Bezpečnostní problém QuadRooter v Androidu (diskuse)

Já vím proč prioritizuju hardware s lepší dokumentací :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

8.8.2016 21:03 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

A už si našiel mobil s OSS FW vrátane časti rádiomodemu?

8.8.2016 22:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Napsal jsem "lepší" a ne "kompletní" (když jsem hledal TRM k posledním řadám Snapdragonu, tak nic moc). Nicméně datasheety k radio čipsetu (calypso) u mého mobilu (akorát je starej) unikly. Takže by to mělo jít napsat. I když podle toho datasheetu je ten čip komplikovanej (a samozřejmě má ten DSP od TI).

OSS GSM je ale celkem zbytečná, pokud ten radiomodem neovládá I/O prvky mobilu.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

8.8.2016 22:38 Mike
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

No ono stačí, aby baseband část měla přímý přístup (DMA) do paměti aplikačního procesoru. Což kolovaly zvěsti, že prý má a NSA, CIA, atp. (dosaďte si třípísmenkovou agenturu dle chuti) tak jakýkoliv smartphone dokáže vzdáleně ovládnout.

Nicméně moderní procesory prý basebandu neumožňují neomezené DMA do paměti aplikačního procesoru (předpokládám používají nějakou obdobu IOMMU) a některé starší modemy vůbec nikdy DMA neumožňovaly (byly připojeny přes nějakou samostatnou rychlou sériovou sběrnici, co DMA nepodporuje), takže zrovna tohle asi nikdy zas tak horké nebylo. Ale pořád je to takové coby kdyby, žádné přesné informace, takže kdo ví :-/

9.8.2016 01:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

S největší pravděpodobností to ten calypso čip nemá.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 05:57 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Pretože dokumentácia je len papier, a papier znesie veľa.

9.8.2016 18:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Pořád lepší než samotnej blob ;-)

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 19:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Podľa tvojej logiky je placebo lepšie očkovania.

9.8.2016 20:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Zda je na papíru lorem ipsum si můžu ověřit poměrně rychle (když se ten hardware nebude chovat popisovaným způsobem). V případě placebodokumentace to samozřejmě zahýbe váhami v hodnocení.

A jinak máš vlastně pravdu. Zjištění, že mi výrobce dává (může dát) "placebo" místo "očkování" je docela užitečné při rozhodování zda ho vyřadit nebo nevyřadit z whitelistu.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

10.8.2016 00:39 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Zjistit, zda je v hardwaru nejaky dalsi stuff, ktery se muze zapinat napr. nejakou specifickou sekvenci zapisu do nedokumentovanych registru, je softwarove skoro nemozne.

10.8.2016 02:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Však jo a když k tomu nemáš ani ten software, tak je to ještě horší.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

Bacha,aby jsi sa neprioritiposral >8~D

Ja som chcel už pri Galaxy S5-ke verziu s Exynos-om, aké v EÚ nebola. Chvalabohu už tretí týždeň mám S7 Edge s Exynos-om a ani jedna zraniteľnosť nefunguje

9.8.2016 19:01 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

No Exynos není zrovna ideální.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.8.2016 22:03 Peter Fodrek | skóre: 11
Rozbalit Rozbalit vše Re: Bezpečnostní problém QuadRooter v Androidu

Dnes bude väčší problém uchladiť to

Exynos 8895 to come with 4GHz Peak Clock Speed, To be cheaper than Snapdragon 830

August 9, 2016

A post on Weibo suggests that the Exynos 8895 will achieve clock speeds of up to 4GHz for the Cortex-A57 cores and up to 2.7GHz for the Cortex-A53 cores.

http://www.phonesreview.co.uk/2016/08/09/exynos-8895-come-4ghz-peak-clock-speed-cheaper-snapdragon-830/