sono d'accordo con tutto quello che dici, non ero sceso nel dettaglio come hai fatto tu (grazie! :) ) perche' stavo rispondendo in generale a delle domande che ho ritenuto (forse erroneamente) non necessitassero, anzi potessero addirittura "soffrire", risposte molto puntuali come la tua.
Pero' in effetti non avevo pensato che il Minix in ring bassissimo avesse tutte le possibilita' che hai elencato... peggio del previsto Grazie mille dei molti riferimenti circostanziati! :) Il 09/06/24 19:15, 380° ha scritto: > Buongiorno Andrea, > > Andrea Barontini via nexa <nexa@server-nexa.polito.it> writes: > >> In realta' credo la potrebbero fare "meno grossolana". > > corretto: lo stanno _già_ facendo :-) > > quello che manca a Loro™ è "solo" una /scusa/ (la pedofilia, la lotta > alle fake news, il terrorismo, la sicurezza nazionale, bla bla bla) per > implementare con ancora più _violenza_ le tecnologie delle quali _già_ > dispongono > >> Non ci sarebbe una crociata tout court contro il software libero, ma >> contro la possibilita' di jail-break i proprio dispositivi: gli "basta" >> avere il sistema operativo compiacente... > > su molti computer ce l'hanno già: l'hardware si chiama "Intel Management > Engine" e il sistema operativo è Minix 3, che "gira" in ring -3, per cui > ogni sistema operativo che viene installato in realtà è una macchina > virtuale (guest) "dentro" Minix 3 (host): l'host può fare _tutto_ sul > guest: keylogging, controllo microfono, accesso al disco, accesso alla > memoria (per cui anche alla memoria video), ecc. > > --8<---------------cut here---------------start------------->8--- > > The Electronic Frontier Foundation and some security researchers have > voiced concern that the Management Engine is a backdoor. > > --8<---------------cut here---------------end--------------->8--- > (https://en.wikipedia.org/wiki/Intel_Management_Engine) > > ...e non è che gli utenti AMD siano messi meglio > > --8<---------------cut here---------------start------------->8--- > > Critics worry it can be used as a backdoor and is a security > concern. AMD has denied requests to open source the code that runs on > the PSP (Platform Security Processor). > > --8<---------------cut here---------------end--------------->8--- > (https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor) > > ... e nemmeno quelli degli "smartphone", considerato che è stato > _dimostrato_ che: > > --8<---------------cut here---------------start------------->8--- > > Since the software which runs on baseband processors is usually > proprietary, it is impossible to perform an independent code audit. By > reverse engineering some of the baseband chips, researchers have found > security vulnerabilities that could be used to access and modify data on > the phone remotely. In March 2014, makers of the free Android > derivative Replicant announced they had found a backdoor in the baseband > software of Samsung Galaxy phones that allows remote access to the user > data stored on the phone. > > --8<---------------cut here---------------end--------------->8--- > (https://en.wikipedia.org/wiki/Baseband_processor#Security_concerns) > > quindi non solo sono possibili attacchi di remote execution sugli > smartphones sfruttando 0-days e vulnerabilità raramente note [1] [2] ma > _ovviamente_ anche introduzione di backdoors completamente invisibili al > sistema operativo che ci gira "di fianco" (il sistema operativo del chip > radio legge qualsiasi cosa nella memoria dello smartphone) > > è per quello che in "quattro gatti" da /molti anni/ stanno > _disperatamente_ cercando di convincere la maggioranza degli altri > utenti (che includono _esperti_ del settore) a chiedere a gran voce > _libero_ e _completo_ accesso all'hardware [3], cosa che ancora nel 2024 > è ben lontana dall'essere realtà... tranne che in progetti di nicchia > conosciuti dai soliti "quattro gatti" > >> quindi potrebbero vietare "solo" i sistemi operativi opensource o >> semplicemente impedirne con piu' energia di quello che avviene ora >> l'installazione. > > non ne hanno bisogno > >> Oppure potrebbe (per questo secondo me ci potrebbe volere un po' piu' di >> tempo, ma non e' da escludere visto le forze all'opera) essere ancora >> piu' "embedded" il controllo: > > ancora più embedded di quello che ho esposto sopra? :-D > > [...] > >> Quindi basterebbe che la componentistica HW prevedesse dei meccanismi di >> esfiltrazione. Sui dispositivi mobili ad altissima integrazione (-> SoC) >> questo potrebbe avvenire anche domani mattina > > avviene da quando gli "smartphones" esistono: > > «Replicant developers find and close Samsung Galaxy backdoor» > https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor > >> sui sistemi un po' piu' aperti a livello di architettura HW (sto >> pensando per esempio a un desktop autoassemblato, se mai ne >> rimarranno) sara' necessario qualche protocollo cifrato sul bus di >> comunicazione > > no: è sufficiente che il sistema operativo, anche quello più libero e > sicuro del mondo, funzioni come una virtual machine su un host provvisto > di una o più backdoors - o anche semplicemente della password di admin > (chi l'ha impostata?!?) - a disposizione dei veri amministratori della > macchina > > [...] > >> Ritengo invece tu abbia ragione sul fatto che perderemo il controllo dei >> device, anzi ritengo che la cosa sia gia' in corso, > > confermo: è in corso da anni > > possiamo fare "solo" 2 cose: > > 1. prenderne atto e rassegnarci > > 2. prenderne atto e continuare a lottare per la libertà > > nel caso si decidesse di scegliere la strada 2., confermo anche che le > soluzioni ci sono già ma che "nessuno" ha interesse a implementarle > > ...chissà perché > > [...] > > saluti, 380° > > > P.S.: molto probabilmente più del 99% delle backdoors inventate nella > storia sono state introdotte nei sistemi per mezzo di software, mentre > quelle direttamente "impiantate" nell'hardware sono rarissime e > difficilissime da implementare > https://en.wikipedia.org/wiki/Hardware_backdoor. Ah, sia chiaro: il > firmware è _software_, anche il microcode delle CPU è _software_, > chiaro!!!!!!!!!!!!!!!!!! :-D > > > > [1] «Exploitation Of A Modern Smartphone Baseband» (2017) > https://i.blackhat.com/us-18/Thu-August-9/us-18-Grassi-Exploitation-of-a-Modern-Smartphone-Baseband-wp.pdf > > [2] «All your baseband are belong to us by Ralf Philipp Weinmann» > https://invidious.fdn.fr/watch?v=fQqv0v14KKY > > [3] https://www.gnu.org/philosophy/free-hardware-designs.en.html >
