На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен (http://www.bunniestudios.com/blog/?p=3554) отчёт (PDF (http://bunniefoo.com/bunnie/sdcard-30c3-pub.pdf)) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них.Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на CPU 8051 или ARM7. Необходимость использования дополнительной прослойки обусловлена технологией производства и особенностью эксплуатции Flash-памяти, что приводит к необходимости применения расширенных механизмов пометки bad-блоков (например, продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков), отслеживания появления ошибок и их корректировки при помощи специальных избыточных кодов восстановления (ECC), адаптации к обновляемой раз в 12-18 месяцев геометрии накопителей (метод маппинга блоков, размер страниц).
При этом логика работы микроконтроллера скрыта за внешним интерфейсом, что позволяет совершить MITM-атаки, которые очень трудно обнаружить из-за того, что отсутствуют стандартные методы или протокол для верификации кода, выполняемого на микроконтроллере MicroSD-карты. В частности, нельзя гарантировать, что "безопасное" стирание данных с карты приведёт действительно к очистке конфиденциальной информации, без возможности её дальнейшего восстановления.
Несмотря на отсутствие публичной документации по контроллерам и трудность подключения к MicroSD-карте, исследователям безопасности удалось подготовить аппаратуру для изучения, исследования и перепрошивки контроллеров карт памяти. Наиболее неприятным выводом стало то, что программное обеспечение контроллера может быть изменено через специальные зарезервированные производителем команды, отправленные с host-системы. Например, чипы Appotech AX211 и AX215 могут быть переведены в режим загрузки прошивки через команду
CMD63 следующую за последовательностью ‘A’,'P’,'P’,'O’, после чего карта воспринимает следующие 512 байт как код для выполнения на стороне контроллера.
Для противодействию процессе исследования также разработано специализированное ПО и инструменты статического анализа для разбора структуры контроллера и выявления возможных бэкдоров. Указанные инструменты позволили проконтролировать поток данных между микроконтроллером и чипом памяти, оценить корреляцию команд через внешний интерфейс карты с фактическими действиями с данными на чипе.URL: http://www.bunniestudios.com/blog/?p=3554
Новость: http://www.opennet.me/opennews/art.shtml?num=38754
А в некоторых SD уже WiFi встроен. Где-то на хабре есть статья про установку Linux на SDшку.
SDIO не вчера появилась. Туда не только wi-fi, но и GPS c BT давно пихали. Правда сейчас это уже никому не интересно.
> SDIO не вчера появилась. Туда не только wi-fi, но и GPS c BT давно пихали.Давно, это две недели назад?
Как минимум несколько лет.
Я про полноценные компы, внутри SD карты. SDIO это всего лишь I/O
> Я про полноценные компы, внутри SD карты. SDIO это всего лишь I/OА, я так смотрю павлина тоже проперло что внутри SD карты умудрились собрать целый комп, с линухом, флешкой и вайфаем на борту :)
Я на 8051 с 8 килобайтами системы учета поднимал - а в SD больше. Привыкли к PHP и гигагерцам, молодеж.
А теперь давай посчитаем суммарную зарплату тех,
кто на PHP и мигагерцах и тех, кто на 8кб чего-то подымает!
Почему не суммарную зарплату продавцов Евросети, например?
> Почему не суммарную зарплату продавцов Евросети, например?Ты написал про PHP и MHz
> Я на 8051 с 8 килобайтами системы учета поднималА теперь подними там просто wi-fi, а потом поговорим. Заодно расскажешь с какой скоростью AES-шифрование работает. Одно дело 8051 и другое - ARM9, мегагерц на 500 (при современном техпроцессе он жрет не сильно больше 8051, зато циферки крушит о-го-го!).
>при современном техпроцессе он жрет не сильно больше 8051А вот сказок не надо. Жрёт оно в разы больше чем MSP430, а тот в свою очередь в разы больше чем _любой_ ARM, включая Cortex M0+
> А вот сказок не надо. Жрёт оно в разы больше чем MSP430,MSP430 - один из рекордсменов в плане экономичности. Хорошая штука в этом плане. Но как вычислятор ARMам таки продует, да и по периферии/памяти/частотам - тоже, а режимы сна или работы на малых частотах нынче и у ARM очень даже ничего. А 8051 имхо место на свалке истории...
> MSP430 - один из рекордсменов в плане экономичности.Ага. И делалось с упором на её, родимую, изо всех TI-шных сил.
And you know what? Сливает таки 8051-ому со страшным свистом.>Но как вычислятор ARMам таки продует, да и по периферии/памяти/частотам
> - тоже,Так очень мало где нужен и вычислятор и чтоб не жрал. "Не жрал" - не в том смысле чтоб 3000 mAh хватало на сутки, как сейчас у ARM'ов принято, и типа ура, а чтоб не жрал.
> а режимы сна или работы на малых частотах нынче
> и у ARM очень даже ничего.Я вас просил уже чтоб без сказок, а вот они - сказки.
Вот ровно в этом месте даже у Cortex M0+ всё очень и очень плохо в реальности.
> And you know what? Сливает таки 8051-ому со страшным свистом.Proof or GTFO. Техас в плане питалова вообще специалисты. Так что если кто их побил - это требует внятного доказательства. С как минимум ссылками на даташиты и прочая.
> Так очень мало где нужен и вычислятор и чтоб не жрал.
Как бы это сказать? Элементарная постобработка сигналов или там криптография предъявляют именно такие требования: надо бы посчитать, но желательно много при этом не жрать, если питание батарейное.
> сутки, как сейчас у ARM'ов принято, и типа ура, а чтоб не жрал.
Приколист. Посмотри например на STM32L. Ну а чо, тожа ARM. Этот и от литиевой таблетки проживет год, пожалуй, если фирмвару писать нормально.
> Я вас просил уже чтоб без сказок, а вот они - сказки.
Не, это не сказки. Это ваши знания протухли лет на 10, походу. Вы просто не в курсе современной номенклатуры чипов и их параметров.
> Вот ровно в этом месте даже у Cortex M0+ всё очень и
> очень плохо в реальности.Угу, идите расскажите STM32L про то как у них "плохо". У меня такое ощущение, что вы M0/M3 только на картинках видели, а ваши впечатления аж по A-серии строятся. A-серия - это могучие числокрушилки, которые ваш десктоп 10-летней давности сделют, пардон, а 8051 вообще порвут на куски - то что такой посчитает за минуту, 8051 полдня будет пыхтеть.
> SDIO не вчера появилась.Ты не понял. В габаритах SD-карты собран нормальный такой компьютер с линухом, 16Мб оперативы, вафлей и прочая. До кучи оно прикидывается "типа, SD-картой", так что с ним может работать даже самый дубовый девайс, если он умеет с SD-картами работать. А вот дальше линух в карточке :D вывесит сие по wi-fi и прочая. По сути такая карта по мозгам может быть лучше девайса в который ее запихивают.
Ну, не с Линухом, а просто микроконтроллер.А вот то, что производители экономят 50 центов на мерах по защите прошивки от изучения и модификации, а потребители не бойкотируют подобную продукцию -- это батуга, канеш.
Наличие средств защиты может вызвать ещё больший шухер, так что, тут балансировать нужно.
Я так думаю, правильным ходом было бы публичное заявление о наличии фирмвари и возможности
её обновления. За деталями обращайтесь к региональному дилеру, в Сервисный Центр. :)
> Я так думаю, правильным ходом было бы публичное заявление о наличии фирмвари
> и возможности
> её обновления. За деталями обращайтесь к региональному дилеру, в Сервисный Центр. :)Винда при подключении флешки будет выдавать предложение по апдейту фирмвари до актуальной версии. А антивири будут валидить фирмвари флешек )))
Эпик фейл для флешек, ИМХО.
> Эпик фейл для флешек, ИМХО.Ты чо, народ на это наоборот ведётся - типа если апдейтиться, значит работают, стараются!
И сразу всем друзьям захочется микросд с операционкой как у настоящих посанов!
"- А вы все - мамонты и лохи, у вас microSD не умеет качать торренты! :-P"
> "- А вы все - мамонты и лохи, у вас microSD не
> умеет качать торренты! :-P"А что, нормальное применение карты. Так что угодно становится торентокачалкой. Что еще забавнее - ботнет или меш-сеть из SD карточек звучит диковато, но прозрачно намекает что "интернет вещей" уже наступил...
> Винда при подключении флешки будет выдавать предложение по апдейту фирмвари до
> актуальной версии....наиболее удобной АНБ, которая наиболее ценные файлы умеет прихранивать :)
«Наличие средств защиты» в данном случае означает использование чипа ценой не в 2 доллара за 1000 штук, а в 3 доллара за 1000 штук. Экономия на письках.
> «Наличие средств защиты» в данном случае означает использование чипа ценой не
> в 2 доллара за 1000 штук, а в 3 доллара за 1000 штук. Экономия на письках.Да, нам предлагается на слово проверить проприетариям что все честно. А потом как обычно окажется какая-то гадость недокументированная...
>Наличие средств защитыВ виде микро переключателя?
Не только в флешках есть контроллер и прошивка. Любое железо можно инфицировать. Пора уже придумать комплексные меры по защите. Например, чтоб одно железо (типа мат платы) могло полностью игнорить/блокировать/определять ошибки (и левую активность) в другом (вся переферия), или прошивать "доверенный" фирмварь при подозрении/необходимости периферии и самой себя. Ну и сама мат плата должна 100% надежно прошиваться 100% верифицированной (открытой) прошивкой.
Тогда где-то вдалеке мелькнет успокоение для параноиков.
Навеяно популятрными устройствами от мс в виде флешки, кот-е будучи вставлены в порт (и только), позволяют делять с системой что хош. Думаю, дело самой виндой не ограничивается и бекдоры ниже.
> самой виндой не ограничивается и бекдоры ниже.Как минимум FireWire давно известен как "интерфейс поимения системы". Можно сделать DMA в память. Ну и все, ваш код в режиме ядра. Enjoy. Так можно например залогиниться в залоченный компьютер внаглую. PoC уже кто-то делал, кстати.
Это правда косяк интерфейса: позволяет ремотным девайсам DMA запросы глушить. USB такого не позволяет, но там тоже бывают веселые баги в дровах, etc. Да и девайсы разные бывают. Скажем клавиатура может вовремя нужные кнопки понажимать (Win+R -> calc.exe -> enter как простой пример).
> Пора уже придумать комплексные меры по защите.да, кагбэ, уже… открытая схематика и открытый софт, например.
> да, кагбэ, уже… открытая схематика и открытый софт, например.Давно известно что всяким сомнительным типам рыбку проще ловить в мутной воде. Кто-то хочет быть рыбкой к их столу?
> Кто-то хочет быть рыбкой к их столу?С точки зрения потребителя - все хотят, если устройство с бэкдорами будет хотя бы на доллар дещевле.
> С точки зрения потребителя - все хотят, если устройство с бэкдорами будет
> хотя бы на доллар дещевле.пожалуйста, не надо делать такие глубоко идущие выводы на основе себя и нескольких своих дебилов-одноклассников.
Вы, товарищ arisu, из своего Ivory Tower-то вылезали бы хоть иногда. Узнали бы какой он, массовый покупатель.
> Вы, товарищ arisu, из своего Ivory Tower-то вылезали бы хоть иногда. Узнали
> бы какой он, массовый покупатель.нормальный. плохо образованый, правда — потому что его выгодно держать в таком состоянии.
А его вот прям держат? А если б не держали, он бы побежал себе PGP настраивать, да диск шифровать, да Macbook свой менять на ноутбук с открытым BIOS'ом. Вам не смешно, нет?
> А его вот прям держат?да.
> А если б не держали, он бы
> побежал себе PGP настраивать, да диск шифровать, да Macbook свой менять
> на ноутбук с открытым BIOS'ом.и не только это.
> Вам не смешно, нет?
нет, мне грустно.
А каким, простите, образом они его держат, эти злобные силы?То есть вот человек, как мы выяснили, хочет настроить PGP, зашифровать HDD и сменить макбук на нечто с открытым биосом. Но его держат и он этого сделать не может. Кто же, и каким образом? Из интернетов вычистили всю информацию, способную ему в вышеуказанных благих делах помочь? Кто, когда?
> А его вот прям держат? А если б не держали, он бы
> побежал себе PGP настраивать, да диск шифровать, да Macbook свой менять
> на ноутбук с открытым BIOS'ом. Вам не смешно, нет?А вот это мы и посмотрим - кто и что. Пока-что популяризация опенсорса подтверждает что народ с головным мозгом который не атрофирован - все-таки имеется.
> хотя бы на доллар дещевле.Жителям города Троя конягу вообще бесплатно подогнали. Правда потом им любовь к халяве долго икалась...
Хм, на опеннете кто-то ратует за защит прошивки от изучения? Это чтобы "специальные зарезервированные производителем команды" было проще прятать для своих бекдоров?
> "специальные зарезервированные производителем команды" было
> проще прятать для своих бекдоров?Проприерасы во всей красе - боятся что их бэкдоры кто-то прочухает. Вот и дрейфят.
Баран, тебе же четко сказали "С линуксом", и не раз. Неужели так сложно загуглить а?
Овец!ЧЕТКО ЖЕ ссылка дана:
На проходящей в эти дни тридцатой конференции
Chaos Communication Congress (30C3) представлен отчёт
(PDF) http://bunniefoo.com/bunnie/sdcard-30c3-pub.pdfAppotech controller 8051
Для справки, 8051.
-----------------------------------------------
Состоит из процессорного ядра (CPU), ОЗУ, ПЗУ, последовательного порта, параллельного порта, логики управления прерываниями, таймер и т. д.
Шина данных — 8-ми битная шина данных. Возможность обработки 8 бит данных за одну операцию. Обуславливает название 8-битный микропроцессор
Шина адреса — 16 битная адресная шина. Возможность доступа к 216 адресам памяти, то есть 64 кБ адресное пространство в ОЗУ и ПЗУ
Встроенное ОЗУ — 128 байт (Памяти данных)
Встроенное ПЗУ — 4 КБ (Памяти программ)
Четыре порта ввода-вывода: один двунаправленный и три квазидвунаправленных
Последовательный интерфейс UART (Универсальный асинхронный приёмопередатчик)
Два 16-битных таймера
Два уровня приоритета прерываний
Порядка 60 тысяч транзисторов на кристалле площадью 5,85 мм²[1]НЕТУ там бе-бе-бе Линуха, ме-ме-ме.
Всасываешь?
И регулировка температуры в утюге, бе-ме-бе-ме-ме-бе-бе, — ошуществляется БЕЗ Линуха, прикинь.
Всосал? Овец?
А чо так расстроился? Кроме этого чудесного чипа есть другие.
Так что, новость ваще не новость.
> А чо так расстроился? Кроме этого чудесного чипа есть другие.
> Так что, новость ваще не новость.Я не расстроился. Я оттянулся :)
> Я не расстроился. Я оттянулся :)А я то думал что ты тормозной жидкости заглотил и читать не умеешь.
> ЧЕТКО ЖЕ ссылка дана:А кроме этого есть и карточки попродвинутее, которые добавляют отправку файлов по wi-fi. Вот эти уже вполне себе компьютеры, с линухом на борту (а что-то еще для wi-fi звучит как заявка на геморрой и много проблем). И даже веб-интерфейс конфигурации есть, какой-никакой. Веб-интерфейс конфигурации SD карточки. Звучит забавно, правда? :)
>> ЧЕТКО ЖЕ ссылка дана:Есть и карточки попродвинутее, а есть, овец, и конкретные карточки, перечисленные в данном документе: http://bunniefoo.com/bunnie/sdcard-30c3-pub.pdf
Есть и бабушки попродвинутее.
Но они называются уже «дедушки».
Потому, что у них есть, например, яйца.>> Веб-интерфейс конфигурации SD карточки.
>> Звучит забавно, правда? :)Не-а. Звучит, что ты наглая тупая овца.
> Не-а. Звучит, что ты наглая тупая овца.Как ты себя хорошо охарактеризовал. Ты даже не удосужился прочесть сообщения на которые отвечаешь, но документами уже размахиваешь. По сравнению с таким деградантсвом, пожалуй, даже овца - не так уж плохо. Ибо настолько отсутствующая высшая нервная деятельность - это уже что-то ближе к земляному червяку.
c линуксом или не, не поймешь сходу, но наличие в продаже очевидноhttp://www.amazon.com/Toshiba-FlashAir-Wireless-Memory-PFW00...
> Ну, не с Линухом, а просто микроконтроллер.Карты которые "добавляют wi-fi" - таки SoC с линухом. Там нечто типа ARM926, 16Mb RAM, wi-fi, NAND. В общем вполне себе компьютер сравнимый с слабеньким wi-fi роутером, в микроскопических габаритах.
> А вот то, что производители экономят 50 центов на мерах по защите
> прошивки от изучения и модификации,В случае упомянутых карт это вообще просто линух. Можно перекомпилить и залить. А сама по себе перепрошивка SD-карт, хоть каких - интересна в основном как fun и нестандартное использование. Сильно нагадить большому количеству юзерей не выйдет из-за разнообразия оборудования. Даже под одним названием карты может быть несколько совершенно разных по железу (чипы флеша, контроллер, версия фирмвары) экспонатов.
> В случае упомянутых карт это вообще просто линух.Да какуой жеу Линуух??? :)
В случае упомянутых карт это вообще просто контроллер Appotech AX211.
Слайд 21, http://bunniefoo.com/bunnie/sdcard-30c3-pub.pdfШесть псятчетырех битных ячей ОЗУ, 528 байт.
Слайд 32, http://bunniefoo.com/bunnie/sdcard-30c3-pub.pdf
> Да какуой жеу Линуух??? :)Вот такой: https://forum.openwrt.org/viewtopic.php?id=45820 - там прям от вендыря GPL tarball прошивки карыт идет. Нормально, да?: )
На свете есть ролс-ройсы, а так же вертолеты, мясорубки и акварельные краски.В топиках об акварельных красках обсуждают, например, акварельные краски.
Здесь обсуждаются не спецификации Wi-Fi роутеров, исполненных в формате SD-card, а прошивки контроллеров Appo Tech. 528 байт ОЗУ и 4к пейлоада, как бы.
Так вот не могло бы вы покинуть наш калашный ряд со своим свиным рылом?
> Здесь обсуждаются не спецификации Wi-Fi роутеров, исполненных в формате SD-card,Поскольку это тоже SD card и имеет прошивку, имхо вполне валидно обсуждать это где-то рядом. Более подробные возражения принимаются только от модераторов, имхо.
> а прошивки контроллеров Appo Tech. 528 байт ОЗУ и 4к пейлоада, как бы.
Ну да, вот ща уткнемся в один конкретный Appo Tech, при том что даже в обычных контроллерх карт зоопарк весьма конкретный.
> Так вот не могло бы вы покинуть наш калашный ряд со своим свиным рылом?Только если модераторы попросят. Поскольку вы не модератор - можете пройти ... в любом удобном вам направлении.
"Там нечто типа ARM926, 16Mb RAM"Не верю, что ARM926 влазит в габариты SD.
> Не верю, что ARM926 влазит в габариты SD.Влазит, влазит. См. #72 - там прямо фоточки есть. К некому ASIC на основе 926 в весьма компактном корпусе присобачивают NAND или uSD карту. Все - SD-карта с wi-fi готова.
По ходу, овец, 926-й заточен под Logic Tiles.
Линух на 926-м -- да, а вот «SoC» и 926-й -- вещи бесконечно далекие.
Обвязка у 926-х мама не горюй. Под полста корпусов.
Ме-ме-ме.
> Обвязка у 926-х мама не горюй. Под полста корпусов.Прекратите бухать до поросячьего состояния. Во, изучайте что нынче в SD карту можно засунуть - https://forum.openwrt.org/viewtopic.php?id=45820
Там же и логи загрузки линуха и инфо о железе. Некий ASIC с ARM926 ядром на борту, 16-32 мег оперативы рядом и прочая. Чипов обвязки, там, очевидно, минимум. Интеграция, однако.
ARM926 там НЕТУ. Так же, как и датчика поворота, например.
Хотя бы потому, что они оба там, во-первых, ПРИНЦИПИАЛЬНО не нужны.
А ARM926 еще и потому там нету, что он таки, пока в двухдюймовом корпусе.Во-вторых, там на платах НЕТУ СТОЛЬКО НОЖЕК, сколько ножек надо обвязать 926-му для того, чтобы он стартовал :) :) :)
Ме-бе-бе.
> ARM926 там НЕТУ.Посмотри что выводит лог загрузки линуха. Примерно 5-я страница того треда на опенвртшном сайте. ARM там, с 926-м ядром. Упакованый в ASIC, весь корпус которого менее чем сантиметр на сантиметр (BGA высокоплотный какой-нибудь).
> А ARM926 еще и потому там нету, что он таки, пока в двухдюймовом корпусе.
ARM926 - всего лишь не очень новое процессорное ядро, баклан. Само по себе оно на кристалле занимает считанные квадратные миллиметры. Что еще к нему на кристалл докинут и в какой корпус это все запрессуют - вообще на усмотрение чипмейкера.
> Во-вторых, там на платах НЕТУ СТОЛЬКО НОЖЕК, сколько ножек надо обвязать 926-му
Дяденька, не тормози. Я даже ссылку привел - там фото всего этого. И вывод dmesg.
> для того, чтобы он стартовал :) :) :)Сложно быть глупым и не знать что ARM9xx - всего лишь выводок процессорных ядер. Обвязка типа контроллеров памяти и прочая вешается на кристалл. Туда же может быть донавешен boot ROM для загрузки основной фирмвари с нетривиальных носителей типа NAND-флехи.
> нему на кристалл докинут и в какой корпус это все запрессуют
> - вообще на усмотрение чипмейкера.Это вообще только от минимального числа ножек зависит.
ТОЛЬКО.
> Это вообще только от минимального числа ножек зависит.Чудак, 926 - лишь процессорное ядро. Шины торчащие из него - сугубо накристальные вещи, для накристальной же периферии. Вытаскиванию наружу они вообще не подлежат в лобовом виде. На них вешаются накристальные периферийные устройства, контроллеры памяти и т.п. - вот от них что-то уже может и наружу идти. А может и не идти, если например память и периферия на том же кристалле собраны.
Поэтому теоретический минимум ножек - две. Земля и питание. Остальное в принципе может быть собрано прямо на том же кристалле и не обязано торчать наружу вообще. Правда, смысл в чипе который только жрет, работает, но никак не контактирует с внешним миром - не очевиден. Поэтому в реальности ножек будет побольше. А насколько именно и в каком формфакторе - на усмотрение дизайнера чипа уже. Сколько захотят - столько и сделают. От задач зависит.
> ТОЛЬКО.
Твои попытки корчить из себя профессионала привели лишь к 1 результату: ты показал что твои знания о микропроцессорных системах безнадежно протухли. Ты необучаем. Ты не владеешь текущим состоянием отрасли. Как специалист по микропроцессорам ты свое отлетал...
>А вот то, что производители экономят 50 центов$0.5 x 10.000.000 это сколько? А если х100М?
> А в некоторых SD уже WiFi встроен. Где-то на хабре есть статья
> про установку Linux на SDшку.Дык там прямо с фабрики линух, а на хабре статья про то как сие перекомпилить и запатчить. Так что теперь "установка системы на SD-карту" приобретает новый смысл. Габаритов SD оказалось достаточно чтобы засунуть SoC, 16Mb RAM, флеш-память и вафлю. Чудеса, блин, интеграции...
почему столломаны до сих пор не истерят по поводу проприетарной блобятины в контроллере microSD-карты?
> почему столломаны до сих пор не истерят по поводу проприетарной блобятины в контроллере microSD-карты?Потому что эта, как вы сказали, блобятина встроена во флешку, а не распространяется в составе свободного ПО. Основной батхерт у столмонистов именно от того, что запакованные в блобы программы оказываются в составе того что заявлено как свободное ПО. И я их понимаю.
Ну вот если я сейчас исходники Linux положу на флешку - это же получится я свободное ПО в составе блобятины распространяю. У них вообще должно шаблон порвать от такого!
А я... А я... А я запишу исходники линукса на ноут с оемной виндой и повезу его на другой конец города. Ничуть не хуже вашей флешки.Срочно пишите Столману предложение запретить хранение СПО на компах с проприетарными ОС!
> оемной виндой и повезу его на другой конец города. Ничуть не
> хуже вашей флешки.Особенно по массогабаритным параметрам. Вeндyзятники вечно все делают как-то так :).
> почему столломаны до сих пор не истерят по поводу проприетарной блобятиныНе ссы, уже появились карточки где в контроллер упихали полноразмерный Linux. Правда в основном чтобы по wi-fi то что на карту сохранили раздавать. См. выше.
В жестких дисках тоже есть контроллер с бинарной прошивкой, и еще много где.
Ничего же не мешает выпустить партию флешек/дисков/ит.п. с изначально "альтернативной" логикой? Смысл добираться до накопителя, взламывать, заметать следы, когда можно скормить жертве уже "подготовленный" накопитель. И не только sd.
> жертве уже "подготовленный" накопитель. И не только sd.И что забавно, так можно сделать неуловимый и неудалимый троян в принципе :).
http://www.overclockers.ru/hardnews/57979/ANB_imeet_vozmozhn...
И в аккумуляторе ноутбука
> И в аккумуляторе ноутбукаА с этими вообще прикол. Если долго доканывать командами с неправильной авторизацией контроллер батарейки у некоторых ноутов - тот может обидеться и открыть "саботажный" силовой ключ, который коротит батарею. Нет, большого бума за этим не следует, ибо выгорает предохранитель. Но батарея становится неюзабельной, вплоть до разборки и замены предохранителя. А, да, контроллер живет на I2C шине и вполне доступен софту. Так что если кто хочет словить лулзов - может портить ноутбукам батарейки. Ремонтеры будут рады возможности слупить с лоха десятки баксов за замену предохранителя...
Ну это совсем тупо же.
На самом деле можно делать много интересных вещей.
Вот, например https://www.youtube.com/watch?v=bc1EU5GTbLE
> Ну это совсем тупо же.Ну уж как есть. Так по идее злонамеренный софт сможет сломать батарею. Зато, блин, не сможет контроллером порулить. Проприерасская логика во всей красе - лучше пусть девайс фатально умрет самосаботировав работу, чем "врагу" (юзеру) достанется.
> Вот, например https://www.youtube.com/watch?v=bc1EU5GTbLE
Ну кто бы сомневался...
> В жестких дисках тоже есть контроллер с бинарной прошивкой, и еще много
> где.
> Ничего же не мешает выпустить партию флешек/дисков/ит.п. с изначально "альтернативной"
> логикой? Смысл добираться до накопителя, взламывать, заметать следы, когда можно скормить
> жертве уже "подготовленный" накопитель. И не только sd.http://www.spiegel.de/international/world/catalog-reveals-ns...
Угу, только это "несколько" сложнее, чем подменить MicroSD, которая не где-то в корпусе закопана, а свободно доступна на извлечение. Или просто взять, перешить и сунуть обратно.
> через команду CMD63 следующую за последовательностью ‘A’,'P’,'P’,'O’, после чего карта воспринимает следующие 512 байт как код для выполнения на стороне контроллера.Заманглили на всякий случай? :)
Были времена, в irc уходил с командой /part ++ATH0
а через несколько секунд, за мной с таймаутом отваливалось пол-канала. :)
DCC SEND тоже приводит к подобному эффекту, если на канале виндовые некрофилы с древним mIRC.
Вообще то там было три плюса, и за ним требовалось выдержать паузу в пол секунды, иначе не осуществимо было .
> в пол секунды, иначе не осуществимо было .Пауза была запатентована Hayes, поэтому у кого были модемы любой другой фирмы - очень даже могли отвалиться. Лично сделал для лулзов JS который провоцирует посылку строки с +++ATH в модем. Кроме всего прочего после захода на такую страничку модем радостно кидал трубку :)
продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков
ненавижу буржуев!
Выбираешь социалистические карты, на 512 байт и размером с холодильник?
> Выбираешь социалистические карты, на 512 байт и размером с холодильник?Да ну брось, в старину народ ROM себе делал из дискретных диодов, цепляя их между линиями строк и столбцов где надо. Даже столь похабный ROM не был размером с холодильник.
То есть лучше чтобы этот чип тупо выкидывали? Вот он,рабоче-крестьянский подход во всей красе.
> То есть лучше чтобы этот чип тупо выкидывали? Вот он,рабоче-крестьянский подход во
> всей красе.Капиталисты умудряются выбрасывать неиспользованные компоненты БОБИНАМИ. Паяльную пасту содержащую серебро - килограммами. Ну и так далее. На 48-м форуме iXBT можешь почитать как гражданин набил современными деталями целый багажник и еще куча барахла на свалке осталась.
Всякое бывает... Но в общем случае - капиталистический подход этому не способствует - потому как своё.
> Всякое бывает... Но в общем случае - капиталистический подход этому не способствует
> - потому как своё.Проблема в том что капитализма-то нигде в развитом мире днём с огнём не найдёшь.
Огромная корпорация, принадлежащая тысячам (а то и миллионам) мелких акционеров - у которых оно своё, только в управлении они фактически не участвуют - и управляемая наёмными менеджерами - у которых свой только бонус за прошлый квартал, а завтра - хоть не рассветай, мало чем принципиально отличается от советского НИИ
> - потому как своё.У больших производств свои понятия. Они не могут хранить компоненты вечно: склад забьется. Поэтому при перенастройке производства на иную модель или что там еще - бывает и вот так. Покупатель все оплатит. Даже вынос килограммов серебра на помойку.
>> продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков
> ненавижу буржуев!очень грамотное решение.
2GiB, но зато на несколько лет.. с плавным расходом изшашиваемого ресурса (16GiB).
а не говно, которое ломается через несколько месяцев.
> 2GiB, но зато на несколько лет.. с плавным расходом изшашиваемого ресурса (16GiB).Ты что, совсем дуб? Говорят же что 80% секторов - уже убитые. Что намекает на общее качество и/или заюзанность чипа. Так что остальные сектора не сильно лучше скорее всего. Но если с ECC как-то читаются - окей, кушайте. Правда через сколько из расшатанных или просто низкокачественных ячеек заряд все-таки утечет и ваши хипстерские фотки продолбаются - вопрос интересный.
> а не гoвно, которое ломается через несколько месяцев.
Ну да, чип у которого 80% секторов дефектные - это, наверное, конфетка.
> Например, нельзя гарантировать, что "безопасное" стирание данных с карты приведёт действительно к очистке конфиденциальной информации, без возможности её дальнейшего восстановления.Это легко гарантируется молотком, кусачками для ногтей или, при необходимости, зубами.
На самом деле нет, ибо можешь промахнуться мимо кристалла и тогда инфу таки можно будет вытащить, хоть и ОЧЕНЬ дорого.Проще тщательно погреть флэшку до 300-400 градусов минут так 10-15, после чего смыть пепел в унитаз... ну или выкинуть в срочно открытую форточку. :)
>... после чего смыть пепел в унитаз... ну или выкинуть в срочно открытую форточку.А у тебя канал канализации цифрованный? А то АНБ может перехватывать трафик унитаза и форточки:
MITS (Man In The Shitile) и MITW (Man In The Window) атаки. Поэтому, нужно произвести предварительное
отбеливание и шифрование - сожрать с криптомайонезом или криптосметаной. Для лучшей энтропии - запить Балтикой №9
Инфу всегда можно вытащить.
Предлагаю свои услуги.
Дорого, долго, паяльник и утюг свои.
> Инфу всегда можно вытащить.
> Предлагаю свои услуги.
> Дорого, долго, паяльник и утюг свои.500 банковских счетов запомнишь?
Мне то зачем запоминать?
Главное чтоб помнил тот к кому паяльник применять будем.
А там можно и на диктофончик всё записать.
> Дорого, долго, паяльник и утюг свои.Далеко не фает что пациент - гуру в запоминании длинных чисел и вспомнит 1024-битный ключ. И даже глубокий гипноз может не помочь - вдруг клиент такой ключ вообще никогда не видел как нечто читаемое и понятное?
> можешь промахнуться мимо кристаллаПищу перед приёмом внутрь следует тщательно пережёвывать. Рекомендовано ведущими диетологами.
Кто-нибудь еще хочет камеры с WiFi?
> Кто-нибудь еще хочет камеры с WiFi?А вот карточки, добавляющие wi-fi к камерам - давно распетрушили, обнаружили там ARM9 и Linux и патчат в свое удовольствие :).
> Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на [...]ARM7теперь понятно, почему оно всё так тормозит..
> теперь понятно, почему оно всё так тормозит..Скажи спасибо что ARM а не 8051 хотя-бы. На фоне 8051 - ARM просто реактивный истребитель.
8051 разработан за 20 лет до арма. И там как-бы производители разные. Но AVR всё равно быстрее в таком форм-факторе.
> 8051 разработан за 20 лет до арма.И потому стал неактуален. Нынче можно 32-битный cortex M-серии за бакс в розницу взять, а оптом - счет на центы идет. Нуачо, кристалл мелкий, сделать его дешево. Зато нормальное 32-битное ALU, приятный набор команд, человеческого размера адресное пространство, отсутствие доисторических костылей, etc.
> Но AVR всё равно быстрее в таком форм-факторе.
AVR сливает кортексам с присвистом. Cortex M-серии на 50+ МГц, в корпусах типа QFN (5х5 мм или даже меньше - тетрадная клеточка!) - обычное дело нынче. При том, даже на равной частоте ARM обставит AVR как с куста. У него 32-битное ALU и он за 1 такт может 32-битные операции делать. А AVR все что больше 8 битов будет доооооолго и неспешно жевать. Зато цена на то старье у атмела довольно наглая по сравнению с cortex-ами. Бывает же что можно купить чип и дешевле и лучше - одновременно!
ИМХО я вижу лишь несколько причин юзать AVR в 2014 году.
1) Вы таки пЫонер и ничего кроме ардуины не осилили. С этим не поздравляют.
2) Вы старый хрыч, у вас заржавел мозг и осилить что-то новее и лучше вы не смогли. С этим тоже не поздравляют.
3) У вас был какой-то проект на AVR, а переделывать его влом/некогда/нецелессобразно из-за тиража "5 девайсов в год по $500 за юнит", где плюс-минус пяток баксов атмелу за тормозной и безблагодатный проц не роялят.
4) Возможно вы любите очень точные времянки на GPIO, отмеряемые в десятках-сотнях наносекунд. AVR очень предсказуем и может сформировать на GPIO весьма предсказуемый сигнал, вплоть до потактовой предсказуемости состояния лапок. Это круто. ARM похуже в этом плане. Но не сильно. Поэтому сие волнует только сильно некоторые проекты, типа программного USB, где на бит I/O приходится лишь несколько тактов камня.
> И потому стал неактуаленВообще-то наоборот, всё более и более актуален. IoT ибо. И главное не кто сколько стоит и сколько петафлопсов способен молотить, а кто меньше жрёт и может год жить от CR2032. А петафлопсов в 90% случаев и не надо. Надо проснуться раз в N секунд, померять и отослать. И Линуксов никаких тоже в этом деле не требуется.
А тут даже MSP430 старичку 8051 нифига не конкурент, не говоря уж про распиаренные кортексы.
На те же современные CC2540 посмотрите хотя бы. Или на PSoC от Cypress.
И не надо сравнивать классический 8051 сделанный по 120нм техпроцессу с современными Cortex M0+ по 25нм, сравнивайте современное с современным, благо оно есть и на кладбище совсем не собирается.http://toddbot.blogspot.ru/2013/05/the-8051-wont-die-will-it...
У ARM асм совершенно невнятный. AtMega таки в своей области рулит - да PHP для нее не скомпилишь, но задачи в своей области она выполняет. Она не с армой конкурирует, а с PIC. Arm с atmeg-е его прожорливостью и нестабильной работой на низких напряжениях вообще не конкурент.
> У ARM асм совершенно невнятный.Так АРМы на ассемблере никто и не программирует давно.
Даже и 8051 практически очень мало кто, с тех пор как практически все его фичи (довольно прикольные местами) стало можно и из Си использовать.
> У ARM асм совершенно невнятный.У ARM могучий, логичный и довольно приятный для программиста асм. Так что если вам нравится программить на асме - ARMовский асм далеко не хучшее что есть на свете. А атмел вообще гарвардец в хучшем виде. Компостирующий мозг своей гарвардовской сущностью програмеру. Ему при всем желании например модуль кода в RAM не вгрузишь для скажем кастомного теста/перепрошивки/etc, а выполнение из флеша в таких условиях как перезапись флешки больше напоминает забег по минному полю. В ARM такого безобразия нет - можно код в RAM перегрузить, если надо.
> AtMega таки в своей области рулит -
Единственное что атмега делает лучше - может с потактовой предсказуемостью дрыгать лапками и реагировать на прерывания. Впрочем, в Cortex M серии бестолковости предыдущих ядер починили и стало не сильно хуже. Конечно, софтварно usb как на атмега сделать будет сложновато, но это извраты уже.
> области она выполняет. Она не с армой конкурирует, а с PIC.
И если обратить внимание, PIC стал пыжиться с 32-битными чудесами на основе MIPS, а атмел подорвался делать выводок SAM3. Правда они прослоупочили, рынок поделили в другие игроки в основном. Ну там STM, NXP, ... . При том STM здорово наподдал 8-битникам, вывалив cortex M серий по ценам в бакс и ниже. Вплоть до STM32F100C4* по цене в ~бакс. А это, на секундочку, Cortex M3 с кучей периферии на борту. На кой буй при таком раскладе нужны куда более дорогие и тормозные атмеги? Атмел таким макаром скоро будут только в фонарики всякие ставить, в виде тинек.
> Arm с atmeg-е его прожорливостью и нестабильной работой на низких напряжениях
> вообще не конкурент.Смотря что понимать под "низким напряжением" и "прожорливостью". Некоторые STM32 специфицированы до 1.8 вольта, например (STM32L1*). И там есть вполне нормальные POR, BOD и прочая чтобы уложить камень в reset если напряжения не хватает. Если читать даташит и соблюдать что там написано - все пучком. Кстати уж не атмелу с его вечными проблемами в BOD и разрушением при низком напряжении EEPROM (а иногда и Flash!) что-то вякать по этому поводу. Большинство атмелистов до сих пор очкует нулевую ячейку еепрома использовать, ибо протирается при низком напряжении. Таких обсираков в других камнях - еще поискать.
корпорасты как обычно нереально тупые. любой разумный первокурсник им расскажет, что security by obscurity не работает. так нет… «на два чатла дешевле!» жадные, как все чатлане.
Вот прямо тупые?
А что, кто-то готов платить за security?
Вот, скажем, HDD без бэкдоров даже всего на $10 дороже - как считаете, хорошо будут продаваться, если рядом такие с бэкдорами на $10 дещевле?
> Вот прямо тупые?да.
> А что, кто-то готов платить за security?
большинству покупателей без разницы, им достаточно грамотно насрать в уши.
> Вот, скажем, HDD без бэкдоров даже всего на $10 дороже — как
> считаете, хорошо будут продаваться, если рядом такие с бэкдорами на $10
> дещевле?конечно, лучше будут продаваться те, что дороже. ведь реклама расскажет, что дешёвые покупают только лошки-разини, а Серьёзные, Уважающие Себя Люди берут исключительно дорогие, с гарантией безопасности.
ну что ты как ребёнок, а?
так тебе ж и пытались объяснить что корпорации не тупые, проблема в покупателях, которым покласть на security, privacy и всё что угодно, лишь бы было н доллар дешевле, а бэкдоров там будет хоть мешок.
ну так корпорации и предоставляют покупателям товары в соответствии с их предпотениями, вышеуказанными.
(вздыхает) тупые, тупые. копеечная экономия может обернуться нехилыми публичными пролажами. и не раз уже оборачивалась, и не у одного вендора. вряд ли такое хорошо отражается на продажах: людям-то, может, и пофигу, но если интернеты говорят, что «а у этого производителя фигня какая-то, Злобные Хацкиры вас через него похакают» — то человек-то поверит. как раз потому, что не разбирается. особенно если Хацкиры уже показали какой-нибудь PoC, и списать всё на «происки конкурентов» не выйдет. репутационные потери — штука очень неприятная.однако большинство капиталистов так далеко не планируют: «вулкан — он, может, ещё и не извергнется, а торговать уже сейчас можно!»
> (вздыхает) тупые, тупые. копеечная экономия может обернуться нехилыми публичными пролажами.
> и не раз уже оборачивалась, и не у одного вендора.Можно пример из жизни? Ну там, чтоб с убытками, а не просто "вот был скандал, мы, все пятеро, очень негодовали и даже Wired опубликовал заметку".
> вряд
> ли такое хорошо отражается на продажах:А никак не отражается.
> людям-то, может, и пофигу, но
> если интернеты говорят, что «а у этого производителя фигня какая-то, Злобные
> Хацкиры вас через него похакают» — то человек-то поверит.Человек ничего не читает, ничего не знает, и ему всё пофиг кроме цены. Welcome to real life.
Модели тех же HDD, которые имели конструктивные ошибки, приводившие к умиранию каждого второго экземпляра в течении нескольких месяцев, улетали в рознице со свистом (с небольшой скидкой - со страшным свистом) несмотря на громкие крики во всех этих ваших интернетах.> как раз
> потому, что не разбирается. особенно если Хацкиры уже показали какой-нибудь PoC,Ага, на конференции. Другим десяти хацкирам.
> и списать всё на «происки конкурентов» не выйдет. репутационные потери —
> штука очень неприятная.И iPhone все перестали покупать когда выяснилось что у него связь не работает если не держать правильно отставиви мизинчик.
И гугло-аккаунты все поудаляли как только выяснилось что они дружат с АНБ.
Ага.> однако большинство капиталистов так далеко не планируют: «вулкан — он, может,
> ещё и не извергнется, а торговать уже сейчас можно!»Ага, тууупые, ой тууупые.
(вздыхает) разговор не имеет смысла. я лучше в nolf поиграю.
Ну вот. А кто ж будет просвещать массы на предмет злых козней жадных тупых капиталистов, от которых все беды?
> Ну вот. А кто ж будет просвещать массы на предмет злых козней
> жадных тупых капиталистов, от которых все беды?поскольку это твои фантазии — ты и просвещай.
Располагать логику ремапинга сыплющихся ячеек/секторов в той же сыплющейся среде -- это полный ПЦ. У меня на рабочей станции прямо в процессе работы однажды перестал определяться винт. Оказалось, что прошивку контроллера, параметры среды, включая физический формат зон, карту релокации разработчики держали на первой дорожке своего диска и грузили в чип при инициализации девайза. Что-то там на этой дорожке сбойнуло и прощай пол-терабайта данных плюс неделя счета. Принес в сервис, а они мне говорят -- отправим на завод и если контроллер ничего серьезно не поменял на этой дорожке, пропишут на дорожку нужный "контроллер", установят, попытаются подобрать параметры и прочитать. Стоить это будет полторы сотни за пересылку в сша и назад, плюс восемьсот долларов за час гермозоны. Срок -- от трех месяцев, никаких гарантий и деньги вперед. Сошлись на том, что они мне просто заменят диск. Диск с контроллером UW-320 тогда был самым крутым, держал непрерывную запись на полной скорости интерфейса и стоил вдесятеро больше своих идешных собратьев вдвое большей емкости. На этом фоне решение использовать для хранения прошивки сам диск вместо внешней флешпамяти за пару долларов смотрится странным.
"метод маппинга блоков"
Спасибо уже за то, что не "маппирования". Хотя, лучше бы сказать "отображения", "переназначения".P.S.
Развелось блин теРРабайтчиков.
А там пытались перепрошить микроконтроллер с помощью JTAG?
SD ненужен, потому что DRM. CF - это наше всё!