| |
| 2.15, Аноним (15), 23:14, 09/03/2025 [^] [^^] [^^^] [ответить]
| –9 +/– |
Сижу на core2 duo и не знаю подобных проблем. Старое железо это не про производительность, но про феноменальную безопасность (никто не будет писать трояны под архитектуру 15 летней давности) и временем проверенную надёжность.
| | |
| |
| 3.21, Аноним (-), 23:26, 09/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какой наивный. С чего вы взяли что это про феноменальную безопасность? Только из-за того что архитектура старая или ещё есть аргументы?
| | |
| 3.23, Аноним (3), 23:31, 09/03/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
А главный бэкдор intel me на этих некроинтелах отключается? Что-то подсказывает мне, там спектры с мельтдаунами во все поля, их только в новых процессорах залатали. Так себе безопасность, когда каждый скрипт в браузере считывает все твои ключи в памяти за секунды.
| | |
| |
| 4.49, Аноним (49), 03:52, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А главный бэкдор intel me на этих некроинтелах отключается?
Его там нет. Он появился позже. Есть только на ноутбучных самых последних C2D и он полностью отключаем (в отличии от последующих поколений).
| | |
| |
| 5.56, Аноним (-), 04:50, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Его там нет. Он появился позже. Есть только на ноутбучных самых последних
> C2D и он полностью отключаем (в отличии от последующих поколений).
Intel ME есть во ВСЕХ продуктах Intel начиная с 2010 года. У вас проц древнее?
| | |
| |
| 6.58, morphe (?), 05:15, 10/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Раньше его можно было отключить, coreboot/me_cleaner
coreboot в целом мастхев на древних платформах, потому что там сами efi прошивки дырявые, и coreboot их фиксит.
А кастомные прошивки вроде skulls/heads привносят секьюрити фичи даже круче тех что есть на современных платформах, вроде интеграции с nitrokey для защиты от evil maid.
| | |
|
|
| 4.120, Анон_без_номера (?), 13:05, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> там спектры с мельтдаунами во все поля, их только в новых процессорах залатали
Может и не залатали, а чуть подправили... Хотя, это железо, там сложнее.
| | |
|
| 3.32, Аноним (32), 00:12, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
коредуба это модная попсятина!
вот 3 пень, это да!
надежно, добротно, хорошо!
а актуальный 128 фаерфокс позволит вам безопасно ползать в интернете...
И никакие вирусы-шмирусы не страшны, так как не заработают без модных инструкций процессора
| | |
| |
| 4.50, Аноним (49), 03:55, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Третий пентиум более чем юзабелен, если бы он мог поддерживать хотя бы 4GB ОЗУ и имел PCIe. Его производительность избыточна для офиса и браузинга. Тормозит он из-за слабых AGP видеокарт и отсутствия SSD.
| | |
|
| 3.51, Аноним (49), 04:01, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сижу на core2 duo
Почему не кор 2 квад? Они сейчас стоят как металлолом, их почти на вес продают. Это же самая популярная архитектура, которая вышла во второй половине нулевых, в "сытые" докризисные времена. У меня Q9650 с 8GB и RX 560. Даже не думаю менять. Процессор даже когда я в браузере сижу, на тяжёлых сайтах типа дзена и ютуба, не использует и половину своей мощности.
| | |
| |
| 4.73, Lpp (?), 08:28, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
"не использует и половину своей мощности". Если инструкций нет, так и использовать нечего. Болтается как ... в проруби.
| | |
|
|
|
| |
| |
| 3.27, Аноним (-), 23:44, 09/03/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Если такие сетевые карты будут в продаже или непосредственно в изделиях - покупать будут. Спрос есть, будет и предложение. А те кто акцентируют внимание на безопасности, пусть сами попробуют хоть что-то разработать. Хорошо и безопасно может работать только то в чем мы уверены, а никого ближе себя нет.
Неизвестно что в реализациях протокола у каждой компании. Более того как железная, так и программная начинка любого абсолютно устройства может меняться явно или неявно. И очень сомнительно если заказчику партии устройств из одной страны расскажут об изменениях от другого заказчика из другой. Вы элементарно в пакетах открытого софта можете быть уверены?
| | |
|
| 2.25, Аноним (-), 23:34, 09/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Послушайте, в статье же все написано. Вы разве не умеете читать? Или не умеете понимать что написано? Если второе, то мне кажется что эта информация больше для специалистов. А для пользователей коротко - появляются странные люди в подъезде или возле дома и так совпадает что Wi-Fi сбоит или блютуз внезапно включился (без предупреждения конечно) - стоит задуматься. Впрочем ныне технологии могут и без физического доступа обойтись, ну или без близкого. В зависимости от технологии.
| | |
| |
| 3.109, bdrbt (ok), 12:28, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вы разве не умеете читать?
А ты? На пальцах: Если у тебя есть, допустим, блютус-донгл на Esp32, который допустим всем заявляет что он "блютус-мышь" (хз, зачем, ну например по блютусу возюкать курсором на умном телевизоре), то после долгого и достаточно профессионального секса с его драйверами, ты можешь научить его представляться окружающим устройствам, не только "блютус-мышью", но и "блютус-клавиатурой","эпл вотч", и ещё чего-нибудь по-желанию.
| | |
|
|
| 1.8, Аноним (8), 22:23, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
какая красата...
вот прикол будет, если их активно разсували в умные дома и управление замкАми.
| | |
| |
| 2.10, Anonim (??), 22:36, 09/03/2025 [^] [^^] [^^^] [ответить]
| +6 +/– |
Да! Злоумышленники будут вламываться в дома, получать физический доступ к этим чипам и незаметно заражать их Bluetooth стек, чтобы собрать информацию об остальных устройствах в доме. Ужас!
| | |
| |
| |
| 4.60, Аноним (60), 05:58, 10/03/2025 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Сидишь, никого не трогаешь. Неожиданно, с грохотом вываливается входная дверь. Заходит чувак в маске с ноутбуком, развинчивает твой системник, ищет на мамке отладочный порт, начинает туда тыкать кабель и слать команды… Вот в этом и сарказм, да.
Количество индивидов, которые даже не в состоянии даже понять, о чём только что прочитанная новость, постящих информационный шум в качестве реакции на выхваченные из текста ключевые слова — поражает.
| | |
| |
| 5.90, ДумДум (?), 09:34, 10/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вот просто интересно: перед тем, как у хезболлы рванули пейджеры, тоже в дома заходили чуваки в маске и, смонтировав на глазах офигевших хезболлийцев ВВ в пейджеры, уходили? Компенсируете избытком сарказма недостаток фантазии?
| | |
| 5.93, YetAnotherOnanym (ok), 09:43, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Хахаха, как смешно и остроумно ты высмеял нелепых параноиков!
> изменить MAC-адрес и подставить свои пакеты LMP (Link Manager Protocol) и LLCP (Logical Link Control Protocol) для манипуляции Bluetooth-трафиком
Ты-то со своей опеннетовской экспертизой едва ли кому-то интересен, а вот у топ-менеджера крупной компании, высокопоставленного чиновника или ведущего разработчика перспективного стартапа в доме в какой-нибудь "умной" железке контроллер может, например, перебирать известные ему уязвимости в доступных устройствах, а если есть возможность сливать дамп трафика, то вклиниться и снифать обмен между телефоном и беспроводной гарнитурой, или между компом и беспроводной клавиатурой/мышкой.
| | |
| |
| 6.102, Аноним (102), 11:01, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Нафантазировать можно что угодно, вплоть до вторжения инопланетян-роботов из зубной пасты. Но начинать всё–таки принято с описания плоскости атаки и модели угроз.
А если уж опасаться неожиданной враждебности блютус устройства — для начала неплохо бы включить в модель не экзотику (в духе подключения по некоему альтернативному каналу связи к гаджету, имеющему внутри ESP32), а банальный сниффинг из квартир по соседству.
И если высокопоставленный топ-разработчик хранит секреты в пространстве, напичканном беспроводными свистоперделками и ему никто не объяснил порочность такого подхода — проблема тут не технического, а административного характера.
| | |
|
|
|
| 3.126, Аноним (-), 13:27, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ну так через основную прошивку девайса. аудит не покажет, потому что там честная и защищенная проброска к соку, вот только что по ней можно незадокументированные команды передать - как-то не сказали.
зуб-то открыт - принимает команды от хозяина, которого не предупредили, что есть мастер ключ, на всякий случай.
| | |
|
| 2.26, _kp (ok), 23:35, 09/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 В самодельных умных домах тоже работают на более низком уровне с Wifi, а то обычный, если вломать, так "положить" можно элементарно.
| | |
| |
| 3.127, Аноним (-), 13:28, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
если бы вайфай можно было бы взламывать - у нас бы уже все банки вымерли, как страховые лос-анжелеса недавно, например.
| | |
|
| 2.30, Аноним (-), 23:47, 09/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А почему вы решили что такое решение относится к умному дому? Что тут умного? Причем вы сами написали что это глупо, но все-же причислили к умному... дому.
| | |
| |
| 3.95, Аноним (95), 10:02, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Дай-ка угадаю - ты впервые увидел термин "умный дом" в этой теме и не знаешь, что "умным" принято называть дом, в котором автоматизированны некоторые простейшие действия, типа полива домашних цветов, уменьшения отопления утром, когда хозяева уходят и увеличения вечером перед их приходом, контроль утечек газа и воды, блокировка замков, ОПС и тому подобное, а не дом, который читает PhysRev и по вечерам ведёт с жильцами задушевные беседы о смысле бытия.
| | |
|
| 2.76, Смузихлеб забывший пароль (?), 08:36, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
"цифровые" замкИ - это само по себе огромная дырища. А уж если есть возможность беспроводного соединения - так тем более. Отдельно отмечу, что их производители никак не отвечают за какой-либо ущерб имуществу в т.ч ввиду дыр в ПО, т.е и стимула к созданию защищённого продукта у них нет
| | |
| 2.92, n00by (ok), 09:40, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 «День вторжения» (Dragon Day) — американский фантастический фильм 2013 года о захвате США Китаем.
Сюжет: в недалёком будущем внешний долг США перед Китаем разросся настолько, что китайцы предпринимают крупномасштабную кибер-атаку. Все гаджеты, произведённые в Китае, оказываются заражены вирусом, который блокирует финансовые, телекоммуникационные, военные и энергетические системы. В стране начинается полный хаос, граждане теряют доступ к основным ресурсам. Падают самолёты, обесточены города, жители городов попадают в оккупацию. Каждый американец получает специальный браслет, по которому китайские захватчики отслеживают его местонахождение.
| | |
|
| 1.9, bdrbt (ok), 22:24, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что-то я "нипанимат". ESP32 изначально универсальный SoC который именно что должен, по желанию разработчика притворятся кем угодно. В чём именно дыра?
| | |
| |
| |
| |
| |
| |
| |
| |
| 8.87, Аноним (87), 09:30, 10/03/2025 [^] [^^] [^^^] [ответить] | +/– | Неполная это подмножество неправильной Непраыильной, в в смысле того что, при и... текст свёрнут, показать | | |
|
|
|
|
|
| 3.111, _kp (ok), 12:38, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>>В чём именно дыра?
- У нас дыра в безопасности.
- Отлично! Хоть что то ту нас в безопасности. :)
| | |
|
| 2.57, Аноним (57), 05:02, 10/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вот и я не понимаю вектор управления:
hci->bt->esp (вот это уязвимость и плохо)
или
esp->hci->bt (а это фича, что позволит делать больше низкоуровневого)
| | |
| |
| 3.61, Аноним (60), 06:20, 10/03/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Второе.
Просто семейство ESP32 целиком построено на лицензированном кремнии от сторонних разработчиков и Espressif по NDA не имеют права раскрывать подробности реализации. Но они сами подтверждали в частных беседах, что если кто сторонний разреверсит и документирует — они не против.
| | |
|
|
| |
| 2.17, Аноним (19), 23:21, 09/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
А те кто доятся что их мир опять разрушится. Называют всех кто не такой как они сторонниками теории заговора.
| | |
| 2.36, Аноним (36), 00:48, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И удалил все недокументированные инструкции из процессора?
Выпилил bluetooth стек. А что до процессоров – отключил превентивно гипертрединг. Пока другие ловили мельтдауны и спектры, OpenBSD просто работал, просто безопасно.
Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
| | |
| |
| 3.45, Аноним (-), 02:42, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
А это как? Простите не знаком с OpenBSD
Кто или как определяет?
| | |
| 3.69, Аноним (69), 08:19, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но Мельдауны и Спектре порождаются не только гипертредингом.
| | |
|
|
| 1.31, Аноним (-), 23:54, 09/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> И удалил все недокументированные инструкции из процессора?
Напомню не так давно была новость об уязвимости ARM, так тот же Андроид решил их не использованием одного регистра для определенных чипов. Вполне годный вариант решения. Впрочем я не знаю как там на OpenBSD, но вы предлагаете рабочий вариант и смеяться тут нечего
| | |
| 1.33, Аноним (32), 00:15, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ч0рт! Я хотел на сабже сделать типа ZX-spertrum... и что, теперь будет мне не безопасно играть в диззи?
| | |
| |
| |
| 3.112, _kp (ok), 12:40, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Зачем ZX-у Bluettoth?
Клавиатуру подключить. Можно и вывод звука на колонку.
| | |
|
|
| 1.35, Аноним (34), 00:31, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Вот так, думаешь нафиг эти инструкции документировать, кому взбредёт голову в этом чипе копаться, не буду пользователю голову морочить, а потом бам говорят ты бэкдор оставел, уязвимость такая, что чуть ли не следить за тобой будут на уровне дохлого чипа, короче бред раздутый
| | |
| |
| 2.43, Аноним (-), 02:30, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вообще в коммерческом продукте вроде никто не обязан документировать все инструкции потому что софт пользователю вроде бы как не обязан предоставлять ими пользоваться. Да и разработка могла быть в годы, когда законодательно это никто не регулировал. И вроде бы как и сейчас - в каких странах прописано что абсолютно все инструкции должны быть прописаны? Да и любой другой софт да железо имеет много чего не документированного.
| | |
| 2.44, Аноним (-), 02:36, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
И тем не менее электроника вам не совсем программы - там все достаточно точно известно. Все недокументированные инструкции не должны приводить к неожиданному результату. Понимаете ли это не так просто переделать если что не так.
| | |
|
| 1.39, Аноним (39), 02:11, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Какой ужос! Это же подумать страшно, можно же управлять железом, которое купили! Кто разрешил нам писать в регистры? Как жить теперь без закрытого стека?
| | |
| |
| 2.46, Аноним (-), 02:44, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. Это фактически доступ к банковским данным и персональной информации если знать как использовать.
| | |
| |
| 3.55, Аноним (55), 04:18, 10/03/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте.
"При наличии возможности выполнения кода в базовой операционной системе...", зачем ты парням за окном даёшь программировать свою ESP32?
Анон выше прав, новость из серии запретов на Flipper Zero или технологии Intel LAR/RDS* в Wi-Fi-модулях
* Модуль (сканируя эфир и может, ещё как-то) сам определяет местоположение, чтобы ненароком не заработать на запрещённом канале. Если модуль не уверен, то перестрахуется и отрубит лишнее.
Но это же пользователь должен решать и нести ответственность? Но пользователей нагнуть сложно, их много и они маленькие, а Intel - легко, он большой и один. Так что будут нагибать его, за недостаточную огороженность продуктов.
| | |
|
| 2.86, Аноним (-), 09:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>> зачем ты парням за окном даёшь программировать свою ESP32?
Я не очень хорошо знаком с данным интерфейсом. Мне всегда казалось что через блютуз он может быть доступен.
| | |
| 2.88, Аноним (-), 09:31, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Ладно, признаю что это я балбес и тем не менее у меня остался вопрос касательно:
>> В ходе исследования написан специальный Bluetooth-драйвер USB Bluetooth, позволяющий полностью контролировать Bluetooth-контроллеры с интерфейсом USB и отправлять им низкоуровневые команды.
Ну т.е. если какая-то американская компания со своей любовью к слежке напишет такой драйвер и как-то доставит на мой ПК. Допустим обновив компьютер, то ведь теоретически это все возможно, не так ли? И не нужно мне рассказывать что обычный серый обыватель к этим людям не относится. Я живу не первый десяток лет и понимаю что такое проблема безопасности.
| | |
| |
| 3.114, Аноним (102), 12:46, 10/03/2025 [^] [^^] [^^^] [ответить] | +/– | Большинство пользователей не держат ESP32 постоянно подключённым по USB к уязвим... большой текст свёрнут, показать | | |
|
|
| 1.48, Аноним (48), 02:51, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Процессор в процессоре... Компьютер в компьютере, вот времена, дожили, конечно. Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет.
Вероятно квантовые пк будут у каждого школьника, а классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию.
| | |
| |
| 2.52, Аноним (49), 04:03, 10/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вероятно квантовые пк будут у каждого школьника
Квантовый компьютер это бред из научной фантастики. Примерно того же сорта, что и путешествия в прошлое.
| | |
| 2.54, Аноним (54), 04:14, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию
Цитата из научного журнала 1989г.
| | |
| 2.62, Аноним (62), 06:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет.
Будет сниться?
| | |
| 2.63, u235 (ok), 07:13, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Сорок лет назад в клавиатуре стоял процессор, который при желании можно было перепрошить. И уже тогда параноикам было страшно жить.
| | |
| |
| 3.67, нах. (?), 07:57, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ты промахнулся на минимум десяток. В клавиатуре в 85м году как раз стояла одноразовая eprom. можно было "перепрошить" заменив новой, но незачем.
Вот vt100 - действительно был самостоятельным компьютером на 8080.
Но это начало 70х
| | |
| |
| 4.71, Аноним (54), 08:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> начало 70х
Компьютером тогда называли человека, занимающимся вычислениями на ЭВМ.
| | |
| 4.129, RM (ok), 13:42, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Вот vt100 - действительно был самостоятельным компьютером на 8080.
>Но это начало 70х
wiki пишет конец 70х
The VT100 is a video terminal, introduced in August 1978
гораздо интереснее DataPoint 2200
https://en.m.wikipedia.org/wiki/Datapoint_2200
это и самое начало 70х, и терминал переросший в компьютер, и прототип intel 8008 на рассыпухе, первый импульсный блок питания в такого рода устройствах
книга есть Datapoint: The Lost Story of the Texans Who Invented the Personal Computer Revolution
DataPoint вообще были суперы, например Arcnet их рук дело тоже.
| | |
|
| 3.72, Аноним (69), 08:24, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
В первых клавах вряд-ли можно было микроконтроллер перепрошить. Они были с масочным программированием.
| | |
| 3.79, Аноним (102), 08:41, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это которые? Мне попадались исключительно запрограммированные с завода OTP (а то может и вовсе maskROM) контроллеры архитектуры MCS-48 — либо оригинальные Intel, либо Holtek.
| | |
|
| 2.68, Аноним (69), 08:04, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– |
Уже в System 360 (1960-е) был отдельный процессор ввода-вывода.
| | |
|
| 1.59, Аноним (60), 05:45, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Про «уязвимость» — редкостная чушатина.
Если есть возможность выполнения этих команд, значит код уже исполняется на ESP32 и можно и так делать что угодно.
Недокументированный отладочный интерфейс и возможность перепрограммировать радиомодуль — да. Уязвмимость — нет.
В целом — хорошо, годно, одобряем.
| | |
| |
| 2.75, Прохожий (??), 08:29, 10/03/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Авторитетная организация говорит, что это уязвимость. Аноним с Опеннета - что нет. Кому верить? Это риторический вопрос, если кто не понял.
| | |
| |
| 3.80, Смузихлеб забывший пароль (?), 08:47, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не авторитетная организация, а какие-то исследователи, которые потом сами убрали упоминание именно про бэкдор. С одной стороны.
С другой - опеннет, где задаются вполне справедливые и резонные вопросы
Ну а с третьей - есп тем и славились, что на них чёрти что можно делать вплоть до вайфай-камеры( есп32-кам ). Очень универсальная и дешёвая штука, только АЦП - гамно.
Теперь оказывается, что, помимо 2 ядер на борту, есть ещё одно, со своей прошивкой и возможностью низкоуровневой работы с сетью и это тоже можно дорабатывать как хочешь. Это не уязвимость и не дыра, а лишь новые возможности для экспериментов.
Будь вопрос риторическим - он бы остался в мыслях риторического анонима
| | |
| |
| 4.122, Аноним (-), 13:11, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
ля, ну вот не зря же это БЭК-ДОР называют.
вот есть у вас машина - да всё работает, всё замечательно - двери, окна, сигналка, движок.
а тут, вдруг, оказывается, что ваша, простите, дверь - имеет какие-то лазейки, что, типа, можно игнорировать замок/считывать его, или, того хуже, стекло делать прозрачным, руку через него просовывать.
и это можно селать не только изнутри, но и, как доказали, снаружи авто. ещё и незадокументировали.
да как это не назови - суть остаётся сутью, разве нет?
| | |
|
| 3.82, Аноним (102), 08:56, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Авторитетная организация классифицировала это как «hidden functionality», если кто не понял.
Например, в тех же ESP32 есть встроенный интерпретор бейсика в ROM. Ну, чисто по приколу, добили, чтобы место не пропадало. А этими командами в том числе официальные же прошивки пользуются.
Вообще, развелось «сесурити рисёрчеров», которые готовы хайпожорить на чём угодно ради пи*ара, кричать «волки» на пустом месте и отравлять инфополяну ради своих мелочных целей.
Впрочем, им за это уже заслуженно навалили полную панамку на англоязычных ресурсах, куда эта новость расползлась.
| | |
|
|
| 1.74, mos87 (ok), 08:28, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Дык оно эксплуатируемо только с компа куда воткнут контроллер. Out of band то бишь. По самому синезуб-каналу никакие команды он не принимает, правильно?
Тыды белки-истерички.
По сути и к блютусу такая уязвимость отношения не имеет. Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
| | |
| |
| 2.78, Прохожий (??), 08:40, 10/03/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>По сути и к блютусу такая уязвимость отношения не имеет.
Ещё один "эксперт" 🤦 Вы новость до конца дочитали?
>Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
Как будто это что-то хорошее.
| | |
| |
| 3.81, Смузихлеб забывший пароль (?), 08:50, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
применительно именно к есп32 - это именно что-то хорошее. Ведь позволяет экспериментировать с ещё одним ядром и низкоуровневой работой с сетью
| | |
|
| 2.89, Аноним (54), 09:31, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Дык и ssd эксплуатируемо когда воткнут контролоер.
> белки-истерички.
Всмысле бешенный принтер.
| | |
|
| 1.83, onanim (?), 09:05, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
то есть ESP32 - это не только копеечный микроконтроллер для моргания светодиодом, но ещё и отладочная плата Bluetooth, восхитительно!
если ещё кто-нибудь отреверсит их WiFi чип, то продажи и акции Espressif взлетят в небеса.
| | |
| |
| 2.91, Аноним (102), 09:37, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Уже.
https://media.ccc.de/v/38c3-liberating-wi-fi-on-the-esp32
| | |
| 2.97, Аноним (54), 10:05, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> продажи и акции Espressif взлетят
Всмысле у Espressif, продажи и акции Espressif взлетят
Возможно им нехватает бесплатных экспертов.
| | |
|
| 1.94, Аноним (94), 09:54, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А бэкдор-то где?! Вся эта функциональность доступна только ПРИВИЛЕГИРОВАННОМУ пользователю - оператору устройства. Не какому-то внешнему устройству, посылающему bluetooth-фрейм. А локальному. Всё перечисленное - это ЛЕГИТИМНАЯ MUST-HAVE ЛОКАЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ. Бэкдор-то где?
| | |
| 1.96, Аноним (96), 10:04, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поразительно, сколько вылезло конторских с оправданием дыры: "нужно воткнуть в usb, а-за-за!..". Чо, парни, от начальника разнарядка поступила? )
| | |
| |
| 2.101, Аноним (55), 11:00, 10/03/2025 [^] [^^] [^^^] [ответить] | +/– | Смотри, 2010-й год https habr com ru articles 107817 Люди берут программу с ... большой текст свёрнут, показать | | |
| |
| 3.125, Аноним (54), 13:27, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> перепрошитых WI-Fi карт среди народонаселения
Перепрошитых карт, перепрошитых флешек 4Gb которая 1Tb.
Впринципе любая WI-FI карта с Aliexpress.
| | |
|
| 2.103, Аноним (102), 11:03, 10/03/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В данном случае — специалисты просто ошалевают с количества и-диодов, устроивших истерику на пустом месте. В чём дыра-то? Что код для управления радиомодулем может управлять радиомодулем?
А так, дыры там вполне могут быть — синезуб по определению штука ненадёжная. Даже у айфонов в BT-стеках были дыры, да какие — беспроводной чип имеет привелегированный доступ к основному камню. И это замечательно эксплуатируется по беспроводу.
Предположу, что конторские — это вы, ребятки. Разнарядка пришла валить всё китайское? Сначала DeepSeek, теперь Espressif?
| | |
| |
| 3.104, Аноним (55), 11:12, 10/03/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> и-диодов, устроивших истерику на пустом месте.
Причём по всему миру. Показательный случай с точки зрения социологии. При необходимости так можно опенсорс эффективно давить (для мобильной связи вроде всё в целом закрыто, а вот в BT и WiFi есть что позапрещать).
| | |
|
|
| 1.107, commiethebeastie (ok), 12:22, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Я думаю в wi-fi там тоже проходы есть. Представьте, у вас дома радионяня на esp32, а у соседа китайский роутер. Никакие вайвай пароли и фаерволы не помогут в этом случае.
| | |
| 1.113, _kp (ok), 12:45, 10/03/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В принципе, новость то хороша.
Вот смотрите, в копеечном процессоре и так доступно два скоростных ядра, плюс одно энергоэффективное, а тут обнаружено еще ядро, которое можно заставить работать с пользой когда Bluetooth не нужен. :)
А "манипулировать Bluetooth-трафиком на низком уровне", так это просто подарок, сколько полезных изделий можно будет сделать. У WiFi низкоуровневый доступ же оказался очень полезным для создания надежных соединений.
| | |
|
