Realtek sdk что это
Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear.
Тайваньский производитель чипов Realtek сообщил о четырех уязвимостях в трех SDK своих сопутствующих модулей Wi-Fi, использующихся почти в 200 продуктах от более полусотни поставщиков.
Уязвимости позволяют удаленному неавторизованному атакующему вызывать отказ в обслуживании, выводить из строя устройства и внедрять произвольные команды.
CVE-2021-35392 – переполнение буфера в стеке через UPnP в Wi-Fi Simple Config;
CVE-2021-35393 – переполнения кучи через SSDP в Wi-Fi Simple Config;
CVE-2021-35394 – внедрение команд в инструменте для диагностирования MP Daemon;
CVE-2021-35395 – множественные уязвимости в web-интерфейсе управления.
Первые две уязвимости получили оценку 8,1 балла из максимальных 10 по шкале оценивания опасности CVSS, а вторые – 9,8 балла. Для их эксплуатации злоумышленник должен находиться в той же сети, что и устройство, или иметь доступ к нему через интернет.
Обнаружившая уязвимости немецкая компания IoT Inspector уведомила о них Realtek в мае нынешнего года, и производитель незамедлительно выпустил исправления.
С помощью данных уязвимостей удаленный неавторизованный злоумышленник может полностью скомпрометировать атакуемое устройство и выполнить произвольный код с привилегиями наивысшего уровня.
По словам специалистов, в продуктах более 65 производителей (в том числе AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear) используется модуль Realtek RTL819xD с функцией беспроводной точки доступа и одним из уязвимых SDK. В частности, уязвимости затрагивают Realtek SDK v2.x, Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT и Realtek “Luna” SDK до версии 1.3.2. Первому SDK уже 11 лет и он больше не поддерживается, а для второго готовы исправления, но их придется бэкпортировать. Для новых “Luna” SDK 1.3.2a все патчи полностью готовы.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Мы продолжаем серию публикаций об электронных компонентах тайваньской компании Realtek, которые можно использовать для разработки мультимедийной и сетевой электроники.
На днях в нашем распоряжении оказалась демо-плата многопортового коммутатора RTL_8332M_DDR3_DEMO_P2L_V1.0 на базе свитч-процессора Realtek 8332M, а также фирменный комплект средств разработки. Под катом мы расскажем, что собой представляет эта плата, опишем процесс сборки и загрузки прошивки на основе Realtek SDK, а также протестируем пропускную способность полученного коммутатора с проверкой работоспособности QoS.
Демо-плата предназначена для разработки и отладки ПО для управляемого многопортового коммутатора c 24 портами Fast Ethernet и 4 портами Gigabit Ethernet. Основа используемых свич-процессоров — CPU MIPS-4KEc 32bit@500MHz, они позволяет управлять всеми функциями коммутатора.
Возможно, у читателя возникнет вопрос: для чего в наше время, «когда космические корабли бороздят просторы вселенной» может понадобиться разработка коммутатора Fast Ethernet. На наш взгляд, данное недорогое решение может быть востребовано в системах, где не требуется высокая скорость передачи данных. Например, подключение IP-телефонии и камер видеонаблюдения.
- Порты: 24-port Fast Ethernet + 4-port Gigabit Ethernet
- Встроенный Fast Ethernet PHY на 8 портов
- Поддержка двух независимых XSMII-интерфейсов к внешним Fast Ethernet PHY
- Интерфейс QSGMII либо 2 пары интерфейсов RSGMII/SGMII/1000Base-X/100Base-FX
- Поддержка Serial/Dual I/O mode 32 МБ SPI Flash
- Интерфейс к внешней памяти до 128 МБ DDR1/DDR2 либо 256 МБ DDR3
- Ядро MIPS-4KEc с поддержкой адресации виртуальной памяти (MMU) на частоте 500 МГц
- Встроенная память SRAM объемом 128 Кбайт
- Два последовательных порта для отладки и контроля через интерфейс командной строки (CLI)
- Поддержка отладочного интерфейса EJTAG
- Поддержка интерфейсов EEPROM, I2C и SPI
- Поддержка EAV, 1588v2
- Поддержка диагностики Cable Diagnostics (RTCT)
- Поддержка режимов энергосбережения IEEE 802.3az Energy Efficient Ethernet (EEE)
Функционал L2 VLAN
Максимальное количество VLAN 4096
Поддержка до 64 независимых процессов для MSTP (IEEE 802.1s), RSTP и STP
Тегирование Q-in-Q и VLAN
Функционал L2 MAC
Длина сетевых пакетов до 10 КБ
Таблица на 8K L2 MAC-адресов
Таблица на 512 мультикаст-адресов
Поддержка IGMPv1/2/3 и MLDv1/2 snooping
Другая функциональность уровня L2
Контроль трафика broadcast, multicast, unknown- multicast и unknown-unicast
Поддержка зеркалирования траффика
Поддержка агрегации каналов (IEEE 802.3ad)
Поддержка распознавания и изоляции закольцованного траффика (RLPP/RLDP)
Функционал Access Control List (ACL)
Поддержка формата L2/L3/L4 (DMAC, SMAC и Ether-Type)
IPv6 ACL
Функции QoS
8 очередей на порт
Обработка очередей по алгоритмам Strict Priority (SP), Weighted Fair Queue (WFQ) и Weighted Round Robin (WRR)
Комплект поставки RTL_8332M_DDR3_DEMO_P2L_V1.0
На фото ниже представлен вид платы сбоку, на нем хорошо видно порты:
Полученные нами средства разработки включают в себя toolchain, SDK с исходниками Linux и u-boot, а также некоторую документацию.
Сборка прошивки из Realtek SDK
Распаковываем toolchain и сразу прописываем пути к нему в PATH, чтобы bash знал, где его искать:
Распаковываем SDK, а также исходники u-boot и uClinux:
Выбираем версию linux и uClibc:
В SDK было 2 версии ядра Линукс – 2.6.19 и 2.6.32.58. С версией ядра 2.6.19 используется uClibc 0.9.28, а с версией 2.6.32.58 – uClibc 0.9.30. Мы использовали последнюю версию.
С версией ядра 2.6.19 используется uClibc 0.9.28, а с версией 2.6.32.58 – uClibc 0.9.30.
В настройках SDK включаем поддержку свитч-процессора 8332M:
В опциях Chip Support и SDK Driver указываем чип 8380:
В menuconfig-е ядра нужно изменить параметры загрузки на ”debug console =ttyS0,115200 mem=128M”, т.к. у нас используется чип с 128M памяти:
Сборка (сборка проходит успешно только с правами рута, поэтому нужно экспортировать вышеуказанные пути также и в PATH рута):
При сборке, не смотря на проведенную настройку в menuconfig-е, в консоль высыпается пара вопросов по настройке RTK BSP. Указываем чип 8380:
Если всё сработало, на экране выводится информация о собранном образе, результаты сборки кладутся в image/:
Загрузка собранного ядра
2) В расшаренную через tftp папку скинуть собранный образ ядра:
3) Подключиться к плате через UART, настройки для minicom следующие:
4) На плате грузится u-boot, нужно из него загрузить собранное ядро через tftp:
После загрузки Линукса запускаем DiagShell – command line interface для управления настройками свича.
В нем включаем нужные порты (или все):
Прошивка запущена, коммутатор работает.
Тестирование скорости
Замеры скорости мы проводили, подключив к плате 2 ПК c помощью программы iperf в двух режимах –LAN- и VLAN-подключение свича.
Через DiagShell VLAN был настроен следующим образом (например, настройка для портов 25, 26, 27 и vlan тестировании VLAN проявляется интересный эффект: если VLAN настроить на диапазон портов, включающий порты 100М и 1000М, то скорость будет ограничена на уровне 100 Мбит/с, даже если оба ПК подключены в гигабитные порты.
Вот такие получились результаты тестирования:
Порт | Режим тестирования | Замеренная скорость (Мбит/с) |
---|---|---|
100M | LAN | 96,2 |
1000M | LAN | 936 |
100M | VLAN | 95,7 |
1000M | VLAN | 936 |
Можно сказать, что пропускная способность соответствует заявленной.
Теперь попробуем настроить QoS. Данная функция очень пригодится при настройке офисной IP-телефонии.
Как мы уже говорили, коммутатор поддерживает два алгоритма обработки очередей: Strict Priority и WFQ.
Мы ограничились проверкой Strict Priority. Для проверки подключили к плате три ПК. На одном из ПК запустили iperf-сервер:
На двух других ПК — клиенты:
При этом на одном из клиентов установили в IP-пакетах в поле DS значение 0x20 (DSCP 0x8), используя не очень задокументированную опцию -S:
Результаты замеров пропускной способности показали, что трафик распределился примерно поровну.
Теперь попробуем настроить QoS. Для этого зададим для DSCP 0x8 максимальное значение приоритета (7).
В результате маркированный трафик занял всю полосу пропускания. Что ж, похоже, QoS действительно работает.
Добавим несколько слов про DiagShell. На наш взгляд, этот CLI довольно функционален и вполне может использоваться при разработке готового устройства. Конечно, в идеале хотелось бы иметь некий интуитивный веб-интерфейс, который на данный момент отсутствует в SDK. Для конечного устройства его придется разрабатывать.
В целом можно сказать, что в результате мы получили тестовую плату многопортового коммутатора с возможностью разработки ПО. Такую программно-аппаратную платформу можно использовать для разработки недорогих управляемых коммутаторов Fast Ethernet для подключения к основной сети через порты Gigabit Ethernet.
Многочисленным пользователям PС тайваньская компания Realtek известна по своим контроллерам сетевых (Ethernet) и беспроводных (WiFi) карт, а также по микросхемам AC97-аудиокодеков. Однако у Realtek есть процессоры не только для применения в PC, но также для сетевого оборудования.
В рамках данной статьи мы познакомимся с отладочной платой и сетевым процессором Realtek RTL8954C, соберём и запустим базовое ядро Linux, а также выполним тест пропускной способности Ethernet-портов.
На заглавном рисунке представлена отладочная плата Realtek для процессора RTL8954C, мы использовали её в нескольких проектах по разработке абонентских роутеров LAN/WAN/WiFi c поддержкой VoIP-телефонии.
• SOC
— Встраиваемый центральный процессор, архитектура MIPS, частота до 620 МГц с встроенной технологией Radiax
• Функции L2
— 6 Gigabit Ethernet MAC свитч с пятью передатчиками IEEE 802.3 10/100/1000Mbps
— 1 выделенный порт GMII/RGMII/MII для соединения с внешней сетью
— Поддержка VLAN (таблица VLAN на 4096 значение)
• Функции L3
— 8 одновременных PPPoE-сессий
— Автоматическая настройка PPPoE
— Автоматическая проверка и генерация контрольных сумм IPv4
• Функции L4
— Поддержка NAPT для TCP/UDP-протоколов
— Автоматическая проверка и генерация контрольных сумм TCP/UDP
— Автоматическая работа L4 TCP/UDP, проверка генерация контрольных сумм
• Функции Firewall
— Создание фильтров Ethernet, PPPoE, TCP, UDP, ICMP, и IGMP-протоколов
• QoS (качество обслуживания)
— Каждый порт поддерживает 6-уровневую систему приоритета трафика. Приоритет трафика может быть обеспечен следующими технологиями: based on Port, 802.1p tag, DSCP, ACL-based priority и NAT-based priority
— Последовательные периферийные интерфейсы
— Поддержка одного PCI Express Host и одного PCI Express Slave
— Встроено 2 PCI Express PHYs
— 1 USB 2.0 host controller для доступа к USB-периферии
— Встроен 1 USB PHY
— 2 16550 UART
— До 44 GPIO-пинов
• Memory-интерфейс
— Serial Flash (тип SPI)
— SDR DRAM
— DDR1 DRAM
— DDR2 DRAM
— I2S-интерфейс
Комплект платы Realtek RTL8954C
Приступая к разработке, мы подписали NDA с Realtek и получили доступ к Realtek SDK для RTL8954C. C помощью этого SDK получилось без проблем собрать ядро linux-2.6.30 и базовую rootfs. Кит изображен на фотографии ниже:
- Разъем для DECT-модуля
- Панель LED-индикации Ethernet
- Панель LED-индикации VOIP (V400/401)
- Разъем PCI Express (IOH)
- Штыревая вилка для подключения JTAG
- Модуль WIFI
- Штыревая вилка (UART)
- Процессор RTL8954C
- Кнопка DECT
- Кнопка WPS
- Кнопка сброса настроек к по умолчанию
- Модуль LE88221 — SLIC с двумя FXS-портами
- Разъем FXS1
- Разъем FXS0
- Разъем подключения внешнего источника питания DC 12V (Power)
- Разъем подключения USB-накопителя
- Разъемы подключения 4-х LAN-портов
- Разъемы подключения WAN-порта
- OS Linux-2.6.30
- Toolchain rsdk-1.3.6-5281-EB-2.6.30-0.9.30
- SDK для реализации VOIP-функциональности
- Небольшой набор популярного OpenSource ПО, включая Samba
1. Выполнить установку на ПК системы Debian7.
2. Скопировать архив с SDK от Realtek в пользовательский каталог:
3. Выполнить разархивирование SDK:
4. Выполнить настройку конфигурационного файла для сборки прошивки:
Выполнить настройку собираемой прошивки, как описано ниже (см. скриншоты):
Выполнить сборку прошивки:
5. В папке image, если процесс прошел успешно, будут лежать файлы fw.bin, webpages.bin
6. Выполнить копирование файлов прошивки в директорию tftp server на ПК:
На ПК должны быть установлены следующие программы:
А) tftp-hpa — программа Linux TFTP-клиент, установка в Linux с помощью команды:
Б) tftpd-hpa — программа Linux TFTP-сервер, установка в Linux с помощью команды:
Прошивка платы Realtek RTL8954C
1. Выполнить подключение по UART к плате как показано на скриншоте ниже.
Программа для подключения — minicom (команда запуска: minicom –s)
2. На плате по умолчанию работает программа-загрузчик bootloder, а не u-boot. Для работы с сетью по умолчанию настроен адрес 192.168.1.6/24. Для обновления прошивки нужно настроить на ПК адрес из подсети 192.168.1.1/24 и подключить ПК и нашу плату в свитч.
3. Включить питание платы и нажать сразу «ESC» из терминала.
4. Выполнить запись прошивки на плату с ПК с помощью команд:
После записи прошивки плата перегрузится, далее нужно нажать кнопку «ESC» из терминала и прошить веб-интерфейс для платы
5. Выполнить перезапуск платы, отключив и включив питание.
Результат работы прошивки платы:
А) Доступ по minicom к загруженной системе для работы с файлами:
Б) Доступ к веб-интерфейсу платы:
Тестирование скорости передачи данных на плате Realtek RTL8954C на интерфейсе LAN и WAN
Теперь посмотрим, что умеет эта плата в плане сетевой производительности. Некоторые сетевые роутеры выполняют часть операций по пересылке данных LAN/LAN и LAN/WAN программно, поэтому возникают проблемы с производительностью. Ниже по тексту приводим один тест производительности сети с помощью портативного сетевого анализатора Ethernet-трафика и два теста скорости пересылки данных с ПК на ПК.
Тест производительности сети (LAN Bridge, NAT) на базе портативного сетевого анализатора Ethernet-трафика
Цель: протестировать пропускную способность RTL8954C пакетами различного размера, используя генератор трафика.
Попалась нам сегодня в руки отладочная плата на базе SoC RTD1185 — RTK300 Rev. C1 — для разработки мультимедийных устройств. В рамках этой статьи мы познакомимся с техническими параметрами этой SDK, cоберем и запустим на ней базовое ядро Linux и rootfs, успешно решив в процессе несколько проблем.
Disclaimer: данная статья рассчитана на опытных линуксоидов, по крайней мере, мы не останавливались на второстепенных подробностях. Если возникнут вопросы, добро пожаловать в комментарии.
Данная система на кристалле от наших друзей из Realtek c кодовым названием Jupiter, как и её брат RTD1186, предназначена для мультимедийных приложений, которые декодируют видео в форматах HD MPEG 1/2/4, H.264, VC1, RM/RMVB. Также в медиапроцессоре реализована поддержка разъемов USB 2.0 и SATA, шины PCI-Express и сетевого интерфейса Gigabit Ethernet.
Наличие Ethernet в связке с соответствующим сетевым контроллером обеспечивает возможность передачи данных по проводной сети со скоростью до 1 Гбит/с. Хоть данное устройство имеет по современным меркам небольшую частоту CPU, но этот параметр компенсируется мощными декодерами видео, что вполне оправдывает использование данного чипа в мультимедиа приложениях.
- CPU: 500 МГц
- HD MPEG 1/2/4 & HD JPEG Decoder
- HD H.264, VC1, RM/RMVB, AVS Decoder
- TV Encoder with CVBS/S-Video/YPbPr/SCART Out
- HDMI v1.3 with CEC
- I2S, SPDIF Out
- USB2.0 Host & PHY
- USB2.0 Device & PHY
- SATA
- 10/100 Ethernet MAC & PHY
- Gigabit Ethernet MAC
- PCI-Express
- Card Reader (SD/MMC)
- DTV Recording & Time-Shifting
- Dual TS-In
Комплект Realtek RTL-1185
Плата идет в комплекте с ИК-пультом дистанционного управления. От Realtek был получен «полурабочий» SDK, который якобы должен был решить все проблемы со сборкой прошивки. «Полурабочим» мы его назвали потому, что у нас получилось собрать без «бубна» linux-2.6.12 и базовую rootfs. Но когда дело дошло до приложений аудио- и видеоплеера, пришлось все-таки взять «бубен». Ну что же, и на этом спасибо. Кит изображен на фотографии ниже.
- SoC RTD11185
- 256MB RAM от NANYA
- 256MB NAND SLC — flash Samsung
- 2x 2.0 USB Host
- FastEthernet RJ45 розетка
- HDMI Transmitter out
- ИК-приемник для дистанционного управления (пульт имеется, фото ниже)
- Кнопка с фиксацией для включения/выключения
- В один USB Host вставлен USB WiFi на базе RTL8190U
- Штыревая вилка (UART)
- Кнопка восстановления
Работаем с китом
Ну что же, мы познакомились с платой, попробуем что-нибудь на ней запустить. Изначально на ките стояла прошивка Realtek, по всей видимости, она работала поверх QT4.7.
Когда мы получили этот SDK, казалось, что все — птица в кармане. Но не тут то было. Собирается, конечно, не все. Документации нет ни к отладочной плате, ни к самой системе на кристалле (SoC). Гугл тоже не помог. Но об этом далее.
Получаем консоль
С помощью осциллографа была выяснена распиновка UART на плате (возле кнопки восстановления): (USB HOST) GND – RX — TX — VCC.
Подключаемся с помощью minicom на хосте:
Включаем плату и нас встречает «приветливый» загрузчик:
После чего начинается загрузка ядра.
Что примечательно, firmware загружаются не драйвером в память, а самим загрузчиком.
Обновление прошивки
- Для начала нужно отформатировать USB-накопитель:
- Скопировать образ прошивки install.img на данный накопитель.
- Вставить флешку и запустить процесс обновления ПО. Запуск этого «процесса» можно осуществить 2-мя основными способами (существуют и другие):
- Recovery-режим загрузки: нужно включить плату с зажатой «кнопкой восстановления». Загрузчик при этом достает ядро по другому адресу во флеш, т.е., если при перепрошивке мы сделаем кирпич из нашей платы, зашив не то ядро, можно в любой момент загрузиться в Recovery-режиме.
- Стандартная загрузка: выбрать соответствующий пункт в GUI. Не будем подробно описывать этот вариант.
Ладно, что поделать. Пробуем по-другому.
Эту защиту можно обойти кривохаками, но нам пока это не нужно. Если кому-то интересно, то у утилиты прошивки loader_a есть аргумент — nonsecure который отключает проверку хэшем. Но для этого нужно собрать busybox для данной платформы и скопировать его тоже на USB-накопитель, загрузить плату в recovery-режиме и в shell'e линукс на ките выполнить:
Busybox пришлось собирать, потому что в recovery initramfs нету ничего, чем можно было бы кильнуть процесс loader_a. Но это не основная причина. С ним было намного проще изучить внутренности recovery-режима, используя тот же ash, ls, cat из его состава, чем без них.
Собираем базовое ядро Linux и rootfs
Ядро копируем на tftp сервер в /srv/tftp/vmlinux.develop.avhdd.jupiter.nand.loongtle.bin.
Запускаем сервера tftp и nfs на хосте. Конфигурируем NIC хоста подключенный по ethernet к отладочной плате: Ipv4 192.168.0.1/24.
Запуск свежесобранного Linux
Перезагружаем плату и сразу же зажимаем ESC для того, чтобы перейти в monitor-режим:
Commandline загрузчика немного напоминает uboot, но это не он. Видно, что можно выгрузить файл по tftp, что мы и сделаем чтобы выгрузить ядро Linux из сети.
Таким образом, мы получили базовую рабочую систему.
Что дальше?
Попытаться собрать QT, gstreamer. Найти и собрать в SDK или разработать cамостоятельно плагины для gstreamer для использования аппаратных декодеров. Возможно, придется избавиться от сборочной системы в SDK в пользу Buildroot. О чем еще, возможно, придется написать — шифрование ядра и firmware. Но это уже другая история для другой части статьи.
Спасибо за внимание!
P.S. Более подробную информацию о других электронных компонентах и технологиях, которые мы используем для разработки электроники, можно почитать на сайте команды Promwad в разделе «Аппаратные технологии».
Исправлять мы не будем, и открывать код мы тоже не будем. Надо уголовку за это вводить. Раз воровать научились в копьютерах, должна быть и отвественность такая же как и в жизни.
Не волнуйся, вместо этого уголовку введут за непокупку и неиспользование нового бэкдорнутого железа и софта, в которых уязвимости исправлены. Enjoy your Keynesianism.
Не, уголовку введут за непокупку устройств правильные бэкдоры (внедренные кем надо) в которых еще не выявлены.
> Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxxЛюбые устройства, на любых прошивках. OpenWRT использует SDK Realtek так и так.
OpenWrt не уязвима. Уязвимы прошивки на базе SDK от производителя Realtek, OpenWrt к таким не относится. К слову, роутеры с чипами Realtek достаточно плохо поддерживаются проектов OpenWrt.
OpenWRT не уязвима к перечисленным эксплоитам, а не вообще.Плюсоваторам-минусоваторам надо бы осознать что ну правда, нету в OpenWRT ни строчки кода всех этих дыросерверов из SDK.
Все, кто использует сетевые карты RealTek 8xxx, независимо от прошивки. Этот код сидит в самой карте, и прошивка хоть какая у роутера на это не влияет.
/lib/firmware/rtlwifi
Список беспроводных карт в который рилтек в который грузится фирмварь/lib/firmware/rtl_nic
А это список сетевух рилтек в который грузится фирмварь. Странно, но самых популярных чипов 8139 и 8169 там нет
проясните плиз обычные сетевухи типа встроенные в мамки это не касается?типа Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
В общем в 8139 (100 мегабит) и 8111 (гигабитный чип) фирмварь не грузится. dmesg тоже об этом говорит.
ЗЫ и да, это все по состоянию на ядро 5.13.8
Сетевые карты для ПК тут ни при чём, хватит троллить.
У Realtek'а почти всё начинается на 8, но в данном случае речь о чипах для построения роутеров.
> Сетевые карты для ПК тут ни при чём, хватит троллить.
> У Realtek'а почти всё начинается на 8, но в данном случае речь
> о чипах для построения роутеров.Угу. Реалтек такой добрый, что чипы для роутеров и для ПК разрабатывает разные.
Даже если распространялись их починили в транке. Но скорее всего ихтамнет, тому што в openwrt нет когда из закрытого сдк.
>включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel.Почему Huawei указан несколько раз?
У вас в сетевой карте работают UPnP-демоны?
Ну круто. У нас даже в дорогих серверных картах под SFP+ такого нет.
х-й знает, каков тот экзорцист. У нас как-то просочился (через межэтажное перекрытие, и пару ведер воды с собой на стойки вылил) - так судя по дыму демоны прям там и расположились на постой.И экзорциста, видать, сожрали, даже костей не осталось.
Кто следит за развитием Risc5?Про десктоп даже не спрашиваю, но хотя бы роутер или мини сервер на нём можно будет развернуть в ближайшие годы?
Адепт хруста?
Магия безопасности баззвордов, как она есть.
Магическая архитектура однозначно спасёт от логических ошибок, ага, два раза.
Ужас, ужас. А где она сейчас открытая? Вот прям с моделью, GDSII, и желательно какими-то способами проверить, что в чипе именно оно без изменений и дополнений?
Так вы сами же отвечаете на свой вопрос.
Архитектура открытая? -> Открытая.
А на модули архитектуры вам никто гарантий не давал:))
Это был наводящий вопрос к mikhailnov. И да, таких гарантий нет нигде, RISC-V в этом смысле ничем не выделяется. Выделяется он открытой спецификацией и отсуствием royalty на использование.
Вот именно. Если нет возможности собрать из исходников и использовать свою сборку, то это и открытым называть как-то не очень. Так называемый "open-source hardware" открытый только для производителей, а пользователям все равно остается слепо доверять тому, что им подсунули.
Для десктопа слабоват, а вот сервачок небольшой можно развернуть. Прикольная штука.Хотелось бы ещё полноценный uefi (или что-то типа того), sata, nvme, display port.
Немного неуверен что за время жизни одного человека получится чего-то дождаться. Хотя много хайпа конечно, но архитектура так себе, больше для микроконтроллеров всяких и встраевамых систем.
>UPnP Vulnerabilities (mini_upnpd, wscd)Всегда эту мерзость первым делом отключаю. Сколько помню одни дыры с неё везде от железа до офтопика.
>Heap Buffer Overflow via SSDP ST field
Классика!
>sprintf to put user controlled data into a 512 bytes buffer
Симагия.
Какой нафиг кастрированный дебиан в сетевой карте? Речь про SOC для домашних роутеров (eth, wifi, switch в одном микросхеме)> Какой нафиг кастрированный дебиан в сетевой карте?
спроси у голосов в своей голове, которые тебе нашептали про какие-то там "карты".
> Я попытался.nice try, то и оно.
выгул собак, недорого, надо кому? Извините, мы не поддерживаем модный сцайтик (только для вчерашней версии хромонога) и чятики во всосапе, зато не лезем на люстру, увидев реальный размер вашего питомца, и не забираем себе половину денег за поддержку чятиков и ненужных вебмакак. Просто гуляем и моем лапы.
А всю эту современную технологию - ну ее нахрен, право.
> исправления выпускать не планируется, так как сопровождение данной ветки уже прекращеноКаждый долбаный раз.
Читайте также: