新的Linux惡意軟體用IoT設備挖礦 連你家電視冰箱的算力都不放過 - 香港高登
[登入]
泰兄食太興
引用
27/09/2022 16:06
https://www.techbang.com/posts/100241-even-the-computing-power-of-electrical-appliances-is-not
白粉電子報
引用
27/09/2022 16:15
JOHN LINUX
莎之匙
引用
27/09/2022 16:55
JOHN UNIX.
タナトス
引用
27/09/2022 23:44
IoT不嬲垃圾, 所以點解mainline linux咁重要
如果部野mainline linux有齊driver, 就可以係部機重裝
當然, 呢樣野係99%唔會發生
魚蛋出行
引用
28/09/2022 08:55
IoT the S stands for security :D :D :D
高町
引用
28/09/2022 15:41
咁即係點感染:o)
雲飛揚!
引用
28/09/2022 16:28
自從Mr.A個下體重傷, 變成東方不敗之後, linux就開始變邪惡了.
泰兄食太興
引用
28/09/2022 16:31
自從Mr.A個下體重傷, 變成東方不敗之後, linux就開始變邪惡了.

macos最安全
無糖依然
引用
28/09/2022 17:00
自從Mr.A個下體重傷, 變成東方不敗之後, linux就開始變邪惡了.

macos最安全

安條毛,出過 10.13 果個笑話之後就無可能係
熊睡升麻砂
引用
03/10/2022 06:12
呢個Linux個弱點, Linux 可以淨係 Busybox 或 做到Tesla Ubuntu Core + PF + SSH CA login. 淨係講Linux 可以代表好多嘢. 所以由機場, CNC, 醫療 都費事咁煩多數用 Windows IOT. 而家 Ingenico 開始用 Android.

屋企用IOT嘢 最好就擺晒佢哋喺另外個VLAN 就算中招 損毁力都有限.
タナトス
引用
03/10/2022 07:07
呢個Linux個弱點, Linux 可以淨係 Busybox 或 做到Tesla Ubuntu Core + PF + SSH CA login. 淨係講Linux 可以代表好多嘢. 所以由機場, CNC, 醫療 都費事咁煩多數用 Windows IOT. 而家 Ingenico 開始用 Android.

屋企用IOT嘢 最好就擺晒佢哋喺另外個VLAN 就算中招 損毁力都有限.

錯, 呢個係廠商既問題, 再講就係embedded board供應商業界既問題

因為IoT整完舊野賣完, 唔會support好耐, 之後個OS就永世唔更新
最緊要, 佢地所有driver都唔會open source, kernel用舊版再自己魔改, 所以你話想自己update個OS都冇可能
即係所有安全漏洞都唔會修復, 所以hacker check下你個IoT用咩kernel就知點hack

但其實廠商想open source都好難, 你想出部新機, 你要搵arm chip供應商
佢地會提供唔同board有唔同CPU, supported kernel通常唔係最新, 而且個board唔會support好耐
有個board之後要其他sensor, 比如加camera, 加GPS等等, 呢D零件廠多數唔會open source個driver

比如有D廠商想做到long term support, 環保D, 比如fairphone
佢地都做唔到open source D driver, 最多只能比D spec比hacker參考睇下睇下做唔做到reverse engineering

所以所有乜鬼野smart device全部都唔好買, 只會引hacker搞你屋企D電器
熊睡升麻砂
引用
03/10/2022 12:33
有個board之後要其他sensor, 比如加camera, 加GPS等等, 呢D零件廠多數唔會open source個driver


GPS 用 I2C, Camera 用 MIPI CSI 都係 Open Standard. Serial transfer 唔需要特別 driver.

比如有D廠商想做到long term support, 環保D, 比如fairphone
佢地都做唔到open source D driver, 最多只能比D spec比hacker參考睇下睇下做唔做到reverse engineering



ARM SoC 唔係剩係得 Qualcomm 或者 Broadcom. Qualcomm, Broadcom 出奸招 唔等於其他公司照樣咁做. 你講嘅問題係GPU, Qualcomm (Adreno) 同埋 Broadcom 同Nvidia 舊陣時一樣, 淨係出binary blob. Raspberry Pi 開發嗰陣時 Broadcom 俾錢資助, 之後走唔到.

係商業問題, 責任係喺出機果一間公司 好似你話嘅 Fairphone 揀Qualcomm, 自己玩死自己都冇辦法. 但係 AllWinner, Rockchip, Mediatek SoC 用 ARM reference design. ARM driver 同埋 spec 都係全部open source, 例如 Mali GPU. https://developer.arm.com/downloads/-/mali-drivers 所以 PinePhone (Rockchip), Librem (NXP OpenSource咗), 同埋用 MediaTek SoC 都冇你所講嘅問題. 資料係齊晒 功課做唔做 由你公司決定.

Modem SoC ARM implementation 另計 因為 4G 同埋 5G working group IP 仲有效 公司只可以攞牌照. 對SoC 嚟講 都係用UART.

IOT ARM 世界嚟講 NXP, TI 市場用率會大過 Qualcomm 同埋 Broadcom. 因為 PowerVR IP 過期, 而家都 GPU Open Source. https://github.com/powervr-graphics

IOT 都係會 MIPS 受歡迎 因為平 (好似電視台笑人哋大陸SoC冇人用就係 MIPS). 但係 MIPS 多數會用 uClibc DNS 因為 創作者 已經失蹤 設計上 有MITM 危險, 但係冇人肯出錢整.

始終都係Implementation問題 Tesla 用咗 Ubuntu Core + SSH CA 呢幾年嘅 實體System hack 都係 有娛樂系統嘅 Chromium 同埋 貼公仔 去呃相機. 資料就係用3rd Party API. 實質OS attack 暫時都未有.
タナトス
引用
03/10/2022 13:34
講到尾啦, 都係廠商懶既問題, 用咩OS都死
當然有人話因為Linux係monolithic kernel, 所以driver一係被迫open source入linux kernel
一係就用blob收埋加custom kernel, 多數廠選擇後者

而windows driver可以同kernel decouple, 所以driver冇人support, windows都可以update, 會安全D
都岩, 但最終driver都係vulnunable, 呢個事實冇改變過

所以廠商冇意無限期support, 就好應該交比Linux project maintain
呢樣野對環保有好處, 當然廠商廢事理
一來佢地唔想你係咁用舊product, 二來hardware公司覺得自己IP有寶, driver比人見到會見光死
不過即使佢地有sercet sauce, 冇人話佢地唔可以個部分用blob, 其他standard部分contribute去Linux project
依家nvida都開始咁做, 係好既方向, 但唔見其他廠跟

呢D只能用立法去改變
前往 電腦版網頁
© 2022 HKGolden.com. All Rights Reserved.
Terms and Conditions     [email protected]