Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

Pondělí Březen 10 16:54:38 CET 2025

Taky, jako někteří, žádná zadní vrátka nevidím. "Nedokumentované instrukce" už jsem měl kdysi na svém japonském klonu Zilogu Z80.
Že ty instrukce něco umožňují? To je přece normální, dokumentované instrukce taky ledacos umožňují. Když už má někdo možnost měnit SW v "mém" zařízení, je to problém velký, ale je úplně jedno, jaké instrukce přitom použije. Nebo snad kdyby ten útočník, který se mi dostane do zařízení, používal jen instrukce dokumentované, tak by to bylo v pořádku, ale když použije nedokumentované, tak je to událost strašná?
P.

Jindrich Fucik napsal(a) dne 10. 03. 25 v 10:01:
> Ahoj vespolek,
> 
> koukám na článek 'Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ve stovkách miliónů zařízení. Je to opravdu tak vážné?'
> https://chiptron.cz/news.php?readmore=1607
> 
> Je možné takový článek najít na různých místech. Je hezké, jak se marketing snaží přetlačit fakta. Tedy konkrétně - vždy najdete jako první a nejvíce protlečovanou reakci, že co je to backdoor a co je to technický upgrade.
> Když jsem byl ještě malej a chodil jsem do školy, tak jsme se učili, že pokaždé, když mám v kódu neznámou (nedokumentovanou) funkcionalitu, je nutné jí považovat za bezpečnostní riziko. Zejména proto, že autor zařízení pracuje s nějakým předpokladem, který se nezakládá na pravdě a extrémně stoupá riziko, že se najde někdo, kdo dokáže využít konsekvence chtěného a nechtěného kódu ve svůj prospěch. V zásadě to samé platí v případě, že mám kód, který je možné nějakým způsobem donutit k výjimce (zhroucení/sestřelení). Protože to znamená, že mohu poslat program někam, kde to nikdo nečekal a je jen otázka času, než se najde někdo, kdo z toho bude profitovat. (v minulosti se používala chyba v příkazu "ping" k lokálnímu zvýšení práv přihlášeného uživatele)
> 
> Takže z mého pohledu je to riziko významné a je jen otázka času, než se někdo naučí z něj profitovat OTA.
> 
> Velmi zvláštní je, že zatím celkem fungují snahy ho zametat pod koberec. Přitom je to riziko prokázané. Když to srovnám třeba s kauzou Huawej, kde se riziko nikdy neprokázalo, tak mi to přijde řekněme zvláštní. Ale možná je to o tom, že hlavní aktér kauzy Huawej aktuálně přemejšlí, jestli bude Grónsko kupovat, nebo okupovat.
> 
> Mno, tak snad jen pro místní komunitu - upgradněte si své hráče v domácí automatizaci.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 

-- 
PM