Vlákno názorů k článku
USA zakazuje import nových zahraničních routerů od Jose - Tak jestli jste schopen přepsat i bootloader a...

Tak jestli jste schopen přepsat i bootloader a flashovací driver tak by tam jistá možnost udržet to bezpečné být mohla.

Bootloader problem nebyva. Vetsinou je tam uboot (do ktereho je celkem videt i kdyz nejsou zverejnene zdrajaky s upravou pro HW tak binarka schovana neni)
Horsi to muze byt s blobem do wifi. Tam by se lecos schovat dalo. Sice neni od vyrobce zarizeni, ale z repa OpenWRT, ale o to je to lakavejsi cil (kompromitace vice zarizeni najednou). Ale to by chtelo hodne sofistikovany postup jeste o level vys, nez byl prusvih CVE-2024-3094

Bloby na xDSL, Docsis / Eurodocsis, ruzny PONy.
Uz vidim jak v tomhle opravovat nejaky chyby.
Jo muzou lidi argumentovat ze je to L2 vrstva v uzavrenem segmentu kde se neceka moc napadnutelnych veci z venci. Nicmene opravovat chybu v tech blobech se slozitou logikou... leda s AI a test labem za ne az tak trivialni peniz.

V modernich procesorech s ATF?
Mam napsany monitor vyuzivajici AFT/OP-TEE s pristupem k siti....

V techto slozitychh procesorech se toho da snadno schovat spousta.