Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth"	+/–
Сообщение от opennews (?), 09-Мрт-25, 21:39
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по  опубликованному в 2023 году отчёту китайской компании Espressif по всему  миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62852
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "В чипах ESP32 выявлены недокументированные команды для управ..."	–9 +/–
Сообщение от Аноним (3), 09-Мрт-25, 21:49
А в amd нашли чего интересного после недавнего?
Ответить | Правка | Наверх | Cообщить модератору

	15. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от Аноним (15), 09-Мрт-25, 23:14
	Сижу на core2 duo и не знаю подобных проблем. Старое железо это не про производительность, но про феноменальную безопасность (никто не будет писать трояны под архитектуру 15 летней давности) и временем проверенную надёжность.
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	+7 +/–
	Сообщение от Аноним (18), 09-Мрт-25, 23:21
	Всё уже найдено и написано под найденное.
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:26
	Какой наивный. С чего вы взяли что это про феноменальную безопасность? Только из-за того что архитектура старая или ещё есть аргументы?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	23. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (3), 09-Мрт-25, 23:31
	А главный бэкдор intel me на этих некроинтелах отключается? Что-то подсказывает мне, там спектры с мельтдаунами во все поля, их только в новых процессорах залатали. Так себе безопасность, когда каждый скрипт в браузере считывает все твои ключи в памяти за секунды.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	49. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:52
	> А главный бэкдор intel me на этих некроинтелах отключается? Его там нет. Он появился позже. Есть только на ноутбучных самых последних C2D и он полностью отключаем (в отличии от последующих поколений).
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 04:50
	> Его там нет. Он появился позже. Есть только на ноутбучных самых последних > C2D и он полностью отключаем (в отличии от последующих поколений). Intel ME есть во ВСЕХ продуктах Intel начиная с 2010 года. У вас проц древнее?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от morphe (?), 10-Мрт-25, 05:15
	Раньше его можно было отключить, coreboot/me_cleaner coreboot в целом мастхев на древних платформах, потому что там сами efi прошивки дырявые, и coreboot их фиксит. А кастомные прошивки вроде skulls/heads привносят секьюрити фичи даже круче тех что есть на современных платформах, вроде интеграции с nitrokey для защиты от evil maid.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (98), 10-Мрт-25, 10:16
	Ты бы хоть погуглил про c2d, прежде чем плюхаться в лужу...
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	28. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:45
	Никто не будет писать новые, потому что есть старые.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	32. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (32), 10-Мрт-25, 00:12
	коредуба это модная попсятина! вот 3 пень, это да! надежно, добротно, хорошо! а актуальный 128 фаерфокс позволит вам безопасно ползать в интернете... И никакие вирусы-шмирусы не страшны, так как не заработают без модных инструкций процессора
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	50. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:55
	Третий пентиум более чем юзабелен, если бы он мог поддерживать хотя бы 4GB ОЗУ и имел PCIe. Его производительность избыточна для офиса и браузинга. Тормозит он из-за слабых AGP видеокарт и отсутствия SSD.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:01
	> Сижу на core2 duo Почему не кор 2 квад? Они сейчас стоят как металлолом, их почти на вес продают. Это же самая популярная архитектура, которая вышла во второй половине нулевых, в "сытые" докризисные времена. У меня Q9650 с 8GB и RX 560. Даже не думаю менять. Процессор даже когда я в браузере сижу, на тяжёлых сайтах типа дзена и ютуба, не использует и половину своей мощности.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	73. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Lpp (?), 10-Мрт-25, 08:28
	"не использует и половину своей мощности". Если инструкций нет, так и использовать нечего. Болтается как ... в проруби.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Мрт-25, 09:11
	> в amd Тема про ESP32, нечего стрелки переводить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
Сообщение от Аноним (6), 09-Мрт-25, 22:13
А в чем уязвимость то?
Ответить | Правка | Наверх | Cообщить модератору

	7. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Alladin (?), 09-Мрт-25, 22:14
	в том, чтобы использовать изначально зараженный пк:)
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:44
	Если такие сетевые карты будут в продаже или непосредственно в изделиях - покупать будут. Спрос есть, будет и предложение. А те кто акцентируют внимание на безопасности, пусть сами попробуют хоть что-то разработать. Хорошо и безопасно может работать только то в чем мы уверены, а никого ближе себя нет. Неизвестно что в реализациях протокола у каждой компании. Более того как железная, так и программная начинка любого абсолютно устройства может меняться явно или неявно. И очень сомнительно если заказчику партии устройств из одной страны расскажут об изменениях от другого заказчика из другой. Вы элементарно в пакетах открытого софта можете быть уверены?
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	–2 +/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:34
	Послушайте, в статье же все написано. Вы разве не умеете читать? Или не умеете понимать что написано? Если второе, то мне кажется что эта информация больше для специалистов. А для пользователей коротко - появляются странные люди в подъезде или возле дома и так совпадает что Wi-Fi сбоит или блютуз внезапно включился (без предупреждения конечно) - стоит задуматься. Впрочем ныне технологии могут и без физического доступа обойтись, ну или без близкого. В зависимости от технологии.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "В чипах ESP32 выявлены недокументированные команды для управ..."	+4 +/–
Сообщение от Аноним (8), 09-Мрт-25, 22:23
какая красата... вот прикол будет, если их активно разсували в умные дома и управление замкАми.
Ответить | Правка | Наверх | Cообщить модератору

	10. "В чипах ESP32 выявлены недокументированные команды для управ..."	+6 +/–
	Сообщение от Anonim (??), 09-Мрт-25, 22:36
	Да! Злоумышленники будут вламываться в дома, получать физический доступ к этим чипам и незаметно заражать их Bluetooth стек, чтобы собрать информацию об остальных устройствах в доме. Ужас!
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от scriptkiddis (?), 09-Мрт-25, 23:02
	Не пойму в чем сарказм но да так и будет. И это если что очень плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (60), 10-Мрт-25, 05:58
	Сидишь, никого не трогаешь. Неожиданно, с грохотом вываливается входная дверь. Заходит чувак в маске с ноутбуком, развинчивает твой системник, ищет на мамке отладочный порт, начинает туда тыкать кабель и слать команды…  Вот в этом и сарказм, да. Количество индивидов, которые даже не в состоянии даже понять, о чём только что прочитанная новость, постящих информационный шум в качестве реакции на выхваченные из текста ключевые слова — поражает.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от ДумДум (?), 10-Мрт-25, 09:34
	Вот просто интересно: перед тем, как у хезболлы рванули пейджеры, тоже в дома заходили чуваки в маске и, смонтировав на глазах офигевших хезболлийцев ВВ в пейджеры, уходили? Компенсируете избытком сарказма недостаток фантазии?
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Мрт-25, 09:43
	Хахаха, как смешно и остроумно ты высмеял нелепых параноиков! > изменить MAC-адрес и подставить свои пакеты LMP (Link Manager Protocol) и LLCP (Logical Link Control Protocol) для манипуляции Bluetooth-трафиком Ты-то со своей опеннетовской экспертизой едва ли кому-то интересен, а вот у топ-менеджера крупной компании, высокопоставленного чиновника или ведущего разработчика перспективного стартапа в доме в какой-нибудь "умной" железке контроллер может, например, перебирать известные ему уязвимости в доступных устройствах, а если есть возможность сливать дамп трафика, то вклиниться и снифать обмен между телефоном и беспроводной гарнитурой, или между компом и беспроводной клавиатурой/мышкой.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	26. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от _kp (ok), 09-Мрт-25, 23:35
	В самодельных умных домах тоже работают на более низком уровне с Wifi, а то обычный, если вломать, так "положить" можно элементарно.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	30. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:47
	А почему вы решили что такое решение относится к умному дому? Что тут умного? Причем вы сами написали что это глупо, но все-же причислили к умному... дому.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	95. Скрыто модератором	+/–
	Сообщение от Аноним (95), 10-Мрт-25, 10:02
	Дай-ка угадаю - ты впервые увидел термин "умный дом" в этой теме и не знаешь, что "умным" принято называть дом, в котором автоматизированны некоторые простейшие действия, типа полива домашних цветов, уменьшения отопления утром, когда хозяева уходят и увеличения вечером перед их приходом, контроль утечек газа и воды, блокировка замков, ОПС и тому подобное, а не дом, который читает PhysRev и по вечерам ведёт с жильцами задушевные беседы о смысле бытия.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (34), 10-Мрт-25, 00:27
	Главное чтобы дом не оказался умнее тебя
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	76. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:36
	"цифровые" замкИ - это само по себе огромная дырища. А уж если есть возможность беспроводного соединения - так тем более. Отдельно отмечу, что их производители никак не отвечают за какой-либо ущерб имуществу в т.ч ввиду дыр в ПО, т.е и стимула к созданию защищённого продукта у них нет
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	92. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от n00by (ok), 10-Мрт-25, 09:40
	«День вторжения» (Dragon Day) — американский фантастический фильм 2013 года о захвате США Китаем. Сюжет: в недалёком будущем внешний долг США перед Китаем разросся настолько, что китайцы предпринимают крупномасштабную кибер-атаку. Все гаджеты, произведённые в Китае, оказываются заражены вирусом, который блокирует финансовые, телекоммуникационные, военные и энергетические системы. В стране начинается полный хаос, граждане теряют доступ к основным ресурсам. Падают самолёты, обесточены города, жители городов попадают в оккупацию. Каждый американец получает специальный браслет, по которому китайские захватчики отслеживают его местонахождение.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от bdrbt (ok), 09-Мрт-25, 22:24
Что-то я "нипанимат". ESP32 изначально универсальный SoC который именно что должен, по желанию разработчика притворятся кем угодно. В чём именно дыра?
Ответить | Правка | Наверх | Cообщить модератору

	11. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от dannyD (?), 09-Мрт-25, 22:59
	>>В чём именно дыра?   в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от DeerFriend (?), 09-Мрт-25, 23:12
	Ну хоть что-то есть в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	В китайской документации!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (24), 09-Мрт-25, 23:33
	Ну вот видите, как плохо, когда она есть.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:47
	Еще хуже - она есть, но неправильная)
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от anoni (?), 10-Мрт-25, 01:45
	Вы не различаете "не правильная" и "не полная"?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (87), 10-Мрт-25, 09:30
	Неполная это подмножество неправильной. Непраыильной, в в смысле того что, при использовании этой документации в некоторых случаях результат будет неожиданным. Так что да, различаем! Что сказать то хотел?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (57), 10-Мрт-25, 05:02
	Вот и я не понимаю вектор управления: hci->bt->esp (вот это уязвимость и плохо) или esp->hci->bt (а это фича, что позволит делать больше низкоуровневого)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	61. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (60), 10-Мрт-25, 06:20
	Второе. Просто семейство ESP32 целиком построено на лицензированном кремнии от сторонних разработчиков и Espressif по NDA не имеют права раскрывать подробности реализации. Но они сами подтверждали в частных беседах, что если кто сторонний разреверсит и документирует — они не против.
	Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором	+/–
Сообщение от Аноним (15), 09-Мрт-25, 23:12
Для не технических людей это зрада или перемога? Как это повлияет на повседревную жизнь?
Ответить | Правка | Наверх | Cообщить модератору

	100. Скрыто модератором	+/–
	Сообщение от onanim (?), 10-Мрт-25, 10:47
	> Для не технических людей это зрада или перемога? Как это повлияет на > повседревную жизнь? перемога, никак.
	Ответить | Правка | Наверх | Cообщить модератору

16. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (16), 09-Мрт-25, 23:18
Очередное подтверждение, что Тео в OpenBSD всё сделал правильно.
Ответить | Правка | Наверх | Cообщить модератору

	17. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	А те кто доятся что их мир опять разрушится. Называют всех кто не такой как они сторонниками теории заговора.
	Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	+2 +/–
	Сообщение от Аноним (22), 09-Мрт-25, 23:27
	И удалил все недокументированные инструкции из процессора?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	36. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (36), 10-Мрт-25, 00:48
	> И удалил все недокументированные инструкции из процессора? Выпилил bluetooth стек. А что до процессоров – отключил превентивно гипертрединг. Пока другие ловили мельтдауны и спектры, OpenBSD просто работал, просто безопасно. Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	42. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от X512 (?), 10-Мрт-25, 02:26
	Хорошая отмазка не писать драйверы :)
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:42
	> Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет. А это как? Простите не знаком с OpenBSD Кто или как определяет?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	69. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:19
	Но Мельдауны и Спектре порождаются не только гипертредингом.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	77. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:37
	какое отношения бздя имеет к есп32 ?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. Скрыто модератором	–2 +/–
Сообщение от Аноним (-), 09-Мрт-25, 23:54
> И удалил все недокументированные инструкции из процессора? Напомню не так давно была новость об уязвимости ARM, так тот же Андроид решил их не использованием одного регистра для определенных чипов. Вполне годный вариант решения. Впрочем я не знаю как там на OpenBSD, но вы предлагаете рабочий вариант и смеяться тут нечего
Ответить | Правка | Наверх | Cообщить модератору

33. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (32), 10-Мрт-25, 00:15
Ч0рт! Я хотел на сабже сделать типа ZX-spertrum... и что, теперь будет мне не безопасно играть в диззи?
Ответить | Правка | Наверх | Cообщить модератору

	70. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:22
	Зачем ZX-у Bluettoth? Выбери микроконтроллер без него.
	Ответить | Правка | Наверх | Cообщить модератору

35. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (34), 10-Мрт-25, 00:31
Вот так, думаешь нафиг эти инструкции документировать, кому взбредёт голову в этом чипе копаться, не буду пользователю голову морочить, а потом бам говорят ты бэкдор оставел, уязвимость такая, что чуть ли не следить за тобой будут на уровне дохлого чипа, короче бред раздутый
Ответить | Правка | Наверх | Cообщить модератору

	43. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:30
	Вообще в коммерческом продукте вроде никто не обязан документировать все инструкции потому что софт пользователю вроде бы как не обязан предоставлять ими пользоваться. Да и разработка могла быть в годы, когда законодательно это никто не регулировал. И вроде бы как и сейчас - в каких странах прописано что абсолютно все инструкции должны быть прописаны? Да и любой другой софт да железо имеет много чего не документированного.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:36
	И тем не менее электроника вам не совсем программы - там все достаточно точно известно. Все недокументированные инструкции не должны приводить к неожиданному результату. Понимаете ли это не так просто переделать если что не так.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от Аноним (38), 10-Мрт-25, 01:47
Ух... Слав богу опеннетовцы и храбровчане надежно защищенны: на подкроватные сервера изолированные от интернета никто не пролезет, а физический доступ к устройствам этих теоретиков это омерзительно даже в качестве мысленного эксперимента.
Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+3 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:24
	Балбесы, вы вообще о чём пишете? Просто гордитесь что вы балбесы? Или для успокоения лингвистических масс? Им переживать нечего, это не их проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

	84. Скрыто модератором	+/–
	Сообщение от onanim (?), 10-Мрт-25, 09:07
	опеннет сила, хабр могила
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

39. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от Аноним (39), 10-Мрт-25, 02:11
Какой ужос! Это же подумать страшно, можно же управлять железом, которое купили! Кто разрешил нам писать в регистры? Как жить теперь без закрытого стека?
Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:44
	Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. Это фактически доступ к банковским данным и персональной информации если знать как использовать.
	Ответить | Правка | Наверх | Cообщить модератору

	55. Скрыто модератором	+2 +/–
	Сообщение от Аноним (55), 10-Мрт-25, 04:18
	> Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. "При наличии возможности выполнения кода в базовой операционной системе...", зачем ты парням за окном даёшь программировать свою ESP32? Анон выше прав, новость из серии запретов на Flipper Zero или технологии Intel LAR/RDS* в Wi-Fi-модулях * Модуль (сканируя эфир и может, ещё как-то) сам определяет местоположение, чтобы ненароком не заработать на запрещённом канале. Если модуль не уверен, то перестрахуется и отрубит лишнее. Но это же пользователь должен решать и нести ответственность? Но пользователей нагнуть сложно, их много и они маленькие, а Intel - легко, он большой и один. Так что будут нагибать его, за недостаточную огороженность продуктов.
	Ответить | Правка | Наверх | Cообщить модератору

	86. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 09:24
	>> зачем ты парням за окном даёшь программировать свою ESP32? Я не очень хорошо знаком с данным интерфейсом. Мне всегда казалось что через блютуз он может быть доступен.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	88. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 09:31
	Ладно, признаю что это я балбес и тем не менее у меня остался вопрос касательно: >> В ходе исследования написан специальный Bluetooth-драйвер USB Bluetooth, позволяющий полностью контролировать Bluetooth-контроллеры с интерфейсом USB и отправлять им низкоуровневые команды. Ну т.е. если какая-то американская компания со своей любовью к слежке напишет такой драйвер и как-то доставит на мой ПК. Допустим обновив компьютер, то ведь теоретически это все возможно, не так ли? И не нужно мне рассказывать что обычный серый обыватель к этим людям не относится. Я живу не первый десяток лет и понимаю что такое проблема безопасности.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

48. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (48), 10-Мрт-25, 02:51
Процессор в процессоре... Компьютер в компьютере, вот времена, дожили, конечно. Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет. Вероятно квантовые пк будут у каждого школьника, а классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию.
Ответить | Правка | Наверх | Cообщить модератору

	52. Скрыто модератором	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:03
	> Вероятно квантовые пк будут у каждого школьника Квантовый компьютер это бред из научной фантастики. Примерно того же сорта, что и путешествия в прошлое.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 04:14
	> классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию Цитата из научного журнала 1989г.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	62. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (62), 10-Мрт-25, 06:24
	> Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет. Будет сниться?
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	63. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от u235 (ok), 10-Мрт-25, 07:13
	Сорок лет назад в клавиатуре стоял процессор, который при желании можно было перепрошить. И уже тогда параноикам было страшно жить.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	64. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 07:23
	Да hdd уменьшились с 1949.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от нах. (?), 10-Мрт-25, 07:57
	ты промахнулся на минимум десяток. В клавиатуре в 85м году как раз стояла одноразовая eprom. можно было "перепрошить" заменив новой, но незачем. Вот vt100 - действительно был самостоятельным компьютером на 8080. Но это начало 70х
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	71. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (54), 10-Мрт-25, 08:24
	> начало 70х Компьютером тогда называли человека, занимающимся вычислениями на ЭВМ.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:24
	В первых клавах вряд-ли можно было микроконтроллер перепрошить. Они были с масочным программированием.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	79. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (79), 10-Мрт-25, 08:41
	Это которые? Мне попадались исключительно запрограммированные с завода OTP (а то может и вовсе maskROM) контроллеры архитектуры MCS-48 — либо оригинальные Intel, либо Holtek.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	68. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:04
	Уже в System 360 (1960-е) был отдельный процессор ввода-вывода.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

59. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (60), 10-Мрт-25, 05:45
Про «уязвимость» — редкостная чушатина. Если есть возможность выполнения этих команд, значит код уже исполняется на ESP32 и можно и так делать что угодно. Недокументированный отладочный интерфейс и возможность перепрограммировать радиомодуль — да. Уязвмимость — нет. В целом — хорошо, годно, одобряем.
Ответить | Правка | Наверх | Cообщить модератору

	75. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Прохожий (??), 10-Мрт-25, 08:29
	Авторитетная организация говорит, что это уязвимость. Аноним с Опеннета - что нет. Кому верить? Это риторический вопрос, если кто не понял.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:47
	Не авторитетная организация, а какие-то исследователи, которые потом сами убрали упоминание именно про бэкдор. С одной стороны. С другой - опеннет, где задаются вполне справедливые и резонные вопросы Ну а с третьей - есп тем и славились, что на них чёрти что можно делать вплоть до вайфай-камеры( есп32-кам ). Очень универсальная и дешёвая штука, только АЦП - гамно. Теперь оказывается, что, помимо 2 ядер на борту, есть ещё одно, со своей прошивкой и возможностью низкоуровневой работы с сетью и это тоже можно дорабатывать как хочешь. Это не уязвимость и не дыра, а лишь новые возможности для экспериментов. Будь вопрос риторическим - он бы остался в мыслях риторического анонима
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (79), 10-Мрт-25, 08:56
	Авторитетная организация классифицировала это как «hidden functionality», если кто не понял. Например, в тех же ESP32 есть встроенный интерпретор бейсика в ROM. Ну, чисто по приколу, добили, чтобы место не пропадало. А этими командами в том числе официальные же прошивки пользуются. Вообще, развелось «сесурити рисёрчеров», которые готовы хайпожорить на чём угодно ради пи*ара, кричать «волки» на пустом месте и отравлять инфополяну ради своих мелочных целей. Впрочем, им за это уже заслуженно навалили полную панамку на англоязычных ресурсах, куда эта новость расползлась.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

74. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от mos87 (ok), 10-Мрт-25, 08:28
Дык оно эксплуатируемо только с компа куда воткнут контроллер. Out of band то бишь. По самому синезуб-каналу никакие команды он не принимает, правильно? Тыды белки-истерички. По сути и к блютусу такая уязвимость отношения не имеет. Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
Ответить | Правка | Наверх | Cообщить модератору

	78. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Прохожий (??), 10-Мрт-25, 08:40
	>По сути и к блютусу такая уязвимость отношения не имеет. Ещё один "эксперт" 🤦 Вы новость до конца дочитали? >Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать".. Как будто это что-то хорошее.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:50
	применительно именно к есп32 - это именно что-то хорошее. Ведь позволяет экспериментировать с ещё одним ядром и низкоуровневой работой с сетью
	Ответить | Правка | Наверх | Cообщить модератору

	99. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от mos87 (ok), 10-Мрт-25, 10:43
	чо сказать-то хотел?
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	89. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 09:31
	Дык и ssd эксплуатируемо когда воткнут контролоер. > белки-истерички. Всмысле бешенный принтер.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

83. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от onanim (?), 10-Мрт-25, 09:05
то есть ESP32 - это не только копеечный микроконтроллер для моргания светодиодом, но ещё и отладочная плата Bluetooth, восхитительно! если ещё кто-нибудь отреверсит их WiFi чип, то продажи и акции Espressif взлетят в небеса.
Ответить | Правка | Наверх | Cообщить модератору

	91. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (79), 10-Мрт-25, 09:37
	Уже. https://media.ccc.de/v/38c3-liberating-wi-fi-on-the-esp32
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 10:05
	> продажи и акции Espressif взлетят Всмысле у Espressif, продажи и акции Espressif взлетят Возможно им нехватает бесплатных экспертов.
	Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

94. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (94), 10-Мрт-25, 09:54
А бэкдор-то где?! Вся эта функциональность доступна только ПРИВИЛЕГИРОВАННОМУ пользователю - оператору устройства. Не какому-то внешнему устройству, посылающему bluetooth-фрейм.  А локальному. Всё перечисленное - это ЛЕГИТИМНАЯ MUST-HAVE ЛОКАЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ. Бэкдор-то где?
Ответить | Правка | Наверх | Cообщить модератору

96. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (96), 10-Мрт-25, 10:04
Поразительно, сколько вылезло конторских с оправданием дыры: "нужно воткнуть в usb, а-за-за!..". Чо, парни, от начальника разнарядка поступила? )
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема