Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth"	+/–
Сообщение от opennews (?), 09-Мрт-25, 21:39
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по  опубликованному в 2023 году отчёту китайской компании Espressif по всему  миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62852
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (3), 09-Мрт-25, 21:49
А в amd нашли чего интересного после недавнего?
Ответить | Правка | Наверх | Cообщить модератору

	15. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от Аноним (15), 09-Мрт-25, 23:14
	Сижу на core2 duo и не знаю подобных проблем. Старое железо это не про производительность, но про феноменальную безопасность (никто не будет писать трояны под архитектуру 15 летней давности) и временем проверенную надёжность.
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	+6 +/–
	Сообщение от Аноним (18), 09-Мрт-25, 23:21
	Всё уже найдено и написано под найденное.
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:26
	Какой наивный. С чего вы взяли что это про феноменальную безопасность? Только из-за того что архитектура старая или ещё есть аргументы?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	23. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от Аноним (3), 09-Мрт-25, 23:31
	А главный бэкдор intel me на этих некроинтелах отключается? Что-то подсказывает мне, там спектры с мельтдаунами во все поля, их только в новых процессорах залатали. Так себе безопасность, когда каждый скрипт в браузере считывает все твои ключи в памяти за секунды.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	49. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:52
	> А главный бэкдор intel me на этих некроинтелах отключается? Его там нет. Он появился позже. Есть только на ноутбучных самых последних C2D и он полностью отключаем (в отличии от последующих поколений).
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 04:50
	> Его там нет. Он появился позже. Есть только на ноутбучных самых последних > C2D и он полностью отключаем (в отличии от последующих поколений). Intel ME есть во ВСЕХ продуктах Intel начиная с 2010 года. У вас проц древнее?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от morphe (?), 10-Мрт-25, 05:15
	Раньше его можно было отключить, coreboot/me_cleaner coreboot в целом мастхев на древних платформах, потому что там сами efi прошивки дырявые, и coreboot их фиксит. А кастомные прошивки вроде skulls/heads привносят секьюрити фичи даже круче тех что есть на современных платформах, вроде интеграции с nitrokey для защиты от evil maid.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:45
	Никто не будет писать новые, потому что есть старые.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	32. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (32), 10-Мрт-25, 00:12
	коредуба это модная попсятина! вот 3 пень, это да! надежно, добротно, хорошо! а актуальный 128 фаерфокс позволит вам безопасно ползать в интернете... И никакие вирусы-шмирусы не страшны, так как не заработают без модных инструкций процессора
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	50. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:55
	Третий пентиум более чем юзабелен, если бы он мог поддерживать хотя бы 4GB ОЗУ и имел PCIe. Его производительность избыточна для офиса и браузинга. Тормозит он из-за слабых AGP видеокарт и отсутствия SSD.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:01
	> Сижу на core2 duo Почему не кор 2 квад? Они сейчас стоят как металлолом, их почти на вес продают. Это же самая популярная архитектура, которая вышла во второй половине нулевых, в "сытые" докризисные времена. У меня Q9650 с 8GB и RX 560. Даже не думаю менять. Процессор даже когда я в браузере сижу, на тяжёлых сайтах типа дзена и ютуба, не использует и половину своей мощности.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

4. "В чипах ESP32 выявлены недокументированные команды для управ..."	–9 +/–
Сообщение от Аноним (4), 09-Мрт-25, 21:55
Как всегда на С++?
Ответить | Правка | Наверх | Cообщить модератору

	20. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Аноним (20), 09-Мрт-25, 23:25
	Да хоть на ASMе.
	Ответить | Правка | Наверх | Cообщить модератору

6. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от Аноним (6), 09-Мрт-25, 22:13
А в чем уязвимость то?
Ответить | Правка | Наверх | Cообщить модератору

	7. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Alladin (?), 09-Мрт-25, 22:14
	в том, чтобы использовать изначально зараженный пк:)
	Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:44
	Если такие сетевые карты будут в продаже или непосредственно в изделиях - покупать будут. Спрос есть, будет и предложение. А те кто акцентируют внимание на безопасности, пусть сами попробуют хоть что-то разработать. Хорошо и безопасно может работать только то в чем мы уверены, а никого ближе себя нет. Неизвестно что в реализациях протокола у каждой компании. Более того как железная, так и программная начинка любого абсолютно устройства может меняться явно или неявно. И очень сомнительно если заказчику партии устройств из одной страны расскажут об изменениях от другого заказчика из другой. Вы элементарно в пакетах открытого софта можете быть уверены?
	Ответить | Правка | Наверх | Cообщить модератору

	25. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:34
	Послушайте, в статье же все написано. Вы разве не умеете читать? Или не умеете понимать что написано? Если второе, то мне кажется что эта информация больше для специалистов. А для пользователей коротко - появляются странные люди в подъезде или возле дома и так совпадает что Wi-Fi сбоит или блютуз внезапно включился (без предупреждения конечно) - стоит задуматься. Впрочем ныне технологии могут и без физического доступа обойтись, ну или без близкого. В зависимости от технологии.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (8), 09-Мрт-25, 22:23
какая красата... вот прикол будет, если их активно разсували в умные дома и управление замкАми.
Ответить | Правка | Наверх | Cообщить модератору

	10. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от Anonim (??), 09-Мрт-25, 22:36
	Да! Злоумышленники будут вламываться в дома, получать физический доступ к этим чипам и незаметно заражать их Bluetooth стек, чтобы собрать информацию об остальных устройствах в доме. Ужас!
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от scriptkiddis (?), 09-Мрт-25, 23:02
	Не пойму в чем сарказм но да так и будет. И это если что очень плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (60), 10-Мрт-25, 05:58
	Сидишь, никого не трогаешь. Неожиданно, с грохотом вываливается входная дверь. Заходит чувак в маске с ноутбуком, развинчивает твой системник, ищет на мамке отладочный порт, начинает туда тыкать кабель и слать команды…  Вот в этом и сарказм, да. Количество индивидов, которые даже не в состоянии даже понять, о чём только что прочитанная новость, постящих информационный шум в качестве реакции на выхваченные из текста ключевые слова — поражает.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от _kp (ok), 09-Мрт-25, 23:35
	В самодельных умных домах тоже работают на более низком уровне с Wifi, а то обычный, если вломать, так "положить" можно элементарно.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	30. Скрыто модератором	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:47
	А почему вы решили что такое решение относится к умному дому? Что тут умного? Причем вы сами написали что это глупо, но все-же причислили к умному... дому.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	34. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (34), 10-Мрт-25, 00:27
	Главное чтобы дом не оказался умнее тебя
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от bdrbt (ok), 09-Мрт-25, 22:24
Что-то я "нипанимат". ESP32 изначально универсальный SoC который именно что должен, по желанию разработчика притворятся кем угодно. В чём именно дыра?
Ответить | Правка | Наверх | Cообщить модератору

	11. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от dannyD (?), 09-Мрт-25, 22:59
	>>В чём именно дыра?   в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от DeerFriend (?), 09-Мрт-25, 23:12
	Ну хоть что-то есть в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	В китайской документации!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (24), 09-Мрт-25, 23:33
	Ну вот видите, как плохо, когда она есть.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:47
	Еще хуже - она есть, но неправильная)
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от anoni (?), 10-Мрт-25, 01:45
	Вы не различаете "не правильная" и "не полная"?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (57), 10-Мрт-25, 05:02
	Вот и я не понимаю вектор управления: hci->bt->esp (вот это уязвимость и плохо) или esp->hci->bt (а это фича, что позволит делать больше низкоуровневого)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. Скрыто модератором	+1 +/–
Сообщение от Аноним (15), 09-Мрт-25, 23:12
Для не технических людей это зрада или перемога? Как это повлияет на повседревную жизнь?
Ответить | Правка | Наверх | Cообщить модератору

16. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (16), 09-Мрт-25, 23:18
Очередное подтверждение, что Тео в OpenBSD всё сделал правильно.
Ответить | Правка | Наверх | Cообщить модератору

	17. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	А те кто доятся что их мир опять разрушится. Называют всех кто не такой как они сторонниками теории заговора.
	Ответить | Правка | Наверх | Cообщить модератору

	22. Скрыто модератором	+1 +/–
	Сообщение от Аноним (20), 09-Мрт-25, 23:27
	И удалил все недокументированные инструкции из процессора?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	36. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (36), 10-Мрт-25, 00:48
	> И удалил все недокументированные инструкции из процессора? Выпилил bluetooth стек. А что до процессоров – отключил превентивно гипертрединг. Пока другие ловили мельтдауны и спектры, OpenBSD просто работал, просто безопасно. Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	42. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от X512 (?), 10-Мрт-25, 02:26
	Хорошая отмазка не писать драйверы :)
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:42
	> Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет. А это как? Простите не знаком с OpenBSD Кто или как определяет?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

31. Скрыто модератором	–1 +/–
Сообщение от Аноним (-), 09-Мрт-25, 23:54
> И удалил все недокументированные инструкции из процессора? Напомню не так давно была новость об уязвимости ARM, так тот же Андроид решил их не использованием одного регистра для определенных чипов. Вполне годный вариант решения. Впрочем я не знаю как там на OpenBSD, но вы предлагаете рабочий вариант и смеяться тут нечего
Ответить | Правка | Наверх | Cообщить модератору

33. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (32), 10-Мрт-25, 00:15
Ч0рт! Я хотел на сабже сделать типа ZX-spertrum... и что, теперь будет мне не безопасно играть в диззи?
Ответить | Правка | Наверх | Cообщить модератору

35. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от Аноним (34), 10-Мрт-25, 00:31
Вот так, думаешь нафиг эти инструкции документировать, кому взбредёт голову в этом чипе копаться, не буду пользователю голову морочить, а потом бам говорят ты бэкдор оставел, уязвимость такая, что чуть ли не следить за тобой будут на уровне дохлого чипа, короче бред раздутый
Ответить | Правка | Наверх | Cообщить модератору

	43. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:30
	Вообще в коммерческом продукте вроде никто не обязан документировать все инструкции потому что софт пользователю вроде бы как не обязан предоставлять ими пользоваться. Да и разработка могла быть в годы, когда законодательно это никто не регулировал. И вроде бы как и сейчас - в каких странах прописано что абсолютно все инструкции должны быть прописаны? Да и любой другой софт да железо имеет много чего не документированного.
	Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:36
	И тем не менее электроника вам не совсем программы - там все достаточно точно известно. Все недокументированные инструкции не должны приводить к неожиданному результату. Понимаете ли это не так просто переделать если что не так.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (38), 10-Мрт-25, 01:47
Ух... Слав богу опеннетовцы и храбровчане надежно защищенны: на подкроватные сервера изолированные от интернета никто не пролезет, а физический доступ к устройствам этих теоретиков это омерзительно даже в качестве мысленного эксперимента.
Ответить | Правка | Наверх | Cообщить модератору

	41. Скрыто модератором	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:24
	Балбесы, вы вообще о чём пишете? Просто гордитесь что вы балбесы? Или для успокоения лингвистических масс? Им переживать нечего, это не их проблемы.
	Ответить | Правка | Наверх | Cообщить модератору

39. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от Аноним (39), 10-Мрт-25, 02:11
Какой ужос! Это же подумать страшно, можно же управлять железом, которое купили! Кто разрешил нам писать в регистры? Как жить теперь без закрытого стека?
Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:44
	Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. Это фактически доступ к банковским данным и персональной информации если знать как использовать.
	Ответить | Правка | Наверх | Cообщить модератору

	55. Скрыто модератором	+/–
	Сообщение от Аноним (55), 10-Мрт-25, 04:18
	> Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. "При наличии возможности выполнения кода в базовой операционной системе...", зачем ты парням за окном даёшь программировать свою ESP32? Анон выше прав, новость из серии запретов на Flipper Zero или технологии Intel LAR/RDS* в Wi-Fi-модулях * Модуль (сканируя эфир и может, ещё как-то) сам определяет местоположение, чтобы ненароком не заработать на запрещённом канале. Если модуль не уверен, то перестрахуется и отрубит лишнее. Но это же пользователь должен решать и нести ответственность? Но пользователей нагнуть сложно, их много и они маленькие, а Intel - легко, он большой и один. Так что будут нагибать его, за недостаточную огороженность продуктов.
	Ответить | Правка | Наверх | Cообщить модератору

47. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (47), 10-Мрт-25, 02:49
Бедное АНБ. Придется новую закладку делать. Эту спалили.
Ответить | Правка | Наверх | Cообщить модератору

	53. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:05
	> Бедное АНБ. Они теперь за нас. Дед Дональд не даст соврать. Грядет новый миропорядок во главе с США, Россией и Израилем. (запомните этот твит)
	Ответить | Правка | Наверх | Cообщить модератору

48. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (48), 10-Мрт-25, 02:51
Процессор в процессоре... Компьютер в компьютере, вот времена, дожили, конечно. Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет. Вероятно квантовые пк будут у каждого школьника, а классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию.
Ответить | Правка | Наверх | Cообщить модератору

	52. Скрыто модератором	+1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:03
	> Вероятно квантовые пк будут у каждого школьника Квантовый компьютер это бред из научной фантастики. Примерно того же сорта, что и путешествия в прошлое.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 04:14
	> классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию Цитата из научного журнала 1989г.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

59. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (60), 10-Мрт-25, 05:45
Про «уязвимость» — редкостная чушатина. Если есть возможность выполнения этих команд, значит код уже исполняется на ESP32 и можно и так делать что угодно. Недокументированный отладочный интерфейс и возможность перепрограммировать радиомодуль — да. Уязвмимость — нет. В целом — хорошо, годно, одобряем.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема