nodo-domotica.nl

[manjh]

Gevonden op het internet. Ik dacht eerst aan een typisch "broodje aap" verhaal, maar gezien de vele reakties op het web lijkt het me verstandig om dit even te posten.
Je kunt er verder niet zoveel aan doen, behalve heel goed uitkijken wat je in Windows Update laat binnenrollen....


The FTDI FT232 chip is found in thousands of electronic baubles, from Arduinos to test equipment, and more than a few bits of consumer electronics. It’s a simple chip, converting USB to a serial port, but very useful and probably one of the most cloned pieces of silicon on Earth. Thanks to a recent Windows update, all those fake FTDI chips are at risk of being bricked. This isn’t a case where fake FTDI chips won’t work if plugged into a machine running the newest FTDI driver; the latest driver bricks the fake chips, rendering them inoperable with any computer.

Reports of problems with FTDI chips surfaced early this month, with an explanation of the behavior showing up in an EEVblog forum thread. The new driver for these chips from FTDI, delivered through a recent Windows update, reprograms the USB PID to 0, something Windows, Linux, and OS X don’t like. This renders the chip inaccessible from any OS, effectively bricking any device that happens to have one of these fake FTDI serial chips.

Because the FTDI USB to UART chip is so incredibly common, the market is flooded with clones and counterfeits. it’s very hard to tell the difference between the real and fake versions by looking at the package, but a look at the silicon reveals vast differences. The new driver for the FT232 exploits these differences, reprogramming it so it won’t work with existing drivers. It’s a bold strategy to cut down on silicon counterfeiters on the part of FTDI. A reasonable company would go after the manufacturers of fake chips, not the consumers who are most likely unaware they have a fake chip.

The workaround for this driver update is to download the FT232 config tool from the FTDI website on a WinXP or Linux box, change the PID of the fake chip, and never using the new driver on a modern Windows system. There will surely be an automated tool to fix these chips automatically, but until then, take a good look at what Windows Update is installing – it’s very hard to tell if your devices have a fake FTDI chip by just looking at them.

[manjh]

Dat dit geen "broodje aap" is bewijst de flinke activiteit op het web. Gelukkig heeft ook de maker van de chip en driver zich gerealiseerd dat dit niet netjes is, en is de driver inmiddels terug genomen. Er komt een nieuwe versie, die de niet-originele chips niet "onwerkbaar" maakt, maar naar verwachting zal de driver wel weigeren om die chips aan te sturen.
Hieronder een stsuk tekst van het web...


A few days ago we learned chip maker FTDI was doing some rather shady things with a new driver released on Windows Update. The new driver worked perfectly for real FTDI chips, but for counterfeit chips – and there are a lot of them – the USB PID was set to 0, rendering them inoperable with any computer. Now, a few days later, we know exactly what happened, and FTDI is backing down; the driver has been removed from Windows Update, and an updated driver will be released next week. A PC won’t be able to communicate with a counterfeit chip with the new driver, but at least it won’t soft-brick the chip.

Microsoft has since released a statement and rolled back two versions of the FTDI driver to prevent counterfeit chips from being bricked. The affected versions of the FTDI driver are 2.11.0 and 2.12.0, released on August 26, 2014. The latest version of the driver that does not have this chip bricking functionality is 2.10.0.0, released on January 27th. If you’re affected by the latest driver, rolling back the driver through the Device Manager to 2.10.0.0 will prevent counterfeit chips from being bricked. You might want to find a copy of the 2.10.0 driver; this will likely be the last version of the FTDI driver to work with counterfeit chips.

Thanks to the efforts of [marcan] over on the EEVblog forums, we know exactly how the earlier FTDI driver worked to brick counterfeit devices:

ftdi_evil

[marcan] disassembled the FTDI driver and found the source of the brick and some clever coding. The coding exploits differences found in the silicon of counterfeit chips compared to the legit ones. In the small snippet of code decompiled by [marcan], the FTDI driver does nothing for legit chips, but writes 0 and value to make the EEPROM checksum match to counterfeit chips. It’s an extremely clever bit of code, but also clear evidence FTDI is intentionally bricking counterfeit devices.

A new FTDI driver, presumably one that will tell you a chip is fake without bricking it, will be released next week. While not an ideal outcome for everyone, at least the problem of drivers intentionally bricking devices is behind us.

[andreo]

Bron: http://www.engineersonline.nl
Windows Update draait vervalste chips de nek om
23 oktober 2014 om 00:31 uur - Deventer

Hardware hackers die interactieve gadgets bouwen op basis van Arduino microcontrollers, ontdekken dat een recente driver update die Microsoft aanbracht via Windows Update sommige hardware lamlegt (‘bricked'), en ontoegankelijk maakt voor de meeste software in zowel Windows als Linux. Dit werd gemeld op de hardware hacking site Hack A Day.

De desbetreffende driver is bedoeld voor een lijn USB-naar-serieel chips, ontworpen door de Schotse firma FTDI. De chips van FTDI zijn ongelooflijk populair, omdat zo ongeveer elke microcontroller en elke embedded component kan communiceren via een seriële poort. Maar deze populariteit heeft zijn keerzijde; er is een groot aantal namaakchips in omloop. Ze zien er uit alsof ze zijn gemaakt door FTDI, maar dat is niet het geval.


Drivers
FTDI ontwikkelt drivers voor zijn chips. Die kunnen rechtstreeks worden betrokken van FTDI, of ze kunnen automatisch worden gedownload via Windows Update. Voor veel mensen is dat laatste gemakkelijk, omdat het plug-and-play mogelijk maakt. De nieuwste versie van de driver is uitgebracht in augustus en bevat wat nieuwe taal in zijn EULA en een eigenschap die mensen heeft overrompeld: hij herprogrammeert vervalste chips, waardoor ze grotendeels onbruikbaar worden en mogelijk onherstelbaar beschadigd raken.
Dit wordt weliswaar gemeld in de licentieverklaring die is opgenomen in de files van de driver, maar die melding zit nogal weggestopt en je ziet hem alleen als je er expliciet naar zoekt.

Het gevolg is dat goedbedoelende hardware-ontwikkelaars die hun systeem hebben geactualiseerd met Windows Update moeten constateren dat hun seriële controllers ermee zijn gestopt. Erger nog, het is niet zo dat de drivers simpelweg dienst weigeren, maar de chips werken ook niet meer met Linux systemen. Dit gebeurde zelfs bij ontwikkelaars die veronderstelden dat ze legitieme FTDI onderdelen hadden gekocht. Het is vaak moeilijk te zien en er doen verhalen de ronde van OEM's en ODM's die stilletjes de specs negeren en namaakcomponenten toepassen.

ID
Elke USB-component heeft twee ID's. De ene, de vendor ID (VID), wordt toegewezen door de USB Group. Elke leverancier heeft zijn eigen, unieke ID en gebruikt die op elke geproduceerde USB-component. De tweede is de product ID (PID), die wordt toegewezen door de leverancier en waarbij elk type chip zijn eigen PID krijgt. Windows gebruikt het VID/PID-paar om uit te zoeken welke driver voor een bepaald stuk hardware nodig is. De vervalste chips gebruiken de VID van FTDI's en zetten de PID op de PID van de chip die ze klonen.

De nieuwe driver herprogrammeert de PID van vervalste chips op 0000. Omdat deze PID niet overeenkomy met een echte FTDI component, herkennen FTDI drivers de chips niet meer en dan is toegang tot de chips onmogelijk. De PID wordt opgeslagen in een niet-vluchtig geheugen, dus als de chip eenmaal is geherprogrammeerd blijft de PID staan op 0000, zelfs als er oudere drivers worden gebruikt - en ook in Linux.

Hoe?
De defecte componenten lijken te kunnen worden hersteld: FTDI heeft recovery software waarmee de chips kunnen worden geherprogrammeerd en als ze worden gebruikt met sommige oudere drivers lijkt het mogelijk om de ‘correcte' PID opnieuw te installeren. Maar als de chips daarna weer worden gebruikt met recente drivers, zal de PID weer op 0000 worden gezet.

Het is niet direct duidelijk hoe en waarom de drivers dit doen. Het is mogelijk dat ze op de een of andere manier vervalsingen detecteren en dat ze die opzettelijk herprogrammeeren. Maar het is ook mogelijk dat de drivers dezelfde instructies sturen naar zowel de goede als de foute componenten, en dat deze instructies in de echte FTDI chips geen schade veroorzaken en in de vervalste juist wel. FDTI wil daar desgevraagd geen toelichting op geven. Ook Microsoft wil geen commentaar geven.

Te ver gegaan
De hardware hacker community is boos op FTDI. Men neemt aan dat de schade opzettelijk wordt veroorzaakt, en hoewel er een zeker sympathie is voor het aanpakken van vervalsingen, vindt men toch dat FTDI te ver gaat door de vervalste chips onbruikbaar te maken. Volgens de hackers moet FTDI de producenten van de vervalsingen aanpakken, en niet de consumenten.