Comments 9
Что за ахинея? Код в DSP? DSP теперь умеет принимать исполняемый код и имеет возможность воздействия на ЦП?
-3
Код в DSP?
А что такого? Это точно такое же вычислительное ядро, просто архитектура не ARM.
В том числе возможности зарядки (например, функция «быстрой зарядки»), мультимедийные возможности, различные аудиофункции.
Проясните, пожалуйста, уязвимость не касается baseband-процессора (который, вроде бы, тоже DSP)?
имеет возможность воздействия на ЦП?
Вопрос кто главный на шине. Но то, что DSP не закрыли доступ на шину через IOMMU говорит о кривом дизайне или кривой конфигурации SoC операционной системой.
+4
iommu это очень дорого в таких штуках, только прямой доступ ко всем памяти, только хардкор.
Ну а если без шуток, то в потребительских ЦПУ аналогичного класса я не припомню iommu, э
то и правда оверкилл. Обычно делают еще один маленький arm-чип, который общается с DSP, и все общение с хостом по pcie или еще как-то идет только через него. Вот так и выходит некоторая изоляция.
Ну а если без шуток, то в потребительских ЦПУ аналогичного класса я не припомню iommu, э
то и правда оверкилл. Обычно делают еще один маленький arm-чип, который общается с DSP, и все общение с хостом по pcie или еще как-то идет только через него. Вот так и выходит некоторая изоляция.
+2
Это точно такое же вычислительное ядро, просто архитектура не ARM.
Он потому и не процессор общего назначения, что называется DSP. Для реализации какого-нибудь червя нужно немного больше возможностей длинного умножения и конвертирования форматов данных. Например поддержку условных переходов.
Вопрос кто главный на шине.
Какой ещё шине? У DSP в смартфоне максимум есть DMA к шареной с периферией памяти (камере, микрофону и т.п.). Это такая же периферия, как и всё остальное, только без возможности исполнять произвольный код.
-2
Я не знаком с архитектурой квалкомов, я работал только с гетерогенными ситарами. Там C66x DSP спрятан за IOMMU, умеет в переходы, работать с периферией, да и вообще как нормальный процессор, только VLIW
+2
DSP он называется только потому что умеет делать некоторые специфичные виды команд быстрей чем процессор общего назначения, а так это такой же процессор с таким же доступом к остальной периферии, если нет специальных инструментов разделения доступа. Увы в ARM с этим всё достаточно грустно и там в большинстве SoC
не предусмотренно какой-либо серьёзной защиты не на TMz уровне.
не предусмотренно какой-либо серьёзной защиты не на TMz уровне.
+1
Может хотя бы это поможет мне получить рут на моём Blackberry Priv… Ну пожалуйста!
0
Sign up to leave a comment.
В чипе Qualcomm Snapdragon нашли более 400 уязвимостей