Новости

02.10.2017

RU.efi, утилита Джеймса Ванга, сотрудника тайваньского ...

  • Все новости (38)
  • Разделы новостей

    Публикации

    Майнеру на заметку

    Утилиты

    Реклама

    Обзоры компьютерных гаджетов, которые должны быть всегда под рукой

        Яндекс.Метрика
    Главная » Новости » Публикации » Шпионские игры PositiveTech

    Шпионские игры PositiveTech



    Российская компания Positive Technologies анонсировала использование недокументированных возможностей Intel Management Engine, направленное на блокировку алгоритмов High Assurance Platform.

    Шпионские игры Positive Technologies

    Как следует из статьи, опубликованной на Хабре, исследователи Positive Technologies дизассемблировали код Intel Management Engine — подсистемы управления платформой, интегрированной в состав системной логики, а точнее — в Platform Controller Hub (PCH). Цель эксперимента с хакерским оттенком — блокировать алгоритмы HAP, угрожающие приватности.

    Согласно тексту исследования, x86-совместимый процессор Intel ME после старта платформы начинает выполнять процедуру, записанную в ПЗУ, физически находящемся внутри микросхемы PCH. Эта стадия не поддается внешнему контролю, так как оба ресурса находятся внутри южного моста. Затем подгружаются модули, хранящиеся в специальной области системного UEFI ROM, предназначенные для инициализации ресурсов самой платформы. В связи с этим Platform Controller Hub инициирует операции на SPI-интерфейсе, по которому выполняется считывание модулей из ME-области системного UEFI BIOS.

    В опыте объектом модификации являются только эти модули. Из текста следует, что внутренний мир чипа PCH остается за семью печатями. Очевидно, что если Intel как разработчик южного моста желает реализовать секретную функциональность, то лучшим решением будет ее хранение в недоступном извне ROM  — внутри Platform Controller Hub. Возможность вли­ять на процесс редактируя исключительно содержимое UEFI ROM платформы ограничена и не может быть строго доказана. И авторы это признают.

    30.08.2017 | Aдмин | Просм. 102 | Комм. 0 | Категория: Публикации

    Комментариев пока нет!
    Ваше имя *
    Ваш Email *

    Сумма цифр справа: код подтверждения