La GPU del Mali inutilizzata nella Libre Tea Computer Card può costituire un rischio per la sicurezza?

5

La scheda Computer del tè Libre è un computer a scheda singola che viene fornito senza software proprietario (almeno questo è l'obiettivo, è attualmente in crowdfunding ):

[…] all firmware and kernel sources are GPL-licensed and will always remain so, and have been vetted in advance and do not contain any copyright violations or proprietary license-violating blobs (an extremely common practice nowadays).

Usa Allwinner A20 come SoC, che usa Mali400 come GPU. Non sembra esistere un driver free / libre funzionante per Mali400, quindi questa GPU non verrà utilizzata (per impostazione predefinita) nella scheda Computer del tè Libre:

[…] it turns out that the MALI GPU is entirely memory-mapped. if you try to do "lsusb" or "cat /proc/cpuinfo" or any other kind of exploration from userspace, if you haven't compiled up mali.ko you LITERALLY cannot even SEE the MALI GPU from userspace. guess what we will not be doing? :) we will not be adding CONFIG_MALI=y to the linux kernel build process. thus, it becomes literally impossible for the average end-user to accidentally end up installing the proprietary non-free MALI 3D GPU code.

(Questo è probabilmente sufficiente per ottenere la certificazione "Respect your Freedom" della FSF.

Supponiamo che l'utente non intenda utilizzare la GPU Mali, quindi l'utente non aggiunge supporto per la compilazione del kernel.

C'è qualche rischio per la sicurezza nell'avere questa GPU "morta"?

Potrebbe contenere ed eseguire codice che fa qualcosa da solo (ad esempio, leggendo / manipolando / inviando i dati dell'utente) o il sistema operativo ha il pieno controllo su di esso?

    
posta unor 19.07.2016 - 08:25
fonte

1 risposta

1

Una GPU è un processore secondario che accetta kernel di elaborazione , piccoli bit di codice eseguibile che viene eseguito molte volte in parallelo sui dati grafici. La GPU è controllata dal sistema operativo e dal firmware. Molte GPU hanno la possibilità di eseguire gli accessi diretti alla memoria (DMA), che possono essere un problema di sicurezza se sono stati compromessi. Ci sono PoC disponibile che può farlo, tuttavia per inserire il malware e compromettere la GPU, il sistema operativo deve essere compromesso in primo luogo. Di conseguenza, ci sono solo due circostanze in cui si può essere rischiosi:

  • La GPU viene fornita con un firmware compromesso, essendo "backdoor" dall'inizio.
  • Il sistema operativo è compromesso, che scarica malware per la GPU per la furtività.

Questo significa che non è probabile che una GPU inutilizzata costituisca un problema di sicurezza. Se è ancora presente un rischio nel modello di minaccia, alcuni sistemi dispongono di un I / OMMU, che può essere utilizzato per isolare le aree di memoria a cui un dispositivo può accedere. Ciò può impedire a una GPU compromessa o dannosa di eseguire attacchi DMA.

    
risposta data 23.01.2018 - 06:19
fonte

Leggi altre domande sui tag