Kémchipek a beszállítói láncban, avagy válaszok keresése a Supermicro állításaira

 ( trey | 2018. december 29., szombat - 18:29 )

Trammell Hudson gyakran szed szét dolgokat. Fenti előadásában olyan implantátumokról beszél, amelyek - elméletben vagy gyakorlatban - előfordulhatnak a beszállítói láncban. Az előadás témája kapcsolódik a nemrégiben nagy port kavaró Bloomberg cikkhez, amely arról szólt, hogy kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon. A Supermicro tagadta, hogy kémchipek lennének az alaplapjain. Számos biztonsági szakember kérdőjelezte meg a Bloomberg cikk valóságtartalmát. Trammell most bemutatja, hogy valójában milyen észrevehetetlen lehet egy hardveres implantátum... A szuper érdekes rész innen kezdődik.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> A Supermicro tagadta, hogy kémchipek lennének az alaplapjain.

Az ilyen és ehhez hasonló cikkek, nyilatkozatok kapcsán mindig eszembe jut az AvP 2 szerintem legjobb mondata: "The government _doesn't lie_ to people!" :D

- - -
TransferWise

Oh, CCC!

Akkor nem lattok par napig, kb. az osszes eloadast meg szoktam nezni.
Egy olyan konferencia, ahol nem cegek, hanem maganemberek maganprojektjei vannak, es mindig tok erdekesek.
Tavaly a xiaomi hazatelefonalasa (ubuntu 1404 fut a robotporszivojukon) baromira tetszett.

Update: Ez az eloadas zsenialis. Megcsinalta! 2 pinnel tudta modositani az nvramot. Elkepeszto. Az hogy ehhez egy kabeldzsumbuly kellett, meg par mikrontroller, az lenyegtelen, mert aki komolyan gondolja (pl. kinai allam), az tud ra egy cel asic-ot gyartani.

Igaz, hogy 1-est tud 0-ba billenteni, de amikor a memoria joresze 0xff, akkor barmit meg tud csinalni.
Engem megvett, ez technikailag lehetseges. Es be lehet zsufolni egy cel asicot 0603-as smd meretbe.

Le a kalappal.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

+1

Nagyon jó anyag, simán megéri elejétől végéig megnézni. A Cortex M0 mérete odabasz (16:25-nél). 2019 a hardver exploitok éve lesz?

Ki mondta, hogy 2018 nem az volt? :) Egyébként tényleg érdekes.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Akkor majd úgy öntetik az smd burkolatát hogy bennelegyen.
Mindegyikben, és ha nem kap datastreamet akkor megsüti magát.
De ha kiforrasztanád, 2. hőhatásra elég és nincs nyoma se.

13:15-nél szerintem inkább az "our" a fontosabb a manufacturing processzből.
Ki mondta, hogy a hivatalos site-on készültek a kendácsolt alaplapok?

Az előadó utal is erre szerintem, az NSA megemlítésével, vagy ott anno a Snowden anyagokban szemmel látható hack-elések voltak a postán elkapott laptopokban?

ott az újra-firmware-ezés volt, de ahogy látom, ez a srác is ezt csinálta, igen zseniálisan...

de még azt is mondta, hogy firmware se kell, be lehet egy cortex m0-t rakni a jel útjába, ergo az alap felvetés, hogy technikailag nem lehetséges már nem áll, mármint a fizikai beépítés

ja, az is elég masszív téma :D

Ezt korábban itt linkelte valaki. Elég ha a kínai gyártó még a gyártás előtt csak egyetlen FET gate-jét odébb köti a hardver RNG-ben vagy az AES logikában úgy, hogy még egyik sem bukik el a teszteken, de a kínai gyártó ezáltal már hozzáférhet a kulcsokhoz.

+1

Basszus, maga a feltevés is elég keményen hangzott, pláne így levezetve nagyon látványos.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Bevallom, mint programozó, aki hardware-ben ismeretlenül mozog, azt hittem itt még nem tartunk méret ügyileg, amikor láttam, hogy melyik alkatrészre mutogatnak. Aztán most leesett az állam. De azt simán el tudtam már akkor is képzelni, hogy gyártanak egy kamu tokozásban egy lehallgató chip-et, és a gyártó még csak ellenőrizni se nagyon tudja. Ha már kínában voltak komplett cégek, amik kamu iPhone alkatrészeket tudtak gyártani szervízalkatrész csalásra, akkor...

Erre gondolsz:

https://twitter.com/huphu/status/1079315247314468865

Nekem is leesett az állam.

--
trey @ gépház

A bal oldali képen a nyíllal jelzett alkatrészhez csak két vezetősáv megy a NYÁK-on. Egy CPU-nak azért több kivezetése van.

A videó pont arról szól, hogy hogyan tudta ezeket a problémákat megoldani. Meg kéne nézned.

--
trey @ gépház

Egy pont maradt balladai homályban, a tápellátás. Csupán az ellenálláson meglevő feszültségesésből táplálni a processzort azért megérne egy külön előadást. Gyanítom az ehhez szükséges alkatrészek lényegesen nagyobbak lennének a processzormagnál.
---
Régóta vágyok én, az androidok mezonkincsére már!

De nincs szüksége teljes processzorra, elég valami hardwired, ami felismeri a mintát, hogy mikor kell injektálni, és aztán injektálja ami kell. Ez hardwerbe égetve nem igényel túl nagy teljesítményt.

A Cortex kór csak példa, hogy annyira sokminden befér oda ha kell.

(Disclaimer: még nem néztem végig az előadást.)

Nem feltétlen a teljesítménnyel van a probléma (illetve jó kérdés, egy SPI busz jelvezetéken egy - ki tudja mekkora értékű - ellenálláson esik-e elég teljesítmény).

Mivel ez jelvezeték, amin néha van delej néha nincs, kell egy relative nagy (jó kérdés mennyi, talán pár-pártíz nF) pufferkondenzátor.

Aztán az ellenálláson eső feszültség valószínűleg köszönőviszonyban nincs a processzornak szükséges minimális magfeszültséggel - kell egy boost konverter is.

Mindezt elrakni egy 1608-as tokba, nem állítom, hogy teljesen lehetetlen, de azért van itt pár nemtriviális feladat.
---
Régóta vágyok én, az androidok mezonkincsére már!

Az adatbuszok általában alapból magasba vannak húzva, és csak kommunikációkor huzigálják le, nem? Úgyhogy a tápellátás folytonossága megoldott.

A boost konverter jogos, azon már lehet gondolkodni...

Ha minden 0-s adatbitnél resetálna a rejtett processzor, az némileg megnehezítené a dolgot :) Kell azért oda valami puffer.

Nem vagyok nagy SPI guru, de szerintem amikor nincs chip select, akkor a slave MISO lába valószínűleg 3-adik állapotban kell legyen, levegőben lóg meghajtás nélkül. Különben nem lehetne párhuzamosan több slave egy buszon. Ez nem open collectoros busz, amikor egy ellenálláson át folyamatosan fel van húzva az adatvezeték.

Nyilván elrejtett kondenzátorral nem lehet áthidalni akármilyen hosszú szünetet, a rejtett processzor mikrokódjának minden nagyobb transzfer kezdetén gyorsan 0-ról fel kell állnia, meg kell találnia a bitszinkront és el kell kezdenie a keresett mintát felismerni. A keresett mintának és a beinjektálni kívánt kódnak is egy block read műveletbe bele kell férnie. Ha mégis több blokkon keresztül, stateful módón kell bármit csinálni, akkor rögtön sokkal nagyobb pufferkondenzátor kell.

Szóval ez a tápellátás-dolog elég sok extra megkötést behoz.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ha csak egy slave van a buszon, mindig ő van chipselect-en, azaz fixen le van kötve földre.

WTF?

A CS láb nemcsak a slave kiválasztását vezérli, hanem az adatátvitel kezdetét és végét is. Nincs olyan, hogy állandóan le van húzva. Hoppácska!

mégis megy, hoppácska

Ahogy egyszer Veres Pali bácsi mondotta Somának, nem mindegy, hogy érzi, vagy csak úgy érzi.

Ott a pont. Na, ezért SciFi ez egyelőre.

Az SPI busz sebessége a flash sebességétől függ, az meg olyan 25MHz-től 100MHz-ig terjedhet. Nincs az a Cortex M0, ami ezt programban le tudná követni, miközben neki is kellene minimum ekkora órajel, csak az SPI buszának. Ekkora sebességen meg azért ezek is inkább több mint 10mA-t fogyasztanak.

Persze elméletileg megoldható lenne, gyakorlatilag meg nem.

Megismétlem, hogy a Cortex M0, az csak egy példa volt, hogy az is milyen kicsi. Nem azt mondja az ürge, hogy feltétlenül egy Cortex M0 kell ide. Amire itt szükség van, az mintafelismerés és közbeavatkozás. Ehhez nem kell teljes processzor, céláramkörrel is megoldható. Nagyságrendileg kevesebb tranzisztor és energiaszükséglet.

Sok hűhó semmiért.
Milyen mintát ismer fel? Ha változik a firmware az SPI flash-ben, akkor mi van?
A "céláramkör" mennyiben különbözik attól, mintha kódot injektálna a flash-be? Ugyanúgy rögtön lebukna.

Ja, és a legfontosabb kérdés. Hogyan gyártod le a kis biszbaszt?

Nem ez a vonal, hogy csak 1-es bitet tud 0-ba billenteni?

Pont a tapellatasnal. Szoval amikor 1-es a bit, akkor van aram, amikor 0 akkor nincs.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Én is pont erre gondoltam, de ha az üres területet random bitekkel teleírják, máris csökkenthető a támadó esélye.
Illetve ha a tartalma eleve titkosítva van olyan kulccsal amit csak a proci lát és csak rajta keresztűl írható a FW akkor csak egyedi célzott támadást lehetne végrehajtani.
Persze a Stuxnet óta tudjuk, hogy idővel minden megoldható.

A tápellátás kapcsán ennél a résznél felnevettem a videó közben. Mármint, hogy a táp sem probléma, mert az io-ról felszedi. Na nem azért, mert nem hiszem, hanem mert a közelmúltban néztem valami videót az arm történetéről és abban volt egy rész:
Acorn első arm alapú gépénél, amikor az első példányokat tesztelték, s mérni akarták a fogyasztást, akkor 0-át jelzett a tápon. Elfelejtették a tápvonalat bekötni és mégis ment
https://www.youtube.com/watch?v=IfHG7bj-CEI

Ezeknek a mikrokontrollereknek több 10MHz-es órajel esetén több mint 10mA-es a fogyasztásuk. Ekkora áramot, megfelelő potenciálkülönbség esetén nem fog kapni 1db IO lábon keresztül, úgy hogy közben még működjön is az a GPIO.

Persze a GPIO védődiódákon keresztül kaphat tápot, de ahhoz a megfelelő kimenetnek tudnia kell a megfelelően nagy áramot kiadni magából, de ahogy átvált alacsony szintre, máris megszűnik a mikrokontroller tápellátása. Onnantól meg szevasz.

A 10mA már régen volt. Mostanában 50uA/MHz-nél járunk, vagyis 20MHz-en lesz 1mA a fogyasztás.

Konkrétan egy STM32L mikrokontrollernél 88uA/MHz-et írnak. Ami szép lenne, ha simán csak be lehetne szorozni a MHz-el a fogyasztást, 16MHZ-nél 1.4mA jön ki. De az adatlapjában, 16MHz-nél mégis ennek a duplája van megadva fogyasztásra. Szinte teljesen mindegy, hogy flashből vagy RAMból fut, és ez még csak 16MHz. 32MHz-en meg már több mint 6mA a fogyasztása, és ebben még a perifériák fogyasztása nincsen benne.

Nem is annyira apró szépséghibája a dolognak, hogy ez a Cortex-M0+ mirokontroller max. SPI sebessége 16MHz, pedig tudja az MCU a 32MHz-et is. Ez meg azért kevés, ha mondjuk a CPU min. 25MHz-el hajtja az SPI buszt.

Az STM32L0-nál 49uA/Mhz-et írnak 76MHz-en, de ezen nem veszünk össze: https://www.st.com/en/microcontrollers/stm32l0-series.html?querycriteria=productId=SS1817

Abban egyetértünk, hogy SPI bitek figyelése nem SW-nek való feladat.

"A tutorial on ... to power a chip through the input and output pins without having the power or ground pin connected. This example uses an MSP430 microcontroller, but is applicable to almost any complex or simple CMOS chip."

link

ATTiny-val csináltak ilyet RFID olvasóval úgy is, hogy a táplálást simán egy drothurok adta az adatpinekre kötve. És még az is működött. Az adatpinek és a GND, illetve a táp között van egy-egy dióda, ami a túl/alulfeszültséget levezeti a megfelelő pontra. Így a dróthurkokban keletkező feszültség meg tudja hajtani a csippet, sőt a változó irányú feszültség rektifikálásával sem kell külön törődni. A táp és a GND között pedig van egy beépített kapacitás, ami elegendő ahhoz, hogy egy rövid ideig meghajtsa a csippet.

https://hackaday.com/2018/01/05/attiny-chip-abused-in-rfid-application/

Az MSP430 egyrészt nem ARM Cortex, másrészt a max. órajele 25MHz, aminél olyan 9mA-t fogyaszt az adatlap szerint. Max. SPI órajel szintén 25MHz.

Tök mindegy, nem az a lényeg, hogy milyen arch. A lényeg az, hogy nincs szükség külön VCC pin-re, mert adatvonalon is meg lehet táplálni a uC-eket. Még úgy is, hogy nem erre vannak tervezve.

Asse tudod miről beszélsz.

De téved?

A kérdés az volt, hogy a CPU SPI jel buszról lehet-e táplálni egy mikrokontrollert, és nem az, lehet-e az MCU-t a GPIO lábáról táplálni a VCC helyett. Az utóbbira a válasz, az ESD védelmen keresztül bizonyos körülmények között igen, de nem szokás, hacsak direkt tönkre nem akarod tenni a mikrokontrollert. Pont fordítva szokták, ha az MCU/CPU a kikapcsolt állapotában valamelyik GPIO lába feszültséget kaphat, akkor ettől külső áramkörrel védeni kell.

Nem szokás, de müxik. Pl. többször előfordult, hogy új HW-en az SD kártya táp bekapcsolást vagy elrontották, vagy én felejtettem el bekapcsolni. Viszont a CLK, meg CMD lábak védő diódáiról csodálatosan elindul a legtöbb SD és uSD kártya. Némelyikkel még az egyszektoros olvasás is működik, főleg, ha nem megyünk 25MHz fölé. Csak akkor szokott kiderülni a hiba, amikor az első írás, vagy többszektoros olvasás jön.

Meg az sem teljesen igaz, hogy ne lenne szokas:
https://en.wikipedia.org/wiki/1-Wire

Igaz, az erre felkeszitett eszkozokben direkt benne van egy kondenzator, illetve a protokoll is tamogatja ezt a kommunikaciot.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Akár az ESD védelemről, akár a DATA lábról akarod táplálni az áramkört az elsődleges kérdés, hogy mekkora BMC bemenő ellenállása. Csak azon keresztül lehet virtuális nulla pontot képezni.

A kérdés az volt, hogy feltétlenül szükség van-e külön tápvonalra egy uC táplálására. És a válasz az, hogy nem, még úgy se, hogy ez nem tervezési szempont.

A többire pedig csak azt tudom mondani, hogy ugye te se gondolod komolyan, hogy amit nem láttál, amiről nem tudsz, az nem is létezik? Mert előadod itt magad a világ közepének, miközben nyilván a "publikus" mikrokontrolleres világnak is csak a töredékével találkoztál, arról pedig végképp fogalmad se lehet, hogy a komolyabb kémbizniszben mikkel játszhatnak.

Létezik olyan kis uC, ami simán elfér egy SMD ellenállás töredékén? Igen.
Megoldható a uC táplálása külön táp pin nélkül? Igen.

Ez az, amit tudunk, pont.

Vajon mióta alkalmazhatják ezeket a megoldásokat, és mikori lehet az a hardver, amin még biztosan nem található ilyesmi?!.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Lol, akkor már a Kempelen Farkasos automata is beépített ügynökkel volt szerelve. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Azon törtem a fejem, hogy miért nem sikerült még senkinek találnia és lefényképezni egy bizonyíthatóan kémkedésre szolgáló chipet. Aztán arra jutottam, hogy a kémchip gyártók már sokkal előrébb járnak, és ennél sokkal fejlettebb módszereket alkalmaznak. Így viszont nem csoda, hogy nem sikerült még ilyen eszközt találni, hiszen olyan megoldások lehetnek ezek, amire egy kívülálló soha nem is gondolna.

Egyébként nem tudom, hogy a fenti előadásban bemutatott megoldás - in the wild - létezik-e vagy sem. Az előadás is csak arról szól, hogy elvileg akár kivitelezhető is lehetne.

Valószínűbbnek tartom, hogy kevésbé szofisztikált, de még mindig viszonylag nehezen felderíthető megoldásokat használnak. Pl az SPI eeprom-ba lényegesen egyszerűbb egy kis mikorkontrollert és egy helyett két flash bank-ot elrakni. A kontroller pedig egy bizonyos kiolvasási szekvencia esetén átkapcsol az elsőről a másodikra, de minden más esetben (tesztelés, külső olvasóban dumpolás) csak az első működik.
---
Régóta vágyok én, az androidok mezonkincsére már!

Mondjuk, ha chipgyáram lenne, akkor most behívnám a mérnököket, és közölném velük, hogy nekem kell ilyen chip. Minél hamarabb elkészül, annál jobb. Ezek a „hogyan lehetne” előadások arra is jók, hogy a gyártók további ötleteket kapnak.

Na pont erre gondoltam én is, aki eddig nem így csinálta az most kapott ötletet hozzá.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ez ugyan az a kérdéskör, mint a 0day-eknél, ha nem publikálja, nem lesz védekezés ellene azonnal, de ahogy publikálja, lesz aki lemásolja. Vélemény, nem adat alapján: aki akarja, az már tudja, hogy hogy kell ezt, aki nem tudja, annak ez a video nem elég. Védekezni se igazán könnyű ellene, az viszont kint van a palackból, hogy ez már nem scifi.

Végülis a palackból még a Bloomberg eregette ki. Jó kérdés, hogy akkor igaz volt-e, de most már biztos igaz lesz.
---
Régóta vágyok én, az androidok mezonkincsére már!

Amit 2-en tudnak az már nem titok. Amint kiderülne, a hajadra kenhetnéd a chipgyáradat. ;)

"Az előadás is csak arról szól, hogy elvileg akár kivitelezhető is lehetne."

Ja, utána megmutat egy faék, _működő_ módszert is XD

A titkosszolgálatok nyilván teszik a dolgukat. Az amerikaiak nem véletlen próbálnak ellenlépéseket tenni, mert nagyon jól tudják hogy kell ezt csinálni és mik a lehetőségek. Az más kérdés, hogy a viszony azért egyenlőtlen, mert a kínai cégek nem gyártatnak Amerikában, míg ez fordítva már nem igaz. Most nem a chip litográfiára gondolok, hanem az összeszerelésre.
Huaweit meg azért nem veszek, mert már nem lehet unlock-olni a bootloader-t. A Xiaomi-nál meg mondjuk igen. Bár azok is kezdenek szigorítani.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Maradjunk annyiban, hagy egy smd ellenállás méretében lehet kémchipet készíteni, akkor minden elektronikai cuccot, ami hozzáférhet az internethez, az ország határain belül kell gyártani. Minden országnak. Minden egyes alkatrészt. Mert az nem megy, hogy minden egyes importált ellenállás, kondenzátor, tranzisztor, IC tetejét lecsiszolják, és elektronmikroszkóppal egyesével átvizsgálnak.

A kormányzati, katonai, bírói,… szervezetek esetében mindenképpen. A lakossági eszközök elvileg származhatnak importból is, de ha ezek valamilyen módon kapcsolódhatnak az előbb említett rendszerekhez, akkor már azok sem. Illetve minél nagyobb volumenű a gyártás, annál gazdaságosabban lehet előállítani, tehát a polgári célra szánt eszközöket is célszerű az utolsó alkatrészig itthon gyártani. Az biztos, hogy akiknek nem tetszik a mostani viszonylag szabad kereskedelem, azok ezt fel fogják használni az érveikben.

Kivételt képeznek azok az országok, akik elhiszik egy szövetséges országnak, hogy ők nem tesznek kémchipet az eszközeikbe. Még akkor sem, ha a Mikuilás/Télapó/Jézuska hozza az eszközt.

Félreértések kizárása: Nem állítom, hogy nincs ilyen. Csak a következményeken gondolkodtam el.

Jó reggelt kívánok!

Ezért gyárt Putyin saját ARM csippeket és nyilván a többi áramkört is ami kell egy működő géphez. Pár éve volt már róla szó, hogy belevágtak ebbe. Nem véletlenül.

Melyik ország képes ezt megtenni?
Az itt már említett Putyin-féle ARM mellett Kína egyébként Via licensz alapján asztali chipek gyártásába kezd, az izmosabb vonalat AMD licensz alapján fogják maguknak gyártani.
https://www.phoronix.com/scan.php?page=news_item&px=Hygon-Dhyana-AMD-China-CPUs

A helyükben megfontolnám a Raptor-féle Power9 vonalat is...

Ha Putyin vagy Kína lennék én sem bíznék semmiben, ami az 5 szem területéről érkezik. Pláne, ha le tudom magamnak gyártani...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Szerintem egy stadion árából akár mi is.

Mint kiderült nemrég pont itt hup-on számomra, a Space X költségvetésével nagyságrendileg megegyező a vizes vb. Ötletem sincs mit lehetne megoldani egy olimpia, vagy ha már az nincs, akkor ez az egy az egyben ugyan akkora atlétikai izé árából (ami megvalósul, genyó aláírók ide vagy oda, mert tiszteletben tartják a nép akaratát, a nép sportot akar, minek nekünk a Mars, Attila csillagösvénye nem arra kanyarodik).

Mint kiderült nemrég pont itt hup-on számomra, a Space X költségvetésével nagyságrendileg megegyező a vizes vb.
Azért egy apróságot tegyünk hozzá. A SpaceX beszállítókkal dolgozik, akik további beszállítókkal dolgoznak stb. Az egész supply chaint 0-ról felépíteni messze nem annyiba kerül, mint a megrendelői lánc vége-fele (mert a SpaceX is - amikor éppen nem Musk kocsiját lődözi ki - valaki más megrendelésére dolgozik) lévő cég 1 éves opexe.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ezért írtam, hogy akkor nem a vizes vb-t kell nézni, hanem az olimpiát. Esetleg hozzácsapnak egy-két kötvénybizniszt, és máris többszöröse a project költségvetése :).

A magas, mély, medence, egyéb építő/tervező cégek se a nulláról gründolódnak.

miaf, komoly?!

Na rákerestem, SpaceX első 10 éve kb $1B-ből lett megvalósítva. állítólag.
Vizes VB: 2017/07 -kor levő adat szerint 103 milliárd Ft volt... kb $367M, aztakurva, 3 évnyi spacex büdzsé.

Van 170 milliárdos becslés is.
Így még csúnyább a helyzet. ~5 év.
És ennek csak töredéke volt a valós produktum, szóval csak az a kérdés, hová baszták el ezt a rengeteg pénzt? Mert a Balaton nem került ennyibe. Annak nagy részét megoldották jogszabályokkal.
Ja, és a FINA is adott pár gombot bele.

Szomorú...

Akkor jön a egyéni szintű befolyásolás. Adott szuverén gyártó szuverén polgárainak szuverén zsebében szuverén pendrive szuverén programja. Nyilván egyszerűsítek, túlzok, persze persze, de kb. pár hónapja a komplett lakosság hihette azt, hogy ez az eset is túlzás, hogy hallgatna már le Kína, amikor mindegyik chip-re rá van írva, hogy mit csinál, nem? :)

Ha van két ember egy szobában, máris gondolkodhat az egyik, hogy átveri-e őt a másik. A mellükre tetovált zászló mindegy.

"Maradjunk annyiban, hagy egy smd ellenállás méretében lehet kémchipet készíteni, akkor minden elektronikai cuccot, ami hozzáférhet az internethez, az ország határain belül kell gyártani. Minden országnak."

Elég csak az összeszerelést (ami nagyrész autómatizálva van) házon belül megoldani és néhány főbb speciális alkatrészt megbízható forrásból beszerezni vagy gyártani.

Hiába lehet egy SMD ellenállásba kémchip-et tenni ezt észrevétlenül nem lehet megoldani, mert az adott ellenállás ezernyi más helyre is bekerül. Más helyen viszont már az első aktív működése hibát okozna, ez viszont egyből lebuktatná. A lényeg, hogy meg lehetne csinálni ilyen kémchip-et, de ezt a csipet oda és csak oda lehetne beültetni. Ezt viszont csak az összeszerelő üzemben lehetne garantálni.

Az ár is korlátozó tényező. Nem éri meg több millió kémchip-et legyártani az ellenállás árának többszöröséért, hogy a végén csak néhány darab kerüljön a megfelelő helyre. Ha az összerelésre van ráhatás, akkor elég alaplapontként 1db chip, de ha csak beszállítója az gyártónak, akkor az összes alaplap és egyéb elektronikai eszköz összes ilyen ellenállásába kellene chip-et gyártani jelentős veszteséggel.

"házon belül megoldani"

10 > gyártás 99%-a ott van, Kínában. PLA bármikor odamehet kendácsolni. A megrendelő mérnökének vízuma bármikor visszautasítható, ha már bent van, bármikor egy fekete autóba berángatható, taxija elirányítható, etc.

"Ezt viszont csak az összeszerelő üzemben lehetne garantálni."

GOTO 10

"Ha az összerelésre van ráhatás"

GOTO 10

gyártás 99%-a ott van, Kínában.

Elég lenne csak a kritikus részeket vissza telepíteni megbízhatóbb országokba. Ekkor bár pl. 90% lenne kínában. A maradék 10%, ahol bele lehetne nyúlnia HW-be meg olyan helyen ahol nem jön az akadékoskodó mérnökökért a fekete "volga".

Erről jut eszembe egy néhány évvel korábbi hír:

"Az Amerikai Egyesült Államok szenátusának fegyveres szolgálatokat ellenőrző bizottsága 1800 esetben talált hamis, vagy hibásan, selejtesen gyártott, kínai eredetű alkatrészeket különböző amerikai védelmi beszerzési programokban."

https://htka.hu/2012/05/24/1800-esetben-talaltak-hibas-kinai-alkatreszeket-amerikai-haditechnikai-eszkozokben/

Uh, kemény, és ez csak amit megtaláltak...

Hardveres analfabéta révén felmerül a kérdés, hogy egy ilyen helyre szerelt ilyen kicsi "basz" hogy juttat ki infót az országból? Ha wifin netre kapcsolódna, az azonnal látszana nyilván, meg gondolom az ilyen piciben nem is lehetséges...

Egyik megoldás lehet ha antennát szerelnek rá, akkor közelről használható backdoor lehet.

A másik, hogy a boot folyamán injektál valami kódot, ami ring 0-ban marad - valahogy, ez már inkább szoftveres ügy - és észrevétlenül használja a netet. Hasonlóan ahogy egy vírus csinálná.

Vagy csak hallgatózik, és valami netről jövő mintával lehet aktiválni. Ez is talán elképzelhető.

Én így képzelem, de nem vagyok a téma szakértője.

Nem kell itt semmilyen ring0-ban gondolkodni. Szó nincs a host CPU-ról.
A Supermicro-s példa pont arról szól, hogy az management firmware-t tud(hat)ja betöltéskor kompromittálni.
A management-nek meg saját LAN interfésze van. Innentől kezdve a kommunikáció adott. Lehet.
Mi mondjuk a mgmt-et minden esetben (sok-sok-sok éve) külön VLAN-ba rakjuk és nincs direkt internet bejárata. És így kijárata sem.

+1

És hát ki tudja, a management vlan-t ki törte fel épp...

Akár. Már csak az a kérdés, hogy megéri e.
Ezért (is) van a primer kör teljesen leválasztva a netről.

Simán elhiszem, hogy van olyan cég, ahol megéri...

Én is, csak mi nem ezen a szinten focizunk, azért nem is ragoztam tovább.
Más szinteken meg nemhiába picsázzák ki a Huaweit, mert a networking cuccai sem rosszak.

Ha öreganyám sárga lenne és csilingelne, ő lenne a villamos.

Jól hangzik ez a Cortex M0+ 0.01mm2, csak arról feledkezik meg nagyvonalúan a fószer, hogy ez a minimális konfigurációra vonatkozik. Amiben nincsen benne a RAM, flash, és valószínűleg még az SPI vezérlő logika se. Innentől meg már az egész okoskodás komolytalan. Már olyannak, akinek van némi gyakorlata MCU hw és sw területen.
És akkor a gyártási, gyártatási problémákat nem is említettem.

Én is érzem, hogy nagy szavak, amiket a fickó kijelent, de azt is érzem, hogy nálunknál jóval több pénzzel és elszántsággal rendelkező entitások jóideje foglalkoznak a témával, és mintha nyerésre állnának.
Sajnos amíg a bloomberg ésvagy ez az arc elő nem áll valami konkréttal, nem is lehet kijelenteni semmit biztosra... de az ellenkezőjét se.

Ezek a ha a vóna ott nem vóna kategória. Minden csak attól függ mekkora befektetéssel mekkora nyereséget lehet elérni, mekkora a lebukás kockázata. A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt. Ha kémkedtek, ha nem, ez nagyon fájni fog nekik.
Egy hardveres eszközt utólag már nagyon bajos eltávolítani több millió eszközből. Míg egy szoftvereset gyakorlatilag egy paranccsal törölni lehet.

Különben, ez az SPI adatvonalba rakott ellenállásba hekkelt cucc is érdekes. Két okból lehet ellenállást rakni az SPI flash és a CPU közé.
Az egyik a zajcsökkentés, de maga az SPI vonal sebessége ezt annyira nem indokolja, ráadásul a modern CPU-k GPIO lábait lehet programozni milyen erős legyen a meghajtása.
A másik ok ha utólag, a beforrasztott SPI flasht akarják programozni.
Bár ez utóbbit nem tudom ki használja. Soha nem szoktam az SPI flash és a CPU közé ellenállást rakni. Egyrészt plusz költség, másrészt vagy a CPU-val van felprogramozva a PCB-n, vagy még beültetés előtt programozzák fel az SPI flash chipet.

"A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt." _Állítólagos_ ez itt a lényeg. A mai világ úgy működik, hogy aki nem tetszik, arról a sajtó elkezd súgdolózni akár bizonyítékok nélkül: vegyi fegyver, atomfegyver, kémcsip. Tök mindegy, bizonyíték nem kell, attól még el lehet indítani egy háborút. Utólag már úgysem érdekel senkit.

Ott van az Apple alaplapjaiban a gyanús csip botránya. Ki tudja, hogy a képek valódiak-e a kémcsipről? Valóban ott van, vagy nincs? Ki tudja? Az alaplap tervezőjén kívül senki nem tudja ellenőrizni. Ő meg mondhat amit akar, az újságírók vagy megírják, vagy nem, vagy írnak valami mást inkább.

Egy valódi megbukás és egy sajtó általi lejáratás közül az utóbbi a rosszabb. Akkor meg minek parázni?

Ja, és még ha le is bukik egy cég, akkor is rákenheti egy defektív alkalmazottra, és kész.

Na, nem azt mondom, hogy tuti, hogy megcsinálták ezt az ellenállásba épített kémcuccot, hanem csak hogy nem elég élénk a fantáziád :-).

Do you even believe in conspiracy theories? Do you even prep bro? :-)

>> "A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt." _Állítólagos_ ez itt a lényeg. <<

Igen, az. Meg, hogy a Huawei-ről van szó. A Huawei-jel ugyanaz a helyzet, mint annak idején az Ericsson-nal és a Nokia-val. Ez a két cég a mobil adatközlésben (GSM, Bluetooth, 3G) csúnyán lehagyta az USA-t. Ezt nem hagyhatták, ezért első körben az Ericsson-t tették tönkre (szerencsétlen tűzeset a Philips egyik amerikai gyárában - ezt a Nokia még túlélte), majd második körben a Nokia-t is (Sztíven Ellop).
Most a Huawei van abban a helyzetben, hogy az 5G területén lehagyta a többieket. Ezt az USA nem engedheti, és ezért mindent elkövet. A minap éppen a Huawei alapító lányát csukták börtönbe.

A hüvellyel az van, hogy a kínai hadsereg egyik fejese alapította, kínai állami bank finanszírozza, és a legnagyobb vevői között ott vannak a kínai állami cégek és a kínai hadsereg. De mindez nem is lényeges, mert a cég kínai, szóval ha hősünk nem úgy táncol ahogy az ottani kormány fütyül, akkor annak rossz vége lesz...

Az Ericsson pedig köszöni szépen, de annyira tönkretették az usák, hogy itt Pesten is egy csomó mérnök élt abból pár éve, hogy a az usákba mobilhálózatot fejlesztettek, ugyanis a csájníz konkurenciát kitiltották onnan. Mint ahogy az Nokia is köszöni szépen, de a veszteséges készülékgyártást lepasszolták a májkrémszaftnak, a hálózati cuccokkal pedig jól elvannak.

Az alapító lányát pedig nem csukták börtönbe, hanem letartóztatták Kanadában, mert az USÁK körözi. És azzal vádolják (egyebek mellett), hogy az usák szankciókat megszegve usák technológia Iránba exportálásában vett részt. Amúgy ő nem csak az alapító lánya, hanem a hüvely CFO-ja.

Ja, mellesleg Kína pont kitiltotta a külföldi konkurenciát a saját piacáról, többek között telekom hálózati cuccokban is, ezért is lett ekkora a hüvely. Szóval nem értem mit megy azon a hiszti, hogy más piacokról meg őket tiltják ki. Az pedig minimum véleményes, hogy mennyire hagytak le és kit, ez .

"A hüvellyel az van"

Messzebbről indulnék:
Az összes kínai céggel az van, hogy ha külföldi is az anyacég, a leányvállalatban többségben kell lennie a kínai államnak, hozzá kell férnie mindenhez, amit bevisznek, legyen az hw vagy sw.
Eleve nem tudod, hogy a leányvállalatod mit is csinál egész pontosan.

"Az Ericsson pedig köszöni szépen, de annyira tönkretették az usák, hogy itt Pesten is egy csomó mérnök élt abból pár éve,"
Azért tolnak ki mindenkit a sigmába (meg a qualysoftba), hogy ne legyen leépítés szaga a leépítésnek. A részleg, ahonnan elmenekültem 2 éve, megszűnt. Kb 8 emberről tudok, akiket átvettek másik részlegre.
Mellesleg a Huawei főleg az Ericssontól lopta az IP-t, ezért tudott alávágni árban, nem volt RnD költség.

"Nokia is köszöni szépen"
Sajnos nem, folyamatosak a megszorítások, Indiába vitt részlegek (szerk: pár éve ide akarták hozni őket a jueszéjből, de végül India lett belőle, mert az olcsóbb), etc.

"Szóval nem értem mit megy azon a hiszti, hogy más piacokról meg őket tiltják ki."
Ez ilyen... mi kutyánk kölyke effekt.

Ericsson és NSN témában ezek szerint nem vagyok uptodate, sajnálom ezeket hallani.

Mindenesetre a lényeg az, hogy ezeket a cégeket pont hogy nem az usák tette tönkre. Sőt, inkább segített ezeket életben tartani a kínaiak kitiltásávan, miközben az EU bőszen vette a kínai occsót, amit EU-s cégek lopott IP-jéből csináltak...

Így van...

Idézet:
Két okból lehet ellenállást rakni az SPI flash és a CPU közé. Az egyik a zajcsökkentés, de maga az SPI vonal sebessége ezt annyira nem indokolja, ráadásul a modern CPU-k GPIO lábait lehet programozni milyen erős legyen a meghajtása.

Látom új neked az imedeanciaillesztés fogalma...

Ezt is írta: "Soha nem szoktam az SPI flash és a CPU közé ellenállást rakni."
Aki ilyet ír, annak elhiheted, hogy tudja, miről van szó. Itt van előttem egy board, amin 54MHz-en megy a QSPI és teljesen jól elmegy soros ellenállás nélkül. Az USB jeleknél szoktak régen soros ellenállást betenni, de manapság már az is benne van az IC-kben, és ott se kell.

Idézet:
Aki ilyet ír, annak elhiheted, hogy tudja, miről van szó.

Nyilván el fogok hinni minden faszságot csak azért mert valaki olyan mondja aki azt állítja, hogy már csinált ilyet :D.

Engem meg gyíkká változtatott!
:D

Qrvára nem érdekel mit hiszel. ;)

Na, ezt ki tudnád fejteni, hogy mi köze az SPI adatátvitelhez? Különben azt kell gondolnom csak szakszavakkal dobálózol, miközben fogalmad nincs róla mi az.

Az elmélet az elmélet, a gyakorlat meg az, hogy az eszköz átmenjen az RF teszten, és megbízhatóan működjön -30°C..+70°C között. Legalábbis nálam ez így működik.

Már fentebb is írták, hogy az M0 mérete csak példának lett felhozva. Egyébként minek kellene bele az SPI logika? Ebben a környezetben semmi szükség rá. Meg egyébként sem lehetne M0-al megcsinálni. Ide egy pár száz FET-es céláramkör kell. Leadod a kívánt paramétereket, logikát és méreteket, csapsz mellé durván 1 millát és 1 hét alatt elkészítik a ferdeszeműek. Ez van, sokkal nagyobb a realitása, mint ahogy elsőre tűnik.

SPI vezérlő logika? Az SPI lényegében egy shift-regiszter. Jó bonyolult lehet.

Az SPI lényegében nemcsak egy shift regiszter.
A shift regiszteren kívül kell még hozzá buffer, megszakítás/DMA kezelés, stb., és még össze kell kötni a mikrokontrollerrel is. Tessék utánanézni!

Ha van mikorkontroller, akkor igen, sokmindenből áll egy jó SPI implementáció. De ha csak egy mintát kell matchelni - ami az eredeti elképzelésem volt, akkor bőven lehet például az SPI órajelét használni a mintaillesztés meghajtására direktben, arra reagálva végrehajtani a logikát. Akkor nem kell se buffer, se megszakítás, se DMA.

Egy állapotgép elegendő, amiben az SPI órajelekor lépkedünk az adatvonal pillanatnyi értéke alapján.

Persze. Még ha el is tekintünk attól, hogy fogod legyártatni, ha megváltozik a "mintád", utána megfraghatod.

Aztán, gondolj csak bele. Tervezel egy panelt, legyártatod a kínaiakkal, ők meg beleraknak neked egy ilyen fasságot. Elkezded tesztelni, mire kiderül nem úgy működik ahogy szeretted volna.
Az meg, hogy eleve a cigánykodás miatt tervezed? Hát...

0.04 mm2, és ebben már van RAM is, és egyéb sallangok: link
Flash-ből meg párszáz mega kijön 1 mm2-en, mennyire van szükség?

Lehet hogy van MCU gyakorlatod, de nem ezen a területen. És ha van pénz, akkor nincsenek gyártási, gyártatási problémák...

A lényeg az, hogy 0.01mm2-ről szépen eljutottunk 1mm2-ig, és még nincs legyártatva.
Persze, ha annyi pénzem lenne, hogy chipgyárat vegyek, nem ilyen kockázatos dolgokra használnám. Nagyot lehet bukni rajta, mint írtam előrébb, befektetés, nyereség, kockázat.

A "Párt nem löveti le a családodat majd téged is" elég indok?
Ha figyelted a híreket, keleti barátainknál megszokott az osztályellenségek fényes nappal elrablása, és kényszermunkára/halálra ítélése. Welt 2000 Kft, csak nagyban.

Ezt találtam az interneten: "the memory density of the Toshiba/SanDisk and Samsung 3D 48L TLC NAND is 2.5 Gb/mm2", ami ugye 320 MB/mm2. Nyilván ez egy elméleti szám, kell még mellé némi sallang, de mennyi flash-re is van szükség? Pártíz MB csak elég...
Valamint lehet pl. több kisebb flash szilikont egymásra pakolni, mondjuk n*8 MB-ot, és akkor 1/40=0,025 mm2 lenne a flash területe a fenti samu processzen.

Szóval nem, nem jutottunk el 1 mm2-ig - de még ha el is jutottunk volna, az is elférne egy 0603 tokban.

A pénz pedig ne úgy nézd, hogy a magánember befekteti, és igyekszik keresni rajta, nem elbukni.
Kínának elképesztő mennyiségű pénze van, usák államadósságból 1000+ milliárd dollárnyi van a kezükben. Szerinted mennyire érdekli őket egy "elbukott" százmillió dodó, ha ezzel potenciálisan le tudnak nyúlni egy tízmilliárdos R&D-t, amivel később letarolhatnak egy százmilliárdos piacot?

+ világuralom, mint távlati cél.

NAND flash-ből nem futtatsz kódot.
Meg aztán manapság nem nagyon találsz 0603-as soros ellenállást, hacsak nem kifejezetten a hőleadás miatt akkora.

A NAND az nem NOR. Á, hagyjuk.

Csak érdekességképpen, hogy a chipgyártás nem olyan egyszerű dolog.

Az egyik mikrokontroller disztribútornál mondták, hogy ugye van mikrokontroller 4kB flash-el, meg 64kB flash-el. Ennek megfelelően vannak árazva, a nagyobb flash-es jóval többe is kerül.
Na, most ezt nem úgy kell elképzelni, hogy van egy gyártósor a 4kB flash változatnak, és van egy a 64kB-osnak. Szóval, a többit ki lehet találni.

Mit kell kitalálni? Nem értem.

Ugyanaz a lapka, csak egyiknél 4kB-ot engedélyeznek, a másikon meg 64kB-ot és drágábban adják.

Ja, akkor ezt én is így értettem. Persze olyanról is lehetett hallani, hogy a memóriában előfordul hibás blokk, és azt a gyártás után be lehet mérni, és le lehet tiltani. Így készülnek például a kisebb cache-el rendelkező procik. Ahol a lap területének legnagyobb részét a cache adja, ott ez még hihető is.

Viszont 4kB és 64kB nem az a mérettartomány, ahol számottevő hiba lehet a mai technológiák mellett, tehát itt valószínűbb, hogy tényleg csak letiltják valami végleges behatással. Kár hogy nem lehet visszacsinálni, szénné kereshetnénk magunkat rajta, hogy megvesszük a kicsit olcsón és eladjuk nagyként drágán :-)

No offense, de a uC disztribútor kb. annyura szakértője a chipgyártásnak, mint egy PC nagyker dolgozója. Az árazásnak és a gyártási költségnek nem feltétlenül van köze egymáshoz.
Simán lehet, hogy ugyanazon a gyártósoron készülnek a 64k-snak szánt flash-es chipek, csak ahol a 64k-s flash nem tökéletes, ott egy jó 4k-s blokkot engedélyeznek, és eladják 4k-sként. Vagy épp a tökéletes 64-est is lebutítják, ha túl jó lett a kihozatal. A PC piacon láttunk már ilyet.

Ez már elég régóta így van a legtöbb litográfiával létrehozott hw esetében. Számomra csak az a meglepő, hogy senki nem jött még elő azzal az ötlettel, hogy utólag, neten keresztüli vásárlással lehessen unlockolni az extra GPU/CPU power-t.

A Tesla már meglépte ezt, pedig ott valószínű valamivel egyszerűbb lenne kevesebb akkuval szállítani a kisebb modellt:
Tesla Model S 70 Is Really a Model S 75 You Can Upgrade After Purchase. Unlocking the extra 19 miles after purchase will cost you $3250.

Lehet hogy ez sokaknak sértő és átverve érzik magukat, de a "minden annyiba kerül, amennyit ér" már elég régóta inkább "minden annyiba kerül, amennyiért el lehet adni"

Hs jól tudom az IBM csinálja ezt mainframe-eknél. Jön a gép X procimaggal, ebből valamennyi sw-esen tiltva van, és ezt később lehet engedélyezni (nyilván plusz pénzért).

Volt ilyen intel pentium proci, de hamar elvetették az ötletet. Utólag lehetett venni kódot különböző letiltott képességek feloldásához.
50 dolcsiért a G6951-ban feloldotta a hyperthreadinget és +1MB cachet, amivel nagyjából egy i3-530 szintű procivá vált.

https://www.hwsw.hu/hirek/45293/intel-processzor-pentium-on-demand.html
https://en.wikipedia.org/wiki/Intel_Upgrade_Service