Výrobce čipů likviduje pomocí ovladače čínské kopie, sklidil vlnu nevole

27. 10. 2014

Sdílet

 Autor: Redakce

Nejspíš pro vás není novinkou, že problém padělaného zboží se dnes už nevyhýbá ani polovodičovému průmyslu. Neoriginální kopie různých čipů mohou být i plně funkční, kromě toho, že škodí firmám, které obvod původně vyvinuly, se ale mohou stát i zdrojem problémů pro uživatele. To se stalo nyní s převodníky USB a sériového rozhraní firmy FTDI. Tato firma se totiž rozhodla prostřednictvím ovladačů pro své čipy zakročit proti rozšířeným kopiím svých čipů. Obětí se ale bohužel stali i uživatelé, kteří si dotyčná zařízení častou koupili bez toho, že by tušili nějakou zradu.

FTDI prodává čipy, sloužící v roli prostředníka mezi sériovým rozhraním a USB, používají se například v různém příslušenství pro Arduino a kutilové s nimi tedy často přijdou do styku. Na trhu se však objevuje řada čínských napodobenin, které emulují funkci tohoto čipu a podvrhávají i jeho identifikátor, aby tak fungovaly s oficiálními ovladači a nevyžadovaly zvláštní podporu a certifikaci (čímž parazitují na investicích originálního výrobce). Firma FTDI se rozhodla používání těchto příživníků překazit aktualizací ovladačů pro Windows, která se dostala i do distribuce prostřednictvím Windows Update a v závislosti na nastaveních ji tak někteří uživatelé dostali automaticky.

Ovladač zřejmě využívá nedokumentovaných specifik originálů, aby odhalil neautorizované kopie čipů. U těch zápisem do EEPROM přepíše podvržený identifikátor (který má zaplacený FTDI a nikdo jiný by jej tedy neměl používat). Tím pádem už čipu operační systém nepřiřadí ovladač. Je tak sice zamezeno zneužití originálního ovladače, jenže zároveň je čip uveden do obecně neprovozuschopného stavu. Tím vzniká přinejmenším sporná situace, neboť firma zasáhla do hardwaru jiného výrobce (nemluvě již o dopadu pro vlastníka) a na webu se na ní za to snesla poměrně ostrá kritika.

Pravý můstek FTDI a imitace (Zdroj: Zeptobars)
Pravý můstek FTDI a imitace (Zdroj: Zeptobars)

Lidé užívající hardware s padělanými řadiči často neměli tušení o tom, že by někde mohl být problém, je možné, že někdy je v dobré víře dokonce nakoupili už výrobci těchto zařízení. Samozřejmě také nemohli tušit, že jim hardware přestane fungovat po aktualizaci ovladače. Na druhou stranu je ale pochopitelné, že se FTDI snaží nějak bránit před nekalou konkurencí. Firma nabízí utilitu, kterou lze falešným čipům obnovit jejich identifikátor a znovu je zprovoznit (s originálním ovladačem už ale fungovat nebudou, pokud tedy nepoužijete starší verzi). K trvalé škodě tedy nedošlo a firma pod tíhou kritiky nakonec ovladač i stáhla z distribuce, i když uvádí, že boj proti padělkům svých produktů hodlá vést dále.

 

Většina hlasů ozývajících se na internetu označuje chování výrobce jako nepřípustné a ve vlastnících dotyčných čipů vidí neoprávněně poškozené oběti. Nicméně velkou část zodpovědnosti zde asi nesou výrobci a distributoři, kteří padělky uvedli na trh. Tím, že čip neoprávněně používá cizí ovladač a identifikátor, vystavil uživatele riziku a jelikož jde svým způsobem o výrobní závadu, nese dodavatel za eventuální nefunkčnost sám zodpovědnost. Kupující by tedy měli mít nárok na reklamaci hardwaru či odstoupení od smlouvy, pokud bylo zboží vydáváno za legitimní (ovšem nakoupil-li člověk z nějakého pochybného zdroje, nejspíš bude muset toliko akceptovat, že se nechal podvést). Pokud by totiž výrobce nepřistoupil k těmto pochybným praktikám, žádný problém by nevznikl; a zase na druhou stranu FTDI má odpovědnost (smluvní vztahy) jen vůči svým skutečným zákazníkům, kteří ovladač využívají oprávněně.

bitcoin_skoleni

Každopádně je možné, že si tímto FTDI u uživatelů (což jsou často kutilové, „hackeři“ a nadšenci, kteří chránění duševního vlastnictví příliš nehoví) samo uškodí, i když držitele svých originálních čipů nepoškodilo. Firma přitom není nějaká „zlá korporace“. The Register například připomíná, že sama nabízela sdílení svých USB identifikátorů drobným vývojářům (například tvůrcům otevřeného hardware), pro které je certifikace a koupě vlastních identifikátorů VID/PID nedostupná. Minimálně u někoho si však nyní vyslouží pověst rozbíječe cizích čipů.

Zdroje: Ars Technica. The Register (1, 2), Zeptobars, FTDI