Vlákno názorů k článku
ESP32 obsahuje nedokumentované funkce použitelné k útokům od Jakub Štech - Ty příkazy jsou "použitelné k útokům" úplně stejně...

Článek je starý, nové názory již nelze přidávat.

10. 3. 2025 9:58

Jakub Štech

Ty příkazy jsou "použitelné k útokům" úplně stejně jako příkazy seriového bootloaderu nebo JTAG konektor volně přístupný na desce. Je to sada vendor příkazů v HCI OGF (Opcode Group Field), tedy přesně tam, kde vendor příkazy mají být. Implementují sadu instrukcí podobnou GDB. "Útočník" musí mít přístup k HCI rozhraní čipu, přes který je nadřazeným mikrokontrolerem ovládán, nejčastěji jeho USB, SDIO nebo UART rozhraní. Pokud můžete ovládat HCI, tak můžete i nahrávat firmware, dělat všechno. Jinými slovy tím "útokem" získá "útočník" podmnožinu funkcí, kterou potřebuje k jeho provedení :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 3. 2025 10:13

Danny

Stříbrný podporovatel

Pekne to shrnuli zde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 3. 2025 10:14

Kate

Stříbrný podporovatel

Jo, jsou to podle všeho prostě jen debug instrukce. Je hrozně cool že je našli, ale to je tak všechno. Líbí se mi, jak se vetšina článku ani nevěnuje objevu samotnému, ale dost okaté reklamě na Tarlogic a jejich tooling. Spíš mi přijde že je backdoor ten článek - vyděsit C-level management bez technických znalostí a prodat jim produkt.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 3. 2025 13:34

Jakub Štech

Bohužel je to tak, v těchto kruzích je CVE primárně reklamní záležitost. Kdo má CVE na CV, ten má kariéru jistou :-)

Vlákno názorů k článku ESP32 obsahuje nedokumentované funkce použitelné k útokům od Jakub Štech - Ty příkazy jsou "použitelné k útokům" úplně stejně...

Dále u nás najdete

Billa zavírá svůj e-shop, hodně na něm prodělávala

Máte záložní plán, pokud byste chtěli odjet z ČR?

Proč přichází éra suverénních datových center?

Dell má našlapaný notebook s dvěma procesory pro AI

Google do Androidu přidává další várku pozoruhodných novinek

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Osvědčený recept na linecké. Zásadní je správný poměr surovin

V ČR vznikají čtyři velká datacentra pro AI

HP chce propouštět a šetřit, argumentuje AI

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Huawei se ne a ne odporoučet z Česka a Evropy

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Izraeliský hi-tech exceluje i za války v Gaze

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

ESET HOME Security Premium - ochrana pro celou domácnost!

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Vlákno názorů k článku
ESP32 obsahuje nedokumentované funkce použitelné k útokům od Jakub Štech - Ty příkazy jsou "použitelné k útokům" úplně stejně...