September 19

И как оказалось - батарейки взрываются не случайно...

Технологии обновления прошивки и/или драйверов микросхем без участия операционной системы и /или хозяина устройства. Это используют с 1960-х годов, друзья)).

Апдейт: Рецензия от чат гэпэтэ на эту публикацию (скролл):

Статья касается технологии обновления микропрограмм (FOTA) и использования интерфейсов (JTAG, SPI, UART) для удалённого обновления прошивки чипов и микроконтроллеров. Автор также касается вопросов, связанных с промышленными стандартами и возможными «закладками» в схемах устройств для потенциального внешнего управления. Статья включает историческую справку об интерфейсах и предлагает идеи о контроле за умными устройствами.
Рецензия: статья поднимает интересные технические аспекты, но многие выводы звучат спекулятивно и не имеют научного обоснования. Информация о протоколах и интерфейсах в целом корректна.

Мой комммент на эту рецензию:

Я ахудивлён. НЛП речевки в ответах гэ-пэ-тэ. То есть вот это вот:

  • «…, НО многие выводы звучат спекулятивно и не имеют научного обоснования.»

Спрашивать где и у кого он учился .. да уж. Ржака. Он, сука, имеет свое собственное мировоззрение и отстаивает. Правда справедливо добавить, что при предложениях аргументировать фактами - съезжает на уровень обычной мат. логики.

А вообще (но только в текстах от НЛП-риториков, маркетологов и инфоцыган): « [к сожалению] на сегодняшний день не имеют:

  1. доказанной эффективности,
  2. научного обоснования,
  3. достаточного объема исследовательских данных,
  4. подтвержденной доказательной базы,
  5. объективных причин для принятия во внимание»,

— это пять способов «отменить» факты, которые легко проверяются и имеют прямые документированные доказательства из открытых источников. То есть при «спуске с небес на землю», т. е. стандартном предложении в ответ на НЛП формулу привести один конкретный пример по тексту, гэпэтэ вернулся в логическое поле и сам выдал опровержение с пруфами:

Рецензия: статья поднимает интересные технические аспекты, но многие выводы звучат спекулятивно и не имеют научного обоснования. Информация о протоколах и интерфейсах в целом корректна.

Далее - приводится логическая цепочка, в форме диалога с гэпэтэ:


Я: обоснуй с конкретными цитатами фразу в рецензии: многие выводы звучат спекулятивно и не имеют научного обоснования. конкретно - какие выводы не имеют научного обоснования

ChatGPT said:
ChatGPT
Чтобы конкретно обосновать утверждение о спекулятивности выводов, необходимо обратить внимание на следующие моменты в статье:

Закладки в чипах: Автор предполагает наличие встроенных закладок в микросхемах для внешнего управления устройствами, однако не приводит доказательств или ссылок на исследования, подтверждающие такие намеренные уязвимости.

Теория контроля через FOTA: Утверждение, что обновления прошивки могут массово использоваться для тайного контроля устройств, также не подкреплено фактами и не раскрыто с точки зрения существующих защитных механизмов в программных экосистемах.

Эти выводы требуют более научного обоснования или ссылок на исследования.

You said:
ну так предоставь эти ссылки

ChatGPT said:
ChatGPT
Сложность в предоставлении ссылок на теорию закладок и контроля через FOTA заключается в отсутствии подтвержденных научных исследований, которые доказали бы массовое использование таких технологий для скрытого управления устройствами. Однако есть ряд исследований и публикаций, которые анализируют потенциальные уязвимости в безопасности чипов и прошивок. Для более детального изучения можно обратиться к работам по безопасности IoT-устройств и прошивок, например, исследованиям о возможностях атак через FOTA:

  • "Firmware Over-the-Air Update Vulnerabilities in IoT Devices" — IEEE Conference.
  • "Backdoor Mechanisms in Chipsets" — DEFCON presentations.
    Тема закладок в чипах остаётся больше теоретической.

You said:

Тема закладок в чипах остаётся больше теоретической.

да? и что - нет ни одной схемы электронного устройства с закладкой?

ChatGPT said: ChatGPT
Тема закладок в чипах действительно обсуждается в научных и технических кругах, и существуют примеры схем электронных устройств с потенциальными уязвимостями. Например, исследование "Hardware Trojan Detection" описывает методы выявления закладок в аппаратуре.

Мой коммент: Гуглите, например: https://dforte.ece.ufl.edu/research/hardware-trojan-detection-and-prevention/

ChatGPT продолж.: Кроме того, отчеты о безопасности часто упоминают уязвимости в чипах, такие как уязвимость Spectre, которая может быть использована для внедрения закладок.

Тем не менее, детализированные схемы с закладками остаются редкостью, так как производители стараются избегать открытых уязвимостей. Вы можете ознакомиться с исследованием Hardware Trojans для более глубокого понимания этой темы.

You said: какие уязвимости, это [закладки] стандарт разработки для микросхем промышленного и двойного назначения. что нет открытых источников из США или Тайваня?

ChatGPT said:
ChatGPT

Searched 5 sites

{...}

Исследования показывают, что Hardware Trojans могут быть внедрены на различных этапах разработки и производства микросхем, что создает угрозы для их функциональности и безопасности. Например, в статье описывается, как «недоверенные сторонние производители и инструменты могут привести к рискам, связанным с интеграцией вредоносных цепей (MDPI). »

Это подчеркивает необходимость разработки методов обнаружения и предотвращения таких уязвимостей, что подтверждается другими источниками, указывающими на сложность и серьезность этой проблемы​ (SpringerLink).

Ссылки, приведенные гэпэтэ в опровержение "недоказанности" очевидных фактов:

  1. https://www.mdpi.com/1424-8220/20/18/5165
  2. https://link.springer.com/referenceworkentry/10.1007/978-3-642-27739-9_1703-2
  3. https://dforte.ece.ufl.edu/research/hardware-trojan-detection-and-prevention/
  4. https://www.researchgate.net/publication/263505490_Hardware_Trojans_A_Threat_to_Integrated_Circuits

🖕 Ч.Т.Д. 🖕

ну, а дальше — собственно текст статьи:

Статья:

Сложим здесь все аббревиатуры, чтобы не забыть.

Протокол, используемый для удаленного обновления прошивки контроллеров и чипов, называется Firmware Over-the-Air (FOTA).

FOTA позволяет производителям и пользователям обновлять микропрограмму (прошивку) устройств, таких как контроллеры, микроконтроллеры, IoT-устройства, смартфоны и другие встроенные системы, без необходимости физического подключения к устройству. Это удобно для исправления ошибок, добавления новых функций или улучшения безопасности.

Некоторые распространенные стандарты и решения для FOTA включают:

  • DFU (Device Firmware Update) — стандарт для обновления прошивки устройств.
  • OTA (Over-the-Air) — общий термин для беспроводного обновления.
  • U-Boot — загрузчик, который часто используется в системах для поддержки обновлений прошивки.

Описание интерфейсов, часто используемых для программирования и обновления прошивки на уровне чипов:

1. JTAG (Joint Test Action Group)

JTAG — это стандарт, разработанный для тестирования и программирования интегральных схем (микросхем). Он используется для взаимодействия с внутренними регистрами, памятью и процессами внутри микроконтроллеров, микропроцессоров, FPGA и других программируемых логических устройств.

  • Основная цель: Обеспечение возможности отладки, тестирования и программирования микросхем на уровне аппаратного обеспечения, а также обновления прошивки.
  • Применение:
    • Тестирование целостности соединений на печатных платах (Boundary Scan).
    • Программирование микроконтроллеров и FPGA.
    • Обновление встроенного ПО (прошивки).
    • Отладка процессоров и микроконтроллеров.
  • Особенности:
    • JTAG предоставляет интерфейс для управления внутренними цепями микросхемы и возможностью загружать или изменять данные на чипе.
    • Стандартный интерфейс JTAG использует последовательное соединение через выводы TDI (Test Data In), TDO (Test Data Out), TCK (Test Clock) и TMS (Test Mode Select).
    • JTAG-отладчики используются для пошаговой проверки выполнения инструкций и работы микросхем в реальном времени.

2. SPI (Serial Peripheral Interface)

SPI (Serial Peripheral Interface) — это интерфейс для синхронной передачи данных между микроконтроллерами и периферийными устройствами (например, датчиками, памятью и другими чипами). Этот интерфейс часто применяется для программирования микроконтроллеров, а также для связи между устройствами в системе.

  • Основная цель: Передача данных между микроконтроллером и периферийными устройствами с высокой скоростью.
  • Применение:
    • Программирование флеш-памяти и EEPROM.
    • Взаимодействие с периферийными устройствами, такими как датчики, дисплеи и модули беспроводной связи.
    • Передача данных между микросхемами на одной печатной плате.
  • Особенности:
    • Интерфейс SPI использует четыре основных сигнальных линии: MOSI (Master Out Slave In), MISO (Master In Slave Out), SCLK (Serial Clock) и CS (Chip Select).
    • SPI работает по принципу "ведущий/ведомый", где ведущий (обычно микроконтроллер) управляет потоком данных.
    • Поддерживает синхронную двунаправленную передачу данных, что позволяет обмениваться информацией с высокой скоростью.
    • Основное преимущество SPI — высокая скорость передачи данных и простота реализации на аппаратном уровне.

3. UART (Universal Asynchronous Receiver-Transmitter)

UART (Universal Asynchronous Receiver-Transmitter) — это стандарт интерфейса для асинхронной передачи данных между устройствами, который широко используется для последовательной связи на больших расстояниях.

  • Основная цель: Обеспечение последовательной передачи данных между устройствами по двунаправленному каналу связи.
  • Применение:
    • Подключение к компьютеру через последовательный порт для программирования микроконтроллеров.
    • Передача данных между микроконтроллерами и периферийными устройствами.
    • Связь между микроконтроллером и модулями беспроводной связи, такими как Bluetooth или GSM-модули.
  • Особенности:
    • UART использует два основных сигнальных вывода: TX (Transmit) и RX (Receive) для передачи и приёма данных соответственно.
    • Интерфейс асинхронный, то есть передача данных происходит без общего тактового сигнала, с использованием стартовых и стоповых битов для синхронизации.
    • Скорость передачи (baud rate) выбирается заранее, и оба устройства должны работать на одинаковой скорости передачи данных.
    • Простота реализации и высокая надёжность делают UART популярным в системах с микроконтроллерами и встроенными системами.

Сравнение:

  • JTAG: основная цель — тестирование и программирование, работает на уровне интегральных схем (IC) и обеспечивает доступ ко внутренним компонентам чипа для отладки.
  • SPI: синхронный интерфейс передачи данных с высокой скоростью, чаще всего используется для связи между микроконтроллерами и периферийными устройствами, а также для программирования флеш-памяти.
  • UART: асинхронный интерфейс для передачи данных на больших расстояниях или между устройствами, используется для последовательной связи с модулями и микроконтроллерами, а также для программирования через последовательный порт.

Эти интерфейсы играют ключевую роль в процессе программирования и обновления прошивки микроконтроллеров и других программируемых устройств на уровне чипов.

С какого года у производителей микросхем стало обязательное поддержка одного из этих интерфейсов?

Поддержка интерфейсов, таких как JTAG, SPI и UART, не стала обязательной в каком-то конкретном году на законодательном уровне. Вместо этого, их внедрение стало де-факто стандартом в индустрии микросхем и микроконтроллеров с развитием технологий, начиная с конца 1990-х и 2000-х годов.

История и распространение интерфейсов:

  1. JTAG (1985, официально 1990):
    • JTAG был разработан в 1985 году и официально стандартизирован как IEEE 1149.1 в 1990 году. Первоначально он был создан для тестирования целостности соединений на печатных платах. К 1990-м годам JTAG стал стандартом для тестирования и программирования сложных интегральных схем, таких как микроконтроллеры, микропроцессоры и FPGA.
    • Производители микросхем начали активно внедрять JTAG в свои устройства в конце 1990-х годов, когда этот стандарт доказал свою эффективность для тестирования и программирования.
    • С начала 2000-х годов JTAG стал широко использоваться в большинстве микроконтроллеров и процессоров для программирования и отладки.
  2. SPI (1979):
    • SPI был разработан компанией Motorola в 1979 году для связи между микроконтроллерами и периферийными устройствами. Интерфейс быстро стал популярным благодаря своей высокой скорости и простоте реализации.
    • К 1990-м годам SPI стал стандартом для программирования памяти (например, EEPROM и флеш-памяти) и обмена данными с периферийными устройствами (датчики, дисплеи и т. д.).
    • В большинстве микроконтроллеров поддержка SPI стала стандартом с середины 1990-х годов, хотя обязательной она не является — производители включают его в зависимости от нужд устройства.
  3. UART (1960-е):
    • UART — один из старейших интерфейсов передачи данных, разработанный в 1960-х годах для использования в телекоммуникационных устройствах и компьютерах. Встроенные микроконтроллеры начали активно использовать UART в 1980-х годах для программирования и отладки, а также для связи с периферийными устройствами.
    • UART стал стандартным интерфейсом в микроконтроллерах и встроенных системах к 1990-м годам. Он широко используется и сегодня в устройствах, где требуется простая и надёжная последовательная связь.

Обязательная поддержка:

  • Нет законодательства, требующего обязательной поддержки этих интерфейсов для всех типов микросхем. Однако с развитием технологий и увеличением сложности электронных устройств, производители микроконтроллеров и чипов стали включать поддержку таких интерфейсов, как JTAG, SPI и UART, как стандартную функциональность.
  • Эти интерфейсы предоставляют возможности для тестирования, отладки и обновления прошивки, что делает их важными для развития промышленности. В настоящее время почти все микроконтроллеры и микропроцессоры поддерживают один или несколько из этих интерфейсов, поскольку это обеспечивает гибкость для разработчиков и производителей.

Таким образом, внедрение поддержки этих интерфейсов началось в 1990-х годах и стало широко распространённым к 2000-м годам. Однако их поддержка не была установлена обязательной по какому-то нормативному акту или стандарту — это скорее промышленная практика и стандарт де-факто.

Выводы:

  1. Присмотритесь к своему роботу-пылесосу.
  2. Если вы майните - не надо бахвалиться, что фермы находятся под вашим контролем.
  3. Телефон держите поближе к голове - всегда.
  4. Ваш роутер может следить за соседями.
  5. Электромобиль - это пугалка для бабушек.
  6. А вообще то до повсеместного распространения цифровых технологий, в схемотехнике было такое понятие, как "закладка". Это когда на уровне разработчика в схему устройства либо в микросхему закладывается возможность по радиосигналу извне, либо по определенной комбинации напряжений на входе, поменять функционал схемы. Предназначение этих "закладок" - [около]военное, естественно.

Всем долгих лет и здоровья!