Былинное чтиво по x86 для параноиков

http://runionv3do7jdylpx7ufc6qkmygehsiuichjcstpj4hb2ycqrnmp67ad{точка}onion/forum/33/topic/26500/

В новой (oh_shit_here_we_go_again.gif) рубрике будем невозбранно обозревать статьи умных дядь и тёть, чтобы вы не так сильно скучали по здоровому контенту без шизы автора. Статью возьмём из винрарнейших, то бишь победивших на всяких конкурсах.

Итак, сегодня день параноиков с моделью угроз, включающей атаки на железо их устройств кувалдой всякими расовыми еврейскими конторами, съевшими кошерную собаку на этом — курим статью победителя конкурса статей на Рунион, SUPERNAGIB… MrMidnight, про уязвимости в железе:

Аппаратные и микропрограммные проблемы чипсетов x86

В модели угроз, которой отведен аж отдельный раздел (это вин) из 4 шагов, автор честно пишет о нецелесообразности рассматривания таких уязвимостей тем, кто «от более тривиальных векторов атак максимально еще не защитился», но берет субъект защиты довольно абстрактно — статья скорее для безопасников и им сочувствующих, чем для среднего ананаса.

Первая часть статьи на 2-2.5 часов чтения (так сказал ридер огнелиса) состоит чуть менее, чем полностью из теоретического разбора безопасности:

  • камней от зелёных и (что редко встречается) красных
  • сетевых устройств
  • GPU и ОЗУ
  • устройств хранения данных (даже CD/DVD)
  • актуальное — повсеместных SD-карт
  • самое интересное — в HID (клавомыши, микрофоны, динамики, мониторы)

В последних 2-х разделах дано больше практических методов защиты и можно вроде как ждать ещё больше во второй части + ARM и GSM.

ИМХО:  Мистер Миднайт запилил годное обобщение темы дыр в железе для энтузиастов — живым и понятным хомячкам языком объяснил сложную тему. Кто сидит на Руонионе — не поленитесь, похвалите большой труд автора. Так, может, повысим шанс, что он не забьёт на продолжение.

Свежее