IT в России и мире в реалиях мирового кризиса
1,368,354
8,192
|
andron ( Слушатель ) |
| 24 сен 2017 10:42:38 |
Аппаратная "тайм-бомба": как микросхема способна вмешаться в происходящее
новая дискуссия Статья 553
Утро. Москва. Около входа в метро стоит странная очередь из людей, пытающихся войти внутрь. Из перехода идет противоположный поток. Несколько человек обсуждают свои транспортные карты, число поездок на которых почему-то обнулилось. Ноль поездок высвечивается даже на тех картах, которые были куплены только что в кассах метрополитена. Автобусы, троллейбусы, трамваи — весь транспорт парализован из-за сбоя в работе карт. Специалисты транспортного департамента пытаются разобраться в ситуации, но понимают, что все их компьютеры почему-то разом перестали работать. Через несколько часов становится понятно, что в такой ситуации оказались транспортные департаменты всех городов.
Эта придуманная фантастическая картина, на самом деле, не является столь уж невозможной, если предположить, что любые микросхемы, которые традиционно покупаются за рубежом, могут иметь незадокументированные возможности. Такая мина замедленного действия, заложенная в чип, традиционно называется закладкой. Стоит только дистанционно активировать аппаратную закладку, и в негодность могут прийти электронные устройства, карты, компьютеры — любая цифровая аппаратура.
Закладки (backdoors) можно разделить на три группы: алгоритмические, программные и аппаратные. ..
РИА Новости https://ria.ru/science/20170924/1505378401.html
ОТВЕТЫ (6)
|
DarkRaider ( Слушатель ) |
| 24 сен 2017 12:20:09 |
Цитата: andron от 24.09.2017 10:42:38
Вы andron, извиняюсь, как в воду пукнули. Весело, пузырьки - красота, но запах неважный.
В чём цель Вашего перепоста этой "новости"? Смысла ноль, полезной информации - тоже. Покошмарить непричастных? Ну дак жути маловато!
Вы, вообще то, понимаете о чём пишете? Вы сталкивались? Занимались этим вопросом? Хотите опытом поделится? С удовольствием послушаю.
Был бы благодарен хотя бы за поверхностное объяснение о 3х группах. Пытаюсь вникнуть в "алгоритмические закладки", но почему то "программные" мешаются.
Спасибо.
|
Поверонов ( Слушатель ) |
| 24 сен 2017 13:17:58 |
Цитата: andron от 24.09.2017 12:46:31
Всем понятно что всё это есть в продукции западных "партнеров", поэтому в России ведется политика миграции всей государственной IT-инфраструктуры на национальную электронную и софтверную базу. Вслед за ними двинутся и частные компании желающие плотно сотрудничать с госорганами.
|
|
DarkRaider ( Слушатель ) |
| 24 сен 2017 14:40:24 |
Цитата: andron от 24.09.2017 12:46:31
Вся эта статья - это околопохожаянажизнь чушь высосанная журналисткой из пальца на пространный, но идейно правильный "комментарий" верхнего манагера, вся суть которого укладывается в один
Мы считаем, что в стратегических отраслях российской экономики должна использоваться только отечественная элементная база, потому что это единственная гарантия отсутствия вредоносных закладок. А поскольку у нас сейчас жизнь вся цифровая, то эти закладки могут быть везде. Пока мы не добьемся, чтобы в системах телекоммуникаций, финансов, транспорта стояла бы российская микроэлектроника и желательно российского производства — мы потенциально уязвимы.
Все мои эмоции связаны только с тем, что Вы тащите сюда всякую муть.
Явление закладок - это очень большая и очень сложная поляна для раздумий и действий. Там много проблемного и интересного. Над ней, начиная с 60х годов усиленно трудится не один профильный институт
Вы готовы поднять эту тему и обсудить её? Хорошо, я присоединюсь.
Когда человек пишет о том, в чём он не разбирается - получается вот типа этого:
Цитата"Алгоритмические закладки — это преднамеренное скрытое искажение части алгоритма программы, в результате которого возможно появление функций, не предусмотренных инструкцией. Программные закладки вносятся непосредственно в цифровой код.
А это как "непосредственно в цифровой код"? Я правильно понимаю, что в головах должно взойти понимание, что у злобных буржуинов - алгоритмическая закладка - эта та, которая в ТЗ возникает... ну то есть так сказать входит в официальные документы.... но не публикуется... это ж закладка... а вот программная.... программная это так... по серединке прошивки вставили лишний кусок... чё делает не понятно даже создателю(в ТЗ то его не было).... и вообще в алгоритмизацию не укладывается...
|
|
DarkRaider ( Слушатель ) |
| 24 сен 2017 16:23:14 |
Цитата: Поверонов от 24.09.2017 15:18:36
Неплохо... уже всплыли намеренно "ослабленные" алгоритмы.
Но начать наверное стоит с определений?
Алгоритм - это определенная последовательность действий необходимая для достижения поставленной цели. Это то, что в простонародье обзывают "блок-схема".
Программа - это некая командная последовательность, исполняемая целевой исполнительной платформой для реализации заданного алгоритма.
Применительно к вопросу ЭЛЕКТРОННЫХ закладок, тётя хотела сказать, но не осилила, так как нету образования профильного. А должна она была поделить на 3 следующие группы:
1) закладки элементной базы (то что назвали "аппаратными") - это намеренно внедренные ослабленные участки цепей, параметры компонентов, намеренные инженерные ошибки проектирования температурных, радиочастотных, механических условий эксплуатации. Наблюдаются эти явления сейчас очень часто и много и даже без шпионских страстей - в обычной бытовой электронике, гаджетах, портативных устройствах, ноутбуках - я бы сказал уже не массовых осталось областей, где этого НЕТ. Дело в том, что "торгаши и маркетологи" оказывают всё большее влияние на производителей и инженеров и понятие "качества"(и "не дай бог" долговечности и надежности) стремится к нулевому уровню. Сколько работает современный смартфон? год? два? ладно три... чёрт возьми и за три года владелец не соблазнился новой моделью? это не порядок! не должен он работать столько! Сколько работают "старые мобильники"? Ну вот у меня в загашниках где то валялся мой первый Alcatel купил я его году в 97... и до сих пор работает... не считая аккумулятора - который суть - расходник. Впрочем, не будем уходить от темы закладок.
2) программно-аппаратные комплексы - это как раз "скрытые и недокументированные возможности" в большом объеме интегрированные в чипы и электронные схемы. Наиболее частое применение промэлектроника, компьютерная техника, коммуникации, микроконтроллерная техника. Наиболее частые реализации в виде участков программ, записанных в аппаратно закрытой/адаптированной памяти. Серьезные дядьки над этим себе много голов переломали. Тема очень обширная в 5 строчках не опишешь.
3) закладки в прикладном и системном программном обеспечении - это что называют "software" так как оно аппаратно не привязано к платформе исполнения. Собственно, с появлением Android и Win10 - где шпионство и прочее навязывание возведено в ранг операционной системы, можно смело утверждать, что большинство используемых программ, так или иначе имеет свои "недокументированные возможности", ненужные Вам и нужные создателю.