Feb 07, 2024
Les pilotes FTDI cassent encore une fois les fausses puces
Il y a un peu plus d'un an, FTDI, fabricant de la puce de conversion USB vers série la plus populaire du marché, a publié une mise à jour de ses pilotes qui briquait les clones FTDI. Les copies de puces FTDI abondent
Il y a un peu plus d'un an, FTDI, fabricant de la puce de conversion USB vers série la plus populaire du marché, a publié une mise à jour de ses pilotes qui briquait les clones FTDI. Les copies de puces FTDI abondent dans le monde de l'électronique grand public bon marché, et si vous avez acheté un Arduino pour 3 $ auprès d'un vendeur en ligne aléatoire en Chine, vous avez probablement une de ces fausses puces quelque part dans votre réserve personnelle d'électronique.
Après un an, nous avons la dernière mise à jour de la porte FTDI. Au lieu de fabriquer de fausses puces, les derniers pilotes FTDI injecteront des données inutiles dans un circuit. La connexion d'une fausse puce série FTDI à un ordinateur exécutant le dernier pilote Windows affichera « NON GENUINE DEVICE FOUND ! », une fonctionnalité non documentée qui peut casser certains produits.
Porte FTDI mk. 1 a simplement maçonné des puces fausses et clones, les rendant inutilisables. Parce que les contrefaçons et les clones de ces puces sont extrêmement courants dans la chaîne d'approvisionnement, et parce qu'il est très difficile à la fois de les distinguer et de garantir que vous obtenez des puces authentiques, cette mise à jour de pilote a eu la possibilité de casser n'importe quel appareil utilisant l'une de ces puces. Les esprits plus froids ont finalement prévalu, FTDI a renoncé à sa position de « maçonnerie intentionnelle » et Microsoft a supprimé le pilote responsable avec une mise à jour Windows. Pourtant, le risque de défaillance d’appareils médicaux et industriels en raison d’une mise à jour aléatoire des pilotes était bien réel.
La dernière fonctionnalité du pilote FTDI publiée via une mise à jour Windows injecte simplement des données indésirables mais prévisibles dans le flux série. Avoir un appareil qui crache « APPAREIL NON ORIGINAL TROUVÉ ! » ne cassera pas nécessairement un appareil, mais il s'agit d'une fonctionnalité non documentée qui pourrait entraîner un comportement étrange de certains appareils. Parce que personne ne sait vraiment s'ils disposent ou non de véritables puces FTDI – cette fonctionnalité non documentée pourrait causer des problèmes dans tous les domaines, des équipements industriels aux dispositifs médicaux, et bien sûr dans les Arduinos dont le seul objectif est de faire clignoter une LED.
À l'heure actuelle, la seule option pour éviter cette fonctionnalité non documentée est d'utiliser Linux ou de désactiver Windows Update. Étant donné que cette dernière n'est pas vraiment une bonne idée, soyez prêt à restaurer constamment le pilote FTDI vers une bonne version connue.