forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..."
Отправлено Аноним, 31-Авг-23 15:40

> Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я)))
Я программирую микроконтроллеры и поэтому догадываюсь как это делается. И почему я бы не стал отказываться от статического анализа в этих штуках.

> Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать?
Я даже знаю пару эрзацев в виде сорцов. Некто для жигуля на аврке делал. Вроде потом и на STM32 доразвивали. А так некое знание на тему должно быть у чиптюнеров, куда ж они денутся. Но в силу его коммерческой ценности кому попало могут и не дать так сразу.
Тойота же известна тем что обгадилась на границе между статическим анализом и общим анализом качества и системных аспектов. Они облажались с оценкой использования стека. В нормальный лэйаут памяти и отлов переполнения стека они тоже не смогли. Офигенные корпоративные системщики! Пришло к тому что в какой-то момент сложная фирмвара с нехилой ртосью отращивала стек больше чем тойотеры представляли. Под ним в аккурат лежал блок переменных описывающий что юзер педалью газа пытался изобразить. С понятным результатом - авто начинало жить своей жизнью, не коррелирующей с положением педали. Энное количество водил с такого подарка почему-то убились о стену, или что там в ее роли оказалось, а тойота схлопотала жирный коллективный иск. Ну как, все еще хотите поездить на фирмвари которая не видала статический анализатор и прочие MISRA rule checker'ы? А при разборе - оказалось что они еще и ряд правил MISRA в чекере заткнули...

Исходное сообщение
"Уязвимость в Linux-драйвере exFAT, позволяющая поднять приви..." Отправлено Аноним, 31-Авг-23 15:40
> Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я))) Я программирую микроконтроллеры и поэтому догадываюсь как это делается. И почему я бы не стал отказываться от статического анализа в этих штуках. > Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать? Я даже знаю пару эрзацев в виде сорцов. Некто для жигуля на аврке делал. Вроде потом и на STM32 доразвивали. А так некое знание на тему должно быть у чиптюнеров, куда ж они денутся. Но в силу его коммерческой ценности кому попало могут и не дать так сразу. Тойота же известна тем что обгадилась на границе между статическим анализом и общим анализом качества и системных аспектов. Они облажались с оценкой использования стека. В нормальный лэйаут памяти и отлов переполнения стека они тоже не смогли. Офигенные корпоративные системщики! Пришло к тому что в какой-то момент сложная фирмвара с нехилой ртосью отращивала стек больше чем тойотеры представляли. Под ним в аккурат лежал блок переменных описывающий что юзер педалью газа пытался изобразить. С понятным результатом - авто начинало жить своей жизнью, не коррелирующей с положением педали. Энное количество водил с такого подарка почему-то убились о стену, или что там в ее роли оказалось, а тойота схлопотала жирный коллективный иск. Ну как, все еще хотите поездить на фирмвари которая не видала статический анализатор и прочие MISRA rule checker'ы? А при разборе - оказалось что они еще и ряд правил MISRA в чекере заткнули...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Хм.. звучит инетересно и судя по всему ты разбираешься (лучше чем я))) > Я программирую микроконтроллеры и поэтому догадываюсь как это делается. И почему я > бы не стал отказываться от статического анализа в этих штуках. >> Не подскажешь, а есть ли фирмварь ECU в виде кода и чем его можно распаковать? > Я даже знаю пару эрзацев в виде сорцов. Некто для жигуля на > аврке делал. Вроде потом и на STM32 доразвивали. А так некое > знание на тему должно быть у чиптюнеров, куда ж они денутся. > Но в силу его коммерческой ценности кому попало могут и не > дать так сразу. > Тойота же известна тем что обгадилась на границе между статическим анализом и > общим анализом качества и системных аспектов. Они облажались с оценкой использования > стека. В нормальный лэйаут памяти и отлов переполнения стека они тоже > не смогли. Офигенные корпоративные системщики! Пришло к тому что в какой-то > момент сложная фирмвара с нехилой ртосью отращивала стек больше чем тойотеры > представляли. Под ним в аккурат лежал блок переменных описывающий что юзер > педалью газа пытался изобразить. С понятным результатом - авто начинало жить > своей жизнью, не коррелирующей с положением педали. Энное количество водил с > такого подарка почему-то убились о стену, или что там в ее > роли оказалось, а тойота схлопотала жирный коллективный иск. Ну как, все > еще хотите поездить на фирмвари которая не видала статический анализатор и > прочие MISRA rule checker'ы? А при разборе - оказалось что они > еще и ряд правил MISRA в чекере заткнули...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру