Forum: Offtopic Pullup Widerstand

Den Pullup brauchts fürs Einstellen der Power delivery.
56k am Master und 56k am Slave -> 5V/500mA.

Das Bld ist natürlich für die Tonne, der hat nix mit der Übertragung zu 
tun.

https://microchipdeveloper.com/usb:tc-pins

Wie kann man auf eine nicht gestellte Frage eine Antwort geben?

Andreas M. (elektronenbremser) schrieb:

>Wie kann man auf eine nicht gestellte Frage eine Antwort geben?

Kanst ja noch eine passende Frage stellen.

... nennt mir Eure Lösung - ich mache ein Problem daraus ;-)

Gustl B. (-gb-)

>https://m.media-amazon.com/images/S/aplus-seller-content-images-us-east-1/A1PA6795UKMFR9/AKQQPI3JMYPQO/B07BBN4DMX/8NTXsHyyQaiR._UX970_TTW__.jpg

>Das ist ein USB-A nach USB-C Kabel bei Amazon.

Wieso, ist das ein Angebot von Amazon? Und hat Amazon dieses Bild 
gemalt?

Andreas M. schrieb:
> Wie kann man auf eine nicht gestellte Frage eine Antwort geben?

Mir wars doch schon sehr offensichtlich, dass er die ganzen fachlichen 
fuckups in diesem Bild meinte.

Mit USB-C kommt da echt noch auf uns zu.
Die Händler wissen ja schon jetzt nich was fürn Chinamurks die verkaufen 
und USB-C mit USB3.0 ist da noch etwas komplizierter als die ganzen 
alten 1zu1 Kabel von USB1-2.

Ist ja jetzt schon bei Displayport Kabeln so, es steht fast nie dabei ob 
diese 1/2/4 Links verdrahtet haben...

Jens G. schrieb:
> Gustl B. (-gb-)
>
>>https://m.media-amazon.com/images/S/aplus-seller-content-images-us-east-1/A1PA6795UKMFR9/AKQQPI3JMYPQO/B07BBN4DMX/8NTXsHyyQaiR._UX970_TTW__.jpg
>
>>Das ist ein USB-A nach USB-C Kabel bei Amazon.
>
> Wieso, ist das ein Angebot von Amazon? Und hat Amazon dieses Bild
> gemalt?

Ey man ich habe geschrieben "bei Amazon", und zwar weil das dort 
verkauft wird. Ich habe auch nicht behauptet, dass Amazon das Bild 
gemalt hat. Es liegt nun eben bei denen weil Amazon als Plattform auch 
Bilder von Verkäufern hostet. War das jetzt so schwer?

Mw E. schrieb:
> https://microchipdeveloper.com/usb:tc-pins

Witzig, denn gerade dieser Hersteller hat in einer Appnote 
http://ww1.microchip.com/downloads/en/AppNotes/00001914B.pdf die 
Leitungen vertauscht.

Marek N. schrieb:
> Für USB braucht man doch nur 4 Adern: Plus, Minus, RX, TX.

Genau. Wofür hat HDMI eigentlich so viele Leitungen? Früher brauchte es 
auch nur eine fürs Video...

Und nein, RX/TX ist auch falsch.

Mw E. schrieb:
> Den Pullup brauchts fürs Einstellen der Power delivery.
Aber mich freut es besonders, dass die TPE Materialien dort 
"wiederstehen". Insofern ist es doch beeindruckend, dass da nicht gleich 
auch ein "Wiederstand" verbaut wurde...

Gustl B. schrieb:
> Witzig, denn gerade dieser Hersteller hat in einer Appnote
> http://ww1.microchip.com/downloads/en/AppNotes/00001914B.pdf die
> Leitungen vertauscht.

Ouch...
Sagt doch irgendwie alles über die irrsinnige Komplexität von USB-C aus, 
oder?
Richtig geil wirds dann mit USB4, was eigentlich Thunderbolt ist.
Natürlich NICHT mit der Bereinigung der bekannten Sicherheitslücken.

Lothar M. schrieb:
> Aber mich freut es besonders, dass die TPE Materialien dort
> "wiederstehen".

Oh, da hatte ich nichtmal hingeguckt.
Is son Klassiker wie "widerspiegeln/wiederspiegeln"

Mw E. schrieb:
> Natürlich NICHT mit der Bereinigung der bekannten Sicherheitslücken.

Und die wären? DMA? Das Problem gibt es schon seit Firewire. Und mit 
Thunderbolt ist es so gelöst, dass der Benutzer Geräten den Zugriff 
erlauben muss. Vorher spricht die Schnittstelle kein PCIe.

Nö, das UEFI greift beim booten bereits drauf zu um ungeprüft Firmware 
zu laden. Das Popup ist auch noch unzureichend.

Firewire ist genauson Murks, zum Glück ist das Tot.
Bei USB3.1 fangense ja auch schon mit DMA an.
Die lernen echt nix!

Da hilft auch die IOMMU nur beschränkt, wenn zB die Coder bei Mickeysoft 
nicht wissen wie man die ordentlich anspricht:
https://www.golem.de/news/thunderclap-thunderbolt-anschluesse-erlauben-angriffe-auf-arbeitsspeicher-1902-139692.html

In die TB Buchse kannste echt nur Heißkleber reinmachen...

Nein. Was forderst du als nächstes? Gar kein PCIe als Steckverbindet? 
Autos ohne Gaspedal damit niemand totgefahren werden kann? Ne, PCIe ist 
eben schnell und gut und das eben wegen DMA. Und jetzt gibt es das eben 
auch extern und leicht zugänglich. Aber genauso kann man das absichern 
wenn man wollte. Man kann den TB Controller bestimmt stromlos schalten 
per Software oder in dem Reset hängen lassen oder man baut vorher noch 
einen IC rein der das trennt. Das geht alles aber es kostet eben ein 
paar Cent und man braucht Software.

Tja und am Ende ist das auch ein Deal mit der Bequemlichkeit. Manche 
wollen eben von einer schnellen PCIe-SSD booten, manche über eine über 
TB3 angeschlossene Netzwerkkarte, ... ich bin wie immer dafür, dass das 
der Benutzer entscheiden können soll und sinnvolle Defaults. Sprich ich 
möchte das so, dass im BIOS/Firmware TB3 per Default aus ist beim Booten 
und danach nur Geräte zulässt die der Benutzer im OS genehmigt. Aber ich 
möchte auch, dass man das umstellen kann damit das schon beim Booten an 
ist. Ich weiß gar nicht wie das heim am Thinkpad ist, aber ich musste 
das glaube ich erst einschalten oder zumindest das Dock erlauben.

Was genau ist denn die Sicherheitslücke? Dass jemand mit einem fremden 
Medium booten und dadurch Zugriff auf die interne Festplatte hat?
Ein Angreifer der das Gerät so in die Finger bekommen hat, dass er 
gemütlich was an den physischen Anschluss anstecken kann, könnte genau 
so gut die Festplatte ausbauen.
Gegen physischen Zugriff hilft nunmal nur eine 
Festplattenverschlüsselung.

Gustl B. schrieb:
> Mw E. schrieb:
>> Natürlich NICHT mit der Bereinigung der bekannten Sicherheitslücken.
>
> Und die wären? DMA? Das Problem gibt es schon seit Firewire. Und mit
> Thunderbolt ist es so gelöst, dass der Benutzer Geräten den Zugriff
> erlauben muss. Vorher spricht die Schnittstelle kein PCIe.

Ahaha, du bist lustig. Ja klar sitzt die IOMMU dazwischen, vom 
Betriebssystem kontrolliert (allerdings auch erst nach dem Booten). Na 
ein Glück, dass so ein Betriebssystem, insbesondere das aus Redmond, nie 
Bugs hat.
Och neee...
> 
https://www.golem.de/news/thunderclap-thunderbolt-anschluesse-erlauben-angriffe-auf-arbeitsspeicher-1902-139692.html

So doof aber auch. Hätte das nur vorher weg gesagt, dass man kaputte 
Konzepte nicht durch irgendwelche Popups fixen kann.

Gustl B. schrieb:
> Nein. Was forderst du als nächstes? Gar kein PCIe als Steckverbindet?

Bitte, welcher sinnvolle(!) Grund fällt dir ein, PCIe nach außen zu 
führen, wo jeder ein beliebiges Gerät anstecken kann, das per DMA auf 
den gesamten Speicher zugreifen kann?

Gustl B. schrieb:
> Ne, PCIe ist
> eben schnell und gut und das eben wegen DMA. Und jetzt gibt es das eben
> auch extern und leicht zugänglich.

Man kann DMA-Zugriff auch implementieren, ohne dem angeschlossenen Gerät 
die Kontrolle darüber zu gewähren. Wofür genau soll es notwendig sein, 
dass deine USB-4-SSD selbst den DMA-Controller kontrollieren kann?

Gustl B. schrieb:
> Man kann den TB Controller bestimmt stromlos schalten
> per Software oder in dem Reset hängen lassen oder man baut vorher noch
> einen IC rein der das trennt. Das geht alles aber es kostet eben ein
> paar Cent und man braucht Software.

Oh süß, erst kaputte Konzepte entwickeln, und dann versuchen, das zu 
fixen, indem man es abdreht.

Gustl B. schrieb:
> Tja und am Ende ist das auch ein Deal mit der Bequemlichkeit. Manche
> wollen eben von einer schnellen PCIe-SSD booten, manche über eine über
> TB3 angeschlossene Netzwerkkarte

Wofür brauch ich da vom Device kontrolliertes (!) DMA? Was soll mit das 
bringen? Wenn ich von der SSD boote, reicht es ja vollkommen aus, wenn 
die CPU per DMA Daten herumschaufeln kann.

Gustl B. schrieb:
> Sprich ich
> möchte das so, dass im BIOS/Firmware TB3 per Default aus ist beim Booten
> und danach nur Geräte zulässt die der Benutzer im OS genehmigt.

Na wunderbar. Und das OS macht das natürlich fehlerfrei. Und es kommt 
natürlich auch nie vor, dass unbedarfte Nutzer einfach auf "genehmigen" 
klicken.

Alex G. schrieb:
> Was genau ist denn die Sicherheitslücke? Dass jemand mit einem fremden
> Medium booten und dadurch Zugriff auf die interne Festplatte hat?

Dass jemand im laufenden Betrieb nur sein Medium einstecken muss und 
schon Zugriff hat Liest eigentlich keiner die bereits von anderen 
geposteten Links? Hält es keiner für notwendig, sich vor dem Posten nur 
minimal zu informieren?
> 
https://www.golem.de/news/thunderclap-thunderbolt-anschluesse-erlauben-angriffe-auf-arbeitsspeicher-1902-139692.html

Alex G. schrieb:
> Ein Angreifer der das Gerät so in die Finger bekommen hat, dass er
> gemütlich was an den physischen Anschluss anstecken kann, könnte genau
> so gut die Festplatte ausbauen.

Äh wie bitte? Ein Angreifer, der einen USB-Stick anstecken kann, könnte 
genau so gut die Festplatte ausbauen? Interessant...
Aber ja, richtig, mit Thunderbolt oder auch damals Firewire ist es das 
gleiche, als hättest du das Gehäuse deines Rechners permanent offen.

So, und nun alle von der "wir brauchen device-controlled-DMA-Fraktion" 
zusammen:
Welcher sinnvolle usecase fällt euch ein, warum ein USB-Device aktiv auf 
den internen Speicher zugreifen können soll? Warum soll es nicht 
ausreichen, dass die CPU bzw das UEFI den DMA-Zugriff kontrolliert (z.B. 
zum Booten, oder um Daten schnell herumzukopieren)?

@gustl:
Momentan schaffens ja ALLE Mainboardhersteller nichtmal halb ausgereifte 
UEFI/BIOS Versionen zu bauen.
Hauptsache Klingbing und RGB und fett Overclocking und große Grafiken.
Meinste da wirds sinnvolle defaulteinstellungen für Thunderbolt/USB4 
geben?
Oder überhaupt mögliche Einstellungen?
(Also schön wärs ja, da bin ich ganz bei dir. Wird nur leider nicht so 
kommen :/)

PCIe darfs weiter geben, aber es wurde als interner Bus definiert, also 
hat der auch da zu bleiben.

@Alex G
TB/USB4 sind auch der Grafikausgang des Laptops.
Haste dein Laptop noch nie an einen dir unbekannten Beamer 
angeschlossen?
Mit den bisherigen DIsplayausgängen passiert da nich viel.
Macbooks wurden schon durch modifizierte TB auf HDMI/VGA Adapter 
gehackt.

@vn n
Genau so!
Es wird eben immer nur von DMA gesprochen.
Eigentlich müssten alle Newsseiten von Device kontrolliertem DMA 
Sprechen.
USB2 arbeitete ja auch nicht komplett mit Polling.
Der USB2 Controller schreibt die empfangenen Daten ja auch per DMA in 
den RAM.
Aber der USb2 Controlelr ist eben unter 100% Kontrolle des OS.
In die TBCHipsätze müsste eben eine Firewall welche die PCIe DMA 
Requests filtert, aber das wird nicht kommen und doktort auch wieder nur 
an einem kaputten Konzept rum.

Mw E. schrieb:
> Momentan schaffens ja ALLE Mainboardhersteller nichtmal halb ausgereifte
> UEFI/BIOS Versionen zu bauen.

Und daher sollte man es lassen. Es werden auch weiter Autos verkauft 
obwohl die unsicher sind, Fremde einsteigen und Schaden anrichten 
können.

Mw E. schrieb:
> Meinste da wirds sinnvolle defaulteinstellungen für Thunderbolt/USB4
> geben?

Sach mal, du musst kleinen Schrott kaufen niemand zwingt dich dazu. Und 
ja, ich kaufe keine Hardware aus dem Gamersegment weil ich das zeug von 
der Aufmachung her unseriös finde und aber auch weil mir die Erfahrung 
gezeigt hat, dass das nicht so lange hält. Wenn es ein Hersteller 
vernünftig baut, dann kannst du genau dort kaufen. Hier bei Lenovo kann 
ich am Thinkpad im BIOS schön einstellen was erlaubt sein soll. Und 
wieso sollte ich also auf TB3 verzichten müssen wenn es nach dir geht? 
Nur weil andere Hersteller Schrott bauen? Ich finde das ist eine feine 
Schnittstelle, ich verwende sie sehr gerne.

vn n. schrieb:
> Ahaha, du bist lustig. Ja klar sitzt die IOMMU dazwischen, vom
> Betriebssystem kontrolliert (allerdings auch erst nach dem Booten). Na
> ein Glück, dass so ein Betriebssystem, insbesondere das aus Redmond, nie
> Bugs hat.

Siehe oben. Nur weil es Fehler geht sollte etwas deiner Meinung nach 
nicht gebaut werden dürfen. Dann dürfte man vieles nichtmehr bauen. 
Autos, Bus, Bahn, ... es gibt da draussen auch Dinge die man nicht 
sicher machen kann. Z. B. Messer oder eine Axt. Jeder der da 
Hardwarezugriff hat kann Schaden anrichten. Verbieten?

vn n. schrieb:
> Bitte, welcher sinnvolle(!) Grund fällt dir ein, PCIe nach außen zu
> führen, wo jeder ein beliebiges Gerät anstecken kann, das per DMA auf
> den gesamten Speicher zugreifen kann?

Nein, da kann nicht jeder ein Gerät anstecken. Das ist mein Notebook, da 
stecke nur ich Dinge ran. Und dafür finde ich es extrem sinnvoll. 
Schnelle externe Platten, Dock, 10GBit Ethernet, ...
Welcher sinnvolle Grund fällt dir denn ein Fenster, das im Haus, 
aufmachen zu können wo doch jeder beliebige Dinge reinwerfen könnte? 
Also mit deiner Argumentation sollten Fenster verschlossen bleiben.

vn n. schrieb:
> Wofür brauch ich da vom Device kontrolliertes (!) DMA? Was soll mit das
> bringen? Wenn ich von der SSD boote, reicht es ja vollkommen aus, wenn
> die CPU per DMA Daten herumschaufeln kann.

Ist das Teil von USB oder von PCIe? Vermutlich ist es schneller aber ja, 
eigentlich braucht es das nicht.

vn n. schrieb:
> Na wunderbar. Und das OS macht das natürlich fehlerfrei. Und es kommt
> natürlich auch nie vor, dass unbedarfte Nutzer einfach auf "genehmigen"
> klicken.

Dann sollte der unbedarfte Benutzer eben kein solches Gerät haben oder 
diese Funktion im BIOS abschalten.
Ach weißt du, das ist immer diese ewige Leier:
$Technik ist da, man sollte etwas Kenntnis besitzen um damit richtig 
umzugehen. Die Technik wird so gebaut, dass sie sehr einfach benutzbar 
wird. Viele Leute verwenden dann diese Technik. Die Benutzer verlangen 
dass die Technik auch ohne Sachkenntnis sicher ist und keine Fehler 
macht.

Nein, so funktioniert die Welt nicht. Wenn du dich als Benutzer nicht 
damit hinreichend beschäftigst, dann fällt es dir auf den Fuß. Und das 
ist auch gut so und sollte bitte so bleiben denn nur so erhält man 
denkende Menschen. Alles wird immer smarter, nimmt den Leuten immer mehr 
Denken ab, das finde ich nicht gut. Da kommen dann so Dinge bei rum wie 
Autos, die anfangen zu pipen wenn man etwas schweres auf dem 
Beifahrersitz transportiert. Was soll das? Wenn sich Leute nur 
anschnallen weil es sonst piept dann hat man sie genau falsch erzogen.