LINUX.ORG.RU

История изменений

Исправление SakuraKun, (текущая версия) :

Как можно бекдор подсунуть в firmware принтера, у которого ничего кроме USB нет?

Или через USB порт, или другим сервисным способом прошивать с завода прошивку с бэкдором в определённое подмножество устройств - например, поставляемых в конкретную страну. Если есть возможность прошивки - то есть возможность и таргетированной атаки с этой позиции

Как и где он должен исполняться?

На главном чипе принтера, разумеется

Ты вообще про DMA и IOMMU ничего не слышал?

А причём тут это? как эти DMA / IOMMU мешают обновлять прошивки способом, предусмотренным производителем?

А вот например у ESP32 mesh бекдор прямо в ROM зашит и заменить или отключить его нельзя, разве только заизолировать радио тракт. Но по твоей логике это хорошо же.

Да, так лучше, потому что такая ситуация - всеобщая проблема: сообщество понапишет в своих Wiki что девайсы этих моделей забэкдорены и перекатится на другие. А если бы бэкдор таргетированно прошивался или удалённо или прям на заводе на некоторое количество устройств, то этот момент вполне мог бы остаться скрытым

Исходная версия SakuraKun, :

Как можно бекдор подсунуть в firmware принтера, у которого ничего кроме USB нет?

Или через USB порт, или другим сервисным способом прошивать с завода прошивку с бэкдором в определённое подмножество устройств - например, поставляемых в конкретную страну. Если есть возможность прошивки - то есть возможность и таргетированной атаки с этой позиции

Как и где он должен исполняться?

На главном чипе принтера, разумеется

Ты вообще про DMA и IOMMU ничего не слышал?

А причём тут это? как эти DMA / IOMMU мешают обновлять прошивки способом, предусмотренным производителем?

А вот например у ESP32 mesh бекдор прямо в ROM зашит и заменить или отключить его нельзя, разве только заизолировать радио тракт. Но по твоей логике это хорошо же.

Да, так лучше, потому что така ситуация - всеобщая проблема: сообщество понапишет в своих Wiki что девайсы этих моделей забэкдорены и перекатится на другие. А если бы бэкдор таргетированно прошивался или удалённо или прям на заводе на некоторое количество устройств, то этот момент вполне мог бы остаться скрытым