|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...le+_83974.html
I ricercatori di F-Secure hanno scoperto due gravi bug nei SoC Xilinx Zynq UltraScale+, usati in ambito automobilistico, industriale e anche militare. Una di queste non è correggibile via software ed è necessaria una nuova revisione hardware Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Oct 2002
Città: DE
Messaggi: 3000
|
Ci sto lavorando proprio in questi giorni su uno Zynq USCALE +
mmm va bene gli scenari offline, ma gi scenari online quali sarebbero? o accedi al device via RS232 tramite porta di debug, o tramite jtag (e quindi scenari offline) o hai un device online che ha in share la QSPI dalla quale boota il SoC (l'ultrascale) , l'FSBL, l'FPGA, i FW e il SW (Uboot e linux). Altrimenti non vedo proprio come sia attaccabile uin sistema del genere durante il boot. il punto é che se non booti la logica FPGA che contiene la configurazione del processore e quindi di tutte le interfacce tranne la flash per il boot come fai ad attaccarlo?
__________________
Since 2008: Intel Q6600@3.0GHz, ASUS P5QPRO, 8GB DDR2 800, Radeon HD 7770, Win10 Pro 64bit Fanculo il potere temporale, voglio il dominio della frequenza! - flikr "Tentare è il primo passo verso il fallimento." Homer J. Simpson - IL MIO BLOG ![]() |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Apr 2014
Città: Roma
Messaggi: 953
|
ma il pensiero va sempre alla "nuvola"
...oramai siamo quasi assuefatti alla scoparte di bug, backdoor hw e sw di "default"....consolarsi con il fatto che se l'apparato non fosse connesso, è impossibile sfruttare queste "debolezze" è veramente poca cosa, considerando come la logica "di moda" sia il cloud !
...sembra quqsi fatto a posta ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:43.