Das Ende der Welt, Silizium

Dies ist ein automatisch aus dem Italienischen übersetzter Text. Wenn Sie unsere Arbeit schätzen und sie gerne in Ihrer Sprache lesen, denken Sie über eine Spende nach, damit wir sie weiterhin durchführen und verbessern können.

Die Artikel von Cassandra-Kreuzung Ich bin unter Lizenz CC BY-SA 4.0 | Cassandra-Kreuzung ist eine Spalte, die von erstellt wurde Marco Calamari mit dem „nom de plume“ von Kassandra, geboren 2005.

Die Fortsetzung des Artikels von vor ein paar Tagen zum Ende der virtuellen Welt.

Dieser Artikel wurde geschrieben am 8. März 2024 von Cassandra

Cassandra Crossing 577/ Das Ende der Welt, aus Silizium

Was steckt in CPUs und all den anderen Chips, die die Welt bewegen? Nur was steht in den Datenblättern? Nein, es gibt noch viel mehr und Komplexität ist wie immer gefährlich.

Was würde passieren, wenn die gesamte Computertechnik auf der ganzen Welt aufhören würde? Was wäre, wenn die Computer alle zusammen abstürzen oder, schlimmer noch, anfangen würden, etwas anderes zu tun?

Cassandras Leser, frisch vom Lesen des erster Teil Leser dieser Miniserie werden den Zusammenhang nachvollziehen können, während andere herzlich eingeladen sind, einen Moment innezuhalten und es zu lesen.

Manchmal vergessen wir das; In der Welt ist es nicht Software, die Dinge in Gang setzt, sondern diese fein gravierten und gedruckten Siliziumstücke, auch bekannt als „integrierte Schaltkreise“ oder für diejenigen, die nicht in der Lage sind, auf Italienisch über Technologie zu sprechen, „Chips“.

Am wichtigsten sind die CPUs, ab Intel 4004. Und wir sind es gewohnt zu denken, dass CPUs monolithische Objekte sind, die auf eine bestimmte Art und Weise funktionieren und absolut nicht unterwandert werden können.

„Riesiger Fehler” – würde unser oben genannter Freund sagen Jack Slater. Und wahrscheinlich würde er nie mehr als in diesem Fall Recht haben.

Die Hauptursache dafür ist die Verschwendung von Transistoren, die durch Technologien zur Herstellung integrierter Schaltkreise ermöglicht wird. Sie können immer kleiner und immer billiger gemacht werden, und moderne integrierte Schaltkreise verfügen über sie eine immer größer werdende Zahl.

Die CPU-Zahlen sind erschreckend. 1976 begnügte sich ein Z-80 mit 8.500 Transistoren, während heute eine Apple M2 Ultra CPU über 67.000.000.000 verfügt und Intel die Wafer Scale Engine 2 in Produktion hat, eine Chip-Architektur, die die Erstellung von CPUs mit bis zu 2.600.000.000.000 Transistoren ermöglicht. Ja, lass uns darüber reden Billion von Transistoren!

Glauben Sie nicht, dass damit etwas so Einfaches wie eine „reine“ CPU implementiert werden kann?

Nein, seit Jahrzehnten sind kommerzielle CPUs tatsächlich viel, viel komplexere Maschinen, die sich „normal“ wie CPUs verhalten, und zwar aufgrund einer viel ausgefeilteren zugrunde liegenden Architektur, die auf Mikrocodes basiert, die teilweise „programmierbar“ sind, um sie zu ändern Funktionalität.

Nehmen wir ein Beispiel, das zwar aus dem Jahr 2005 stammt, aber ein gutes Beispiel für das Problem darstellt. Alle in den letzten 15 Jahren produzierten Intel-CPUs enthalten ME, eine Management Engine, mit der Sie einen PC „verwalten“ können und Dinge tun Auch wenn der PC ausgeschaltet ist, auch ohne Festplatte, selbst wenn er kaputt ist, solange er Strom hat. Und natürlich sogar, während es eingeschaltet ist, sogar während jemand daran arbeitet.

Lesen Sie den vorherigen Satz noch einmal und zittern Sie.

Und dies ist eine „öffentliche“ Funktion, die als „administrative“ Funktion beworben und verkauft wird; und tatsächlich kann es in bestimmten Geschäftsbereichen wirklich nützlich sein.

„Sic stantibus rebus„Cassandra wagt es nicht einmal, sich vorzustellen, was sonst noch zweifellos in den CPUs unserer PCs steckt, ohne dass es auch nur die Mehrheit der Computerexperten weiß.

Aber kommen wir zurück zu uns und der Funktionalität Intel Management Engine. Um zu erklären, wie dies erreicht werden kann, ist es notwendig, Zugang zu halböffentlicher Dokumentation zu haben, diese zu verstehen und zusammenzufassen.

Wer eine etwas technischere Lektüre des Themas vornehmen möchte, kann weiterlesen Dieser Artikel, längst aus dem Internet verschwunden, aber fest in der unschätzbaren Ressource gespeichert, die es ist Internetarchiv.

Für alle anderen und in einfachen Worten; Moderne Intel-CPUs führen Programme in einer Struktur von Ausführungshierarchien – sogenannten Ringen – aus, in denen die Programme ausgeführt werden normal Sie wenden sich an Ring 3.

Alles, was auf einer niedrigeren Ebene läuft, hat die vollständige Kontrolle über alles, was auf einer höheren Ebene läuft. Einige Teile der Anwendungen und das Betriebssystem laufen also in Ring 2, der Großteil des Betriebssystems läuft in Ring 1 und in Ring 0 finden wir die Programme, die ausgeführt werden Wirklich auf der CPU, wie die Kernel und der virtuelle Speichermanager.

Wir können es trivialisieren, indem wir sagen, dass Ring 0 die „echte“ CPU ist und dass nur Programme, die auf Ring 0 laufen, vollen Zugriff auf die CPU selbst haben.

Aber diese „CPU“ wiederum ist ein teilweise programmierbares Objekt, das tatsächlich „Mikrocodes“ ausführt, die geändert und aktualisiert werden können. Und das geschieht auf Ringebene Negativ, unter Tage.

Und von Klingeln -3, gut verborgen vor plebejischen Augen, Wir finden MINIX, ein komplettes Betriebssystem, gespeichert in Silizium, das erfreulicherweise weit außerhalb unserer Untersuchungsmöglichkeiten läuft und das es unter anderem ermöglicht, etwas anderes zu implementieren unmöglich, genau wie die Management Engine.

Ja, tatsächlich MINIX, das Unix-ähnliche Lernbetriebssystem, das 1987 vom legendären Andrew S. Tanenbaum entwickelt wurde, um zu lehren, wie man ein echtes Betriebssystem erstellt. Kurz gesagt, ein Spielzeug zum Unterrichten.

Doch nachdem Linus Torvalds es studiert hatte, veröffentlichte er 1991 einen neuen, besseren und besser modifizierbaren Kernel und forderte die Zusammenarbeit aller interessierten Parteien über das Internet. Wir alle wissen, wie diese Initiative (herrlich) vorangekommen ist.

Aber in gewisser Weise hat MINIX auch nicht aufgehört, und obwohl es im Wesentlichen gleich geblieben ist, hat es seinen Weg in die meisten CPUs gefunden, die wir heute verwenden. Und es führt dort Dinge aus, die von Intel beschlossen wurden, wie zum Beispiel Management-Engine, aber auch wer weiß was noch.

Man kann mit Sicherheit sagen, dass MINIX das ist das am häufigsten installierte Betriebssystem der Welt bei kommerziellen Anwendungen. Verhältnismäßig dürfte Tanenbaum also reicher sein als alle großen Unternehmen der modernen Computerbranche zusammen.

Natürlich verfügt MINIX wie alle Betriebssysteme über ein eigenes Dateisystem, Treiber für USB- und andere Peripheriegeräte, einen TCP/IP-Stack und sogar einen Webserver. Und natürlich auch all die Bugs und Sicherheitsprobleme, die eine Software im Jahr 1987 verursacht hat, nun seit Jahrzehnten eingefroren ist und die auf jeden Fall einmal „geschrieben” in der CPU, es wird nie aktualisiert.

Doch dieser heute vorsintflutliche Apparat ist die Grundlage des „wahres Funktionieren” der meisten CPUs, die in Computern auf diesem Planeten aktiv sind.

Was könnte möglicherweise falsch laufen?

Kehren wir jetzt zum „Modus“ zurückProphetin“.

Wir haben nur eine der besonderen Eigenschaften eines bestimmten Intel-Siliziumstücks erwähnt, aber wie viele andere gibt es im selben Chip?

Wir könnten zum Beispiel die Möglichkeit erwähnen, die Mikrocodes einer Intel-CPU zu aktualisieren und so zumindest teilweise zu ändern, was diese sogar auf der Ring-0-Ebene bewirken kann. Und die Mikrocodes können tatsächlich sogar auf einer verwendeten CPU aktualisiert werden von Benutzern, ob die Firmware mit den entsprechenden kryptografischen Schlüsseln signiert ist.

Und wie viele andere ähnliche Funktionen gibt es in allen anderen CPUs verschiedener Architekturen und Hersteller, die andere, im Wesentlichen parallele Wege gegangen sind?

Übertriebene und nutzlose Komplexität, dauerhaft gut im Silizium versteckt und darauf wartend, uns zu beißen, was völlig unvorhersehbare Probleme verursacht, auch weil sie nie analysiert wurden.

Was könnte nun passieren, wenn diese Eigenschaften genutzt würden, um Schadsoftware zu entwickeln, die beispielsweise dazu in der Lage wäre, alle CPUs auf dem Planeten auf Befehl und unwiderruflich zu blockieren? Oder vielleicht, es umschreiben funktionieren, so dass sie andere Dinge tun und vielleicht scheinbar weiterhin so arbeiten wie zuvor?

Dies sind Dinge, die bereits gesehen und überprüft wurden; Alles, was es dazu braucht, ist der Diebstahl von kryptografischen Schlüsseln, Anmeldeinformationen, vertraulicher Dokumentation und all den Dingen, die alltäglich sind. Um diese Mechanismen zu untergraben und für andere Zwecke zu nutzen, ist nichts Komplexeres erforderlich.

Es wäre konzeptionell möglich, ein APT zu erstellen anhaltende Bedrohung, eine nicht entfernbare Malware, die direkt in das Silizium programmiert wird und im richtigen Moment einsatzbereit ist. Im Vergleich dazu wäre es möglich, eine Cyber-Waffe zu erschaffen Stuxnet es würde wie die Demoversion von aussehen Frogger geschrieben in BASIC.

Jetzt verstehen Sie, warum nicht nur Biden, sondern auch alle Staatsoberhäupter der Supermächte und kleineren Mächte sagen, dass sie wieder mit der Herstellung von Chips beginnen wollen bei Ihnen zu Hause?

Was nicht gesagt wird, aber einfach logisch ist, ist, dass all die Perversionen, die jetzt im Silizium immer nutzloser komplexer Architekturen eingefroren sind, genau wie MINIX, Sie werden sicherlich bereits irgendwo verwendet, um Malware zu schreiben, die als Cyberwaffe eingesetzt werden soll. mit schwer kalkulierbarer Cyber-Zerstörungskraft.

Es ist digitale Atombomben die in einem zukünftigen Krieg zum Einsatz kommen wird, wenn eine der Parteien beschließt, tatsächlich die digitalen Waffen einzusetzen, die lange Zeit in Cyber-Arsenalen eifersüchtig gehütet wurden. Krieg, der auch nicht von einem Nationalstaat, sondern von einem Unternehmen, einer kriminellen oder terroristischen Organisation entfesselt werden könnte.

Der schüchtern vergangene Cyberwar-Aktionen, alle begrenzt oder „prüfen“, hatte zeitlich und räumlich nur sehr begrenzte Konsequenzen.

Gib es Stuxnet-Abwurf gegen den Iran bis zum Blockierung des Satelliteninternets in der Ukraine, Was bisher auf den digitalen Schlachtfeldern der Vergangenheit passiert ist, ist nicht einmal ein Schatten dessen, was passieren wird, wenn zum ersten Mal ein ernsthafter Cyberkrieg entfesselt wird.

Seien Sie vorsichtig.

Marco Calamari

Dieses Tag @treue Alternativen wird verwendet, um diesen Beitrag automatisch an zu senden Feddit und erlauben Sie jedem im Fediversum, dazu Stellung zu nehmen.

Treten Sie Communities bei