b*p
发帖数: 1 | 1 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
在运往美国的重要科技元件中做手脚的又一铁证。
彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
和其他证据。
艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
艾波旁说,由于一个超微服务器传输不正常,经检查后发现,该服务器的以太网路连结
器被暗植芯片;以太网路连接器是用来连结电脑与网络的硬件接口。
艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬件有类似问题,不止超微才有此
状况。
发表评论于 2018-10-10 19:37:16
我曾经在芯片、硬件行业做工程师多年,年轻时也是顶级hacker,我对此毫不惊讶。我
说过几天了,这是一个很巧妙但门槛相当低的办法。在适当的地方加入一个小元件就可
以篡改一些部件的oem代码,诱导系统安装有后门的驱动程序。所有需要驱动程序的部
件都可以是攻击目标,而小元件本身不需要复杂的功能。 |
c*c
发帖数: 2983 | |
b*p
发帖数: 1 | 3 这又是洗地消毒的。
据说五毛培训有这招式,根据第一印象胜出定率,第一个回帖可以影响很大百分比的阅
读者倾向。
【在 c*c 的大作中提到】
: fake news, very fake
|
d******w
发帖数: 2213 | 4 毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要 |
d******w
发帖数: 2213 | 5 毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要 |
z****n
发帖数: 3189 | 6 还顶级黑客,笑死人
【在 b*p 的大作中提到】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
|
z****n
发帖数: 3189 | 7 老将基本没受过高等教育,要让他们了解这是fake news是一个相当困难的事情.
【在 b*p 的大作中提到】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
|
P****i
发帖数: 12972 | 8 是的,第一篇出来的时候hacker news的评论还多是赞同bloomberg的。
后来apple, amazon, dhs都出来辟谣,到第二篇的时候,hn上面最高亮的评论就是质疑
了。
【在 d******w 的大作中提到】
: 毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
: 有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要
|
c****6
发帖数: 1 | |
o****p
发帖数: 9785 | 10 你这个顶级黑客吃我鸡巴我都嫌你臭
【在 b*p 的大作中提到】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
|
|
|
b*p
发帖数: 1 | 11 你是说下面评论?
这个反倒内行的一看,就都明白了。硬件加进去,配合软件上的入侵,这很高明,而且
相当有效。本来所有通过网络的软件入侵、植木马,也都是依靠操作系统的bug(简单
说就是读到某种代码就不正常、出毛病)。现在如果有硬件配合了,那操作系统再安全
,特定模式下也会触发系统的异常,就可以乘虚而入。
其实就相当于病毒,只不过是硬件和电路形式的,不是纯软件。这招很高,可能只有东
方人能制造出、能明白。
【在 z****n 的大作中提到】
: 老将基本没受过高等教育,要让他们了解这是fake news是一个相当困难的事情.
|
z****n
发帖数: 3189 | 12 老夫试下看这么讲你懂不懂.
芯片怎么控制操作系统去种木马?
是不是得跑一个程序去种?
那这个芯片怎么让你的操作系统跑这个程序呢?
如果芯片能让你的操作系统跑这个程序,这个程序本身就是木马了,还种个屁的木马
【在 b*p 的大作中提到】
: 你是说下面评论?
: 这个反倒内行的一看,就都明白了。硬件加进去,配合软件上的入侵,这很高明,而且
: 相当有效。本来所有通过网络的软件入侵、植木马,也都是依靠操作系统的bug(简单
: 说就是读到某种代码就不正常、出毛病)。现在如果有硬件配合了,那操作系统再安全
: ,特定模式下也会触发系统的异常,就可以乘虚而入。
: 其实就相当于病毒,只不过是硬件和电路形式的,不是纯软件。这招很高,可能只有东
: 方人能制造出、能明白。
|
c****3
发帖数: 10787 | 13 文科生的东西,一看就知道假的
有这种东西,就是有安全漏洞,你得具体说出来在哪里,能实地演示。说不出具体的,
就是瞎掰
计算机行业从来就是这样识别骗子的 |
b*p
发帖数: 1 | 14 具体细节很难讲,也不一定就一种实现方式。
这个也可能,或者就是BIOS级的。
至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
趣,名字就叫StackOverflow。
【在 z****n 的大作中提到】
: 老夫试下看这么讲你懂不懂.
: 芯片怎么控制操作系统去种木马?
: 是不是得跑一个程序去种?
: 那这个芯片怎么让你的操作系统跑这个程序呢?
: 如果芯片能让你的操作系统跑这个程序,这个程序本身就是木马了,还种个屁的木马
|
c****3
发帖数: 10787 | 15 你别扯淡了。
溢出谁不知道,什么程序能完全没bug,可以幸免
不能搞出来就是假的,和说吹口气就能hack进操纵系统没区别
INTEL CPU漏洞,人家也是写了程序演示如何hack的
【在 b*p 的大作中提到】
: 具体细节很难讲,也不一定就一种实现方式。
: 这个也可能,或者就是BIOS级的。
: 至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。
|
o****p
发帖数: 9785 | 16 围观天顶星来的cock sucker hacker
【在 b*p 的大作中提到】
: 具体细节很难讲,也不一定就一种实现方式。
: 这个也可能,或者就是BIOS级的。
: 至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。
|
x****u
发帖数: 32 | 17 speechless.......
【在 b*p 的大作中提到】
: 具体细节很难讲,也不一定就一种实现方式。
: 这个也可能,或者就是BIOS级的。
: 至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。
|
b*p
发帖数: 1 | 18 speechless,无语?
那个就是的,堆栈溢出,你拿这个关键词Google上一查就知道了。
这里文科生五毛太多了。
【在 x****u 的大作中提到】
: speechless.......
|
b*p
发帖数: 1 | 19 你这太面了。现代的黑客技术,初始调用代码可以只有几个字节,可能就10以下的样子
?这种信息当量完全可以由某个小元件、小器件来实现,用硬件搞原理是一样或相近的。
自己网上找找就知道了。
【在 c****3 的大作中提到】
: 你别扯淡了。
: 溢出谁不知道,什么程序能完全没bug,可以幸免
: 不能搞出来就是假的,和说吹口气就能hack进操纵系统没区别
: INTEL CPU漏洞,人家也是写了程序演示如何hack的
|
c****3
发帖数: 10787 | 20 你这种牛头不对马嘴的文科生
这里一半是马公,你Y对代码不懂,就别现眼了乱说了
的。
【在 b*p 的大作中提到】
: 你这太面了。现代的黑客技术,初始调用代码可以只有几个字节,可能就10以下的样子
: ?这种信息当量完全可以由某个小元件、小器件来实现,用硬件搞原理是一样或相近的。
: 自己网上找找就知道了。
|
|
|
w****u
发帖数: 1 | 21 假的。主板上装一芯片可以入侵操作系统,这个可能性基本上是瞎鸡巴扯淡 |
l*******t
发帖数: 1430 | 22 卧槽还要googl。你自己google来的把笑死了。
【在 b*p 的大作中提到】
: speechless,无语?
: 那个就是的,堆栈溢出,你拿这个关键词Google上一查就知道了。
: 这里文科生五毛太多了。
|
b*p
发帖数: 1 | 23 就没有见到一个码工出来说两句,都住嘴了,就说明有问题。
我虽然没做过黑客,但有一段很研究了一阵。
通过网络植木马,很轻松的,因为主干的数据都可以找到网上某个节点下载,实际调用
也就开个网络连接这么简单,那才需要几行代码?
【在 c****3 的大作中提到】
: 你这种牛头不对马嘴的文科生
: 这里一半是马公,你Y对代码不懂,就别现眼了乱说了
:
: 的。
|
i*****9
发帖数: 3157 | 24 一半都是转行写网页的马工。。。。
正经修过计算机组成原理,操作系统都能看明白硬件 hack 是咋回事。只要有足够的针
脚能读写数据,通过特定的外部命令激活来绕靠操作系统的保护触发溢出攻击并没有太
高的难度。
:你这种牛头不对马嘴的文科生
: |
z****n
发帖数: 3189 | 25 老夫是码农,也玩硬件的,刚才和你在这里聊想点醒你,主要目的是想让你多暴露一下给
大家看.
呵呵
【在 b*p 的大作中提到】
: 就没有见到一个码工出来说两句,都住嘴了,就说明有问题。
: 我虽然没做过黑客,但有一段很研究了一阵。
: 通过网络植木马,很轻松的,因为主干的数据都可以找到网上某个节点下载,实际调用
: 也就开个网络连接这么简单,那才需要几行代码?
|
b*p
发帖数: 1 | 26 你们别听他的,google很强大,顶级程序员码工的第一使用和上手工具。
就是google。这个人很善于搅混水,混淆是非。
前面用堆栈溢出搜索,结果的第二项就是高度相关、高价值内容(就是你要找的):
手把手教你栈溢出从入门到放弃(上) - Seebug Paper
https://paper.seebug.org/271/
Translate this page
Apr 12, 2017 - 为了实现栈溢出,要满足两个条件。第一,程序要有向栈内写入数据
的行为;第二,程序并不限制写入数据的长度。历史上第一例被广泛注意的“莫里斯 .
..
0x10 本期简介 · 0x20 背景知识 · 0x30 技术清单 · 0x40
Shellcode
【在 l*******t 的大作中提到】
: 卧槽还要googl。你自己google来的把笑死了。
|
l*******t
发帖数: 1430 | 27 怎么绕开指令区保护你具体说说
【在 i*****9 的大作中提到】
: 一半都是转行写网页的马工。。。。
: 正经修过计算机组成原理,操作系统都能看明白硬件 hack 是咋回事。只要有足够的针
: 脚能读写数据,通过特定的外部命令激活来绕靠操作系统的保护触发溢出攻击并没有太
: 高的难度。
:
: :你这种牛头不对马嘴的文科生
: :
|
c****3
发帖数: 10787 | 28 说的容易,你试试看
只说不做吹牛皮
【在 i*****9 的大作中提到】
: 一半都是转行写网页的马工。。。。
: 正经修过计算机组成原理,操作系统都能看明白硬件 hack 是咋回事。只要有足够的针
: 脚能读写数据,通过特定的外部命令激活来绕靠操作系统的保护触发溢出攻击并没有太
: 高的难度。
:
: :你这种牛头不对马嘴的文科生
: :
|
s********i
发帖数: 17328 | 29 难者不会,会者不难,熊猫烧香的作者,初中毕业,高中都没考上。 |
s*****n
发帖数: 1998 | 30 硬件入侵,比软件入侵困难万倍
并且硬件入侵没有针对性,不知道最后会落到谁的手里,比软件入侵费效比也大万倍
傻逼才信土鳖会搞这种吃力不讨好的做法
【在 s********i 的大作中提到】
: 难者不会,会者不难,熊猫烧香的作者,初中毕业,高中都没考上。
|
|
|
i*****9
发帖数: 3157 | 31 最简单的方法,指令和数据总线上的值满足一个 pattern 时,直接在下条指令的操作
地址上加一个固定偏移。整个逻辑不超过10条微指令。
Bloomberg 说一个小芯片自己就能直接偷数据显然是鬼扯,但是用个米粒大的芯片绕开
操作系统的安全防护显然是可行的。
:怎么绕开指令区保护你具体说说
: |
r*****g
发帖数: 9999 | 32 这篇文章在老美的专业网站上被骂成屎了,到目前为止都是he said she said,这么大
规模的硬件问题,连一个物证都没有。
【在 b*p 的大作中提到】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
|
s*********2
发帖数: 1572 | 33 米粒大的芯片?土鳖做得出来吗
【在 i*****9 的大作中提到】
: 最简单的方法,指令和数据总线上的值满足一个 pattern 时,直接在下条指令的操作
: 地址上加一个固定偏移。整个逻辑不超过10条微指令。
: Bloomberg 说一个小芯片自己就能直接偷数据显然是鬼扯,但是用个米粒大的芯片绕开
: 操作系统的安全防护显然是可行的。
:
: :怎么绕开指令区保护你具体说说
: :
|
c****3
发帖数: 10787 | 34 改了INTEL 的CPU不是更好
你先得证明这个方法可行,能hack进操作系统
还得证明超微主板上存在这样的东西,很小还不被发现
一个都证明不出来,就是瞎扯,和说靠意念hack操作系统没区别
【在 i*****9 的大作中提到】
: 最简单的方法,指令和数据总线上的值满足一个 pattern 时,直接在下条指令的操作
: 地址上加一个固定偏移。整个逻辑不超过10条微指令。
: Bloomberg 说一个小芯片自己就能直接偷数据显然是鬼扯,但是用个米粒大的芯片绕开
: 操作系统的安全防护显然是可行的。
:
: :怎么绕开指令区保护你具体说说
: :
|
b*p
发帖数: 1 | 35 以现在的集成度?
米粒大小,真要说的话,存部小说可能都够了。当然也可能是模拟元件,不是数字的。
你想想你的手机上面MICRO的SD卡才多大,内容都可以到几十G了。
这里现在怎么全是这种文科生了。
【在 s*********2 的大作中提到】
: 米粒大的芯片?土鳖做得出来吗
|
i*****9
发帖数: 3157 | 36 Intel 的CPU又不用代工,没法下手呀。。。
我只是证明如果熟悉主板的布线和CPU的指令集,米粒大的芯片完全有能力实现一个溢
出攻击的后门。
至于有没有这个“米粒”存在,反正我从 Apple, Amazon 以外的其他公司听到过。各
科技公司的安全部门知情这种攻击模式已经好几个月了,都有了应对预案,并加强了硬
件设备的安全检查。
:改了INTEL 的CPU不是更好
: |
c****3
发帖数: 10787 | 37 谁会做这种硬件攻击?
根据指令模式,搞个固定跳转地址,hack从来不升级固件的路由器还差不多,软件一升
级全没用了
【在 i*****9 的大作中提到】
: Intel 的CPU又不用代工,没法下手呀。。。
: 我只是证明如果熟悉主板的布线和CPU的指令集,米粒大的芯片完全有能力实现一个溢
: 出攻击的后门。
: 至于有没有这个“米粒”存在,反正我从 Apple, Amazon 以外的其他公司听到过。各
: 科技公司的安全部门知情这种攻击模式已经好几个月了,都有了应对预案,并加强了硬
: 件设备的安全检查。
:
: :改了INTEL 的CPU不是更好
: :
|
o****p
发帖数: 9785 | 38 你们地球人弱爆了,不懂你就shut up!
【在 c****3 的大作中提到】
: 谁会做这种硬件攻击?
: 根据指令模式,搞个固定跳转地址,hack从来不升级固件的路由器还差不多,软件一升
: 级全没用了
|
i*****9
发帖数: 3157 | 39 谁告诉你固件更新会把整个固件都推倒改一边的?开机主引导区的代码估计几十年都不
变。。
更何况,偏移只是造出初始的溢出攻击,通过这个攻击可以把数据写入指令区,再往后
就彻底是软件攻击了。
:谁会做这种硬件攻击?
: |
S*******l
发帖数: 111 | 40 硬件黑客并不是说要把程序侵入到CPU。完全可以很简单的,好比说把键盘输入全部记
住。有机会就网络外传,没有机会就存储着。 |
|
|
c****3
发帖数: 10787 | 41 不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
操纵系统是运行在内存的,你去改主引导区,准备让引导程序运行什么,主板上再有一
个固件先运行?还不是立刻被人发现
【在 i*****9 的大作中提到】
: 谁告诉你固件更新会把整个固件都推倒改一边的?开机主引导区的代码估计几十年都不
: 变。。
: 更何况,偏移只是造出初始的溢出攻击,通过这个攻击可以把数据写入指令区,再往后
: 就彻底是软件攻击了。
:
: :谁会做这种硬件攻击?
: :
|
i*****9
发帖数: 3157 | 42 所以要激活口令呀,连续5条指令的指令和数据都满足pattern的话再激活,这又不难。
。。。。
:不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
: |
c****3
发帖数: 10787 | 43 没人搞这种硬件,服务器的安全patch几乎几天就一个,这样的patten马上就不能用了
所以攻击都是软件工具,硬件怎么搞,就算理论可行,根本没有时效性
【在 i*****9 的大作中提到】
: 所以要激活口令呀,连续5条指令的指令和数据都满足pattern的话再激活,这又不难。
: 。。。。
:
: :不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
: :
|
a***e
发帖数: 27968 | 44 堆栈溢出尼玛现在是被防得最死的
以太网口的芯片做做监听还行,干别的基本没戏,一个简单的switch要多少电知道么?
★ 发自iPhone App: ChinaWeb 1.1.4
【在 b*p 的大作中提到】
: speechless,无语?
: 那个就是的,堆栈溢出,你拿这个关键词Google上一查就知道了。
: 这里文科生五毛太多了。
|
a***e
发帖数: 27968 | 45 扯淡吧,首先总线尼玛是128bit级别的宽度,你外在的芯片能轻松接上去?总线的数据
带宽是30GB/s的级别你个小芯片能跟上还能分析出pattern?
总线驱动的的功率是多少你知道么?一个小芯片想在上面加偏移?
你意淫的这些主意得是CPU内部或者北桥上,尼玛其他地方都是扯淡
★ 发自iPhone App: ChinaWeb 1.1.4
【在 i*****9 的大作中提到】
: 最简单的方法,指令和数据总线上的值满足一个 pattern 时,直接在下条指令的操作
: 地址上加一个固定偏移。整个逻辑不超过10条微指令。
: Bloomberg 说一个小芯片自己就能直接偷数据显然是鬼扯,但是用个米粒大的芯片绕开
: 操作系统的安全防护显然是可行的。
:
: :怎么绕开指令区保护你具体说说
: :
|
a***e
发帖数: 27968 | 46 尼玛你直接说bios病毒不就完了?
假设超微不检查bios的hash
★ 发自iPhone App: ChinaWeb 1.1.4
【在 i*****9 的大作中提到】
: 谁告诉你固件更新会把整个固件都推倒改一边的?开机主引导区的代码估计几十年都不
: 变。。
: 更何况,偏移只是造出初始的溢出攻击,通过这个攻击可以把数据写入指令区,再往后
: 就彻底是软件攻击了。
:
: :谁会做这种硬件攻击?
: :
|
a***e
发帖数: 27968 | 47 劫胡键盘很简单,怎么网络外传可不容易。还得需要病毒程序帮忙
话说server键盘基本不用吧
★ 发自iPhone App: ChinaWeb 1.1.4
【在 S*******l 的大作中提到】
: 硬件黑客并不是说要把程序侵入到CPU。完全可以很简单的,好比说把键盘输入全部记
: 住。有机会就网络外传,没有机会就存储着。
|
a***e
发帖数: 27968 | 48 谁来把这些指令送到机器上?
★ 发自iPhone App: ChinaWeb 1.1.4
【在 i*****9 的大作中提到】
: 所以要激活口令呀,连续5条指令的指令和数据都满足pattern的话再激活,这又不难。
: 。。。。
:
: :不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
: :
|
w***s
发帖数: 57 | 49 看来红粉五毛基本都是文科生,或者拿着爹妈的钱来美帝啃老学什么商科的,还尼玛什
么控制操作系统。硬件攻击,直接连到有线和无线网卡上,由特殊的一段数据激活固化
到芯片上的程序,就可攻击本地服务网络,或者攻击摧毁本机,很容易的事情,根本不
需要知道什么操作系统。 |
l*******t
发帖数: 1430 | 50 我草这还赶不上楼主放狗学来的溢出
【在 w***s 的大作中提到】
: 看来红粉五毛基本都是文科生,或者拿着爹妈的钱来美帝啃老学什么商科的,还尼玛什
: 么控制操作系统。硬件攻击,直接连到有线和无线网卡上,由特殊的一段数据激活固化
: 到芯片上的程序,就可攻击本地服务网络,或者攻击摧毁本机,很容易的事情,根本不
: 需要知道什么操作系统。
|
|
|
s*********2
发帖数: 1572 | 51 原来芯片和SD卡一样,你知道你在类比啥吗。这么高水平,美帝制裁个中兴给老将H个
屁啊。
天朝一堆芯片还出去买,吃饱撑的吗。
【在 b*p 的大作中提到】
: 以现在的集成度?
: 米粒大小,真要说的话,存部小说可能都够了。当然也可能是模拟元件,不是数字的。
: 你想想你的手机上面MICRO的SD卡才多大,内容都可以到几十G了。
: 这里现在怎么全是这种文科生了。
|
S**********8
发帖数: 1 | 52 一切兼有可能, 就象你无法置信有贪官家里藏几亿现金一样, 是真实存在的, 而且是贪
官保护"自己"财产的common practice |
h*****3
发帖数: 526 | 53 属实
主板完全暴露的情况下,专门设计硬件激活后门是完全可能的
五毛护主心切,科长的2.3个亿,五毛也能舔成冥币
: 一切兼有可能, 就象你无法置信有贪官家里藏几亿现金一样, 是真实存在的, 而
且是贪
: 官保护"自己"财产的common practice
【在 S**********8 的大作中提到】
: 一切兼有可能, 就象你无法置信有贪官家里藏几亿现金一样, 是真实存在的, 而且是贪
: 官保护"自己"财产的common practice
|
o****p
发帖数: 9785 | 54 These mother fuckers don't even know what buffer overflow is, why are you
wasting time with them? Buffer overflow is triggered by a small embedded
chip with no attachment to any IO buses, you are way way out to the moon.
【在 a***e 的大作中提到】
: 堆栈溢出尼玛现在是被防得最死的
: 以太网口的芯片做做监听还行,干别的基本没戏,一个简单的switch要多少电知道么?
:
: ★ 发自iPhone App: ChinaWeb 1.1.4
|
t******x
发帖数: 55 | 55 我看出来了,鼓吹超微hack是真的,都是China Town洗碗的,或者是大妈轮子
这么弱智,我等马公精英,和他们多说浪费时间 |
s******m
发帖数: 1154 | 56 还记得水滴摄像头事件么?
市面上著名的“小水滴”摄像头,将使用者在使用期间拍摄监控内容实时上传到了一个
叫“水滴直播”的直播平台上,很多被摄录者对此毫不知情
在网上可以找到一堆,开房被直播,当事人根本不知情
偷偷塞代码或是改硬件,似乎是潜规则 |
l****p
发帖数: 27354 | |
b*p
发帖数: 1 | 58 文科生就别掺和了,或者虚心一些。
SD卡就是芯片。再说一遍,就是芯片。
可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程度、大
小是没问题的。
【在 s*********2 的大作中提到】
: 原来芯片和SD卡一样,你知道你在类比啥吗。这么高水平,美帝制裁个中兴给老将H个
: 屁啊。
: 天朝一堆芯片还出去买,吃饱撑的吗。
|
B****n
发帖数: 1404 | 59 看了半天,一直以为是joke版,后来才发觉是竟然有人是认真的!?认真的!?
文科生抱着Google大战马公,也就买买提才这么奇葩 |
m****o
发帖数: 4654 | 60 属实,SD卡其实本质上跟芯片没区别。
任何设备上的SD卡上都可能被土鳖加一段,然后用户的数据就都被土鳖获得了。所以其
实这个世界上没有电脑和手机是真正安全的。如果你在手机上存个小黄图,SD卡稍微
stack overflow,往操作系统里加几条指令,你的小黄图就被土鳖搞走了,太邪恶!
: 文科生就别掺和了,或者虚心一些。
: SD卡就是芯片。再说一遍,就是芯片。
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程
度、大
: 小是没问题的。
【在 b*p 的大作中提到】
: 文科生就别掺和了,或者虚心一些。
: SD卡就是芯片。再说一遍,就是芯片。
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程度、大
: 小是没问题的。
|
|
|
w********2
发帖数: 632 | 61 sd卡这事不好说,如果这样,岂不是比病毒更厉害,病毒要exe文件才能启动,sd卡难
道不要exe文件?有一种可能,现在一些os连接sd卡后自动打开file explorer,这个时
候有可能被钻空子。
【在 m****o 的大作中提到】
: 属实,SD卡其实本质上跟芯片没区别。
: 任何设备上的SD卡上都可能被土鳖加一段,然后用户的数据就都被土鳖获得了。所以其
: 实这个世界上没有电脑和手机是真正安全的。如果你在手机上存个小黄图,SD卡稍微
: stack overflow,往操作系统里加几条指令,你的小黄图就被土鳖搞走了,太邪恶!
:
:
: 文科生就别掺和了,或者虚心一些。
:
: SD卡就是芯片。再说一遍,就是芯片。
:
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程
: 度、大
:
: 小是没问题的。
|
f***a
发帖数: 68 | 62 看了班上很多的评论,发现大部分人知识面都很狭窄,只懂自己做的一小块就出来指点
江山,真正懂整个系统设计特别是底层靠近BIOS的人不多 |
f***a
发帖数: 68 | 63 有兴趣的可以先了解一下intel的ME engine及其漏洞
【在 f***a 的大作中提到】
: 看了班上很多的评论,发现大部分人知识面都很狭窄,只懂自己做的一小块就出来指点
: 江山,真正懂整个系统设计特别是底层靠近BIOS的人不多
|
c****x
发帖数: 6601 | 64 他可能连汇编的保护模式都没有学过。
【在 l*******t 的大作中提到】
: 怎么绕开指令区保护你具体说说
|
b*p
发帖数: 1 | 65 你怎么知道我是放狗学来的溢出?
这太无聊了。而且那别人也可以这样说你啊,无论你说什么,都是狗搜的得来。
【在 l*******t 的大作中提到】
: 我草这还赶不上楼主放狗学来的溢出
|
s*********2
发帖数: 1572 | 66 SD卡就是芯片,本质一样,本质一样。
你别告诉我你是理工生,丢死个脸了,再把谷歌好好学学。
【在 b*p 的大作中提到】
: 文科生就别掺和了,或者虚心一些。
: SD卡就是芯片。再说一遍,就是芯片。
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程度、大
: 小是没问题的。
|
b*p
发帖数: 1 | 67 那个就是的,存储芯片。怎么说你都不服气,具体差别是在材料和工艺上,原理当然相
应也有不同。
就集成度而言,这些往往都是关联的,虽然控制芯片和存储器同步性确实是小一些,互
相滞后会是有的,但总体技术水平而言是这样的。
【在 s*********2 的大作中提到】
: SD卡就是芯片,本质一样,本质一样。
: 你别告诉我你是理工生,丢死个脸了,再把谷歌好好学学。
|
a***e
发帖数: 27968 | 68 尼玛sd卡没法操作指令的
★ 发自iPhone App: ChinaWeb 1.1.4
【在 b*p 的大作中提到】
: 文科生就别掺和了,或者虚心一些。
: SD卡就是芯片。再说一遍,就是芯片。
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程度、大
: 小是没问题的。
|
a***e
发帖数: 27968 | 69 摄像头的驱动才是原因,靠的是CPU跑丫的驱动程序。驱动程序还是使用者自己装的。
其实就是个木马
主板上换bios啥的种后门木马都可能
这种bios能逃过厂家检查就见鬼了
最有机会装这个东西的是CPU,bios厂,各种控制器。这种系统对时序的精确要求,外
加进去的东西想瞎搞就是扯淡。你得去做一个正常控制器一摸一样的片子替代才有希望
★ 发自iPhone App: ChinaWeb 1.1.4
【在 s******m 的大作中提到】
: 还记得水滴摄像头事件么?
: 市面上著名的“小水滴”摄像头,将使用者在使用期间拍摄监控内容实时上传到了一个
: 叫“水滴直播”的直播平台上,很多被摄录者对此毫不知情
: 在网上可以找到一堆,开房被直播,当事人根本不知情
: 偷偷塞代码或是改硬件,似乎是潜规则
|
e***d
发帖数: 8248 | 70 菌斑上好像木有 Firmware Engineer,至少都没冒泡。 |
|
|
a***e
发帖数: 27968 | 71 尼玛工艺差远了。你知道三星产flash和产逻辑片子的都不是一个厂子?
★ 发自iPhone App: ChinaWeb 1.1.4
【在 b*p 的大作中提到】
: 那个就是的,存储芯片。怎么说你都不服气,具体差别是在材料和工艺上,原理当然相
: 应也有不同。
: 就集成度而言,这些往往都是关联的,虽然控制芯片和存储器同步性确实是小一些,互
: 相滞后会是有的,但总体技术水平而言是这样的。
|
a***e
发帖数: 27968 | 72 懂硬件的就更少了
★ 发自iPhone App: ChinaWeb 1.1.4
【在 f***a 的大作中提到】
: 看了班上很多的评论,发现大部分人知识面都很狭窄,只懂自己做的一小块就出来指点
: 江山,真正懂整个系统设计特别是底层靠近BIOS的人不多
|
b*p
发帖数: 1 | 73 Cao,没法操作指令就不是芯片?那你太露怯了。
sd卡通常也许是不需要控制电路,但这也不排除的,是可以加的,不管出于什么目的,
比如Cache,或者控制写入,或者就是为了搞病毒。你这太弱。
【在 a***e 的大作中提到】
: 尼玛sd卡没法操作指令的
:
: ★ 发自iPhone App: ChinaWeb 1.1.4
|
a***e
发帖数: 27968 | 74 ME就是个跑在芯片组上的小系统
因为坐在桥上啥都看得见也就啥都能干。hack这个东西和hack操作系统其实是类似的工
作,对付的系统不同而已。是个系统就可能有漏洞。Intel一直被说在这个东西上安后
门。
现在所谓刷bios,有时后会把ME也刷了。大的主板bios升级,有时后会刷三个模块,ME
是一个,另一个记得是网络的,最后一个才是常说的第三方BIOS,这个经常小升级。
在一个设计好的主板上插小芯片能用上需要配合的地方太多了。主要得让CPU知道访问
你。至少得插到比如superio或者网络控制器上。其实是造了个替代品上去,这个得在
工厂才行
★ 发自iPhone App: ChinaWeb 1.1.4
【在 f***a 的大作中提到】
: 有兴趣的可以先了解一下intel的ME engine及其漏洞
|
w********2
发帖数: 632 | 75 不好说,sd其实就是ram内存,如果在其中加rom只可读不可写,rom中加一些小程序,
就等激活了。不知道现在的os 自带的sd driver会不会让sd 自己启动,如果允许的话
,就相当于自启动硬盘或软盘,master boot区的程序就可以激活,很多病毒都在
master boot区。
【在 a***e 的大作中提到】
: 尼玛sd卡没法操作指令的
:
: ★ 发自iPhone App: ChinaWeb 1.1.4
|
w********2
发帖数: 632 | 76 有rom相当于固化了病毒,没法用软件格式化消毒。
【在 w********2 的大作中提到】
: 不好说,sd其实就是ram内存,如果在其中加rom只可读不可写,rom中加一些小程序,
: 就等激活了。不知道现在的os 自带的sd driver会不会让sd 自己启动,如果允许的话
: ,就相当于自启动硬盘或软盘,master boot区的程序就可以激活,很多病毒都在
: master boot区。
|
w********2
发帖数: 632 | 77 好像ubutnu允许sd安装自身系统,如果这样说明可以自启动sd,那基本就是pandora了。
【在 w********2 的大作中提到】
: 不好说,sd其实就是ram内存,如果在其中加rom只可读不可写,rom中加一些小程序,
: 就等激活了。不知道现在的os 自带的sd driver会不会让sd 自己启动,如果允许的话
: ,就相当于自启动硬盘或软盘,master boot区的程序就可以激活,很多病毒都在
: master boot区。
|
a***e
发帖数: 27968 | 78 说了半天还是u盘启动软件病毒的路数?
★ 发自iPhone App: ChinaWeb 1.1.4
【在 w********2 的大作中提到】
: 不好说,sd其实就是ram内存,如果在其中加rom只可读不可写,rom中加一些小程序,
: 就等激活了。不知道现在的os 自带的sd driver会不会让sd 自己启动,如果允许的话
: ,就相当于自启动硬盘或软盘,master boot区的程序就可以激活,很多病毒都在
: master boot区。
|
a***e
发帖数: 27968 | 79 你这个是通过各种读卡器经过读卡器驱动,再通过USB一步步map到OS被当成硬盘使唤了
,本质上是个软件病毒,没法绕过CPU的
了。
★ 发自iPhone App: ChinaWeb 1.1.4
【在 w********2 的大作中提到】
: 好像ubutnu允许sd安装自身系统,如果这样说明可以自启动sd,那基本就是pandora了。
|
w********2
发帖数: 632 | 80 这是os级别的病毒,但可以固化在硬件rom内,没法消除。
【在 a***e 的大作中提到】
: 你这个是通过各种读卡器经过读卡器驱动,再通过USB一步步map到OS被当成硬盘使唤了
: ,本质上是个软件病毒,没法绕过CPU的
:
: 了。
: ★ 发自iPhone App: ChinaWeb 1.1.4
|
|
|
w********2
发帖数: 632 | 81 但是一旦病毒启动,它可以发动更大的攻击,用buffer overflow来获得ipmi root权限
,所
以是可以俘获整个服务器的。
【在 w********2 的大作中提到】
: 这是os级别的病毒,但可以固化在硬件rom内,没法消除。
|
w********2
发帖数: 632 | 82 没必要想的那么复杂,用一个小芯片做定时电动jumper,把ipmi 或bios或me flash掉
,很多底层漏洞都出来了,再配合远程网络攻击,应该是可以的。彭博提到这个小芯片
像jumper,可能就是这个作用。
ME
【在 a***e 的大作中提到】
: ME就是个跑在芯片组上的小系统
: 因为坐在桥上啥都看得见也就啥都能干。hack这个东西和hack操作系统其实是类似的工
: 作,对付的系统不同而已。是个系统就可能有漏洞。Intel一直被说在这个东西上安后
: 门。
: 现在所谓刷bios,有时后会把ME也刷了。大的主板bios升级,有时后会刷三个模块,ME
: 是一个,另一个记得是网络的,最后一个才是常说的第三方BIOS,这个经常小升级。
: 在一个设计好的主板上插小芯片能用上需要配合的地方太多了。主要得让CPU知道访问
: 你。至少得插到比如superio或者网络控制器上。其实是造了个替代品上去,这个得在
: 工厂才行
:
|
w********2
发帖数: 632 | 83 很多低档server bios network adapter选项都有wake up on lan的功能,这样network
adapter就不是passive了,一旦active,如果有firmware就可以起作用了。 |
