【RaspberryPi】1ボードPCを語るスレ11【pcDuino】 [無断転載禁止]©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
>>854
Piもそうだがこんな値段のSBCを製品に組み込むところは少ないだろ
beagleはTIの評価用ボードって感じだからな まんま箱に入れただけのルータ製品ってのが、あったな
pass もそのまま、 そのくせして我が社のセキュリティは高品質で・・・うんぬん
んで、BBCに突っ込まれてた >>860
中華SoC は IP 買って(中華党バックドアと)組み合わせて TSMC 製造 おいおい、バックドアはOS の話だぞ。SoC 自体は関係ない。
ハードとソフトの区別もつかないやつ多すぎ。 SoCそのものにバックドア仕込めると勘違いしてるのでは
上物(OS)含んだ製品として出すならいざ知らず、
どんな上物(OS)が載るか解らないのにバックドアは仕込めないべw こんな記事もありました。
http://www.publickey1.jp/blog/17/cpuminix_3google.html
>インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。
これが本当かどうかは別にして、可能性としてはありですね。
単体のCPUならまだともかく、周辺も標準化(または一体化)されたチップセットやSoCなら、
こんなふうに仕組まれた何かが外部とおしゃべりするのは可能かも。 記事を読んだが、BIOS や 診断・管理プロセッサが不透明だから気に入らんって話に見えるな。
サーバーマシンでは大昔から、BMC という 外付けの診断・管理プロセッサが付いてた。必須機能だから、内蔵されても全然不思議じゃない。人知れずとか仕組まれたって何言ってるんだって感じだな。
まぁ SBC の SoC では今のところ全然無縁の話。u-boot から Linux カーネルまで全部ソースコードが読めるからな。 (続き) そんなものが心配なら、Wifi チップの方がもっと怖いぞ。送受信データ全部通るしな。自分で通信することも可能。その上CPUも高性能だ。
ファームに何か仕込まれたらやばいぞ。 お前のレベルは、公開されてるヤツが全てか
最初のBootRomに相当するヤツはどのSOCでも非公開だ、 このマヌケ >>870
脆弱性の可能性があるってそんなこと言い出したらキリがないけどな
公開されてないもの全部に同じことが言えるわけだし
既知の脆弱性を放置したまま稼働してるアンドロイド端末が山のようにあることのほうがよっぽど問題だわ 待って待って。
どっちが怖いかって話じゃなくて、
OSなしで提供されるSoCそのものにバックドアなんてあるわけないだろ
に対する別視点なんです。
その点では「あるわけない」ではなくて「やっぱりありうるね」で良いかな? >>875
いやいや、あるわけないだろ。結局はソフト(ファームウェア)の話になるだろ。
ファームウェアを改変されれば、危険ってだけじゃないか。 >>876
ありえるよ。
特定条件で特権をあたえるような命令組み込まれてたら
それを利用する一般アプリがOS書き換えたり情報抜いたりコントロールしたりできるだろ?
それはハードに仕込まれたバックドアと呼ぶ。 脆弱性と作り手が仕込むバックドアが混同されれているような気がします。
バックドアは、第三者にソフトウェアを改変されて仕組まれるものとは限りません。
もともと、SoCに入っていることもありえないですかね?
>>876
その「ファームウェア」ってSoCを使ってSBCを作る人が据え付けるものの話ですか?
危惧されているのは、SoCそのものに入っていて、SoCを使って物作りをする人が
中身を見ることも回避することもできないレベルの仕組み(非公開のサブプロセッサ含む)
なんじゃないですかね。 脆弱性は作為、無作為は問わない。
バックドアは作為で仕込まれだもの。
作為的に仕込んだ脆弱性はバックドア。 >>878
任意の機能を盛り込むのは有り得るけど
悪意のあるコードを誰にも見つからず仕込めるような弱小か
企業ぐるみの大手か
どちらも現実味がないよね
中華製で散々騒いでる割には大問題が起きてるわけでもないし
仮にバックドアを仕込むとして君なら何で何をする? >>880
普通に呼ぶでしょ
作為的でない奴が大多数(と思われてる)ので少し違和感を感じるかもしれないけど >>881
俺は、用途の可能性の有無や有用性の有無と、技術としての可能性の有無は分けて考えています。
そうでないと、俺やお前らが思いもよらない使われ方をするかもしれない技術を、
「(俺たちが考えたところでは)用途、有用性、あるいはバレずにできないだろう」という理由によって、
悪用されるかもしれない想定から排除してしまうからですよ。
>仮にバックドアを仕込むとして君なら何で何をする?
思い巡らせることは楽しいかもしれません。またヒマなときにでも考えます。
でも、天才的な人の発想には及ばんでしょ。 作為か作為でないかは主観的なところが大きいのではないですかね。
「てめー、わざとやりやがったな」
「えー、うっかりですよ。(すっとぼけ)」
これって作為?
未必のなんちゃら、ってありますが、スタックが溢れてしまうかもしれない関数をガードなしで使っていれば、
「悪用されても仕方がないとわかっていたはず」と言われても仕方がない、かな? >>885
それなら真っ当な機能でも使い方次第では悪いことにも使えるとも言えますよね
あなたの主観の話ばっかりで具体性がこれっぽっちもない
そういうのはブログとかツイッターで垂れ流すべきだ
誰かに語りかけるような内容じゃない >>878
BIOS は、当然 update があるけれども、Intel のファームウェアとか update があったりするでしょ。
脆弱性についてアナウンスされてたりもする。ハックドアが入ってしまう可能性がある複雑なものは、アップデート可能にしておくに決まってるじゃん。
記事に ME とか名前が出てるでしょ。非公開だったら名前も分からないよね。仕様はともかく、機能とかは公開されているはずだよ。
記事におどらされないで、自分でググってみたら? >>883
脆弱とはその時点での状態であり、どう作られたかは関係ない >>881
> 悪意のあるコードを誰にも見つからず仕込めるような弱小か
> 企業ぐるみの大手か
> どちらも現実味がないよね
そうかね。
以下の2つはすでに明らかにされたものだけど、
百度のカナ漢シメジでキー入力をサーバへ無断送付とか、
Lenovoのプレインストール済み隠しプロキシによるhttpsアクセス盗み見
なんて実例がある以上、
何かが起きてるが、ばれてないだけだと俺は思ってるけど? http://ha10.net/nanmin/1494692282.html
https://mobile.twitter.com/LUNA99692203
_-=─=-=_
__-=≡///:: ;; ''ヽ丶\
/ '' ~ ヾ:::::\
/ 東方ガイジ ノ ( \:::::::\
| 聖騎士型レティシア◆RU 彡:::::::::|
ミ| , 、 |:::::::::|
ミ| _≡=-、__, =≡=_ 、 |:;;;;;;;;/
| | /(゚ )> | | /(。)\ |─ / \
| ヽ二二/ \二二/ >∂/
/ /( )\ U |__/
. | / ⌒`´⌒ \ ) |
| U│ | |奈良県に住んでます!ちんちん出しちゃった!!
( \/ ̄ヽ/\_/ / |
\ 、 \ ̄ ̄ ̄/ヽ / /
. /\ |  ̄ ̄U // /、
_// \ ヽ____/ /\ ヽ,
彡へuヽ \_ ー─ __ /" ⊂、 〈
ヽ、 /. リリ
r"´>、.____ ,.‐'\
`~´ (u) `) )
//
-=iil|||||||||||||||||||||||||〈_ノ >>889
誰もアプリの話はしてないだろうに。
カーネルよりさらにハードウェアに近いレイヤ - あるはハードウェアそのものの話だよ。 >>891
> 悪意のあるコードを誰にも見つからず仕込めるような弱小か
> 企業ぐるみの大手か
> どちらも現実味がないよね
この判断の是非にハードとかアプリとかの区別は無意味。
現実味があるという事。
先に書いた通り、通常使う命令が、ある条件で特権を取ることができるように
仕込まれたら、そのハードを使うシステムの乗っ取りのは簡単。
中華大企業はモラル的に問題がある事をソフトでやった実績がある。
目の前にあるチップが仕込みあるハードじゃないと言い切れないという事。 バックドアと聞くとB-CASカードを思い出してしまう >>891
ひょっとして最近のハードはパッチ当てられるとか知らんの?
インテルのエラッタとか聞いたことない? >>892
買ってきた ARM コアを弄るなんて、ライセンス的に無理だろうが、技術的にも無理だろ。パターンにまで落とし込まれたものだろうし。 >>887
なんか思い込みが激しいな。BIOSとかファームから離れて見て欲しいんだけど。 ARM コアを弄る必要はないだろうなあ。別のCPUを潜ませればいいのではない? >>886
>それなら真っ当な機能でも使い方次第では悪いことにも使えるとも言えますよね
そりゃそうでしょ。
だからこそ、オープンソースに期待を寄せる人がいて、
だからこそ、オープンソースでも安心しきれない部分の動作に敏感になる人がいるわけですよ。 >>898
もとは特権命令の話だからメインのプロセッサを弄るって話だよ。
それはともかく、別のCPUがあればなんでもできると思ってるの?通信する手段は?
あと、メインメモリを見ることが出来たとして、どこにどういうデータがあるかも分からないよね。 無知は罪だなw
ttps://www.google.co.jp/search?client=ubuntu&channel=fs&q=アイロン wifi + +
∧_∧ +
(0゜・∀・) linux板から来ました
(0゜∪ ∪ +
と__)__) + 800*480の3.5インチディスプレイポチった
これでRetina-piにするんだ >>888
わざとなら、それは脆弱性ではなくて仕様 >>904
仕様であろうと脆弱性とよぶ。
例えば、WifiのWEPやWPAなどの脆弱性は実装の問題ではなく、仕様そのものの問題。
脆弱性に無知な人が多すぎる。 NanoPi Fire2A & Fire3 Boards Released with Samsung/Nexell Quad & Octa Core Processors
https://www.cnx-software.com/2017/11/12/nanopi-fire2a-fire3-boards-released-with-samsungnexcell-quad-octa-core-processors/
NanoPi Fire2A / Fire3 specifications:
SoC
Fire2A Samsung S5P4418 quad core Cortex A9 processor @ up to 1.4GHz, Mali-400MP GPU
Fire3 Samsung S5P6818 octa core Cortex A53 processor @ up to 1.4 GHz, Mali-400MP GPU
System Memory
Fire2A 512MB DDR3
Fire3 1GB DDR3
Storage 1x Micro SD Slot
Connectivity Gigabit Ethernet port
Video Output / Display I/F- 1x micro HDMI 1.4a port up to 1080p60, RGB LCD interface
Camera 24-pin DVP interface; 0.5mm pitch
USB 1x USB Host port; 1x micro USB 2.0 OTG port for power and data
Expansions Headers 40-pin Raspberry Pi compatible header with UART, I2C, SPI, GPIOs…
Debugging 4-pin header for serial console
Misc Power and reset buttons, power and system LEDs, RTC battery header
Power Supply 5V/2A via micro USB port;
STM32F03 ARM Cortex M0 MCU for power handling (SW power off, sleep , and wakeup function)
Dimension: 75 x 40 mm >>889
それは知ってるから中華製でってわざわざ書き足してるんだけど >>907
>中華製で散々騒いでる割には大問題が起きてるわけでもないし
>>889は、 大問題が起きてるわけでも※ない※
に対するレスなんじゃないですかね。
え?>>889の例は大問題ではない、と? >>905
日本語が不自由みたいだな
WEP/WPAの脆弱性はわざと入れたものか?
わざわざ脆弱性がある仕様にしたわけじゃないだろ
仕様を作った時点で脆弱性がわからなかっただけ 特殊な命令を追加することはできても、その命令でバックドアとなるソフトを動かすには例外飛ばさなきゃダメじゃん。それってソフトの話じゃん。
ソフトはSOC使う側が書くんだろ?まさか見えないバンクかなんかが隠されてるとかいう妄想?そんなのprobeでも挿せばすぐバレると思うけど。 >>904
はあ?
脆弱性を作り込むと言う仕様だろ
背反にする必要はないぞ >>910
なんで例外なんて必要なんだよ w
例えば
特殊な命令を実行したらそれ以降特権のチェックをしなくなる
と言うだけで充分だろ >>912
特権のチェックしなくしたらlinuxのシステムコール呼べなくなるけど、そういうのイメージして話してるの?
なんでSOCにバックドア入れることにしたいのかよく分からん。ソフトでやるのか普通でしょ >>913
> 特権のチェックしなくしたらlinuxのシステムコール呼べなくなるけど
はあ?
そんなことにはならないし
もう少し勉強してからレスしろよ >>915
してるし、リング間を遷移しても特権のチェックやめるだけの話
遷移自体をやめるとか思ってるのか? >>911
バグをわざと入れたらバグじゃなくて仕様
脆弱性をわざと入れたら脆弱性じゃなくて仕様 >>917
バグは誤りのことだからわざと入れるとかはあり得ない
脆弱性はそうじゃない
性能のためにあえて限界チェックをしないとかもあり得る >>916
リング間の遷移?遷移??!?!?
訳わからんから原義の単語で答えてくれる? >>916
CPUはモードの切り替えをしてるだけでチェックはソフトでするんだけどね。
モード切り替えの契機とか考えたら分かると思うけど。 何だかここはあたしには場違いだと分かりました。
もうここには来ません。
知識ある人と話したかっただけなのに。
大人がこんなに冷たいとは初めて知りました。 >>921
> CPUはモードの切り替えをしてるだけでチェックはソフトでするんだけどね。
お前がなんのチェックのこと言ってるのか知らんが、例えば特権命令のチェックはハードでやる
でないとクラックしまくられるだろ w >>926
特権モードに切り替わって例外ハンドラ呼ばれるでしょ。そこでMMUなりシステムコールなりの処理がされるんでしょ。俺が言ってるのはこの例外ハンドラの戻り値のつもりだけど。
CPUはモードを切り替えて例外を呼ぶだけだよ。切り替えの契機はCPUが判断するけどさ。 >>927
はあ?
Linuxのシステムコールは特権命令例外で呼び出してる訳じゃないぞ w
CPUによって違うがARMならsvc命令ってのがある
そもそも特権持ててるならその呼び出しをエミュレートすることすらできるし >>928
意味わからんこと言ってるな。すべての例外は、特権モードに切り替わって処理される。
そして SVC 命令は、例外起こすだけの命令じゃないか。 >> Linuxのシステムコールは特権命令例外で呼び出してる訳じゃないぞ
としてるんだから、言ってることは正しい
SVC 命令は特権命令じゃない では失礼して
初めてこのジャンルの物を買おうと思っててこんな選び方でいいのか聞かせて欲しい
目的はVPNサーバーを作ることで200Mbps前後出したい
ルーターやスイッチ、ちょっと使い勝手悪いけどNASも別に持ってるから
その辺の機能はなくてもいいし、あれば不足してる機能の補完に使って見ようか程度
自分のスキルはとりあえずPC Linuxは散々弄ってSEIL/x86で遊んだり組み込み系を触ったりしたことはある
こういう条件で選ぶ場合、最優先はAESの処理能力とGbEが最低1ポートでラズパイが選外
IPsecのH/WアクセラレータかOpenVPNも考えるならARMv8のAES命令が欲しいので
1.最小限 = Nano Pi Neo2
秋月、安い、NASケースキットもあって便利
2.リッチ = Espressobin
米尼、映像以外のIOが充実、コア数は少ない、割と人柱
3.中間 = PINE64系、ORDROID-C2、他
HDMI使わない……
て感じでNano Pi Neo2安定ですかね? orange pi PC2はnanoと同じAllwinnerH5使っててGbEだね。
うちのにはarmbianにsoftether入れてL2TP使ったことある。
ただの通信だと7-800Mbps出たはずだけどVPNだとどうかなぁ。
家に帰りさえすれば調べられるけど調べ方がわからない。
外から試そうにもプロバイダが100メガコースだしw
ちなみに半年くらい前はH5用のパッケージがなくaptでは入らないからソースからビルド必要でめんどかった。raspiだといけるんだけどね。 >>935
ありがとう
H3はCPUとは別に暗号化ハード積んでるけど効いてるのかよく分からないって状態なのかな
うちのMIPSのルーターと大して変わらない数値ばかりだた
ARMv8の参考値が桁違いだしやっぱ買うならA64かH5積んだ奴だな
>>936
これはありがたい情報
トンネルとブリッジのCPU処理でそれだけ出てればとりあえず何とかなりそう
A64とH5で対応状況が違うみたいなことが書いてあるブログは見つけてたんだけど、もう改善されたのか
こりゃますますNanoPiNeo2だな >>930
> 意味わからんこと言ってるな。すべての例外は、特権モードに切り替わって処理される。
これは正しい
> そして SVC 命令は、例外起こすだけの命令じゃないか。
で、それがなにか? w edgerouter xなら大して金額違わないけどそれくらい余裕で出そう。 >>940-941
200Mbps出るER-XのIPsecハードウェアオフロードがIPv4拠点間接続でしか使えなくてじゃあ作ったろって思ったんだよ Voice Kit届いたけど、こういう簡単なのは良いね。
想像通りだけど組み立て10分。 >>942
一生懸命構築したのにかわいそうだね。大変。
本当にEdgeOSムカつくよね。わかる。
もうVyattaでいいやって思わない?思うでしょー。
だいたいNGNも悪いのよ。ペラペラペラ
というのはさておきv6でやろうとするとオフロードできなくて帯域が減るって悩みでok?
前提はv4が混んでるからDS-lite化してでも速度稼ぎたいとかそんなんかな。
orange pi PC2のopenvpnのベンチは30Mbpsくらいみたい。(openssl speedの結果)
https://forum.armbian.com/topic/2099-crypto-engine-openvpn-related-aes-ni/
一方でpine64だと余裕で100Mbps超えの結果もあった。
https://gist.github.com/voluntas/fd279c7b4e71f9950cfd4a5ab90b722b
秋月でpine2台買ってみて実験結果はqiitaに意識高い感じでまとめて欲しい。 >>944
サンキュー、そういうことだ
追加で調べた結果をまとめるよ
ARMv8のAES命令はオプションでODROID-C2のAmLogic S905とRaspberry Pi 3のBCM2837はAES命令を実装していない
S905は別に暗号化エンジンを持っているがOpenSSLから使えるとは言っていないし使えてるベンチマーク結果も見当たらない
Pine A64やScalewayのARMv8クラウドサーバーのベンチマークを信じるならARMv8のAES命令で1桁上の性能は出てて200Mbpsは達成できそう
H5のドキュメントにはA64と同様使えそうに書いてあるけどOrange Pi PC2で遅いベンチマーク結果もある
NanoPi Neo2で使えるか不明だけど同じくH5搭載の"Nanopi M1 Plus 2"エンジニアリングサンプル版では使えてるっぽい結果が出てる
我ながらめっちゃ早口で言ってそう…… 一応ソースもまとめとく
ODROID-C2 ARM SBC Offers Great Performance For $40 - Phoronix Forums
https://www.phoronix.com/forums/forum/hardware/processors-memory/861649-odroid-c2-arm-sbc-offers-great-performance-for-40/page3
> Actually most Cortex-A53 implementations, including those from ODROID C2 & Raspberry Pi 3,
> do not implement the optional AES & SHAx instructions.
Amlogic S905, S905X, and S912 Processors Appear to be Limited to 1.5 GHz, not 2 GHz as Advertised
https://www.cnx-software.com/2016/08/28/amlogic-s905-and-s912-processors-appear-to-be-limited-to-1-5-ghz-not-2-ghz-as-advertised/
> 1. armv8 crypto extensions is optional for armv8 SoC.
> 2. crypto extension can be used under aarch32/aarch64 mode.
> 3. S905/BCM2837 did not have armv8 crypto extensions(AES/SHA).
> 4. Most ARMv8 SoC now include crypto extensions just for better looking benchmark numbers(GeekBench).
$ openssl speed -evp aes-gcm | aes-ctr の結果を集めるスレ · GitHub
https://gist.github.com/voluntas/fd279c7b4e71f9950cfd4a5ab90b722b#gistcomment-2160576
https://gist.github.com/voluntas/fd279c7b4e71f9950cfd4a5ab90b722b#gistcomment-2160298
Nanopi Neo2 4.11 kernel - Allwinner A64 & H5 - Armbian forum
https://forum.armbian.com/topic/4530-nanopi-neo2-411-kernel/?tab=comments#comment-35173
http://linux-sunxi.org/A64
http://linux-sunxi.org/H5 >>946
乙。
上のarmbianのフォーラムで見たか他だったか忘れたけどH5周りはまだまだバギーだから。。。みたいな感じで本気出せばいけるのかも。
自分はVPNよりveracryptでAESのアクセラレーション使えるならNASのHDDの暗号化に良いなって思ったけどSBCはまだまだUSB3.0が少ないんだよな。 >>947
>>939に貼ったけどAllwinnerの新しいチップのH6がUSB3.0をサポートしてるので
徐々にUSB3.0が当たり前になってくるのでは? そもそもここは電電だってーの
これ以上はほかの板にもSBCスレでやれよ >950
VPN通ったらそっちのスループットも貼ってくれよな これはVPN張るときにNW構成破壊してプレミアムサタデーコースだな。 >>498
4Gの残り通販在庫数が20前後、2店頭も計20前後、eMMC付きが欲しかったよ Androidの様に全リソースをフル活用出来る訳でも無いのに4GBも何に使えば良いの? 電電板しか見ないやつは4GBはいらんだろうが、世の中いろいろな使い方がある >>957
具体的に書かないと世の中じゃ通じないぞw 俺の選択ロジック
pi3で、すこし大き目のプロジェクトを build -> swap 発生、やっぱり1GB じゃ足りないな
ROCK64@秋月 2GB : ¥5,400 / 4GB : ¥6,480
じゃあ、割安な 4GB にしておこう その後
I/O(USB3.0) 速いな、これならHDDでの運用も可
なら 2GB でもよかった。 >>959
1000円アップで2倍の4GBになるなら、4GBの方を選ぶよな >>961
メモリが余ってるなら余ってるだけdiskを先読みしてキャッシュしておいてやろうっていうタイプの製品だと使いこなせなかったらただの再起動なのに2時間とかかかって地獄の苦しみだよ。 >>962
2時間ってなんやねん。それなんか間違ってると思うぞ。
だいたいやな、先読みは、なんでも読み込むわけじゃない。ファイルをシーケンシャルリードすると、その先も読むだろうということで先読みを開始する。
それにだ、読み込んだだけのデータはクリーンだから捨てれば終わり。起動時間に影響はない。 レス数が950を超えています。1000を超えると書き込みができなくなります。