До свидания, Secure Boot!
Местами трудное к пониманию общение на английском, которое, тем не менее, дает хороший практический результат. Прискорбно, что все больше людей разбирается в принципах работы SMM, как среды обитания зловредного программного обеспечения. Эта поросль не замедлит дать обильные всходы.
Рекомендуется к прочтению по той же теме
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Комментарий к видеосюжету в форме заметки "Уязвимость UEFI делает компьютер беззащитным".
Открытая книга: icbook.com.ua
Всё же те, кто действительно знают работу SMM, не опровергая "неограниченные возможности" оного, местами таки подчёркивают "крайне-вендорную" зависимость реализации вещей, связанных с работой с SMM и в SMM.
А вообще, отличный ролик, ещё один крупный вброс керосинчику в костёр паранои по поводу эшелонов, призм и прочих происков треклятой NSA. Строго в канву этого же, свежий "жёсткий" вброс, в разных смыслах этого слова - по поводу бирусов в жёстких дисках.
Замечу, что последние веяния считаю безопасной модификацию UEFI BIOS только в SMM-режиме. Моя озабоченность состоит в том, что получив руль от SMM можно будет управлять вселенной
Вбросом доклад Рафала и Кори не считаю. Скорее, имеет место камасутра программирования от AMI, когда не делаются очевидные вещи. У нас в рукаве разбор технологии Dual BIOS от Giga-Byte, во многом схожей по безалаберности с SMM_BWP. Исследование хотя и старенькое, но не потерявшее актуальности. Будем публиковать.
Вбросы Касперского тоже нужно делить на два в пятой, особенно на фоне
захлестнувшего патриотизмаимпортозамещения. Сначала история о 100 млн. украденных из банков, теперь про жесткие вирусы дисков (у них кстати была и победная реляция с патентного фронта; а мы это любим). Трудно быть мистером Всезнайкой и давать всему оценку с порога. Но должен заметить, что еще лет 15 назад меня очень смущала имплементация технологий BEER и PARTIES для накопителей. Хотя, возможно, я и ошибаюсь, т.к. сие работает в неразрывной связке с BIOS, а речь ведь шла конкретно о firmware автономного контроллера жесткого диска.P.S. И на десерт понравившийся анекдот: скоро даже холодильники и чайники смогут слать мои e-mail.
— Ошибаешься! Они смогут слать свои e-mail.
P.P.S. если кто не заметил, история противостояния Intel зловредным намерениям изложена в "Аспектах UEFI-безопасности". Правда, переход с BLE/BIOSWE на SMM_BWP состоялся в чипсетах 6-й серии, а не 9-й, как ошибочно говориться в статье.
Открытая книга: icbook.com.ua
Отправить комментарий