Evo neko pregledao novi AMD driver za Linux i našao nešto zanimljivo.
Nisam vjerovao u početku. Onda se uvjerio kada sam vidjeo dump.
Citat sa twittera:
Just found in current AMD drivers (libs are not stripped): "nm /usr/lib/libamdocl64.so | grep -i backdoor" -> ... osTestBackdoorATI
Evo neko pregledao novi AMD driver za Linux i našao nešto zanimljivo.
Nisam vjerovao u početku. Onda se uvjerio kada sam vidjeo dump.
Citat sa twittera:
Just found in current AMD drivers (libs are not stripped): "nm /usr/lib/libamdocl64.so | grep -i backdoor" -> ... osTestBackdoorATI
Samo zato što u samom os-u nemaš backdoor ne znači da nemaš u drugom softwareu.
A i ovo demonstrira upravo način na kakav bi Open source softver trebao radit.Tj. zakon o tisuću očiju.Čim više ljudi gleda veća je vjerojatnost da će se takve stvari naći.Stoga možeš ti staviti backdoor ali je on javno vidljiv svima,samo ga se treba primijetiti.U closed source softveru on je još i nevidljiv.
Nije mi bas najjasnije sto je tu problem? Ime funkcije? Jer koliko vidim, ne govori se mehanizmu propusta, zapravo iz komentara se vidi da nekakvih sigurnosnih propusta nema, vec se radi o funkciji cija je svrha testiranje, a jedino sporno je izgleda njezino ime. Ako ja napravim aplikaciju i nazovem neku funkciju NukeEarthFromOrbit(), to ne znaci da mogu pokrenut WW3...
Praksa dodavanja funkcija koje se koriste samo za testiranje i dijagnostiku je sasvim uobicajena kod kompleksnog softwarea.
A ako se radi o nekom stvarnom propustu, onda su trebali stavit neke detalje o samom propustu, a ne samo "ja naso funkciju koja u imenu ima rijec backdoor"...
https://twitter.com/KieronGillespie/status/422780210321174528
i
https://twitter.com/KieronGillespie/status/422780596469772288
Strašan je to backdoor koji u svom imenu sadrži riječ "backdoor". Kad bi barem stvarni backdoori bili tako jednostavni za otkriti. 
Strašan je to backdoor koji u svom imenu sadrži riječ "backdoor". Kad bi barem stvarni backdoori bili tako jednostavni za otkriti.
Zato i jeste riječ backdoor pod navodnicima u naslovu teme. A i realno, kakav bi backdoor mogli staviti u driverima za grafičku?
Zato i jeste riječ backdoor pod navodnicima u naslovu teme. A i realno, kakav bi backdoor mogli staviti u driverima za grafičku?
Driveri su ring 0 programski kod. Pored kernela riječ je o komadu softvera sa najvećim ovlastima na računalu. Također driveri se izvršavaju unutar adresnog prostora samog kernela, upravo je to razlog zašto podivljali driveri mogu lako smrznuti cijeli operacijski sustav.
Zbog svega toga sigurnosne rupe u driverima mogu imati mnogo dalekosežnije posljedice jer su privilegirani kôd koji ima pristup svemu i svačemu.
