Micronovi čipovi predstavljaju veliki sigurnosni r

A mislili su zajebavati Kinu.

Hik, štuc ... PRC 

.. inače tad padnu cijene dionica, ove rastu :) .. novo-normalno ... 

Da zapadanjaci nisu toliko pohlepni za profitom, da su svoju proizvodnju ostavili u zapadnim zemljama nakon 1990 god. pametni Kinezi bi danas živjeli ekološki.

Bile bi i danas pune ulice biciklista, koje bi ponekad prekidale "kolone" eksluzivnih ruskih novih modernih LADa, PZ-aca i ostalih vrhunskih automobila ruske proizvodnje.

 -svaki čip je sigurnosni rizik, tj zatvorena kutija koja nešto radi, nešto sadrži.. a juzer treba vjerovati da radi samo ono što je deklarirano.. (spectre&melt, omiljeno u svakom mrežnom čipu, dok je memorija zanimljiva kao rasadnik backdoora upravo zato jer se ugrađuje u sve...).

-svaki storage, recimo ssd ili nvme disk.. je nakupina čipova, i recimo juzer koristi enkrpiciju tj zavisi s koje strane kontroler-interfejsa se gleda, ovo je tad interno, ima pristup svemu, tj zamisli da u tom čipu imaš dio koji radi nešto za potrebe ujkesema, .. može sve, a problem mikročipova je što shema, rad, nije lako provjeriti + dio koji vlasnik ne želi dati kao zaštita-patent-tajna..

-da, teoretski mogu i čarape.. no razlika u vjerojatnosti-teorijama je to da čarapa neće biti ugrađena u mobitel-računalo-nešto.. ili online, pa iz tog razloga u spygamsima ne guraju čip u čarapu.

-izuzetak može biti the-čarapa, neka posebna, papinska-precjednička, neka unikat serija koja ide konkretnoj osobi pa bi to bio jamesbondovski scenarij ili 'moguć'..

-backdoor postoji u svemu, mreža-uređaji.. razlika je što onaj tko ga napravi za to zna i ima pristup, ostali ne.. ovo s mem.čipovima je fora da ameri kao baypas imaju pristup i onome što rade kinezi-ostali, jednako kao što mafijaški bosevi kupuju neprovavljive-neprative mobače no nakon par mjeseci (jer takve akcije traju..) ih vidimo u zatvoru, praćen mobitelom.. itd.

-prije desetak godina je tcom (eu-dojč) imao problem s par milijuna uređaja-modema, firmware-čip .. i problem što neovisno tko je bio iza, tog su se dokopali 'oni zločesti' (a možda im je ujko to dao..) i nakon tog je ddosanje-zombijanje običnih juzera postalo rutina. .. rekao bi da je to bilo povezano s ujkom i prvom rundom rusi-ukr rata dok se cia igrala i sl. ..

 Sve to stoji, ali memorija je pasivna, ne radi nikakvo procesiranje ili obradu. Oni "iznad" joj daju da nešto pohrani ili da im nešto vrati, koliko znam ona ne inicira komunikaciju. Ili da bi se njoj moglo pristupiti mimo memorijskog kontrolera i/ili procesora.

Ako je to omogućeno to je više propust u dizajnu uređaja nego da je mem. čip kriv. Barem je to moje dosadašnje iskustvo sa memorijm, što su kako sam rekao stariji SRAM i/ili flash čipovi pa se možda tu nešto promijenilo. Ali sumnjam, ako procesor nešto spremi u memoriju i netko treći može utjecati na sadržaj memorije bez "znanja" procesora imam feeling da bi to bio jedan lijepi exception error...

 No tu se ne govori o čipovima per se, nego o memorijskim čipovima (DRAM i NAND). Da, to se zapisivalo u ROM čip koji je sadržavao ono što se onda smatralo operativnim sustavom, uglavnom neku varijantu BASIC-a. No taj ROM čip nije ništa izvršavao nego je to izvršavao procesor jer su to bile naredbe za njega.

Gdje se koriste micronovi memorijski čipovi? U mobitelima, grafičkim karticama, memorijama, routerima, konzolama... tj. u bilo kojim uređajima koji trebaju memoriju. E sada... upravo to što ne znaš gdje će ti memorija završiti je ideja neučinkovita. Strojni jezik nije "jedan", svaka arhitektura ima svoju varijatnu, x86, arm, gpu... ono što bi značilo nešto jednom, drugome ne znači. Dodatni problem je što DRAM ne pamti ako je ugašen, NAND pamti. Moglo bi se tehnički dodati neki "skriveni" buffer NAND-a sa backdoorom i u DRAM, ali prvi problem je upravo to, koje arhitekture će biti procesor koji to izvršava? A drugi je RAM ne šalje podatke procesoru za inicijalizaciju, RAM je sluga. Procesor neće ići u RAM po inicijalizacijski vektor nego u BIOS/UEFI. Ako bi procesor poslao zahtjev za nešto u RAM, a ovaj vratio neki random strojni kod mislim da bi rezultat bio kršenje sustava... A mislim da je slično i sa NAND memorijom, nije baš trivijalno presresti legitmni read/write, odraditi nešto ispod haube i onda još uspješno vratiti flow na ono što je procesor zapravo i tražio pa da sve prođe nezapaženo. 
A i ovo za UEFI, to zapravo opet nije do memorije nego do samog UEFI-a, ne znam kako bi memorija mogla "oteti" UEFI i odraditi tako nešto. 

Tehnički je naravno izvedivo, uz puno jebade jer ima puno nepoznatih varijabli koje mogu biti u lancu...

Sve u svemu, backdoor iz memorije mi izgleda kao najkompliciranija moguća varijanta...