News AMD erklärt „Backdoor“ in Catalyst OpenCL Bibliothek

Anteru

Cadet 3rd Year
Dabei seit
Okt. 2007
Beiträge
60
#2
Alles völlig harmlos, ist nur eine Testfunktion: https://twitter.com/grahamsellers/status/422824033998995456 Es wird ja auch kaum jemand eine echte Backdoor "osTestBackdoorATI" nennen, da gibt es deutlich einfachere Wege die unauffindbar zu machen (viel einfacher wäre es z.B., ein Backdoor z.B. durch Shader-Code zu triggern.)

Im ASM Dump sieht man auch, dass die Erklärung von Graham Hand und Fuß hat: http://pastebin.com/K1hRupTp Das Ding ruft irgendwelche Memory Checkpoints auf und das war es dann auch, und anstatt dass man die 3 Methoden exportiert, wird nur ein Symbol exportiert (osTestBackdoorATI) und da drin entscheidet sich dann, welche der 3 Memory Check Methoden aufgerufen wird. Da hat ein armer Programmierer wohl einfach einen schlechten Namen gewählt und kriegt jetzt dann wahrscheinlich von der PR Abteilung eins auf den Deckel :(
 
Zuletzt bearbeitet:

Anteru

Cadet 3rd Year
Dabei seit
Okt. 2007
Beiträge
60
#3
Ist halt nur Schade für den armen Mann, der wollte sicher nichts böses, hat eine private Funktion exportiert, und nun kassiert AMD Schelte dafür. Wahrscheinlich hat der einfach nicht dran gedacht, dass auch bei einer privaten Schnittstelle die Symbol-Namen in der Bibliothek landen und ausgeliefert werden.
 

goldmomo

Cadet 4th Year
Dabei seit
Sep. 2013
Beiträge
127
#4
@Anteru

Ich find‘s auch bedenklich eine Schlagzeile zu machen ohne vielleicht mal die Funktion anzusehen.
Aber den Disassembler anwerfen hätte evtl. etwas mit recherchieren zu tun … :watt:
 

noxon

Vice Admiral
Dabei seit
Sep. 2004
Beiträge
6.882
#5
Oh mein Gott. Jetzt drehen die Leute aber völlig am Rad, oder was?
Darf man in Programmen jetzt nicht einmal das Wort Backdoor verwenden ohne dafür dumm angemacht zu werden?
Abgesehen davon. Den jenigen möchte ich sehen, der eine echte Backdoor mit den Worten "Backdoor" kennzeichnet. Kaum zu glauben, dass so ein Blödsinn überhaupt auf Newsseiten Beachtung findet.
 

Jakxx

Lieutenant
Dabei seit
Juni 2003
Beiträge
851
#8
Ein Schelm, wer böses dabei denkt.
 

fethomm

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
#9
Artikel-Update: Soeben hat Graham Sellers, AMD-Mitarbeiter im Bereich OpenGL, auf Twitter Stellung bezogen und erklärt, es handele sich um einen Hook, der bei automatisierten Tests zur Bestimmung des Speicherverbrauchs des Treibers Verwendung finde.
[Embed: Zum Betrachten bitte den Artikel aufrufen.]
 
Dabei seit
Okt. 2012
Beiträge
1.683
#12
........Darf man in Programmen jetzt nicht einmal das Wort Backdoor verwenden ohne dafür dumm angemacht zu werden?.....
Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
 

Nekuan

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
342
#16
Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
Denn Viren heißen ja auch alle Virus.exe und backdoors werden auch generell Backdoor genannt damit man es leichter erkennt..?
 

MichaG

Redakteur
Teammitglied
Dabei seit
Juli 2010
Beiträge
7.480
#17
Zugegeben: Der Titel war unglücklich formuliert! Im Text wurde zwar bereits darauf hingewiesen, dass es sich vermutlich um eine harmlose Code-Zeile handelt, aber nun (auch mit offizieller Bestätigung) ist der Titel passender.
 
Dabei seit
Okt. 2012
Beiträge
1.683
#18
@Nekuan

aber gerade diesen Namen verwenden ist doch selten dämlich, oder? Das Volk ist diesbzgl. sensibel geworden und das ist sehr gut.
 

andr_gin

Lt. Commander
Dabei seit
Jan. 2004
Beiträge
1.744
#19
1.)
Die NSA hat 2 Möglichkeiten Unternehmen wie AMD dazu zu bringen, Backdoors in ihre Software einzubauen:
.) Das Unternehmen wird dafür bezahlt.
.) Das Unternehmen wird rechtlich dazu gezwungen diese einzubauen und auch daran gehindert, darüber zu reden.

Falls die Verhandlungen über die finanzielle Entschädigung für Methode 1 scheitert, kommt Methode 2 zur Anwendung.
Es könnte in so einem Fall schon Sinn machen die Backdoor, über die man nicht reden darf, absichtlich so zu benennen, damit diese dann doch gefunden und entfernt bzw. umgangen werden kann. Bei AMD ist das etwas unwahrscheinlich, aber im Lavabit Fall bzw. bei Open Source Software kann ich mir schon vorstellen, dass einfach ein dezenter Hinweis hinterlassen wird.

2.) Komplett im Code verstecken kann man die Backdoors auch nicht. Diese müssen schon irgendwie gekennzeichnet werden um zu verhindern, dass der nächste Entwickler, der davon keine Ahnung hat den Code beim nächsten Bugfix versehentlich ausbaut. Im Dateinamen wird es hoffentlich nicht drin stehen, aber ein paar Kommentare im Source einer Closed Source Anwendung werden sicher enthalten sein.
 

noxon

Vice Admiral
Dabei seit
Sep. 2004
Beiträge
6.882
#20
Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
Das ist ja nicht das Problem des Programmierers, wenn der Mob die Definition einer Backdoor nicht kennt. Im Quellcode sollte man sich halt nur herumtreiben, wenn man auch Ahnung davon hat, was dort geschrieben steht.
 
Top