Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth"	+/–
Сообщение от opennews (?), 09-Мрт-25, 21:39
Исследователи из компании Tarlogic Security представили на проходящей в Испании конференции RootedCON результаты анализа низкоуровневой начинки микрочипов ESP32, оснащённых встроенными контроллерами Wi-Fi и Bluetooth. Судя по  опубликованному в 2023 году отчёту китайской компании Espressif по всему  миру продано более миллиарда экземпляров ESP32. В ходе анализа загружаемых в чип прошивок исследователи выявили 29 недокументированных HCI-команд (Host Controller Interface), предназначенных для управления Bluetooth-контроллером... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62852
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "В чипах ESP32 выявлены недокументированные команды для управ..."	–13 +/–
Сообщение от Аноним (3), 09-Мрт-25, 21:49
А в amd нашли чего интересного после недавнего?
Ответить | Правка | Наверх | Cообщить модератору

	15. "В чипах ESP32 выявлены недокументированные команды для управ..."	–12 +/–
	Сообщение от Аноним (15), 09-Мрт-25, 23:14
	Сижу на core2 duo и не знаю подобных проблем. Старое железо это не про производительность, но про феноменальную безопасность (никто не будет писать трояны под архитектуру 15 летней давности) и временем проверенную надёжность.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В чипах ESP32 выявлены недокументированные команды для управ..."	+11 +/–
	Сообщение от Аноним (18), 09-Мрт-25, 23:21
	Всё уже найдено и написано под найденное.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:26
	Какой наивный. С чего вы взяли что это про феноменальную безопасность? Только из-за того что архитектура старая или ещё есть аргументы?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	23. "В чипах ESP32 выявлены недокументированные команды для управ..."	+4 +/–
	Сообщение от Аноним (3), 09-Мрт-25, 23:31
	А главный бэкдор intel me на этих некроинтелах отключается? Что-то подсказывает мне, там спектры с мельтдаунами во все поля, их только в новых процессорах залатали. Так себе безопасность, когда каждый скрипт в браузере считывает все твои ключи в памяти за секунды.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	49. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:52
	> А главный бэкдор intel me на этих некроинтелах отключается? Его там нет. Он появился позже. Есть только на ноутбучных самых последних C2D и он полностью отключаем (в отличии от последующих поколений).
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 04:50
	> Его там нет. Он появился позже. Есть только на ноутбучных самых последних > C2D и он полностью отключаем (в отличии от последующих поколений). Intel ME есть во ВСЕХ продуктах Intel начиная с 2010 года. У вас проц древнее?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от morphe (?), 10-Мрт-25, 05:15
	Раньше его можно было отключить, coreboot/me_cleaner coreboot в целом мастхев на древних платформах, потому что там сами efi прошивки дырявые, и coreboot их фиксит. А кастомные прошивки вроде skulls/heads привносят секьюрити фичи даже круче тех что есть на современных платформах, вроде интеграции с nitrokey для защиты от evil maid.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (98), 10-Мрт-25, 10:16
	Ты бы хоть погуглил про c2d, прежде чем плюхаться в лужу...
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	120. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Анон_без_номера (?), 10-Мрт-25, 13:05
	> там спектры с мельтдаунами во все поля, их только в новых процессорах залатали Может и не залатали, а чуть подправили... Хотя, это железо, там сложнее.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	28. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:45
	Никто не будет писать новые, потому что есть старые.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	32. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (32), 10-Мрт-25, 00:12
	коредуба это модная попсятина! вот 3 пень, это да! надежно, добротно, хорошо! а актуальный 128 фаерфокс позволит вам безопасно ползать в интернете... И никакие вирусы-шмирусы не страшны, так как не заработают без модных инструкций процессора
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	50. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (49), 10-Мрт-25, 03:55
	Третий пентиум более чем юзабелен, если бы он мог поддерживать хотя бы 4GB ОЗУ и имел PCIe. Его производительность избыточна для офиса и браузинга. Тормозит он из-за слабых AGP видеокарт и отсутствия SSD.
	Ответить | Правка | Наверх | Cообщить модератору

	145. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Евлампий (??), 10-Мрт-25, 16:10
	Literally me. Только что обновился на 128 файрфокс с дефолтного 115 в "Exe Linux". Проц - Pentium M 770 (P3 на стероидах).
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	51. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:01
	> Сижу на core2 duo Почему не кор 2 квад? Они сейчас стоят как металлолом, их почти на вес продают. Это же самая популярная архитектура, которая вышла во второй половине нулевых, в "сытые" докризисные времена. У меня Q9650 с 8GB и RX 560. Даже не думаю менять. Процессор даже когда я в браузере сижу, на тяжёлых сайтах типа дзена и ютуба, не использует и половину своей мощности.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	73. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Lpp (?), 10-Мрт-25, 08:28
	"не использует и половину своей мощности". Если инструкций нет, так и использовать нечего. Болтается как ... в проруби.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Tester (??), 10-Мрт-25, 15:27
	на P3 Centrino сидим, вот это точно не ломают, потому что даже современный linux запустить очень затруднительно...
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	85. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Мрт-25, 09:11
	> в amd Тема про ESP32, нечего стрелки переводить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "В чипах ESP32 выявлены недокументированные команды для управ..."	+7 +/–
Сообщение от Аноним (6), 09-Мрт-25, 22:13
А в чем уязвимость то?
Ответить | Правка | Наверх | Cообщить модератору

	7. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Alladin (?), 09-Мрт-25, 22:14
	в том, чтобы использовать изначально зараженный пк:)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:44
	Если такие сетевые карты будут в продаже или непосредственно в изделиях - покупать будут. Спрос есть, будет и предложение. А те кто акцентируют внимание на безопасности, пусть сами попробуют хоть что-то разработать. Хорошо и безопасно может работать только то в чем мы уверены, а никого ближе себя нет. Неизвестно что в реализациях протокола у каждой компании. Более того как железная, так и программная начинка любого абсолютно устройства может меняться явно или неявно. И очень сомнительно если заказчику партии устройств из одной страны расскажут об изменениях от другого заказчика из другой. Вы элементарно в пакетах открытого софта можете быть уверены?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:34
	Послушайте, в статье же все написано. Вы разве не умеете читать? Или не умеете понимать что написано? Если второе, то мне кажется что эта информация больше для специалистов. А для пользователей коротко - появляются странные люди в подъезде или возле дома и так совпадает что Wi-Fi сбоит или блютуз внезапно включился (без предупреждения конечно) - стоит задуматься. Впрочем ныне технологии могут и без физического доступа обойтись, ну или без близкого. В зависимости от технологии.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	109. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от bdrbt (ok), 10-Мрт-25, 12:28
	>  Вы разве не умеете читать? А ты? На пальцах: Если у тебя есть, допустим, блютус-донгл на Esp32, который допустим всем заявляет что он "блютус-мышь" (хз, зачем, ну например по блютусу возюкать курсором на умном телевизоре), то после долгого и достаточно профессионального секса с его драйверами, ты можешь научить его представляться окружающим устройствам, не только "блютус-мышью", но и "блютус-клавиатурой","эпл вотч", и ещё чего-нибудь по-желанию.
	Ответить | Правка | Наверх | Cообщить модератору

8. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
Сообщение от Аноним (8), 09-Мрт-25, 22:23
какая красата... вот прикол будет, если их активно разсували в умные дома и управление замкАми.
Ответить | Правка | Наверх | Cообщить модератору

	10. "В чипах ESP32 выявлены недокументированные команды для управ..."	+12 +/–
	Сообщение от Anonim (??), 09-Мрт-25, 22:36
	Да! Злоумышленники будут вламываться в дома, получать физический доступ к этим чипам и незаметно заражать их Bluetooth стек, чтобы собрать информацию об остальных устройствах в доме. Ужас!
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от scriptkiddis (?), 09-Мрт-25, 23:02
	Не пойму в чем сарказм но да так и будет. И это если что очень плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В чипах ESP32 выявлены недокументированные команды для управ..."	+10 +/–
	Сообщение от Аноним (60), 10-Мрт-25, 05:58
	Сидишь, никого не трогаешь. Неожиданно, с грохотом вываливается входная дверь. Заходит чувак в маске с ноутбуком, развинчивает твой системник, ищет на мамке отладочный порт, начинает туда тыкать кабель и слать команды…  Вот в этом и сарказм, да. Количество индивидов, которые даже не в состоянии даже понять, о чём только что прочитанная новость, постящих информационный шум в качестве реакции на выхваченные из текста ключевые слова — поражает.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от ДумДум (?), 10-Мрт-25, 09:34
	Вот просто интересно: перед тем, как у хезболлы рванули пейджеры, тоже в дома заходили чуваки в маске и, смонтировав на глазах офигевших хезболлийцев ВВ в пейджеры, уходили? Компенсируете избытком сарказма недостаток фантазии?
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Мрт-25, 09:43
	Хахаха, как смешно и остроумно ты высмеял нелепых параноиков! > изменить MAC-адрес и подставить свои пакеты LMP (Link Manager Protocol) и LLCP (Logical Link Control Protocol) для манипуляции Bluetooth-трафиком Ты-то со своей опеннетовской экспертизой едва ли кому-то интересен, а вот у топ-менеджера крупной компании, высокопоставленного чиновника или ведущего разработчика перспективного стартапа в доме в какой-нибудь "умной" железке контроллер может, например, перебирать известные ему уязвимости в доступных устройствах, а если есть возможность сливать дамп трафика, то вклиниться и снифать обмен между телефоном и беспроводной гарнитурой, или между компом и беспроводной клавиатурой/мышкой.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	102. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (102), 10-Мрт-25, 11:01
	Нафантазировать можно что угодно, вплоть до вторжения инопланетян-роботов из зубной пасты. Но начинать всё–таки принято с описания плоскости атаки и модели угроз. А если уж опасаться неожиданной враждебности блютус устройства — для начала неплохо бы включить в модель не экзотику (в духе подключения по некоему альтернативному каналу связи к  гаджету, имеющему внутри ESP32), а банальный сниффинг из квартир по соседству. И если высокопоставленный топ-разработчик хранит секреты в пространстве, напичканном беспроводными свистоперделками и ему никто не объяснил порочность такого подхода — проблема тут не технического, а административного характера.
	Ответить | Правка | Наверх | Cообщить модератору

	148. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (148), 10-Мрт-25, 16:55
	> а вот у топ-менеджера крупной компании, высокопоставленного чиновника или ведущего разработчика перспективного стартапа … последний макбук, в котором ровно ноль чипов esp32, и хрен ты там что сделаешь без физического доступа. Да и с ним у тебя вариантов не очень-то и много. Так что остаётся только фантазировать на опеннете.
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

	157. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от YetAnotherOnanym (ok), 10-Мрт-25, 23:37
	А саму новость и комментарии к ней, надо понимать, ты читал глазом, который не на лбу. ESP32 - не в макбуке, а в какой-нибудь домашней железке, которая управляется по бт со смартфончика.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 13:27
	ну так через основную прошивку девайса. аудит не покажет, потому что там честная и защищенная проброска к соку, вот только что по ней можно незадокументированные команды передать - как-то не сказали. зуб-то открыт - принимает команды от хозяина, которого не предупредили, что есть мастер ключ, на всякий случай.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	26. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от _kp (ok), 09-Мрт-25, 23:35
	В самодельных умных домах тоже работают на более низком уровне с Wifi, а то обычный, если вломать, так "положить" можно элементарно.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	127. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 13:28
	если бы вайфай можно было бы взламывать - у нас бы уже все банки вымерли, как страховые лос-анжелеса недавно, например.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от _kp (ok), 10-Мрт-25, 19:34
	Вера в безопасность заключается в неведении проблем. А они есть и у WPA3. Про более старые протоколы пропускаем. А держится безопасность за счет админов и отдела информационной безопасности. Например, ваши личные сети на вере держатся или Вы отдел безопасности держите, или хотя бы посильно выполняете его функции? Вот. А помимо банков есть множество сетей, за которыми никто не следит. :(
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 09-Мрт-25, 23:47
	А почему вы решили что такое решение относится к умному дому? Что тут умного? Причем вы сами написали что это глупо, но все-же причислили к умному... дому.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	95. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (95), 10-Мрт-25, 10:02
	Дай-ка угадаю - ты впервые увидел термин "умный дом" в этой теме и не знаешь, что "умным" принято называть дом, в котором автоматизированны некоторые простейшие действия, типа полива домашних цветов, уменьшения отопления утром, когда хозяева уходят и увеличения вечером перед их приходом, контроль утечек газа и воды, блокировка замков, ОПС и тому подобное, а не дом, который читает PhysRev и по вечерам ведёт с жильцами задушевные беседы о смысле бытия.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (34), 10-Мрт-25, 00:27
	Главное чтобы дом не оказался умнее тебя
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	76. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:36
	"цифровые" замкИ - это само по себе огромная дырища. А уж если есть возможность беспроводного соединения - так тем более. Отдельно отмечу, что их производители никак не отвечают за какой-либо ущерб имуществу в т.ч ввиду дыр в ПО, т.е и стимула к созданию защищённого продукта у них нет
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
Сообщение от bdrbt (ok), 09-Мрт-25, 22:24
Что-то я "нипанимат". ESP32 изначально универсальный SoC который именно что должен, по желанию разработчика притворятся кем угодно. В чём именно дыра?
Ответить | Правка | Наверх | Cообщить модератору

	11. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от dannyD (?), 09-Мрт-25, 22:59
	>>В чём именно дыра?   в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от DeerFriend (?), 09-Мрт-25, 23:12
	Ну хоть что-то есть в документации.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	В китайской документации!
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (24), 09-Мрт-25, 23:33
	Ну вот видите, как плохо, когда она есть.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (28), 09-Мрт-25, 23:47
	Еще хуже - она есть, но неправильная)
	Ответить | Правка | Наверх | Cообщить модератору

	37. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от anoni (?), 10-Мрт-25, 01:45
	Вы не различаете "не правильная" и "не полная"?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (87), 10-Мрт-25, 09:30
	Неполная это подмножество неправильной. Непраыильной, в в смысле того что, при использовании этой документации в некоторых случаях результат будет неожиданным. Так что да, различаем! Что сказать то хотел?
	Ответить | Правка | Наверх | Cообщить модератору

	106. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (106), 10-Мрт-25, 12:04
	Нет. Неполная - не хватает куска. Неправильная - когда описанное в документации ведёт себя на самом деле по-другому. Это очень разные вещи
	Ответить | Правка | Наверх | Cообщить модератору

	121. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от DeerFriend (?), 10-Мрт-25, 13:06
	Если что-то недоперевели с китайского, это теперь бэкдор?
	Ответить | Правка | Наверх | Cообщить модератору

	156. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (106), 10-Мрт-25, 21:48
	Это вопрос к тем, для кого неполная - подмножество неправильной
	Ответить | Правка | Наверх | Cообщить модератору

	111. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от _kp (ok), 10-Мрт-25, 12:38
	>>В чём именно дыра?   - У нас дыра в безопасности. - Отлично! Хоть что то ту нас в безопасности. :)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	57. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (57), 10-Мрт-25, 05:02
	Вот и я не понимаю вектор управления: hci->bt->esp (вот это уязвимость и плохо) или esp->hci->bt (а это фича, что позволит делать больше низкоуровневого)
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	61. "В чипах ESP32 выявлены недокументированные команды для управ..."	+6 +/–
	Сообщение от Аноним (60), 10-Мрт-25, 06:20
	Второе. Просто семейство ESP32 целиком построено на лицензированном кремнии от сторонних разработчиков и Espressif по NDA не имеют права раскрывать подробности реализации. Но они сами подтверждали в частных беседах, что если кто сторонний разреверсит и документирует — они не против.
	Ответить | Правка | Наверх | Cообщить модератору

16. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (16), 09-Мрт-25, 23:18
Очередное подтверждение, что Тео в OpenBSD всё сделал правильно.
Ответить | Правка | Наверх | Cообщить модератору

	17. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (19), 09-Мрт-25, 23:21
	А те кто доятся что их мир опять разрушится. Называют всех кто не такой как они сторонниками теории заговора.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (22), 09-Мрт-25, 23:27
	И удалил все недокументированные инструкции из процессора?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	36. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (36), 10-Мрт-25, 00:48
	> И удалил все недокументированные инструкции из процессора? Выпилил bluetooth стек. А что до процессоров – отключил превентивно гипертрединг. Пока другие ловили мельтдауны и спектры, OpenBSD просто работал, просто безопасно. Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	42. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
	Сообщение от X512 (?), 10-Мрт-25, 02:26
	Хорошая отмазка не писать драйверы :)
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:42
	> Если есть сомнения в безопасности и/или в стабильности, OpenBSD вырезает и удаляет. А это как? Простите не знаком с OpenBSD Кто или как определяет?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	69. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:19
	Но Мельдауны и Спектре порождаются не только гипертредингом.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	77. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:37
	какое отношения бздя имеет к есп32 ?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	136. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от крокодил мимо.. (-), 10-Мрт-25, 14:04
	> Очередное подтверждение, что Тео в OpenBSD всё сделал правильно. только вот причины были несколько иными (оригинал коммита с комментами от Тео): https://marc.info/?l=openbsd-cvs&m=140511572108715&w=2 другими словами: имплементация bt, портированная в obsd-4.2 из netbsd (4.0) не работала и приводила к kernel panic.. сейчас, если надо на опёнке в bt, пользуешь usb-свисток.. вопрос спецификаций протокола и планов по имплементации для obsd - эт другое.. совсем другое..
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (-), 09-Мрт-25, 23:54
> И удалил все недокументированные инструкции из процессора? Напомню не так давно была новость об уязвимости ARM, так тот же Андроид решил их не использованием одного регистра для определенных чипов. Вполне годный вариант решения. Впрочем я не знаю как там на OpenBSD, но вы предлагаете рабочий вариант и смеяться тут нечего
Ответить | Правка | Наверх | Cообщить модератору

33. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (32), 10-Мрт-25, 00:15
Ч0рт! Я хотел на сабже сделать типа ZX-spertrum... и что, теперь будет мне не безопасно играть в диззи?
Ответить | Правка | Наверх | Cообщить модератору

	70. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:22
	Зачем ZX-у Bluettoth? Выбери микроконтроллер без него.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от _kp (ok), 10-Мрт-25, 12:40
	>Зачем ZX-у Bluettoth? Клавиатуру подключить. Можно и вывод звука на колонку.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (149), 10-Мрт-25, 17:26
	на фпга зделой, нормально будет
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	151. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от _kp (ok), 10-Мрт-25, 18:47
	Цены результата сами сравните? На на дешевых ESP32 нужные и ненужные поделки можно мешками делать.
	Ответить | Правка | Наверх | Cообщить модератору

35. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
Сообщение от Аноним (34), 10-Мрт-25, 00:31
Вот так, думаешь нафиг эти инструкции документировать, кому взбредёт голову в этом чипе копаться, не буду пользователю голову морочить, а потом бам говорят ты бэкдор оставел, уязвимость такая, что чуть ли не следить за тобой будут на уровне дохлого чипа, короче бред раздутый
Ответить | Правка | Наверх | Cообщить модератору

	43. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:30
	Вообще в коммерческом продукте вроде никто не обязан документировать все инструкции потому что софт пользователю вроде бы как не обязан предоставлять ими пользоваться. Да и разработка могла быть в годы, когда законодательно это никто не регулировал. И вроде бы как и сейчас - в каких странах прописано что абсолютно все инструкции должны быть прописаны? Да и любой другой софт да железо имеет много чего не документированного.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:36
	И тем не менее электроника вам не совсем программы - там все достаточно точно известно. Все недокументированные инструкции не должны приводить к неожиданному результату. Понимаете ли это не так просто переделать если что не так.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	137. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (137), 10-Мрт-25, 14:26
	> Все недокументированные инструкции не должны приводить к неожиданному результату. ага как забыли удалить дебажный код:)) там строгая спека есть, все синтезируется, верифицируется, потом только на производство.
	Ответить | Правка | Наверх | Cообщить модератору

39. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
Сообщение от Аноним (39), 10-Мрт-25, 02:11
Какой ужос! Это же подумать страшно, можно же управлять железом, которое купили! Кто разрешил нам писать в регистры? Как жить теперь без закрытого стека?
Ответить | Правка | Наверх | Cообщить модератору

	46. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 02:44
	Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. Это фактически доступ к банковским данным и персональной информации если знать как использовать.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Аноним (55), 10-Мрт-25, 04:18
	> Я бы не хотел чтобы парни за окном получили доступ к моей сетевой карте. "При наличии возможности выполнения кода в базовой операционной системе...", зачем ты парням за окном даёшь программировать свою ESP32? Анон выше прав, новость из серии запретов на Flipper Zero или технологии Intel LAR/RDS* в Wi-Fi-модулях * Модуль (сканируя эфир и может, ещё как-то) сам определяет местоположение, чтобы ненароком не заработать на запрещённом канале. Если модуль не уверен, то перестрахуется и отрубит лишнее. Но это же пользователь должен решать и нести ответственность? Но пользователей нагнуть сложно, их много и они маленькие, а Intel - легко, он большой и один. Так что будут нагибать его, за недостаточную огороженность продуктов.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 09:24
	>> зачем ты парням за окном даёшь программировать свою ESP32? Я не очень хорошо знаком с данным интерфейсом. Мне всегда казалось что через блютуз он может быть доступен.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	88. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 09:31
	Ладно, признаю что это я балбес и тем не менее у меня остался вопрос касательно: >> В ходе исследования написан специальный Bluetooth-драйвер USB Bluetooth, позволяющий полностью контролировать Bluetooth-контроллеры с интерфейсом USB и отправлять им низкоуровневые команды. Ну т.е. если какая-то американская компания со своей любовью к слежке напишет такой драйвер и как-то доставит на мой ПК. Допустим обновив компьютер, то ведь теоретически это все возможно, не так ли? И не нужно мне рассказывать что обычный серый обыватель к этим людям не относится. Я живу не первый десяток лет и понимаю что такое проблема безопасности.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	114. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (102), 10-Мрт-25, 12:46
	Большинство пользователей не держат ESP32 постоянно подключённым по USB к уязвимому компьютеру. Если на ваш ПК кто угодно может неподконтрольно доставлять драйвера, то почки уже отвалились и придётся смириться и привыкать к толщине и шероховатостям зондов. Или же быстро, решительно избавиться от такого ПК. Отдельно стоит обратить внимание на забавное обстоятельство — повсеместно распространены и используются смартфоны, обвешанные неотделяемыми и неотключаемыми датчиками, камерами, микрофонами и цепочка доставки ПО для них контролируется американскими компаниями, вполне открыто демонстрирующими любовь к слежке, сбору и анализу колоссальных объёмов данных. И (почти) никого это не смущает. Также, помимо ESP32 есть обычные BT–свистки и модули в ноутбуках, которые как раз постоянно воткнуты в компьютер и там тоже крутится проприетарная прошивка–блоб с беспроводным стеком, потенциально заменяемая на вредоносную. Новость полезна именно специалистам, работающим с ESP32 (которым давно мозолят глаза все тамошние блобы) и исследователям. И в оригинальной презентации есть слайд где ESP32 именно в таком ключе и применяется — для построения инструмента анализа беспроводных протоколов. Просто чуваки решили набить цену своему выступлению и ввернули броское словечко «backdoor». И теперь какую новость не открой, хотя бы даже HN по ссылке из верхнего поста — первые же комментарии будут: «каким боком это бэкдор вообще?!?»
	Ответить | Правка | Наверх | Cообщить модератору

	161. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Мрт-25, 00:44
	Посмотрел после работы что это за сетевые карты на esp32 - какие-то детские игрушки-конструктор. Я думал оно как-то реально как готовое изделие продается.
	Ответить | Правка | Наверх | Cообщить модератору

	162. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Мрт-25, 00:48
	> Новость полезна именно специалистам, работающим с ESP32 (которым давно мозолят глаза все тамошние блобы) и исследователям. Исследуйте протоколы передачи данных, там тоже немало интересных вещей и творится.
	Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

48. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (48), 10-Мрт-25, 02:51
Процессор в процессоре... Компьютер в компьютере, вот времена, дожили, конечно. Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет. Вероятно квантовые пк будут у каждого школьника, а классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию.
Ответить | Правка | Наверх | Cообщить модератору

	52. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
	Сообщение от Аноним (49), 10-Мрт-25, 04:03
	> Вероятно квантовые пк будут у каждого школьника Квантовый компьютер это бред из научной фантастики. Примерно того же сорта, что и путешествия в прошлое.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 13:04
	Когда-то уже существующий и работающий рентген учёным мужам показывали, а они не понимали что за крень.
	Ответить | Правка | Наверх | Cообщить модератору

	160. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Мрт-25, 00:30
	Джон Титор с тобой не согласился бы))
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	54. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 04:14
	> классическая электроника будет биосовместимой уже, и суперпрозрачной, по желанию Цитата из научного журнала 1989г.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	62. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (62), 10-Мрт-25, 06:24
	> Лет 30 назад такое и не снилось даже, страшно представить что будет через 100лет. Будет сниться?
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	63. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от u235 (ok), 10-Мрт-25, 07:13
	Сорок лет назад в клавиатуре стоял процессор, который при желании можно было перепрошить. И уже тогда параноикам было страшно жить.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	64. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 07:23
	Да hdd уменьшились с 1949.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от нах. (?), 10-Мрт-25, 07:57
	ты промахнулся на минимум десяток. В клавиатуре в 85м году как раз стояла одноразовая eprom. можно было "перепрошить" заменив новой, но незачем. Вот vt100 - действительно был самостоятельным компьютером на 8080. Но это начало 70х
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	71. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (54), 10-Мрт-25, 08:24
	> начало 70х Компьютером тогда называли человека, занимающимся вычислениями на ЭВМ.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от RM (ok), 10-Мрт-25, 13:42
	> Вот vt100 - действительно был самостоятельным компьютером на 8080. >Но это начало 70х wiki пишет конец 70х The VT100 is a video terminal, introduced in August 1978 гораздо интереснее DataPoint 2200 https://en.m.wikipedia.org/wiki/Datapoint_2200 это и самое начало 70х, и терминал переросший в компьютер, и прототип intel 8008 на рассыпухе, первый импульсный блок питания в такого рода устройствах книга есть Datapoint: The Lost Story of the Texans Who Invented the Personal Computer Revolution DataPoint вообще были суперы, например Arcnet их рук дело тоже.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	152. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от пох. (?), 10-Мрт-25, 19:10
	ну что может быть интересного в поделке карликовой лавочки родившей три терминала и сдохшей бесследно (точнее, сдохшей бы, если бы не она же принесла нам arcnet)? А vt100 и его потомки попадались на жизненном пути любому кто не опоздал уж совсем безнадежно родиться, поскольку производились массово и использовались в ширпотребных системах. > DataPoint вообще были суперы только никому не нужные и всеми забытые. Никто никогда не видел ни одного их терминала. lost story, ага.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:24
	В первых клавах вряд-ли можно было микроконтроллер перепрошить. Они были с масочным программированием.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	79. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (102), 10-Мрт-25, 08:41
	Это которые? Мне попадались исключительно запрограммированные с завода OTP (а то может и вовсе maskROM) контроллеры архитектуры MCS-48 — либо оригинальные Intel, либо Holtek.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	68. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (69), 10-Мрт-25, 08:04
	Уже в System 360 (1960-е) был отдельный процессор ввода-вывода.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

59. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от Аноним (60), 10-Мрт-25, 05:45
Про «уязвимость» — редкостная чушатина. Если есть возможность выполнения этих команд, значит код уже исполняется на ESP32 и можно и так делать что угодно. Недокументированный отладочный интерфейс и возможность перепрограммировать радиомодуль — да. Уязвмимость — нет. В целом — хорошо, годно, одобряем.
Ответить | Правка | Наверх | Cообщить модератору

	75. "В чипах ESP32 выявлены недокументированные команды для управ..."	–3 +/–
	Сообщение от Прохожий (??), 10-Мрт-25, 08:29
	Авторитетная организация говорит, что это уязвимость. Аноним с Опеннета - что нет. Кому верить? Это риторический вопрос, если кто не понял.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:47
	Не авторитетная организация, а какие-то исследователи, которые потом сами убрали упоминание именно про бэкдор. С одной стороны. С другой - опеннет, где задаются вполне справедливые и резонные вопросы Ну а с третьей - есп тем и славились, что на них чёрти что можно делать вплоть до вайфай-камеры( есп32-кам ). Очень универсальная и дешёвая штука, только АЦП - гамно. Теперь оказывается, что, помимо 2 ядер на борту, есть ещё одно, со своей прошивкой и возможностью низкоуровневой работы с сетью и это тоже можно дорабатывать как хочешь. Это не уязвимость и не дыра, а лишь новые возможности для экспериментов. Будь вопрос риторическим - он бы остался в мыслях риторического анонима
	Ответить | Правка | Наверх | Cообщить модератору

	122. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
	Сообщение от Аноним (-), 10-Мрт-25, 13:11
	ля, ну вот не зря же это БЭК-ДОР называют. вот есть у вас машина - да всё работает, всё замечательно - двери, окна, сигналка, движок. а тут, вдруг, оказывается, что ваша, простите, дверь - имеет какие-то лазейки, что, типа, можно игнорировать замок/считывать его, или, того хуже, стекло делать прозрачным, руку через него просовывать. и это можно селать не только изнутри, но и, как доказали, снаружи авто. ещё и незадокументировали. да как это не назови - суть остаётся сутью, разве нет?
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В чипах ESP32 выявлены недокументированные команды для управ..."	+3 +/–
	Сообщение от Аноним (102), 10-Мрт-25, 08:56
	Авторитетная организация классифицировала это как «hidden functionality», если кто не понял. Например, в тех же ESP32 есть встроенный интерпретор бейсика в ROM. Ну, чисто по приколу, добили, чтобы место не пропадало. А этими командами в том числе официальные же прошивки пользуются. Вообще, развелось «сесурити рисёрчеров», которые готовы хайпожорить на чём угодно ради пи*ара, кричать «волки» на пустом месте и отравлять инфополяну ради своих мелочных целей. Впрочем, им за это уже заслуженно навалили полную панамку на англоязычных ресурсах, куда эта новость расползлась.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

74. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от mos87 (ok), 10-Мрт-25, 08:28
Дык оно эксплуатируемо только с компа куда воткнут контроллер. Out of band то бишь. По самому синезуб-каналу никакие команды он не принимает, правильно? Тыды белки-истерички. По сути и к блютусу такая уязвимость отношения не имеет. Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать"..
Ответить | Правка | Наверх | Cообщить модератору

	78. "В чипах ESP32 выявлены недокументированные команды для управ..."	–2 +/–
	Сообщение от Прохожий (??), 10-Мрт-25, 08:40
	>По сути и к блютусу такая уязвимость отношения не имеет. Ещё один "эксперт" 🤦 Вы новость до конца дочитали? >Мало ли вообще любых железок содержат в себе какие-то не найденные возможности что-то им "сказать".. Как будто это что-то хорошее.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
	Сообщение от Смузихлеб забывший пароль (?), 10-Мрт-25, 08:50
	применительно именно к есп32 - это именно что-то хорошее. Ведь позволяет экспериментировать с ещё одним ядром и низкоуровневой работой с сетью
	Ответить | Правка | Наверх | Cообщить модератору

	99. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от mos87 (ok), 10-Мрт-25, 10:43
	чо сказать-то хотел?
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	89. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 09:31
	Дык и ssd эксплуатируемо когда воткнут контролоер. > белки-истерички. Всмысле бешенный принтер.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

83. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от onanim (?), 10-Мрт-25, 09:05
то есть ESP32 - это не только копеечный микроконтроллер для моргания светодиодом, но ещё и отладочная плата Bluetooth, восхитительно! если ещё кто-нибудь отреверсит их WiFi чип, то продажи и акции Espressif взлетят в небеса.
Ответить | Правка | Наверх | Cообщить модератору

	91. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (102), 10-Мрт-25, 09:37
	Уже. https://media.ccc.de/v/38c3-liberating-wi-fi-on-the-esp32
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 10:05
	> продажи и акции Espressif взлетят Всмысле у Espressif, продажи и акции Espressif взлетят Возможно им нехватает бесплатных экспертов.
	Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

94. "В чипах ESP32 выявлены недокументированные команды для управ..."	+2 +/–
Сообщение от Аноним (94), 10-Мрт-25, 09:54
А бэкдор-то где?! Вся эта функциональность доступна только ПРИВИЛЕГИРОВАННОМУ пользователю - оператору устройства. Не какому-то внешнему устройству, посылающему bluetooth-фрейм.  А локальному. Всё перечисленное - это ЛЕГИТИМНАЯ MUST-HAVE ЛОКАЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ. Бэкдор-то где?
Ответить | Правка | Наверх | Cообщить модератору

96. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от Аноним (96), 10-Мрт-25, 10:04
Поразительно, сколько вылезло конторских с оправданием дыры: "нужно воткнуть в usb, а-за-за!..". Чо, парни, от начальника разнарядка поступила? )
Ответить | Правка | Наверх | Cообщить модератору

	101. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (55), 10-Мрт-25, 11:00
	Смотри, 2010-й год. https://habr.com/ru/articles/107817/ Люди берут программу с говорящим названием RW-Everything (!), с помощью неё из под винды модифицируют прошивку Wi-Fi модуля (!!), не имеющую цифровых подписей (!!!) и защиты от записи (!!!!), модифицируют, на словах доверяя анонимам в интернете (!!!!!), которые утверждают, что патч разблокирует 802.11n (!!!!!) и он на самом деле разблокирует, хотя ведь он параллельно может быть руткитом для игилы, которая через него торгует людьми и вербует наёмников. Считаю, что ещё не поздно проявить внимание к пользователям по ссылке, организовать меры по выявлению перепрошитых WI-Fi карт среди народонаселения, призываю граждан к пониманию, взаимной бдительности и сотрудничеству для их безопасности и во избежание недоразумений. /s/s/s/s/s/s/s/s/s/s Так вот, здесь примерно тот же масштаб "проблемы".
	Ответить | Правка | Наверх | Cообщить модератору

	125. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (54), 10-Мрт-25, 13:27
	> перепрошитых WI-Fi карт среди народонаселения Перепрошитых карт, перепрошитых флешек 4Gb которая 1Tb. Впринципе любая WI-FI карта с Aliexpress.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Аноним (102), 10-Мрт-25, 11:03
	В данном случае — специалисты просто ошалевают с количества и-диодов, устроивших истерику на пустом месте. В чём дыра-то? Что код для управления радиомодулем может управлять радиомодулем? А так, дыры там вполне могут быть — синезуб по определению штука ненадёжная. Даже у айфонов в BT-стеках были дыры, да какие — беспроводной чип имеет привелегированный доступ к основному камню. И это замечательно эксплуатируется по беспроводу. Предположу, что конторские — это вы, ребятки. Разнарядка пришла валить всё китайское? Сначала DeepSeek, теперь Espressif?
	Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

	104. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (55), 10-Мрт-25, 11:12
	> и-диодов, устроивших истерику на пустом месте. Причём по всему миру. Показательный случай с точки зрения социологии. При необходимости так можно опенсорс эффективно давить (для мобильной связи вроде всё в целом закрыто, а вот в BT и WiFi есть что позапрещать).
	Ответить | Правка | Наверх | Cообщить модератору

	134. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Аноним (-), 10-Мрт-25, 13:54
	Больше на Вашу разнарядку по поддержке похоже)))
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

107. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от commiethebeastie (ok), 10-Мрт-25, 12:22
Я думаю в wi-fi там тоже проходы есть. Представьте, у вас дома радионяня на esp32, а у соседа китайский роутер. Никакие вайвай пароли и фаерволы не помогут в этом случае.
Ответить | Правка | Наверх | Cообщить модератору

113. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от _kp (ok), 10-Мрт-25, 12:45
В принципе, новость то хороша. Вот смотрите, в копеечном процессоре и так доступно два скоростных ядра, плюс одно энергоэффективное, а тут обнаружено еще ядро, которое можно заставить работать с пользой когда Bluetooth не нужен. :) А "манипулировать Bluetooth-трафиком на низком уровне", так это просто подарок, сколько полезных изделий можно будет сделать. У WiFi низкоуровневый доступ же оказался очень полезным для создания надежных соединений.
Ответить | Правка | Наверх | Cообщить модератору

	159. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Мрт-25, 00:19
	Угу, можно майнить в свободное от работы чипа времени.
	Ответить | Правка | Наверх | Cообщить модератору

118. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (-), 10-Мрт-25, 13:01
Мне одному забавно, что эта репа иссследователя уже год как на гитхабе лежит и постоянно попиливается? АХААХАХА
Ответить | Правка | Наверх | Cообщить модератору

131. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
Сообщение от Аноним (131), 10-Мрт-25, 13:47
пффф. что американцы имеют задние калитки, что китайцы
Ответить | Правка | Наверх | Cообщить модератору

144. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
Сообщение от Ivan_83 (ok), 10-Мрт-25, 16:06
> Подобные возможности заявлены исследователями как найденный бэкдор, но вероятно это лишь следствие оставленных производителем недокументированных низкоуровневых отладочных команд (дополнение: в обновлённом анонсе исследователи убрали текст про бэкдор). Организация MITRE присвоила проблеме идентификатор уязвимости CVE-2025-27840 с уровнем опасности 6.8 из 10. Всё что надо знать от CVE - отбитые бюрократы, без мозга, только пилят бюджет на теме безопасности. А где там CVE на процы интела и амд? Там тоже полно недокументированных ассемблерных кодов. И ведь в отличии от блютуса которым рулит ровно тот прошивки который зашил производитель/владелец интел/амд выполняет не редко не доверенный код, который должен быть изолирован.
Ответить | Правка | Наверх | Cообщить модератору

	147. "В чипах ESP32 выявлены недокументированные команды для управ..."	+1 +/–
	Сообщение от Ivan_83 (ok), 10-Мрт-25, 16:25
	Для тех кто не понял. Долбоящеры присовением CVE сделали миллионы устройств уязвимыми с точки зрения всяких регуляторок/сертификаций. Теперь вендорам, продавцам и покупателям придётся делать много не нужных телодвижений.
	Ответить | Правка | Наверх | Cообщить модератору

	158. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Мрт-25, 00:17
	Просто из-за того что чип китайский? Понятно. Зато он будет более безопасным после этих телодвижений.
	Ответить | Правка | Наверх | Cообщить модератору

150. "В чипах ESP32 выявлены недокументированные команды для управ..."	–1 +/–
Сообщение от Аноним (150), 10-Мрт-25, 18:43
и это они еще в riscv от esp32 не заглядывали, а там просто ж.па в плане недокументированных команд. тащусь от даунов, которые юзают esp32
Ответить | Правка | Наверх | Cообщить модератору

	154. "В чипах ESP32 выявлены недокументированные команды для управ..."	+/–
	Сообщение от Ivan_83 (ok), 10-Мрт-25, 20:02
	Я тащюсь от ESP32 и немного от ESP8632. Можно в пару кликов и пару проводов соорудить датчик температуры+влажности+СО2 и ещё чегонить и строить графики в хом асистант. Притом относительно готовых выходит и дешевле и результат понятен. Вендоры же готового любят или дешман датчики пихать которые врут или в ревизиях "улучшать" датчики на более дешманские или оно фигово сопрягается. Что там под капотом - мне вообще всё равно, главное что можно накидать yaml, собрать и влить через ESPHome, а потом ещё и OTA обновления делать.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема