Проконсультируйте для фантастической повести

Тема в разделе "WASM.HEAP", создана пользователем Sharp, 26 ноя 2005.

  1. Sharp

    Sharp New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    143
    Адрес:
    Ukraine
    Пишется фантастическая повесть, один из героев которой математик, который обладает способностью проникнуть на практически любой компьютер мира. Для осуществления этого сперва я придумал бэкдор, оставленный в коде BIOS после взлома им корпоративной сети разработчиков BIOS'а, но по причине неабсолютного превосходства PC среди всех компьютеров и большого разнообразия BIOS'ов с незначительной вероятностью наличия в них сколь-нибудь значительных объемов общего кода, от этой идеи пришлось отказаться.

    В настоящее время я думаю о возможности модификации микрокода процессоров Intel, такой, что определенная последовательность байт в кэше приводит к возможности выполнить код с произвольными привилегиями, конкретно, нужна возможность загрузки основного кода через сетевое устройство.

    В связи с этим меня интересует:

    1) возможность наличия значительных общих или идейно схожих с общей уязвимостью фрагментов микрокода в микропроцессорах хотя бы Intel и AMD

    2) возможность, следуя литературному сюжету, сделать модификацию микрокода на машине разработчика максимально отдаленной по времени от нынешнего дня в прошлое

    3) механизмы, позволяющие процессору без существенного отвлечения от своей основной задачи проверять кэш так, чтобы произвольный пакет, содержащий некоторый набор байт (допустим какую-нибудь текстовую строку) достаточной длины, чтобы не происходило сколь-нибудь частого возникновения случайно ситуации повышения привилегий, был обработан.

    4) возможность того, что сетевые пакеты необязательно будут размещены в кэш-памяти (DMA?) в каком-нибудь из использующихся протоколов.

    5) сомнения в моем психическом здоровье :) связанные с более глубоким пониманием архитектуры ЭВМ.

    6) нюансы, которые я мог не заметить при моделировании ситуации.

    7) возможность взломов других систем схожим методом, в частности суперкомпьютеров, с минимизацией необходимых взломов корпоративных сетей разработчиков микрокода - в идеале один, причем приходившийся на конец 80-х, начало 90-х
     
  2. Black_mirror

    Black_mirror Active Member

    Публикаций:
    0
    Регистрация:
    14 окт 2002
    Сообщения:
    1.035
    Sharp

    Зачем математику backdoor? Не знаю насколько это правда, но я читал о психе, который за минуту извлекал корень 1000 степени с точностью до нескольких сотен знаков (по нему сверями правильность программы для ЭВМ 8). Может математика лучше наделить такими способностями, чтобы он криптоалгоритмы в уме ломал?
     
  3. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    По форуму ищи. Ты не можешь апдейтить микрокод. Там отторжение пойдет. Если я правильно помню, там цифровая подпись.
     
  4. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
  5. Sharp

    Sharp New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    143
    Адрес:
    Ukraine
    Нет, имеется ввиду не апдейт микрокода, а изначальное его модифицирование при разработке для промышленного штампования.
     
  6. bsnake

    bsnake New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2005
    Сообщения:
    91
    Sharp

    А зачем нужен целый бэкдор? Можно изменить код, чтобы появились незаметные "ошибки".
     
  7. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    To Sharp

    Лучше напиши так. Еще в 80-х годах когда зарождались первые компьютеры одному из молодых разработчиков пришло в голову создать блок, который бы контролировал все основные процессы в компьютере. Так как в те времена компьютеров не существовало, то проверить тысячи транзисторов в процессоре не было возможным.

    Как раньше в процессоре искали ошибку? Брали схему и клали ее на пол, а она занимало всю комнату. И умные дядечки ползали на четвереньках искали ошибку.

    Поэтому этот блок, затерявшись, дожил до наших дней без изменений. И теперь составленным определенным образом вирус мог подчинить себе все компьютеры.





    To Black_mirror

    Это не интересно. Про такого математика уже сняли фильм.

    Еще был фильм про математика, который решил проблему длинных чисел и создал прибор, который может расшифровать любые данные.
     
  8. Rohan

    Rohan New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2004
    Сообщения:
    133
    Sharp

    Cтукни мне в асю 186629
     
  9. CyberManiac

    CyberManiac New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2003
    Сообщения:
    2.473
    Адрес:
    Russia
    Если речь идет о светлом будущем, то я бы адаптировал так:



    "Одна из самых популярных ОС была написана с широким использованием JIT-компилятора. Сотрудник фирмы-производителя, которому обещали продвижение по службе, а вместо этого заставили писать документацию, втихаря залез в кабинет одного из разработчиков и вмонтировал в ядро ОС лазейку для себя, любимого. Десяток лишних строк никто не заметил. А поскольку ОС была кроссплатформенной, таким макаром он поимел все компьютеры, на которые эта ОС устанавливалась."
     
  10. Rohan

    Rohan New Member

    Публикаций:
    0
    Регистрация:
    9 авг 2004
    Сообщения:
    133
    Нее лучше уж глобальный заговор :)
     
  11. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
  12. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Pavia



    Между прочим, шикарная идея. Прошло много-много лет. Разработкой и модификацией процев занимались параллельно многие фирмы, причем тырили друг у друга не только идеи, но и куски схем. Нынешнему хакеру, знающему о существовании такого блока, тоже несладко. Его еще надо найти в запутанных недрах проца и заставить работать. А вдруг он исчез из схемы? А вдруг переместился? А вдруг его случайно исказали?



    Хорошо, секретный блок откликнулся - хакер имеет доступ к любому байту чужого компа. Много это ему даст? Надо понимать, как устроен крутящийся там софт, где у него код, где данные, где стек. Самое главное - как отображается это все на предметную область. Условно говоря, он имет доступ к каждому байту игрухи, но ведь надо еще найти - где количество патронов, а где количество жизней. Но это фигня. А попробуй-ка перепиши алгоритм "дума" так, чтобы какодемоны помогали геймеру, а импы воевали с розовыми коровами. Нет, несладко такому хакеру, даже если он имеет полный доступ к любому чужому компу...



    З.Ы. А вдруг таких блоков в процах несколько, причем другие поставил неизвестно когда непонятно кто - конкуретны Интела? спецслужбы? террористы? марсиане? Как будет вести себя комп, на который одновременно залезли два злоумышленника?



    З.З.Ы. А вдруг и в человеческом мозге тоже миллионы лет дремлет, передаваясь из поколения в поколение такой блок?



    З.З.З.Ы. Есличо СЗОТ.
     
  13. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia


    такое кино называлось "восход меркурия" (mercury rising)
     
  14. S_T_A_S_

    S_T_A_S_ New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2003
    Сообщения:
    1.754
    CyberManiac

    5 баллов !!! Речь о GNU проекте Plurality, который создали как замену так и не родившейся новой ОС от MS ? =)
     
  15. CyberManiac

    CyberManiac New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2003
    Сообщения:
    2.473
    Адрес:
    Russia
    Нет, речь о проекте новой ОС от МС, которая скорее родится, чем нет. Ибо "опытные собаководы рекомендуют дот-нет".
     
  16. Sharp

    Sharp New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    143
    Адрес:
    Ukraine
    Мысль об отладочном куске микрокода хороша, думаю, герой сможет модифицировать отладочный код в средство управления. Мысль о том, что корпорации воровали друг у друга разработки хорошо ложится в сюжетную линию :)

    Теперь интересно, через какие сети герой мог проникнуть в лабораторию (и лабораторию какой фирмы - об этом можно было бы умолчать, но это некрасиво), как ему удалось обойти CVS (возможно, код был изменен в редакторе и не сохранен?)

    Привязываться к ОСи не хочется, даже для такого благого дела, как компрометирование начинаний МС :)
     
  17. CyberManiac

    CyberManiac New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2003
    Сообщения:
    2.473
    Адрес:
    Russia
    Теперь интересно, через какие сети герой мог проникнуть в лабораторию

    Да работал он там. Сейчас практически все утечки информации - это не "крутой хак", а обычные действия обиженных сотрудников. Почему бы сотруднику не оказаться достаточно умным, чтобы выйти за рамки банальной торговли секретами? Вот обиделся чувак, что его засадили писать документацию (наверное, самое нудное занятие, какое только можно придумать ), и отомстил жестоко.



    и лабораторию какой фирмы - об этом можно было бы умолчать, но это некрасиво

    А любой. "Хосака" или "Маас Неотек" подойдет? Правда, эти названия уже были у Гибсона :)



    как ему удалось обойти CVSНогами. Вошел в кабинет на обеде, исправил и вышел.



    Привязываться к ОСи не хочется

    Однако чисто технически это было бы более осуществимо.
     
  18. Sharp

    Sharp New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    143
    Адрес:
    Ukraine
    Математик был советский, поэтому хотелось бы найти другой вариант. Фирму желательно реальную, куски микрокода, разработанные которой, действительно могли бы быть в большом количестве процессоров, в том числе и современных.

    Большое разнообразие ОСей сводит на нет перспективы владения всея Интернетом.
     
  19. bsnake

    bsnake New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2005
    Сообщения:
    91


    Это из нашего НИИ сперли секретные разработки. Но незадолго, один молодой инженер, решил подшутить над {главный инженер, друг, лаборантка Светочка, и т.д.} и внес изменения в микрокод. Прочему про советские разработки ничего не известно? Просто во время перестройки, проект заморозили и благополучно забыли. А потом через много лет этот инженер случайно обнаруживает ... что он "избранный" и что он и только он может освободить мир от власти корпораций ;)



    Десятка самых страшных багов за всю историю человечества
     
  20. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Sharp

    Математик был советский, поэтому хотелось бы найти другой вариант.



    Вот тебе _не_фантастическая_ история с одним реальным челом, которого некоторые знают, поэтому называть его я не буду.



    Однажды, будучи за границей, он тяжело заболел и попал в больницу. Попал в больницу "для бедных", в которой лежали бомжи, русские, турки, пуэрториканцы, негры и т.п. (и в которой, тем не менее, рядом с каждой кроватью была припендюрена телефонная розетка, так что можно было болеть, положив ноутбук на пузо и лазяя в Тырнет, буржуины проклятые :) ). Рядом с челом валялся 90-летний дед - бывший сотрудник ряда крупных фирм по производству электроники, а ныне проворовавшийся, разорившийся, спившийся и т.п. полутруп. Он много рассказывал о своей жизни, а через несколько дней его вынесли вперед ногами. Ну а наш чел выздоровел и уехал на родину.



    Еще раз повторяю - это история абсолютно реальная. Т.е. никаких "гошударштвенных шекретиков" наш чел от деда, ессно, не узнал. А вот на страницах фантастического романа все может быть, ы? :)