Мои субъективные 5 копеек (прожил 6 лет в маленьком городе на севере, уже уехал): Русскоязычному человеку не выучить этот язык за 8 лет до гражданства нужно как-то специально стараться. С интернетом — в многоквартирном доме в центре маленького городка был FTTB с тарифами до 100мбит. В частном секторе было похуже (xDSL, кабельные модемы, дальнобойный WiFi). Посмотрел — сейчас в доме, где жил, уже предлагают FTTH.
По работе и всем этим филиалам именитых компаний складывалось впечатление что они там в первую очередь ради дешевой середнячковой рабочей силы (по этому же принципу страна сейчас наводнена автозаводами известных брэндов — приезжее топ руководство и местные руки).
Из позитивного — природа (но это от Братиславы далековато), люди довольно добрые (насчёт столицы опять же не уверен), низкие цены. Ниже спрашивают что там делать? — «сычевать». Занимался в тишине удалёнными проектами (интернет описал выше, почта образцы «железа» доставляла тоже исправно), бродил по горам, ел чернику с кустов, в пещеры/на скалы лазил, ну и по соседним странам ездил (ибо всё близко). Может на пенсию доживать вернусь.
Да мало ли какие причины, может просто пока не сумели нормально совместить всё это в одном корпусе — тепловыделение, наводки взаимные. Такие ситуации у Qualcomm уже были: встроить LTE модем заняло немало времени, было целое поколение телефонов с отдельным MDM9x00. Встречались даже конфигурации вида MSM8260+MDM9200, где в MSM «зазря пропадал» неактивный 3G модем. Да и встраивание происходило ступенчато, первый SoC со встроенным LTE модемом (MSM8960) был двухъядерным, параллельно выпускались комбинации безмодемного четырёхъядерного APQ8064 с всё теми же MDM9x00, четырёхъядерность+LTE в одном корпусе были отдельным шагом.
Ну и у Apple всю жизнь отдельный модем, живы.
А там конкретно о HID сам чипсет и не знает, в нём просто I2C master порты общего назначения (они очень давно появились, для доступа к SPD EEPROM модулей памяти например, ещё на первых Pentium). А уже внутри I2C-передач данные могут иметь и некоторый стандартный формат, в данном случае HID. И над этим всем слои драйверов — драйвер чипсета выдаёт наверх абстрагированный от железа I2C API, выше — драйвер с HID API наверх, оборачивающий HID-пакеты в I2C-передачи.
Почему-то нигде не встречается «перевёрнутый» вариант этой схемы (с размыканием минуса на n-канальном ключе). Есть какие-то принципиальные препятствия этому? n-FETы и дешевле и по параметрам получше.
Переделывал Asus P8Z77-V deluxe, заработало. Перешивал «аварийным» способом — файл с определённым именем на флешке в определённый порт, в таком режиме меньше проверок, прошилось и работало.
А вот тут интересный момент: считывание состояния клавиш из порта клавиатуры по сути сопряжено с clock domain crossing — пользователь то асинхронен процессору. Представьте классический метастабильный «парад планет» — момент нажатия точно совпал с моментом защёлкивания состояния шины в регистр и каждый CPU «оцифровывает» в 0/1 некое промежуточное значение из середины фронта сигнала клавиши — на реальных CPU с вариациями в техпроцессе, да просто с чуть разными температурами результаты могут отличаться.
У того АЦП выход — параллельные 24 бита, напрямую с 8/16-битным портом FX2 не стыкуется. А вот написать под FPGA конфиг, перепаковывающий например 2х24 -> 3х16 было бы забавно (и никакой пайки).
Схема соединений BGA FPGA с не-BGA остальными компонентами без особых усилий восстанавливается boundary scan’ом через JTAG порт FPGA (каждый интересующий пин «прочих» компонентов тянем щупом к 0/1 и смотрим через boundary scan на который пин FPGA пришло изменение). Писал даже простенький консольный софт для такого, позже попадался готовый красивый с GUI.
Удалением ключей из NAND при превышении количества попыток занимается ОС — соответственно при возможности модификации ОС можно этот функционал убрать. А преимущество новых процессоров с SEP в том, что проверкой паролей и вычислением производных ключей занимается отдельное ядро, которое не заставить делать это быстрее, не имея эксплоита именно для этой изолированной подсистемы (в ней свои проверки запускаемого в ней кода и их пока не обошли).
Эта новая уязвимость позволит запустить модифицированную ОС — делайте что хотите: убирайте ограничение попыток, автоматизируйте перебор на самом устройстве вместо ручного ввода.
Датчик детонации (knock sensor) обнаруживает состояние с очень характерным звуком, хорошо выделяющимся на фоне остальных звуков мотора — гораздо более простая задача (выделение нескольких частот из спектра), никаких нейросетей.
Прошивка 6110 однозначно писалась на С, в ней видно следование соглашениям о вызове, стековые переменные итд. Там уже относительно приличное железо было — 32-битный процессор (ARM7TDMI) для UI и верхнего уровня GSM протокола, DSP (что-то из ранних TMS320) для нижних, flash память как бы не 512К.
Мои субъективные 5 копеек (прожил 6 лет в маленьком городе на севере, уже уехал): Русскоязычному человеку не выучить этот язык за 8 лет до гражданства нужно как-то специально стараться. С интернетом — в многоквартирном доме в центре маленького городка был FTTB с тарифами до 100мбит. В частном секторе было похуже (xDSL, кабельные модемы, дальнобойный WiFi). Посмотрел — сейчас в доме, где жил, уже предлагают FTTH.
По работе и всем этим филиалам именитых компаний складывалось впечатление что они там в первую очередь ради дешевой середнячковой рабочей силы (по этому же принципу страна сейчас наводнена автозаводами известных брэндов — приезжее топ руководство и местные руки).
Из позитивного — природа (но это от Братиславы далековато), люди довольно добрые (насчёт столицы опять же не уверен), низкие цены. Ниже спрашивают что там делать? — «сычевать». Занимался в тишине удалёнными проектами (интернет описал выше, почта образцы «железа» доставляла тоже исправно), бродил по горам, ел чернику с кустов, в пещеры/на скалы лазил, ну и по соседним странам ездил (ибо всё близко). Может на пенсию доживать вернусь.
Да мало ли какие причины, может просто пока не сумели нормально совместить всё это в одном корпусе — тепловыделение, наводки взаимные. Такие ситуации у Qualcomm уже были: встроить LTE модем заняло немало времени, было целое поколение телефонов с отдельным MDM9x00. Встречались даже конфигурации вида MSM8260+MDM9200, где в MSM «зазря пропадал» неактивный 3G модем. Да и встраивание происходило ступенчато, первый SoC со встроенным LTE модемом (MSM8960) был двухъядерным, параллельно выпускались комбинации безмодемного четырёхъядерного APQ8064 с всё теми же MDM9x00, четырёхъядерность+LTE в одном корпусе были отдельным шагом.
Ну и у Apple всю жизнь отдельный модем, живы.
А там конкретно о HID сам чипсет и не знает, в нём просто I2C master порты общего назначения (они очень давно появились, для доступа к SPD EEPROM модулей памяти например, ещё на первых Pentium). А уже внутри I2C-передач данные могут иметь и некоторый стандартный формат, в данном случае HID. И над этим всем слои драйверов — драйвер чипсета выдаёт наверх абстрагированный от железа I2C API, выше — драйвер с HID API наверх, оборачивающий HID-пакеты в I2C-передачи.
Почему-то нигде не встречается «перевёрнутый» вариант этой схемы (с размыканием минуса на n-канальном ключе). Есть какие-то принципиальные препятствия этому? n-FETы и дешевле и по параметрам получше.
Переделывал Asus P8Z77-V deluxe, заработало. Перешивал «аварийным» способом — файл с определённым именем на флешке в определённый порт, в таком режиме меньше проверок, прошилось и работало.
А вот тут интересный момент: считывание состояния клавиш из порта клавиатуры по сути сопряжено с clock domain crossing — пользователь то асинхронен процессору. Представьте классический метастабильный «парад планет» — момент нажатия точно совпал с моментом защёлкивания состояния шины в регистр и каждый CPU «оцифровывает» в 0/1 некое промежуточное значение из середины фронта сигнала клавиши — на реальных CPU с вариациями в техпроцессе, да просто с чуть разными температурами результаты могут отличаться.
У того АЦП выход — параллельные 24 бита, напрямую с 8/16-битным портом FX2 не стыкуется. А вот написать под FPGA конфиг, перепаковывающий например 2х24 -> 3х16 было бы забавно (и никакой пайки).
Схема соединений BGA FPGA с не-BGA остальными компонентами без особых усилий восстанавливается boundary scan’ом через JTAG порт FPGA (каждый интересующий пин «прочих» компонентов тянем щупом к 0/1 и смотрим через boundary scan на который пин FPGA пришло изменение). Писал даже простенький консольный софт для такого, позже попадался готовый красивый с GUI.
Удалением ключей из NAND при превышении количества попыток занимается ОС — соответственно при возможности модификации ОС можно этот функционал убрать. А преимущество новых процессоров с SEP в том, что проверкой паролей и вычислением производных ключей занимается отдельное ядро, которое не заставить делать это быстрее, не имея эксплоита именно для этой изолированной подсистемы (в ней свои проверки запускаемого в ней кода и их пока не обошли).
Эта новая уязвимость позволит запустить модифицированную ОС — делайте что хотите: убирайте ограничение попыток, автоматизируйте перебор на самом устройстве вместо ручного ввода.
Датчик детонации (knock sensor) обнаруживает состояние с очень характерным звуком, хорошо выделяющимся на фоне остальных звуков мотора — гораздо более простая задача (выделение нескольких частот из спектра), никаких нейросетей.