванов
1. откуда известно, что это правда?
2. Где техническая информация?

Boris Usievich
1. откуда известно, что это правда?
2. Где техническая информация?

Что правда? Что компрессоры не работают?

что отключили именно через спутник? Что это было не прописано в спецификациях девайса? что дейвайс не потащили в нарушение контракта куда-то не туда?

Исправлено: Boris Usievich, 11.07.2022 09:54

Boris Usievich
Что это было не прописано в спецификациях девайса?

Было прописано, но речь-то не об этом. Вы ж спрашивали, как? Вам ответили, как. Потенциальная возможность есть? Объективно есть. Кто может поручиться, что еще аналогичных НЕДОКУМЕНТИРОВАННЫХ бэкдоров нет? Ответ очевиден.

Исправлено: Boris Usievich, 11.07.2022 09:55

Boris Usievich
что дейвайс не потащили в нарушение контракта куда-то не туда?
Потому что из первоисточника "......они используются на мобильных передвижных компрессорных установках при ремонте газопроводов"
Вместо того чтоб самому поднять инфу о том что конкретно было и ознакомится с первоисточниками, и для себя выяснить что, где и когда? Вы требуете в форум про процессоры тащить какие то подтверждения и строить догадки. Весь интернет в вашем распоряжении.

Исправлено: Boris Usievich, 11.07.2022 10:00

Дмитрий Иванов
Потенциальная возможность есть?
Куча современного оборудования имеет привязку по GPS (хинт: это не интернет). Совершенно официально. Это никакая не "закладка". Место установки прописано в контракте. Потащили несанкционировано - девайс сам отключится.

SFlashZ
Вместо того чтоб самому поднять инфу о том что конкретно было и ознакомится с первоисточниками
вот мне делать нечего, да? Кто притащил в ветку это, тот пускай и поднимает.

Boris Usievich
Куча современного оборудования имеет привязку по GPS

Это не привязка к координатам, это удаленное управление. Не надо передергивать. Факт есть факт. И никто никаких гарантий не даст, что иных черных ходов просветленные западные инженеры не заложили в угоду кому-либо.

Дмитрий Иванов

Это не привязка к координатам, это удаленное управление.
Откуда вы знаете? вам начальник департамента сказал? А у него хотя бы есть профильное образование? А он не врет?

И никто никаких гарантий не даст, что иных черных ходов просветленные западные инженеры не заложили в угоду кому-либо.
Физика дает гарантии, что если вы все заэкранируете, подать сигнал снаружи невозможно. Сигналы увы святым духом не передаются.

Boris Usievich
Откуда вы знаете? вам начальник департамента сказал? А у него хотя бы есть профильное образование? А он не врет?

Вы, сев в лужу, все таки пытаетесь сохранить лицо, да?

Это документированная сервисная функция компрессоров LMF.

Но я повторю таки:

Добавление от 11.07.2022 10:08:

Boris Usievich
если вы все заэкранируете

Это если знать, что экранировать. Все не заэкранируешь.

Дмитрий Иванов
Это документированная сервисная функция компрессоров LMF.
ссылка на документ где? и там прямо спутниковая антенна есть для этого?

Все не заэкранируешь.
хинт: вражеский процессор в вашем патриотичном компьютере находится внутри железного корпуса

SFlashZ
Вы путаете случайность и намеренную атаку и порядок действий. Почитайте статьи с https://xakep.ru/ просто для общего развития.
Нет
Это вы путаете "пытливое хакерство" и дорогущий инструмент по обеспечению неработоспособности нужных подсистем в нужный момент

При атаке как раз сначала выясняются эти все пункты про проц, ОС и т.д. А потом проводится атака максимально использующая дыры именно этих компонентов.
Точно, путаете
Напомню - речь шла о "закладках", которые позволят в произвольный момент отключить критические системы удаленно
Вы все перевернули с ног на голову

Вот вам и заранее запрограммированые бэкдоры в софте.
Чушь какая
Знакомы ли вы с бритвой Хэнлона? Если да - то рекомендую воспользоваться, если нет - ознакомиться

Дмитрий Иванов
Потенциальная возможность есть? Объективно есть
Более того - это совершенно несекретный механизм, официально заявленный и описанный в контракте
Если мне не изменяет память, в том случае "забыли" продлить лицензию на использование, что есть нарушение контракта

Кто может поручиться, что еще аналогичных НЕДОКУМЕНТИРОВАННЫХ бэкдоров нет? Ответ очевиден.
Зачем вы подменяете понятия?
То, на что вы ссылаетесь - это официально заявленная функция
Как она соотносится с мифическими "закладками" - загадка

И никто никаких гарантий не даст, что иных черных ходов просветленные западные инженеры не заложили в угоду кому-либо.
Вы посчитали вероятность того, что вашим методом будет отключен именно нужный процессор? Я предлагал совсем недавно
Черный ход мало того, что нужно разработать (а это затраты), реализовать (опять затраты), замаскировать (снова затраты), придумать и реализовать механизм активации (затраты, затраты и затраты), а потом - попытаться привести в действие (про вероятность - см. выше)
Итого - дофига затрат при околонулевой вероятности использования. Так не работает

Boris Usievich
вражеский процессор в вашем патриотичном компьютере

Я не поклонник существующих отечественных процессоров. И не процессор же, к тому же, принимает сигнал.

Так, возвращаясь к нашим баранам: сегодняшний техпроцесс < 10 нм достигается применением в фотолитографии EUV. В принципе, концептуально стек технологий не секрет. Возможно ли в принципе, имея наличные ресурсы, заиметь EUV-литографию здесь?

Добавление от 11.07.2022 10:18:

Rasmus
...
дофига затрат при околонулевой вероятности использования.

Вы рассуждаете с т.з. гражданки. В войне даже за вероятность нанести урон заказчик будет платить.

Добавление от 11.07.2022 10:20:

Rasmus
Как она соотносится с мифическими "закладками" - загадка

Абсолютно никакой загадки: технология бэкдора есть. Не укажешь его в спеках - получишь рабочую закладку. Тут кто-то на мой вопрос о способе доказательства бэкдоров написал, что их работу надо демонстрировать - вот вам и демонстрация технологии ПОТЕНЦИАЛЬНОГО бэкдора.

Дмитрий Иванов
Возможно ли в принципе, имея наличные ресурсы, заиметь EUV-литографию здесь?
Учитывая, что тоньше 180 у нас в стране вроде как не было .... минимум лет 10-15. Это при том, что помимо литографии придется все остальные стадии технологии колхозить, ибо санкции.