Vlákno názorů k článku Sony: nehrabejte se v PS3, jinak vás zažalujeme od KapitánRUM - Svět se stává stále složitějším. V dobách Atari 800XL/XE...

Svět se stává stále složitějším.
V dobách Atari 800XL/XE s procesorem od firmy MOS, v dobách didaktiků, slavných procesorů Z80, kazeťáků, kde si člověk kopíroval hry na dvojčeti, si bylo možné si napsat i zcela vlastní OS.
Od dob 386 to už začalo být složitější, vlastní OS si mohl napsat jen opravdový machr. Od dob Pentií to zvládá už jen poměrně velká skupina lidí. Firmware pevného disku je dnes složitější, než ,,operační systém" Atari 800XL.

Dejme si ruku na srdce, ano, existují ,,otevřené" procesory, ale každý si raději koupí nějaký ten Intel nebo AMD. Zde končí svoboda, jednotliví lidé už nejsou schopní ohlídat, jestli je ,,jejich" počítač jejich a nebo jestli ho používá něčí vláda pro jejich špehování. Ano, můžete použít známé zaklínadlo ,,Linux", ale do firmware grafické karty/pevného disku/biosu základní desky/firmware procesoru je stěží vidět už teď a jak to bude za deset let??

Za pět let se třeba sejdou lidi od Microsoftu, Intelu a AMD, kteří si řeknou ,,končíme s Linuxem" a nikdo s tím nic nebude moci udělat.

Proto si myslím, že celá akce od Sony je jen přátelský pozdrav, něco jako ,,A takhle to pánové bude vypadat za deset let se vším! Tak si zvykejte!"

Systémové hlášení: centrum kontroly gramatiky bylo uloženo do Rum-Cloudu

"Ano, můžete použít známé zaklínadlo ,,Linux", ale do firmware grafické karty/pevného disku/biosu základní desky/firmware procesoru je stěží vidět už teď a jak to bude za deset let??"

Vetsinou pouzivaji non-persistent rootkity (neco na styl sucKIT rootkit). Duvod jednoduchy: blbe se to hleda, z persistent storage by to slo jednoduseji vysekat a analyzovat (preci jenom si nebudu zhanet tekuty dusik pokazde kdyz zacnou prudit abych to vysekal z RAM). Vyhoda: staci shutdown, vyndat baterku na nejakych 20 sekund. Nevyhoda: vedi, ze muzou stejnou diru pouzit znova (a maji mnohem vice prostredku). Viz clanky o HBGary v bezpecnostnich stripcich tenhle tyden (a HBGary neni zdaleka jedina firma co tohle divadlo provozuje).

Přihodit PŘÍMO DO procesoru 1KB velký loader nějakého svinstva jde už teď a pokud se jeho kód vejde do cache (jako že dneska je cache i 6mega), tak nepomůže ani tekutý dusík na vysekání z RAM. Ten, kdo si dá práci s uložením loaderu do CPU, se dokáže postarat i o to, aby program běžel jen v cache. Já si nemyslím, že by někde v HW PC bylo něco takového schovaného, jen tvrdím, že technicky něco takového možné je. Za daleko větší výzvu bych považoval sběr takto získaných dat. A ani ne tak samotné ,,tajné odesílání něčeho někam", jako spíš třídění a vyhodnocování. Taky nemůžete honit každý pako k vůli třem MP3kám, aby se to neprofláklo.

Jedno z nejvetsich svinstev co jsem videl jsou cipy OnTrack (na HDD), je temer nemozny se toho zbavit (dd i zruseni Host Protected Area pres hdparm nestaci), to se taky naloaduje pri bootu. PQI flashky maji podobna svinstva taky (a nebudou jedine).

> Já si nemyslím, že by někde v HW PC bylo něco takového schovaného, jen tvrdím, že technicky něco takového možné je.

Ano, je asi milion mist kde to lze schovat, pointa je, ze proti utocnikovi s relativne temer neomezenymi zdrojemi je nutne pokladat komp za kompromitovan (pak uz je to jenom o statistice, protoze crypto obejdou).

> Za daleko větší výzvu bych považoval sběr takto získaných dat.

Proto pouzivaji non-persistent rootkity, vedi ze hackerspaces by to z HW umeli vylamat.

> Taky nemůžete honit každý pako k vůli třem MP3kám, aby se to neprofláklo.

Na paka staci "Podivej se jak si to delam usima.avi.exe"

BTW EFI (http://www.intel.com/technology/efi/) je jedno z podobnych svinstev.

Pokud by si to rozhodli výrobci CPU, tak s tím nikdo nic moc neudělá.
Jistě, že se nejedná o logický nebo pravděpodobný krok.
Pouze jsem chtěl nastínit i krajní možnosti.

Vzdy existuju moznosti:

http://en.wikipedia.org/wiki/OpenSparc

V najhorsom pripade sa da navrhnut vlastny procesor a napalit do Xilinxu, alebo ineho hradloveho pola. Vykonnost sucasnych procesorov to mat nebude, ale mail sa tym poslat dat bude.