detnix в О бедном «гусаре» замолвите слово…Вынужден продолжить тему. К лишним энергозатратам мена принудил верный ленинец и борец со мною лично, дотошный и бескомромиссный plan_pu. Кажется, он подкинул мне ссылку на статью в журнале «Хакер», за что я ему очень благодарен. Я сам долгое время скупал и коллекционировал это весёлое издание, пока окончательно не убедился, что растерял всю квалификацию и ничерта не понимаю в его статьях. За эти годы отечественные компьютерные взломщики возмужали и поумнели, поэтому не мудрено, что какой-то «музейный экспонат» не может связать и двух строк, написанных их шкодливыми ручками.
plan_pu. Кажется, он подкинул мне ссылку на статью в журнале «Хакер», за что я ему очень благодарен. Я сам долгое время скупал и коллекционировал это весёлое издание, пока окончательно не убедился, что растерял всю квалификацию и ничерта не понимаю в его статьях. За эти годы отечественные компьютерные взломщики возмужали и поумнели, поэтому не мудрено, что какой-то «музейный экспонат» не может связать и двух строк, написанных их шкодливыми ручками.Так вот, на сайте 
была размещена статья замечательного отечественного программиста, который выявил китайские «закладки», оказавшиеся не по зубам специалистов из ФСБ. Оставлю на его совести этот вывод, а то совсем стыдно будет.
Обрисую лишь сюжет его самостоятельного расследования. В результате танцев с бубнами моему герою «Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе». Он как заводной проверял и перепроверял результаты своих испытаний. Всё сходилось! Поднебесная слала в чипах фирмы Интел закладки, которые в «час X» могли бы уничтожить нашу информационную инфраструктуру. Честный программист и добрый малый печально жаловался, что, дескать, несмотря на законодательно закреплённое разрешение применение иностранных криптографических средств с длиной ключа более 40 бит, узкоглазые впаривают нам криптомодули с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства. Для инициации зловредных зашифрованных программ достаточно вставить в розетку кабель питания компьютера с китайским «камнем».
Русский патриот и одновременно талантливый программист доложил о вскрытых им кознях начальству своей фирмы, на что получил ожидаемый ответ — «не мути воду, мешаешь бизнесу». Тогда он со товарищи стали стучать в высокие ворота ФСБ. Их приняли. Ребята захлёбываясь начали рассказывать о страшной угрозе. Как написал автор цитируемой мною статьи: «По ходу дела выяснилось, что они (мои коллеги — авт.) даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. Не обращайте внимания на компьютерную заумь, — я её тоже не понимаю. Для меня важно, что ОНИ не подозревали! Но дальше, как я и ожидал, мои недавние коллеги набычились, надулись и изрекли: «нам закладки не страшны, поскольку наши системы не имеют выхода в интернет». Ну-ну, в Иране ядерные объекты тоже не имели выхода в Интернет, тем не менее кое-чем накрылись и надолго.
Обескураженный программёр, почёсывая репу, извлёк: «…я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал» (Видал, какой умник! Мне бы он попался! А ещё какой настырный, клавоголик зачуханный!)
После несостоявшейся «виктории» приунывший программёр сунулся в Газпром. Там, говорят, умеют информацию защищать. Коллеги-газовики, естественно, тоже нихера не поняли. Тогда бедный малый продемонстрировал им как умирают их компьютеры от его домашней заготовки - закладки в Биосе. Ме-е-едленно умирают, в течение нескольких минут, а можно их агонию растянуть на неделю, чтобы злоумышленник мог спокойно выйти за ворота, взять билет на Таити, и, огребя бабла на два чемодана, спокойно всю жизнь ловить ртом падающие вниз кокосы.
Газпромовцы за порчу госимущества обиделись, послали айтишного шелкопёра нах…, то есть опять в ФСБ. Круг замкнулся. И ничего не осталось бедолаге, как изливать душу на страницах хакерского журнала, который не читают ни одни отечественные спецслужбы, только западные.
В завершение своих злоключений бедолага подвёл итоги следующими словами:
Обрисую лишь сюжет его самостоятельного расследования. В результате танцев с бубнами моему герою «Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе». Он как заводной проверял и перепроверял результаты своих испытаний. Всё сходилось! Поднебесная слала в чипах фирмы Интел закладки, которые в «час X» могли бы уничтожить нашу информационную инфраструктуру. Честный программист и добрый малый печально жаловался, что, дескать, несмотря на законодательно закреплённое разрешение применение иностранных криптографических средств с длиной ключа более 40 бит, узкоглазые впаривают нам криптомодули с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства. Для инициации зловредных зашифрованных программ достаточно вставить в розетку кабель питания компьютера с китайским «камнем».
Русский патриот и одновременно талантливый программист доложил о вскрытых им кознях начальству своей фирмы, на что получил ожидаемый ответ — «не мути воду, мешаешь бизнесу». Тогда он со товарищи стали стучать в высокие ворота ФСБ. Их приняли. Ребята захлёбываясь начали рассказывать о страшной угрозе. Как написал автор цитируемой мною статьи: «По ходу дела выяснилось, что они (мои коллеги — авт.) даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. Не обращайте внимания на компьютерную заумь, — я её тоже не понимаю. Для меня важно, что ОНИ не подозревали! Но дальше, как я и ожидал, мои недавние коллеги набычились, надулись и изрекли: «нам закладки не страшны, поскольку наши системы не имеют выхода в интернет». Ну-ну, в Иране ядерные объекты тоже не имели выхода в Интернет, тем не менее кое-чем накрылись и надолго.
Обескураженный программёр, почёсывая репу, извлёк: «…я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал» (Видал, какой умник! Мне бы он попался! А ещё какой настырный, клавоголик зачуханный!)
После несостоявшейся «виктории» приунывший программёр сунулся в Газпром. Там, говорят, умеют информацию защищать. Коллеги-газовики, естественно, тоже нихера не поняли. Тогда бедный малый продемонстрировал им как умирают их компьютеры от его домашней заготовки - закладки в Биосе. Ме-е-едленно умирают, в течение нескольких минут, а можно их агонию растянуть на неделю, чтобы злоумышленник мог спокойно выйти за ворота, взять билет на Таити, и, огребя бабла на два чемодана, спокойно всю жизнь ловить ртом падающие вниз кокосы.
Газпромовцы за порчу госимущества обиделись, послали айтишного шелкопёра нах…, то есть опять в ФСБ. Круг замкнулся. И ничего не осталось бедолаге, как изливать душу на страницах хакерского журнала, который не читают ни одни отечественные спецслужбы, только западные.
В завершение своих злоключений бедолага подвёл итоги следующими словами:
«За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.
А объяснить какому-то чиновнику - да никогда, не поймет это раз и ничего не сможет это два. Ну исключение если только президент рявкнет - то да все дружно все сменят а может и нет...
Это - констатация.
Кстати, товарищ говорил, цитата, микропроцессор в составе южного моста с выходом на сетевой адаптер. Копец цитате.
Честно говоря, южный пост и есть микропроцессор, в котором присутствует блок сетевого адаптера.
Я вот не могу вспомнить примеров перепрошивки южного моста.
Прошить отдельно его нельзя - обновляется кажется общий блок микропрограмм.
Интел отдельно прошивки под чужие материнки не выпускает.
На серверах зеоны стоят.
"закрепленное разрешение" на "закрепленное запрещение к применению". В РФ запрещены крипто-ключи длинной более 40 бит.