Eine Website auf einem 8-Bit-Mikrocontroller hosten

• Es wurde eine Website nur mit einem AVR64DD32-8-Bit-MCU gehostet, die in einer kleinen Umgebung mit 24-MHz-CPU, 8 KB RAM und 64 KB Flash läuft
• Um Ethernet-Signale direkt zu erzeugen, ist selbst 10BASE-T noch zu schnell, daher wird eine USB-Seriell-Verbindung per von Linux unterstütztem SLIP wie eine Netzwerkschnittstelle verwendet
• SLIP ist ein einfaches Verfahren, das Pakete mit 0xC0 einrahmt und Sonderbytes maskiert, und eignet sich daher gut, um einen MCU mit modernem Linux zu verbinden
• IP wurde dank deaktivierter Fragmentierung einfacher, aber die TCP-Implementierung erforderte Verbindungszustände, Neuübertragungen und Ausnahmebehandlung, dauerte mehrere Tage und enthält noch Bugs
• Der externe Zugriff erfolgt über eine Umgehungskonstruktion mit VPS, WireGuard und Proxy, die nur Anfragen an /mcu weiterleitet; die Kosten für öffentlich erreichbares IPv4 und das Fehlen von IPv6 erwiesen sich als zentrale Einschränkungen

Aufbau zum Hosting einer Website auf einem 8-Bit-AVR

• Der AVR64DD32 ist ein 8-Bit-MCU der AVR-Familie, ähnlich dem durch Arduino bekannten Atmega328, ist bei gleicher Speicherklasse günstiger und bietet einen einzelnen Programmier-Pin sowie bessere Peripherie
  • Ein einzelner 8-Bit-AVR-Kern mit bis zu 24 MHz
  • 8 KB statisches RAM, 64 KB Flash, 256 Byte EEPROM
  • Spannungsbereich von 1,8 bis 5,5 V, Preisbereich von $1 bis $2
• Um nur mit dem MCU direkt mit dem Internet verbunden zu sein, müssten Ethernet-Signale erzeugt werden, aber selbst das langsamste 10BASE-T ist für diese Umgebung zu schnell
  • 10BASE-T arbeitet mit 10 Mbit/s, und durch Manchester-Codierung werden auf der Leitung effektiv 20 Mbit/s daraus
  • Die CPU des AVR64DD32 kann bis 24 MHz erreichen, aber Peripherie und IO-Pins unterstützen maximal einen 12-MHz-Takt, weshalb eine direkte Signalerzeugung schwierig ist
  • Die Standardlösung wäre ein dedizierter Ethernet-Chip, aber für den Abschluss des Projekts hätte man mehrere Wochen warten müssen
• Als Alternative wird SLIP (Serial Line Internet Protocol, RFC 1055) verwendet, um Netzwerkverkehr über eine serielle Verbindung zu transportieren
  • Die Pakete werden vorne und hinten mit dem Byte 0xC0 eingerahmt
  • 0xC0 innerhalb eines Pakets wird zu 0xDB 0xDC, ein vorhandenes 0xDB wird zu 0xDB 0xDD, um Mehrdeutigkeiten zu vermeiden
  • Das knüpft an die frühere Arbeitsweise von Einwahlmodems an, die serielle Verbindungen über Telefonleitungen aufbauten, während der Rechner darauf das Networking verarbeitete
  • Auch modernes Linux unterstützt SLIP, sodass sich ein USB-Seriell-Adapter als Netzwerkschnittstelle nutzen lässt
  • Verwendungsbeispiele sind stty -F /dev/ttyUSB0 115200 raw cs8, slattach -m -F -L -p slip /dev/ttyUSB0
• Die Hardware auf MCU-Seite ist einfach und funktioniert auch ohne externe Bauteile
  • www.c: Quellcode
  • www.elf: Vorab kompiliertes Binärprogramm
  • Es wurden eine LED und eine Diode zum Schutz vor verpolter Stromversorgung hinzugefügt
  • Der Stromverbrauch liegt bei nur wenigen mW, sodass der Server allein über die 5-V-Schiene des USB-Seriell-Adapters betrieben werden kann

Protokollimplementierung und öffentlicher Zugriff

• Die IP-Implementierung wurde durch die Einschränkungen moderner Umgebungen vereinfacht
  • Damit eine Webseite den Rechner des Nutzers erreicht, müssen Pakete mehrere Netzwerke durchlaufen, und jedes Paket benötigt einen 40 Byte großen IP-Header mit Quell- und Zieladresse sowie weiteren Informationen
  • Früheres IP benötigte wegen Funktionen wie Paketfragmentierung viel Speicher, um korrekt verarbeitet zu werden
  • Moderne Betriebssysteme deaktivieren Fragmentierung, und IPv6 hat Fragmentierung entfernt, sodass dies nicht direkt behandelt werden muss
  • Wenn Quell- und Zieladresse vertauscht und der TTL-Zähler zurückgesetzt werden, lässt sich damit ein Antwort-Header erzeugen
• Die TCP-Implementierung war deutlich schwieriger, weil Verbindungszustände verfolgt, verlorene Pakete neu übertragen und verschiedene Ausnahmesituationen behandelt werden müssen
  • Es dauerte mehrere Tage, bis eine benutzerdefinierte TCP-Implementierung ausreichend funktionierte, und einige Bugs sind noch vorhanden
  • HTTP wurde nicht separat implementiert; stattdessen sendet der Server dem Client immer eine fest einkodierte „Antwort“
  • Für eine Website mit nur einer URL funktioniert dieser Ansatz ausreichend gut
  • Der Ladevorgang ist in Video 3 zu sehen
• Für den externen Zugriff ist eine öffentlich routbare IPv4-Adresse erforderlich, aber Kosten und die Qualität des heimischen Internetanschlusses wurden zum Hindernis
  • Die Maschine mit einer öffentlich routbaren Adresse ist ein VPS in einem Rechenzentrum nahe Helsinki
  • Mit WireGuard unter Linux wird ein virtueller Netzwerk-Link über das Internet aufgebaut, der auch funktioniert, wenn eine Seite hinter CGNAT sitzt
  • Dadurch verbindet sich eine Linux-Router-Box mit dem VPS, um eine geeignetere Internetanbindung zu erhalten
• Da der MCU weiterhin keine eigene öffentliche IP hat, würden bei einer Weiterleitung aller Anfragen an die VPS-Adresse die bestehende Website kaputtgehen
  • Stattdessen wurde der Server so konfiguriert, dass nur Anfragen unter /mcu unter Verwendung eines lokalen Adressblocks an den MCU-Server weitergeleitet werden
  • Besucher verbinden sich damit nicht direkt mit dem TCP/IP-Stack des MCU, aber es funktioniert ähnlich wie beim Vape Server
  • Dadurch ist es etwas schwieriger, den Dienst mit SYN-Paketen kaputtzumachen, aber faktisch läuft der Server über eine Verbindung, die fast einem Einwahlzugang entspricht, und ist daher anfällig für DDoS
• Das Fehlen von IPv6 bleibt die grundlegende Ursache für die gesamte Umgehungskonstruktion
  • IPv6 existiert seit 30 Jahren, ist aber immer noch für die meisten Menschen nicht erreichbar
  • /mcu: Auf dem MCU gehostete Seite
  • http://ewaste.fka.wtf/: Vape Server, gehostet auf einem aus Elektroschrott geborgenen 32-Bit-MCU
  • https://lcamtuf.substack.com/p/psa-if-youre-a-fan-of-atmega-try: Beitrag von lcamtuf zur AVR-Dx-Reihe