ComputerBase Menü
Aktuelles

News AMD erklärt „Backdoor“ in Catalyst OpenCL Bibliothek

Alles völlig harmlos, ist nur eine Testfunktion: https://twitter.com/grahamsellers/status/422824033998995456 Es wird ja auch kaum jemand eine echte Backdoor "osTestBackdoorATI" nennen, da gibt es deutlich einfachere Wege die unauffindbar zu machen (viel einfacher wäre es z.B., ein Backdoor z.B. durch Shader-Code zu triggern.)

Im ASM Dump sieht man auch, dass die Erklärung von Graham Hand und Fuß hat: http://pastebin.com/K1hRupTp Das Ding ruft irgendwelche Memory Checkpoints auf und das war es dann auch, und anstatt dass man die 3 Methoden exportiert, wird nur ein Symbol exportiert (osTestBackdoorATI) und da drin entscheidet sich dann, welche der 3 Memory Check Methoden aufgerufen wird. Da hat ein armer Programmierer wohl einfach einen schlechten Namen gewählt und kriegt jetzt dann wahrscheinlich von der PR Abteilung eins auf den Deckel :(
 
Zuletzt bearbeitet:
Ist halt nur Schade für den armen Mann, der wollte sicher nichts böses, hat eine private Funktion exportiert, und nun kassiert AMD Schelte dafür. Wahrscheinlich hat der einfach nicht dran gedacht, dass auch bei einer privaten Schnittstelle die Symbol-Namen in der Bibliothek landen und ausgeliefert werden.
 
@Anteru

Ich find‘s auch bedenklich eine Schlagzeile zu machen ohne vielleicht mal die Funktion anzusehen.
Aber den Disassembler anwerfen hätte evtl. etwas mit recherchieren zu tun … :watt:
 
Oh mein Gott. Jetzt drehen die Leute aber völlig am Rad, oder was?
Darf man in Programmen jetzt nicht einmal das Wort Backdoor verwenden ohne dafür dumm angemacht zu werden?
Abgesehen davon. Den jenigen möchte ich sehen, der eine echte Backdoor mit den Worten "Backdoor" kennzeichnet. Kaum zu glauben, dass so ein Blödsinn überhaupt auf Newsseiten Beachtung findet.
 
DIE Schlagzeile - und dann der Artikel -.-
Da war man wohl wirklich nur auf Klicks aus - muss aber zugeben, bin auch reingefallen
 
MS Niveau, wir sinken!

CB, ich bin enttäuscht. Solche "News" auf Bild- Niveau bin ich von euch nicht gewohnt. Praktikant rangelassen oder was?
 
Ein Schelm, wer böses dabei denkt.
 
Artikel-Update: Soeben hat Graham Sellers, AMD-Mitarbeiter im Bereich OpenGL, auf Twitter Stellung bezogen und erklärt, es handele sich um einen Hook, der bei automatisierten Tests zur Bestimmung des Speicherverbrauchs des Treibers Verwendung finde.
[Embed: Zum Betrachten bitte den Artikel aufrufen.]
 
noxon schrieb:
........Darf man in Programmen jetzt nicht einmal das Wort Backdoor verwenden ohne dafür dumm angemacht zu werden?.....
Zum Vergrößern anklicken....

Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
 
JuggernautX schrieb:
Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
Zum Vergrößern anklicken....

Denn Viren heißen ja auch alle Virus.exe und backdoors werden auch generell Backdoor genannt damit man es leichter erkennt..?
 
@Nekuan

aber gerade diesen Namen verwenden ist doch selten dämlich, oder? Das Volk ist diesbzgl. sensibel geworden und das ist sehr gut.
 
1.)
Die NSA hat 2 Möglichkeiten Unternehmen wie AMD dazu zu bringen, Backdoors in ihre Software einzubauen:
.) Das Unternehmen wird dafür bezahlt.
.) Das Unternehmen wird rechtlich dazu gezwungen diese einzubauen und auch daran gehindert, darüber zu reden.

Falls die Verhandlungen über die finanzielle Entschädigung für Methode 1 scheitert, kommt Methode 2 zur Anwendung.
Es könnte in so einem Fall schon Sinn machen die Backdoor, über die man nicht reden darf, absichtlich so zu benennen, damit diese dann doch gefunden und entfernt bzw. umgangen werden kann. Bei AMD ist das etwas unwahrscheinlich, aber im Lavabit Fall bzw. bei Open Source Software kann ich mir schon vorstellen, dass einfach ein dezenter Hinweis hinterlassen wird.

2.) Komplett im Code verstecken kann man die Backdoors auch nicht. Diese müssen schon irgendwie gekennzeichnet werden um zu verhindern, dass der nächste Entwickler, der davon keine Ahnung hat den Code beim nächsten Bugfix versehentlich ausbaut. Im Dateinamen wird es hoffentlich nicht drin stehen, aber ein paar Kommentare im Source einer Closed Source Anwendung werden sicher enthalten sein.
 
JuggernautX schrieb:
Nein, dürfen sie nicht. Der Mob ist bzgl. Backdoor sensibilisiert und das ist gut so! Ein 2. oder 3. klassischer Programmierer müsste das auch wissen und wenn nicht, kriegt er halt ein Knüppel in die Eier und auch das ist gut so!
Zum Vergrößern anklicken....
Das ist ja nicht das Problem des Programmierers, wenn der Mob die Definition einer Backdoor nicht kennt. Im Quellcode sollte man sich halt nur herumtreiben, wenn man auch Ahnung davon hat, was dort geschrieben steht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ibm9001
Erfahrungsbericht Teil 2: GPU Passthrough mit AMD Ryzen 3700X und einer AMD Radeon RX470 sowie NVIDIA GTX 1050TI auf einen MSI B450 Mortar Titanium.
Antworten
7
Aufrufe
6.284
ibm9001
ibm9001
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.522
ibm9001
ibm9001
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.591
Xenophon61
X
X
  • Gesperrt
Auffälligkeiten in Spielen - werden ältere AMD-Chipsätze nicht mehr unterstützt?
2
Antworten
26
Aufrufe
3.449
AdoK
A
Baal Netbeck
Finden von geeigneten Testsequenzen
Antworten
0
Aufrufe
2.941
Baal Netbeck
Baal Netbeck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz