Fakt numer 1: Intel o słynnych dziurach bezpieczeństwa w swoich procesorach najpierw poinformował Chiny, dopiero później w ramach Google Project Zero została poinformowana reszta świata, włączając Stany Zjednoczone. Może trzyliterowe organizacje z USA najbardziej zainteresowane tematem wcale nie musiały być informowane (Dzisiejszy odcinek Ulicy Sezamkowej sponsorują literki N oraz C), bo były zaangażowane w powstanie dziur? Pomyślmy logicznie, czy sam wyścig wydajności pomiędzy Intelem a AMD, uzasadniałby totalne pomijanie kwestii bezpieczeństwa? Przecież procesorów Intela używają banki, elektrownie, medycyna. Przecież przy projektowaniu muszą być wykorzystywani specjaliści od bezpieczeństwa a przy testowaniu procesora używa się technik rozmycia kodu do automatycznego znajdowaniu dziur. Kto jak nie Intel powinien mieć do tego rozbudowaną infrastrukturę. Jak się poczyta wywody Snowdena, to dziury w Intelach są bardzo w stylu NSA.
Fakt numer 2: AMD jako posiadacz licencji na x86 zakłada spółkę joint venture na wytwarzanie procesorów w Chinach. Na kombinowanie z licencją x86 musi być zgoda Intela, nie ma innej opcji. Zwłaszcza na tak dużą skalę dla kontynentalnych Chin zasilających w elektronikę cały świat. Intel, który poinformował Chiny jako pierwsze o dziurach w sprzęcie, zgodził się, żeby Chiny samodzielnie wytwarzały procesory w jego architekturze. Czy aby przypadkiem nie miał trudnych rozmów z Chinami na temat tego, co w krzemie siedzi? Może dostał ultimatum - chcemy wiedzieć, czego używany, sami produkować procesory. Jeśli nie x86 to ARM, ale wtedy na x86 wprowadzimy embargo.
Chiny dostały do to chciały - dla celów rządowych mogą używać własnych bezpiecznych CPU. Intel może sprzedawać procesory do Chin.
poniedziałek, sierpnia 13, 2018
Subskrybuj:
Komentarze do posta (Atom)
1 komentarze:
Sam nie wiem, nie wykluczam, że masz rację, ale przecież jest cała masa freelance infosec researcherów, którzy są znakomitymi fachowcami i jednocześnie przeciwnikami reżimów takich jak wielkie państwa (USA) czy wielkie korporacje (Intel, MS, itd.). I co, żaden z nich, przy użyciu technik fuzzowania itp., nie opublikowałby w Internecie na swoim blogu (albo gdziekolwiek) posta o tym, że znalazł taaaką dziurę? Nagle taka zmowa, tudzież strach przed utratą życia, bo ich z agenci dojadą? A może po prostu nikt tego wcześniej nie odkrył!
Ludzie popełniają błędy. Czasem też najciemniej pod latarnią. Oglądałeś sobie historię patchy źródeł kernela Linuxa czy Windows NT? Przecież tam pracują najwybitniejsi ludzie... a czasem po patchach widać, jak banalne błędy popełnili. Idźmy dalej, żebyś już miał pewność do czego zmierzam - czy na drogach wypadki powodują tylko niedoświadczeni kierowcy i szaleńcy? Nie! Czasem się zdarza, że zawodowy kierowca z 25-letnim stażem popełni elementarny błąd. Tym się różnimy od maszyn, że nie jesteśmy w stanie utrzymać 100% skupienia przez 100% czasu. Dlatego powstają te wszystkie scrumy, extreme programmingi, fuzzery itp. Ale one wszystkiego nie wychwycą. Ludzie będą popełniali błędy! Nie ma na to rady.
Podałbym tu jeszcze przykład TrueCrypta, którego rzekomo NSA kazało zamknąć, bo FBI nie potrafiło deszyfrować dysków nim zaszyfrowanych. Tylko że jaki to ma sens? Przecież raz wrzucony kod/binarka do Internetu nigdy z niego nie znika. Natychmiast powstały mirrory i projekty, które przejęły spuściznę po TC. Jeśli ktoś jest na tyle zaawansowany, że wie o takich narzędziach, to zamknięcie jednego z nich nic nie da... W tym przypadku akurat uważam, że devom po prostu znudziło się to maintainować, wycofali się i tyle. Dlatego odnoszę się z rezerwą do wszelkich teorii spiskowych, jakkolwiek w tym przypadku nie twierdzę, że nie masz racji... Mam za mało danych, żeby się jednoznacznie ustosunkować.
Prześlij komentarz