Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  

Recommended Posts

Allan Yogasingam z Semiconductor Insights wraz ze współpracownikami zdjęli obudowę iPhone’a i przyjrzeli się wnętrzu urządzenia.. Z kilku układów scalonych trzy były oznaczone logo Apple’a, a na czterech w ogóle nie podano producenta. Badacze rozpuścili ich obudowy w kwasie, by przekonać się, kto jest ich prawdziwym wytwórcą.

Pierwszą z kości oznaczonych logo firmy Jobsa okazał się procesor Samsunga, który składa się z układu S5L8900 i dwóch 512-megabitowych układów SRAM. Kość S5L8900 nosi numery seryjne podobne do tych, jakie można spotkać w smartfonach czy palmtopach. Jest więc takim samym układem scalonym, jakie stosują inni producenci urządzeń elektronicznych.

Drugim układem z logo Apple’a jest kość BCM5973A firmy Broadcom. Brak o niej bliższych informacji, badacze uważają jednak, że obsługuje ona kontroler wejścia/wyjścia używany przez wyświetlacz dotykowy. Ostatnim układem, który nosi znak firmowy przedsiębiorstwa Jobsa jest kość produkcji Philipsa. Jej oznaczenia przypominają oznaczenia układu LPC2221, jednak osoby badające telefon nie miały pojęcia do czego ona służy.

Producentem dwóch z pozostałych sześciu kości jest Infineon. W iPhonie zastosowano układ PMB8876 S-Gold 2, odpowiedzialny za obsługę multimediów i technologii EDGE. Drugą z kości Infineona jest nadajnik GSM RF.

Kolejny wytwórca, którego układ znalazł się w iPhonie jest National Semiconductor. Jego produkt to 24-bitowy serializer interfejsu wyświetlacza RGB.

Rola pozostałych elementów jest trudniejsza do odgadnięcia. Jeden z nich to prawdopodobnie układ Texas Instruments odpowiedzialny za zarządzanie poborem energii przez iPhone’a. Dwa inne elementy to układy typu MCP (multi-chip package) firm STMicroelectronics i Peregrine Semiconductor. Ostatni to kość oznaczona jako PMA19.

Sporo wykorzystanych elementów jest bardzo podobnych do układów obecnych w iPodach. Zastosowano m.in. układ Wolfson WM8758, który zajmuje się przetwarzaniem dźwęku. Identyczną kość wykorzystano do budowy iPodów, więc iPhone powinien charakteryzować się podobną jakością dźwięku. Innymi podobnym komponentami są kości Samsunga, Linear Technology i Silicon Storage Technologies.

Jest też kilka zupełnie nowych elementów. Należą do nich m.in. układ Marvell 88W8686, który zapewnia łączność bezprzewodową WLAN oraz CSR BlueCore 4 ROM, odpowiedzialny za obsługę technologii Bluetooth. Ta sama kość znalazła się w urządzeniu BlackBerry Pearl 8100.

Z kolei twórcą ekranu dotykowego jest niemiecka Balda, znana z odpornych na zarysowanie ekranów. Apple najwyraźniej wziął sobie do serca skargi klientów na wyświetlacze w iPodach.

W iPhonie znalazły się również kości flash wyprodukowane przez Intela.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Po raz pierwszy w historii udało się zdobyć klucz szyfrujący, którym Intel zabezpiecza poprawki mikrokodu swoich procesorów. Posiadanie klucza umożliwia odszyfrowanie poprawki do procesora i jej analizę, a co za tym idzie, daje wiedzę o luce, którą poprawka ta łata.
      W tej chwili trudno jest ocenić rzeczywisty wpływ naszego osiągnięcia na bezpieczeństwo. Tak czy inaczej, po raz pierwszy w historii Intela udało się doprowadzić do sytuacji, gdy strona trzecia może wykonać własny mikrokod w układach tej firmy oraz przeanalizować poprawki dla kości Intela, mówi niezależny badacz Maxim Goryachy. To właśnie on wraz z Dmitrym Sklyarovem i Markiem Ermolovem, którzy pracują w firmie Positive Technolgies, wyekstrahowali klucz szyfrujący z układów Intela. Badacze poinformowali, że można tego dokonać w przypadku każdej kości – Celerona, Pentium i Atoma – opartej na mikroarchitekturze Goldmont.
      Wszystko zaczęło się trzy lata temu, gdy Goryachy i Ermolov znaleźli krytyczną dziurę Intel SA-00086, dzięki której mogli wykonać własny kod m.in. w Intel Management Engine. Intel opublikował poprawkę do dziury, jednak jako że zawsze można przywrócić wcześniejszą wersję firmware'u, nie istnieje całkowicie skuteczny sposób, by załatać tego typu błąd.
      Przed pięcioma miesiącami badaczom udało się wykorzystać tę dziurę do dostania się do trybu serwisowego „Red Unlock”, który inżynierowie Intela wykorzystują do debuggowania mikrokodu. Dzięki dostaniu się do Red Unlock napastnicy mogli
      zidentyfikować specjalny obszar zwany MSROM (microcode sequencer ROM). Wówczas to rozpoczęli trudną i długotrwałą procedurę odwrotnej inżynierii mikrokodu. Po wielu miesiącach analiz zdobyli m.in. klucz kryptograficzny służący do zabezpieczania poprawek. Nie zdobyli jednak kluczy służących do weryfikacji pochodzenia poprawek.
      Intel wydał oświadczenie, w którym zapewnia, że opisany problem nie stanowi zagrożenia, gdyż klucz używany do uwierzytelniania mikrokodu nie jest zapisany w chipie. Zatem napastnik nie może wgrać własnej poprawki.
      Faktem jest, że w tej chwili napastnicy nie mogą wykorzystać podobnej metody do przeprowadzenia zdalnego ataku na procesor Intela. Wydaje się jednak, że ataku można by dokonać, mając fizyczny dostęp do atakowanego procesora. Nawet jednak w takim przypadku wgranie własnego złośliwego kodu przyniosłoby niewielkie korzyści, gdyż kod ten nie przetrwałby restartu komputera.
      Obecnie najbardziej atrakcyjną możliwością wykorzystania opisanego ataku wydaje się hobbistyczne użycie go do wywołania różnego typu zmian w pracy własnego procesora, przeprowadzenie jakiegoś rodzaju jailbreakingu, podobnego do tego, co robiono z urządzeniami Apple'a czy konsolami Sony.
      Atak może posłużyć też specjalistom ds. bezpieczeństwa, który dzięki niemu po raz pierwszy w historii będą mogli dokładnie przeanalizować, w jaki sposób Intel poprawia błędy w swoim mikrokodzie lub też samodzielnie wyszukiwać takie błędy.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W chipsetach Intela używanych od ostatnich pięciu lat istnieje dziura, która pozwala cyberprzestępcom na ominięcie zabezpieczeń i zainstalowanie szkodliwego kodu takiego jak keyloggery. Co gorsza, luki nie można całkowicie załatać.
      Jak poinformowała firma Positive Technologies, błąd jest zakodowany w pamięci ROM, z której komputer pobiera dane podczas startu. Występuje on na poziomie sprzętowym, nie można go usunąć. Pozwala za to na przeprowadzenie niezauważalnego ataku, na który narażone są miliony urządzeń.
      Na szczęście możliwości napastnika są dość mocno ograniczone. Przeprowadzenie skutecznego ataku wymaga bowiem bezpośredniego dostępu do komputera lub sieci lokalnej, w której się on znajduje. Ponadto przeszkodę stanowi też klucz kryptograficzny wewnątrz programowalnej pamięci OTP (one-time programable). Jednak jednostka inicjująca klucz szyfrujący jest również podatna na atak.
      Problem jest poważny, szczególnie zaś dotyczy przedsiębiorstw, które mogą być przez niego narażone na szpiegostwo przemysłowe. Jako, że błąd w ROM pozwala na przejęcie kontroli zanim jeszcze zabezpieczony zostanie sprzętowy mechanizm generowania klucza kryptograficznego i jako, że błędu tego nie można naprawić, sądzimy, że zdobycie tego klucza jest tylko kwestią czasu, stwierdzili przedstawiciele Positive Technologies.
      Błąd występuję w chipsetach Intela sprzedawanych w przeciągu ostatnich 5 lat. Wyjątkiem są najnowsze chipsety 10. generacji, w której został on poprawiony.
      Intel dowiedział się o dziurze jesienią ubiegłego roku. Przed kilkoma dniami firma opublikowała poprawkę, która rozwiązuje problem. Firma przyznaje, że programowe naprawienie dziury jest niemożliwe. Dlatego też poprawka działa poprzez poddanie kwarantannie wszystkich potencjalnych celów ataku.
      Dziura znajduje się w Converged Security Management Engine (CSME), który jest odpowiedzialny za bezpieczeństwo firmware'u we wszystkich maszynach wykorzystujących sprzęt Intela.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przewodniczący zarządu Samsunga, Lee Sang-hoon, został skazany na 18 miesięcy więzienia za naruszenie prawa pracy. Po wydaniu wyroku przez sąd w Seulu menedżer został natychmiast aresztowany i przewieziony do więzienia. Przestępstwa, których się dopuścił, dotyczą okresu 2012–2017 gdy odpowiadał za finanse koncernu. Przewodniczącym Zarządu został w marcu 2018 roku. Lee nie powędrował do więzienia samotnie. Towarzyszył mu wiceprezes Kang Kyung-hoon, który otrzymał identyczny wyrok.
      W sumie około 25 byłych i obecnych menedżerów Samsunga zostało uznanych winnymi złamania prawa pracy. Sprawa dotyczyła przede wszystkim rób rozwiązania przez menedżerów związku zawodowego działającego w dziale obsługi klienta. Menedżerowie zostali uznani winnymi wielu przestępstw, w tym gromadzenia informacji o niektórych członkach związku zawodowego. Zbierali dane dotyczace stanu cywilnego sytuacji finansowej czy historii chorób psychicznych.
      W oskarżeniu stwierdzono, że menedżerowie Samsunga wykorzystywali różne taktyki w celu zniechęcenia związkowców do działania, w tym straszenie obcięciem pensji pracowników powiązanych ze związkami i zerwaniem umów z podwykonawcami, którzy przychylnie odnosili się do związków zawodowych. Zbierali też dane wrażliwe i wykorzystywali je do nakłonienia związkowców do odchodzenia z firmy i celowo przeciągali negocjacje ze związkami zawodowymi. Śledztwo wykazało też, że powołano do życia specjalną grupę, która opracowywała taktykę walki ze związkami.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Nowa metoda ataku na procesory Intela wykorzystuje techniki overclockingu. Eksperci ds. bezpieczeństwa odkryli, że możliwe jest przeprowadzenie ataku na procesory i zdobycie wrażliwych danych – jak na przykład kluczy kryptograficznych – poprzez manipulowanie napięciem procesora.
      Nowy atak, nazwany Plundervolt, bierze na celownik Intel Software Guard Extensions (SGS). To zestaw kodów bezpieczeństwa wbudowanych w intelowskie CPU. Celem Intel SGX jest zamknięcie najważniejszych informacji, takich właśnie jak klucze, w fizycznie odseparowanych obszarach pamięci procesora, gdzie są dodatkowo chronione za pomocą szyfrowania. Do obszarów tych, zwanych enklawami, nie mają dostępu żadne procesy spoza enklawy, w tym i takie, działające z większymi uprawnieniami.
      Teraz okazuje się, że manipulując napięciem i częstotliwością pracy procesora można zmieniać poszczególne bity wewnątrz SGX, tworząc w ten sposób dziury, które można wykorzystać.
      Naukowcy z University of Birmingham, imec-DistriNet, Uniwersytetu Katolickiego w Leuven oraz Uniwersytetu Technologicznego w Grazu mówią: byliśmy w stanie naruszyć integralność Intel SGX w procesorach Intel Core kontrolując napięcie procesora podczas przetwarzania instrukcji w enklawie. To oznacza, że nawet technologia szyfrowania/uwierzytelniania SGX nie chroni przed atakiem Plundervolt.
      Intel zaleca aktualizacje BIOS-u do najnowszych wersji.
      Przeprowadzenie ataku nie jest łatwe. Znalezienie odpowiedniej wartości napięcia wymaga eksperymentów i ostrożnego zmniejszania napięcia (np. w krokach co 1 mV), aż do czasu wystąpienia błędu, ale przed spowodowaną manipulacją awarią systemu, stwierdzają odkrywcy dziury. Naukowcom udało się doprowadzić do takich zmian w SGX, że stworzyli dziury umożliwiające zwiększenie uprawnień i kradzież danych.
      Do przeprowadzenia ataku nie trzeba mieć fizycznego dostępu do komputera, jednak by zdalnie zaatakować SGX konieczne jest wcześniejsze zdobycie uprawnień administracyjnych na atakowanym systemie.
      Plundervolt może zostać przeprowadzony na wszystkie procesory Intel Core od czasów Skylake'a, co oznacza, że narażone są Intel Core 6., 7., 8., 9. i 10. generacji oraz układy Xeon E3 v5 i v6, a także Xeony z rodzin E-2100 i E-2200.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pojawiły się pogłoski, że Intel ma zamiar znacząco obniżyć ceny procesorów 9. generacji. Jak donosi TweakTown, w obliczu zbliżającej się premiery procesorów Cascade Lake-X koncern ma zamiar obciąć ceny układów Skylake-X nawet o 50%. W ten sposób firma chce szybciej opróżnić magazyny i lepiej konkurować z AMD.
      Jeśli rzeczywiście dojdzie do tak znaczącej obniżki, to najprawdopodobniej Intel będzie musiał dopłacić swoim dystrybutorom i innym parterom handlowym. To obniży firmowe zyski, jednak pozwoli lepiej konkurować z AMD.
      Obecnie AMD oferuje lepsze ceny procesorów z przeliczeniu na rdzeń, dlatego też wielu graczy wybiera układy Ryzen 5 3600/X lub Ryzen 7 3700X i cieszy się lepszą wydajnością w grach niż w przypadku układów Core i7-8700K czy Core i9-9900K, które są ponadto droższe.
      Doniesienia o potężnej obniżce opierają się na slajdzie, który prawdopodobnie wyciekł z Intela. Na slajdzie widzimy, że Intel przewiduje iż na obniżki przeznaczy w bieżącymm roku 3 miliardy dolarów. Porównuje się przy tym do AMD, pokazując, że konkurent jest znacznie mniejszą firmą, której cały zysk netto wyniósł w ubiegłym roku 0,3 miliarda USD. Mimo swojej olbrzymiej przewagi finansowej i pozycji na rynku Intel woli najwyraźniej dmuchać na zimne i poważnie traktuje AMD, które od czasu premiery architektury Zen umacnia się na rynku.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...