И как оказалось - батарейки взрываются не случайно...
Технологии обновления прошивки и/или драйверов микросхем без участия операционной системы и /или хозяина устройства. Это используют с 1960-х годов, друзья)).
Апдейт: Рецензия от чат гэпэтэ на эту публикацию (скролл):
Статья касается технологии обновления микропрограмм (FOTA) и использования интерфейсов (JTAG, SPI, UART) для удалённого обновления прошивки чипов и микроконтроллеров. Автор также касается вопросов, связанных с промышленными стандартами и возможными «закладками» в схемах устройств для потенциального внешнего управления. Статья включает историческую справку об интерфейсах и предлагает идеи о контроле за умными устройствами.
Рецензия: статья поднимает интересные технические аспекты, но многие выводы звучат спекулятивно и не имеют научного обоснования. Информация о протоколах и интерфейсах в целом корректна.
Мой комммент на эту рецензию:
Я ахудивлён. НЛП речевки в ответах гэ-пэ-тэ. То есть вот это вот:
Спрашивать где и у кого он учился .. да уж. Ржака. Он, сука, имеет свое собственное мировоззрение и отстаивает. Правда справедливо добавить, что при предложениях аргументировать фактами - съезжает на уровень обычной мат. логики.
А вообще (но только в текстах от НЛП-риториков, маркетологов и инфоцыган): « [к сожалению] на сегодняшний день не имеют:
- доказанной эффективности,
- научного обоснования,
- достаточного объема исследовательских данных,
- подтвержденной доказательной базы,
- объективных причин для принятия во внимание»,
— это пять способов «отменить» факты, которые легко проверяются и имеют прямые документированные доказательства из открытых источников. То есть при «спуске с небес на землю», т. е. стандартном предложении в ответ на НЛП формулу привести один конкретный пример по тексту, гэпэтэ вернулся в логическое поле и сам выдал опровержение с пруфами:
Рецензия: статья поднимает интересные технические аспекты, но многие выводы звучат спекулятивно и не имеют научного обоснования. Информация о протоколах и интерфейсах в целом корректна.
Далее - приводится логическая цепочка, в форме диалога с гэпэтэ:
Я: обоснуй с конкретными цитатами фразу в рецензии: многие выводы звучат спекулятивно и не имеют научного обоснования. конкретно - какие выводы не имеют научного обоснования
ChatGPT said:
ChatGPT
Чтобы конкретно обосновать утверждение о спекулятивности выводов, необходимо обратить внимание на следующие моменты в статье:
Закладки в чипах: Автор предполагает наличие встроенных закладок в микросхемах для внешнего управления устройствами, однако не приводит доказательств или ссылок на исследования, подтверждающие такие намеренные уязвимости.
Теория контроля через FOTA: Утверждение, что обновления прошивки могут массово использоваться для тайного контроля устройств, также не подкреплено фактами и не раскрыто с точки зрения существующих защитных механизмов в программных экосистемах.
Эти выводы требуют более научного обоснования или ссылок на исследования.
You said:
ну так предоставь эти ссылки
ChatGPT said:
ChatGPT
Сложность в предоставлении ссылок на теорию закладок и контроля через FOTA заключается в отсутствии подтвержденных научных исследований, которые доказали бы массовое использование таких технологий для скрытого управления устройствами. Однако есть ряд исследований и публикаций, которые анализируют потенциальные уязвимости в безопасности чипов и прошивок. Для более детального изучения можно обратиться к работам по безопасности IoT-устройств и прошивок, например, исследованиям о возможностях атак через FOTA:
- "Firmware Over-the-Air Update Vulnerabilities in IoT Devices" — IEEE Conference.
- "Backdoor Mechanisms in Chipsets" — DEFCON presentations.
Тема закладок в чипах остаётся больше теоретической.
Тема закладок в чипах остаётся больше теоретической.
да? и что - нет ни одной схемы электронного устройства с закладкой?
ChatGPT said:
ChatGPT
Тема закладок в чипах действительно обсуждается в научных и технических кругах, и существуют примеры схем электронных устройств с потенциальными уязвимостями. Например, исследование "Hardware Trojan Detection" описывает методы выявления закладок в аппаратуре.
Мой коммент: Гуглите, например: https://dforte.ece.ufl.edu/research/hardware-trojan-detection-and-prevention/
ChatGPT продолж.: Кроме того, отчеты о безопасности часто упоминают уязвимости в чипах, такие как уязвимость Spectre, которая может быть использована для внедрения закладок.
Тем не менее, детализированные схемы с закладками остаются редкостью, так как производители стараются избегать открытых уязвимостей. Вы можете ознакомиться с исследованием Hardware Trojans для более глубокого понимания этой темы.
You said: какие уязвимости, это [закладки] стандарт разработки для микросхем промышленного и двойного назначения. что нет открытых источников из США или Тайваня?
Исследования показывают, что Hardware Trojans могут быть внедрены на различных этапах разработки и производства микросхем, что создает угрозы для их функциональности и безопасности. Например, в статье описывается, как «недоверенные сторонние производители и инструменты могут привести к рискам, связанным с интеграцией вредоносных цепей (MDPI). »
Это подчеркивает необходимость разработки методов обнаружения и предотвращения таких уязвимостей, что подтверждается другими источниками, указывающими на сложность и серьезность этой проблемы (SpringerLink).
Ссылки, приведенные гэпэтэ в опровержение "недоказанности" очевидных фактов:
🖕 Ч.Т.Д. 🖕
Статья:
Сложим здесь все аббревиатуры, чтобы не забыть.
Протокол, используемый для удаленного обновления прошивки контроллеров и чипов, называется Firmware Over-the-Air (FOTA).
FOTA позволяет производителям и пользователям обновлять микропрограмму (прошивку) устройств, таких как контроллеры, микроконтроллеры, IoT-устройства, смартфоны и другие встроенные системы, без необходимости физического подключения к устройству. Это удобно для исправления ошибок, добавления новых функций или улучшения безопасности.
Некоторые распространенные стандарты и решения для FOTA включают:
- DFU (Device Firmware Update) — стандарт для обновления прошивки устройств.
- OTA (Over-the-Air) — общий термин для беспроводного обновления.
- U-Boot — загрузчик, который часто используется в системах для поддержки обновлений прошивки.
Описание интерфейсов, часто используемых для программирования и обновления прошивки на уровне чипов:
1. JTAG (Joint Test Action Group)
JTAG — это стандарт, разработанный для тестирования и программирования интегральных схем (микросхем). Он используется для взаимодействия с внутренними регистрами, памятью и процессами внутри микроконтроллеров, микропроцессоров, FPGA и других программируемых логических устройств.
- Основная цель: Обеспечение возможности отладки, тестирования и программирования микросхем на уровне аппаратного обеспечения, а также обновления прошивки.
- Применение:
- Тестирование целостности соединений на печатных платах (Boundary Scan).
- Программирование микроконтроллеров и FPGA.
- Обновление встроенного ПО (прошивки).
- Отладка процессоров и микроконтроллеров.
- Особенности:
- JTAG предоставляет интерфейс для управления внутренними цепями микросхемы и возможностью загружать или изменять данные на чипе.
- Стандартный интерфейс JTAG использует последовательное соединение через выводы TDI (Test Data In), TDO (Test Data Out), TCK (Test Clock) и TMS (Test Mode Select).
- JTAG-отладчики используются для пошаговой проверки выполнения инструкций и работы микросхем в реальном времени.
2. SPI (Serial Peripheral Interface)
SPI (Serial Peripheral Interface) — это интерфейс для синхронной передачи данных между микроконтроллерами и периферийными устройствами (например, датчиками, памятью и другими чипами). Этот интерфейс часто применяется для программирования микроконтроллеров, а также для связи между устройствами в системе.
- Основная цель: Передача данных между микроконтроллером и периферийными устройствами с высокой скоростью.
- Применение:
- Программирование флеш-памяти и EEPROM.
- Взаимодействие с периферийными устройствами, такими как датчики, дисплеи и модули беспроводной связи.
- Передача данных между микросхемами на одной печатной плате.
- Особенности:
- Интерфейс SPI использует четыре основных сигнальных линии: MOSI (Master Out Slave In), MISO (Master In Slave Out), SCLK (Serial Clock) и CS (Chip Select).
- SPI работает по принципу "ведущий/ведомый", где ведущий (обычно микроконтроллер) управляет потоком данных.
- Поддерживает синхронную двунаправленную передачу данных, что позволяет обмениваться информацией с высокой скоростью.
- Основное преимущество SPI — высокая скорость передачи данных и простота реализации на аппаратном уровне.
3. UART (Universal Asynchronous Receiver-Transmitter)
UART (Universal Asynchronous Receiver-Transmitter) — это стандарт интерфейса для асинхронной передачи данных между устройствами, который широко используется для последовательной связи на больших расстояниях.
- Основная цель: Обеспечение последовательной передачи данных между устройствами по двунаправленному каналу связи.
- Применение:
- Подключение к компьютеру через последовательный порт для программирования микроконтроллеров.
- Передача данных между микроконтроллерами и периферийными устройствами.
- Связь между микроконтроллером и модулями беспроводной связи, такими как Bluetooth или GSM-модули.
- Особенности:
- UART использует два основных сигнальных вывода: TX (Transmit) и RX (Receive) для передачи и приёма данных соответственно.
- Интерфейс асинхронный, то есть передача данных происходит без общего тактового сигнала, с использованием стартовых и стоповых битов для синхронизации.
- Скорость передачи (baud rate) выбирается заранее, и оба устройства должны работать на одинаковой скорости передачи данных.
- Простота реализации и высокая надёжность делают UART популярным в системах с микроконтроллерами и встроенными системами.
Сравнение:
- JTAG: основная цель — тестирование и программирование, работает на уровне интегральных схем (IC) и обеспечивает доступ ко внутренним компонентам чипа для отладки.
- SPI: синхронный интерфейс передачи данных с высокой скоростью, чаще всего используется для связи между микроконтроллерами и периферийными устройствами, а также для программирования флеш-памяти.
- UART: асинхронный интерфейс для передачи данных на больших расстояниях или между устройствами, используется для последовательной связи с модулями и микроконтроллерами, а также для программирования через последовательный порт.
Эти интерфейсы играют ключевую роль в процессе программирования и обновления прошивки микроконтроллеров и других программируемых устройств на уровне чипов.
С какого года у производителей микросхем стало обязательное поддержка одного из этих интерфейсов?
Поддержка интерфейсов, таких как JTAG, SPI и UART, не стала обязательной в каком-то конкретном году на законодательном уровне. Вместо этого, их внедрение стало де-факто стандартом в индустрии микросхем и микроконтроллеров с развитием технологий, начиная с конца 1990-х и 2000-х годов.
История и распространение интерфейсов:
- JTAG (1985, официально 1990):
- JTAG был разработан в 1985 году и официально стандартизирован как IEEE 1149.1 в 1990 году. Первоначально он был создан для тестирования целостности соединений на печатных платах. К 1990-м годам JTAG стал стандартом для тестирования и программирования сложных интегральных схем, таких как микроконтроллеры, микропроцессоры и FPGA.
- Производители микросхем начали активно внедрять JTAG в свои устройства в конце 1990-х годов, когда этот стандарт доказал свою эффективность для тестирования и программирования.
- С начала 2000-х годов JTAG стал широко использоваться в большинстве микроконтроллеров и процессоров для программирования и отладки.
- SPI (1979):
- SPI был разработан компанией Motorola в 1979 году для связи между микроконтроллерами и периферийными устройствами. Интерфейс быстро стал популярным благодаря своей высокой скорости и простоте реализации.
- К 1990-м годам SPI стал стандартом для программирования памяти (например, EEPROM и флеш-памяти) и обмена данными с периферийными устройствами (датчики, дисплеи и т. д.).
- В большинстве микроконтроллеров поддержка SPI стала стандартом с середины 1990-х годов, хотя обязательной она не является — производители включают его в зависимости от нужд устройства.
- UART (1960-е):
- UART — один из старейших интерфейсов передачи данных, разработанный в 1960-х годах для использования в телекоммуникационных устройствах и компьютерах. Встроенные микроконтроллеры начали активно использовать UART в 1980-х годах для программирования и отладки, а также для связи с периферийными устройствами.
- UART стал стандартным интерфейсом в микроконтроллерах и встроенных системах к 1990-м годам. Он широко используется и сегодня в устройствах, где требуется простая и надёжная последовательная связь.
Обязательная поддержка:
- Нет законодательства, требующего обязательной поддержки этих интерфейсов для всех типов микросхем. Однако с развитием технологий и увеличением сложности электронных устройств, производители микроконтроллеров и чипов стали включать поддержку таких интерфейсов, как JTAG, SPI и UART, как стандартную функциональность.
- Эти интерфейсы предоставляют возможности для тестирования, отладки и обновления прошивки, что делает их важными для развития промышленности. В настоящее время почти все микроконтроллеры и микропроцессоры поддерживают один или несколько из этих интерфейсов, поскольку это обеспечивает гибкость для разработчиков и производителей.
Таким образом, внедрение поддержки этих интерфейсов началось в 1990-х годах и стало широко распространённым к 2000-м годам. Однако их поддержка не была установлена обязательной по какому-то нормативному акту или стандарту — это скорее промышленная практика и стандарт де-факто.
Выводы:
- Присмотритесь к своему роботу-пылесосу.
- Если вы майните - не надо бахвалиться, что фермы находятся под вашим контролем.
- Телефон держите поближе к голове - всегда.
- Ваш роутер может следить за соседями.
- Электромобиль - это пугалка для бабушек.
- А вообще то до повсеместного распространения цифровых технологий, в схемотехнике было такое понятие, как "закладка". Это когда на уровне разработчика в схему устройства либо в микросхему закладывается возможность по радиосигналу извне, либо по определенной комбинации напряжений на входе, поменять функционал схемы. Предназначение этих "закладок" - [около]военное, естественно.