Железо

Архитектура x86, похоже, добралась до iPhone

Одним из направлений его деятельности является выявление уязвимостей устройств широкополосной связи. Недавно редактор авторитетного ресурса OSNews Том Холверда (Thom Holwerda) опубликовал материал, посвящённый некоторым выводам на основе его исследований работы модемов в iPhone. После того, как Apple анонсировала новую серию смартфонов iPhone, он загрузил некоторые прошивки OTA с ipsw.me и приступил к анализу тех частей, которые относятся к модему LTE.

Поэтому времена специализированных FPGA давно прошли (по крайней мере, для основной массы модемов) и сегодня, как правило, применяются чипы ARM (Cortex-M, Cortex-R или что-то подобное), Qualcomm Hexagon (своего рода процессор общего назначения, VLIW DSP) или другие более или менее известные архитектуры. Как правило, современные модемы для управления беспроводной связью 2G / 3G / 4G / CDMA / 5G оснащаются собственными мощными процессорами, причём достаточно общего назначения ввиду чрезвычайной сложности стандартов.

CDMA был основан на Qualcomm Hexagon DSP, а GSM-версия — на Intel XMMxxxx. Apple ничем не отличалась в данном отношении, и вплоть до iPhone X применяла два варианта модемов: для рынков с сетями CDMA и для остальных стран. Те, кто следит за связанными с Apple новостями, наверняка знает, что в новом поколении смартфонов из-за деловых разногласий компания решила полностью отказаться от Qualcomm в пользу исключительно модемов Intel.

Другими словами, Intel применяла собственные версии ядер с архитектурой ARM в однокристальных системах для своих модемов. Люди, знакомые с процессом обратной разработки старых прошивок модемов Intel, знают, что они содержат код ARM. Но при попытке провести процедуру дизассемблирования в новых прошивках Том Холверда неизменно получал негативный результат.

Тогда он попробовал провести процедуру с прицелом на RISC-архитектуры, которые знал: почти все, начиная от Dreamcast SH4 и заканчивая Fujitsu/Siemens в Nikon D90. Сначала он подумал, что код зашифрован и не может быть подвергнут дизассемблированию обычными методами, но анализ энтропии кода показал, что это не так. Результат был столь же безуспешным.

Не веря своим глазам, он обнаружил, что прошивки для новых модемов Intel, используемых в iPhone, действительно написаны для процессора x86. Тогда специалист сделал совершенно безумное, как ему казалось, предположение: раз речь идёт об Intel, почему бы не попробовать в конце концов провести обратное проектирование с прицелом на x86. Так что, если кому-то не хватало ещё одного ядра x86, его можно получить, приобретя iPhone XS или XR.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть