Backdoor In AMD's Catalyst OpenCL Library?

[Learner]

Διαβάζουμε την είδηση από το Phoronix

There's a chance there might be a concealed backdoor within AMD's Catalyst driver, in particular within their closed-source graphics driver's OpenCL library.

Developers behind oclHashcat, an open-source password recovery / cracking utility that uses OpenCL and CUDA for being "the world's fastest password cracker", pointed out in a tweet this morning that there's a rather stomach-turning symbol within the AMD Linux OpenCL library.

Spotted was a osTestBackdoorATI string within the libamdocl64.so AMD OpenCL 64-bit library on Linux. The "osTestBackdoorATI" can be easily revealed by running strings on the compiled library, but it's not yet known what exactly AMD is doing with this "test backdoor."

This was pointed out in our forums and as of publishing I have yet to hear back from AMD with any explanation over this "test backdoor" in their binary Linux driver.

και περιμένουμε απαντήσεις από την AMD, γι αυτό το περίεργο και χαρακτηρισμένο ως backdoor, string.

edit (προσθήκη link)
http://www.phoronix.com/scan.php?page=n ... px=MTU2OTc

[akounadis]

Να σου πω την αλήθεια εγώ δεν έχω καταλάβει. Αν ήθελες να το κάνεις λιανά...;

[Learner]

Να σου πω την αλήθεια εγώ δεν έχω καταλάβει. Αν ήθελες να το κάνεις λιανά...;

Νομίζω ότι ο τίτλος τα λέει όλα. Σωστά ; τι είναι ένα backdoor οι περισσότεροι ξέρουμε. Αν δεν ξέρουμε διαβάζουμε εδώ στα Αγγλικά ή μια σύντομη περιγραφή μπορεί να είναι

Ένα Backdoor είναι ένα κακόβουλο (συνήθως) λογισμικό που μπορεί να υπάρχει στον υπολογιστή μας το οποίο κάνει κάτι πολύ συγκεκριμένο: τρέχει συνέχεια χωρίς να το καταλαβαίνουμε και κρατάει ανοιχτή μία "πόρτα" ώστε ο δημιουργός του να μπορεί να έχει πρόσβαση στον υπολογιστή μας.
Το backdoor έχει σαν στόχο να αφήνει πάντα ανοιχτή μια πόρτα στον υπολογιστή μας, ώστε ο δημιουργός του να μπορεί να έχει πρόσβαση στα αρχεία μας και σε διάφορα άλλα... κλπ.
Η κακόβουλη συμπεριφορά ενός backdoor χαρακτηρίζεται από την υποκλοπή δεδομένων

Ένα τέτοιο string ανακάλυψαν κάποιοι προγραμματιστές στον AMD catalyst. Συγκεκριμένα στην 64bit βιβλιοθήκη libamdocl64.so και ονόματι osTestBackdoorATI

Το παραπάνω δεν είναι επιβεβαιωμένο από την AMD, ούτε έχει δοθεί κάποια εξήγηση. Οπότε δεν το λαμβάνουμε (τουλάχιστον εγώ) ως 100% σίγουρο.

[akounadis]

Οκ ευχαριστώ
Πλέον γνωρίζω και εγώ τι είναι ένα backdoor, απλά αυτό που μου κίνησε την περιέργεια ήταν αυτό..."There's a chance there might be a concealed backdoor within AMD's Catalyst driver..." "εντός του οδηγού"... και με μπερδεύει το ότι δεν εξηγούν εξαρχής το σκοπό τους ή αν έγινε από λάθος και πρέπει να περιμένουμε απαντήσεις.

[fkol k4]

με μπερδεύει το ότι δεν εξηγούν εξαρχής το σκοπό τους ή αν έγινε από λάθος και πρέπει να περιμένουμε απαντήσεις.

Αν κάτι γίνει κατά λάθος, τότε συνήθως χαρακτηρίζεται ως «κενό ασφαλείας», «τρύπα ασφαλείας», ή ως bug.
Ο όρος backdoor (πίσω πόρτα) ουσιαστικά χρησιμεύει για να χαρακτηρίζουμε μόνο μια σκόπιμη ενέργεια.

[akounadis]

με μπερδεύει το ότι δεν εξηγούν εξαρχής το σκοπό τους ή αν έγινε από λάθος και πρέπει να περιμένουμε απαντήσεις.

Αν κάτι γίνει κατά λάθος, τότε συνήθως χαρακτηρίζεται ως «κενό ασφαλείας», «τρύπα ασφαλείας», ή ως bug.
Ο όρος backdoor (πίσω πόρτα) ουσιαστικά χρησιμεύει για να χαρακτηρίζουμε μόνο μια σκόπιμη ενέργεια.

Κατατοπιστικός...ευχαριστώ

[lepidas]

και ούτε πρόκειται ποτέ να δωθεί εξήγηση και ναι το κλειστο λογισμικο περιέχει backdoors, που θα τα βάζανε?στο ανοιχτό λογισμικό?
δηλαδη θελω να πω οτι το λεει η λεξη "backdoor" αλλιως τι backdoor θα ηταν

και εδώ μια 6σελιδη συζήτηση επι του θέματος στο phoronix
http://phoronix.com/forums/showthread.p ... CL-Library

[madvinegar]

H απαντηση απο προγραμματιστη(?) της AMD (Graham Sellers) μέσω twitter.

osTestBackdoorATI is a hook used by our automated tests to access memory usage statistics from the driver.

Πηγή:
https://twitter.com/grahamsellers/statu ... 3998995456

[akounadis]

οκ, κατάλαβα ότι είναι σκόπιμη ενέργεια. Για μένα όμως και είμαι σίγουρος πως για αρκετό κόσμο αυτό λειτουργεί ως "κενό ασφαλείας" αν δεν γίνει σχετική ενημέρωση εξαρχής. Πραγματικά, αν δεν ενημέρωνε ο Learner ίσως να μην έπαιρνα είδηση σύντομα ή ίσως και ποτέ. Οπότε backdoor=σκοπιμότητα αλλά μάλλον για την AMD, γιατί για εμάς τους υπόλοιπους αναμένουμε απαντήσεις που όντως θέλω να πιστεύω πως θα οδηγούν σε θετικά συμπεράσματα.

[lepidas]

η επίσημη ανακοίνωση για το θέμα απο την AMD
"The symbol found inside libamdocl64.so is a non-functional test point and AMD is confident end user security has not been compromised. This, and other, test points will be removed from public libraries in all future releases."
πηγή: http://www.phoronix.com/scan.php?page=n ... px=MTU3MzU