Podstawy jakieś tam znam, za co odpowiada procesor, RAM itp. zresztą jak każdy, ale zastanawia mnie czy przyda się w ogóle kiedyś bardzo dobra znajomość budowy komputera w hackowaniu (co to jest ALU, rejestry, szyny adresowe itp.) Jeśli tak, to jest ktoś wstanie polecić jakieś źródła do nauki?
To już raczej hacking ekstremalny. Bazowanie na: błędach procesorów przy predykcji rozkazów, wyciekach z komórek pamięci, losowych błędach w RAM-ie (np. spowodowanych promieniowaniem kosmicznym).
IMHO. Szuka się raczej dziur w kodzie, nie w sprzęcie.
Uwzględniając ostatnie odkrycia w stylu https://meltdownattack.com/ lub flipowanie bitów tak żeby zmienić bity ochrony pamięci w ataku https://en.wikipedia.org/wiki/Row_hammer to się przydaje, ale dopiero na bardzo zaawansowanym poziomie. W analizie malware assembler będzie również nieodzowny. Jeżeli chcesz pisać sterowniki to znajomość sprzętu również jest niezbędna. Na koniec jeżeli programujesz mikro-kontrolery to będziesz znał cały komputer jak własną kieszeń.
Jeżeli mam coś polecić na obecnym poziomie to naucz się assemblera x86 lub ARM. W przypadku x86 jest łatwiej i można potem np. napisać gierkę na bootsektor. ARM wydaje się mieć lepszą przyszłość niż x86 w świetle ostatnich wydażeń (apple) jak również rosnącej popularności Gravitonów w AWSie.
Polecam kanał tego Pana na YT.
Odpowiedź w skrócie: Jeżeli chcesz być naprawdę dobry to tak.
W tym filmie też jest omówione czego się uczyć zdaniem autora a czego nie.
Freja Draco napisał(a):
IMHO. Szuka się raczej dziur w kodzie, nie w sprzęcie.
Pytanie, jak bardzo kod zaszyty w sprzęcie to jeszcze kod, czy za kod uznajemy typowo jakiś soft (z błędami) na serwerze czy kod to to co siedzi np. w sprzęcie sieciowym Juniper?
na przykład:
https://www.theregister.com/2020/06/10/congress_juniper_letter/
Czy backdoor w sprzęcie za $250,000 w racku 19" to "w sprzęcie" czy w software (jak typowy soft z software-house który wczoraj poszedł na produkcję)?