https://en.wikipedia.org/wiki/Intel_Active_Management_Technology#Ring_-3_rootkit

Данунах такое в системе иметь. Оно или подконтрольно юзеру должно быть, или его не должно быть вообще.

SMRAM?

  //
  // Choose regions to reserve for SMM usage.
  // Each block is 128KB which is defined in PlatformRange PPI.
  // Needs to convert the value of TSEG_SIZE from bytes to blocks.
  //
  *SmramMask = (TSEG_SIZE >> 17) | PEI_MR_SMRAM_CACHEABLE_MASK |\
                   PEI_MR_SMRAM_TSEG_MASK | PEI_MR_SMRAM_ABSEG_MASK; // (EIP58479)

Только сейчас об этом узнал?

Про конкретно эту дыру - да. Я думал что ME еще ни разу не ломали, а там оказывается уже зашивали произвольный код для ARC4...

Так недавно на эту тему вой подымался же. Неужели пропустил?

Нет, хочется сдампить эту память. Если там гипервизор, то мы увидим его код. Он не может быть зашифрован, т.к. он должен выполняться процом в любой момент.

О, а у меня биос дырявый, кекеке...

Если туда можно загрузить руткит, значит туда можно и полезный payload закинуть?

*пустил сопли от влажных мечт о нормальной работе с железом и тонком тюнинге всего и вся*

SMM были еще в первом пентиуме. но в пень особо ничего не вошъешь - память снаружи, к ней проводки идут, садись и перехватывай на 66мгц то. всё было как на ладони.

это сейчас термокомпенсация, link retraining, за импедансом следи и емкостью сильно не свети в линию.

Ну в теории то можно. Только на практике как обычно.

Суть в том, что к кор два дуба его память разожралась до 16 MB

Сколько сейчас - неизвестно...

Если там гипервизор, то мы увидим его код. Он не может быть зашифрован, т.к. он должен выполняться процом в любой момент.

Ой, у меня тут для тебя ещё одна куча хороших новостей: http://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf. По идее можно сделать так, что расшифровать интересующие тебя участки памяти может только процессор.

Вот кстати да, даже некоторые армы умеют в AES в RAM-интерфейсе...

Предлагаю варианты решения вопроса

1)А что если попробрвать на fpga делать альтернативные чипсеты?
Особого то быстродействия не надо, потому что главное будет не вычислительная мощность, а безопасность.

2)Ну или на тех же fpga делать сетевые интерфейсы, драцверов для которых в биос не будет.

3) Ну или сделать из fpga распределённый процессор, который будет эмулировать x86_64?

ну процессор-то приемлемой производительности на fpga не сделаешь. инфа 100%.

1) Из нескольких fpga по возможности распаралелив эмулятор и нагрузив разные чипы разными функциями.
2) Безопасность будет в приоритете.

На частоте, дай бог, в 100 мгц?
ckotinko По теме: то ли еще будет.

а кому это будет нужно? ну просто эльбрус будет дешевле или даже старый микроконтроллер будет нагибать этого франкенштейна.

Собственно, да.

(на e820 не хватило буфера, так что вот кусок /proc/iomem)

---8<---
df7f4000-df7fffff : System RAM
df800000-dfffffff : RAM buffer
---8<---

Что такое RAM buffer

         * Try to bump up RAM regions to reasonable boundaries to
         * avoid stolen RAM:
         */
        for (i = 0; i < e820.nr_map; i++) {
                struct e820entry *entry = &e820.map[i];
                u64 start, end;

                if (entry->type != E820_RAM)
                        continue;
                start = entry->addr + entry->size;
                end = round_up(start, ram_alignment(start)) - 1;
                if (end > MAX_RESOURCE_SIZE)
                        end = MAX_RESOURCE_SIZE;
                if (start >= end)
                        continue;
                printk(KERN_DEBUG
                       "e820: reserve RAM buffer [mem %#010llx-%#010llx]\n",
                       start, end);
                reserve_region_with_split(&iomem_resource, start, end,
                                          "RAM buffer");
        }

SMMR

[*] running module: chipsec.modules.smm_dma
[x][ =======================================================================
[x][ Module: SMM TSEG Range Configuration Check
[x][ =======================================================================
[*] TSEG      : 0x00000000DF800000 - 0x00000000DFFFFFFF (size = 0x00800000)
[*] SMRR range: 0x00000000DF800000 - 0x00000000DFFFFFFF (size = 0x00800000)

Я дкмаю так, код linux сейчас максимально отвязан от архитектуры, может если у такого компа будет своя система команд то с быстродействием будет не так плохо?

Ну и ни кто не заставляет делать именно процессор, можно сделать свой чипсет к серийнлму ну и будет это бекдор биться в изоляции.

Да, всем признакам это SMM.

И вот еще статейка

https://xakep.ru/2008/07/29/44663/

В общем, старая дыра, которая в свете накопления всяких ME смотрится уже по другому

man openrisc и risc-v, они бегают на фгпа, и там есть линукс. Есть даже ОоО версии последнего, который догоняет кортекс А15 по заявлениям. Но зачем?

Не знал что его на fpga делают,. думал что это просто проект микросхемы.

К нему можно прикрутить обычные процессоры или видеокарты в качестве ускорителей вычислений.
Его можно использовать как роутер с белым списком, изолировав бэкдор от сети.

На последнее то уж 100Мгц хватит?

FPGA могут на гигагерцах работать, инфа 100%

Просто они очень чувствительны к длинне пути сигнала (т.е. какой-нибудь minimal instruction set computer они заведут, а что-нибуь сложнее - хрен.

Так никто же не заставляет использовать паралельные интерфейсы, тем более что современные шины, что процессора, что переферийная PC-E это не паралельные шины а «пучки» последовательных интерфейсов.

Да знаю я, не об этом речь. Просто процессор - так или иначе, куча параллельных шин. И от этого не уйти...

ещё

http://www.lowrisc.org/

Эти безудержные технологические фантазии конечно интересны. Но хотелось бы чего-то более практичного насчет этой дырки в памяти

А что тут практичного можно сказать? сегодня залатаешь эту дыру, завтра окажется другая. И ведь все это даже не руткиты ЦРУ, а просто безалаберность вендоров. Видосы смотри на комплюктере, а бухгалтерию веди в тетрадке ручкой.

прувцы будут?

Безалаберность? ) Это сознательное создание неконтролируемого пользователем доступа - «может нам пригодится, может большой брат потребует, ну и типа немного сисадмину останется»

Но, в принципе, любой продвинутый рутер-сервер между матплатой, реализованный на чем-то недырявом, может решить проблему

Зайди на сайт Atmel, полазь по Atmel SMART ARM - там у некоторых это есть (encrypted external DDR).

Находил, когда пытался найти дешевый встраиваемый процессор, сейчас лень это делать.

Лоуриск это снк со своими секьюрными фичами вроде тегированой памяти, которая базируется на risc-v.

Лоуриск это снк со своими секьюрными фичами вроде тегированой памяти, которая базируется на risc-v.

Ну так в данном контексте SoC намного практически полезней. Ведь на голом наборе инструкций и ворохе IP cores линукс не запустить. На мой ламерский взгляд, к цели создания реального опенсорсного SoC (не на FPGA), способного запускать линукс, сейчас наиболее близки lowRISC. OpenRISC что-то пытались сделать, но так и не смогли взлететь.

K, не M

ну и для чего им может пригодится создание неконтролируемого пользователем доступа? какие профиты с этого можно получить? или, может быть, «неисповедимы пути вендора»?

для чего им может пригодится создание неконтролируемого пользователем доступа?

большой брат потребует

Мелко плаваете. Любой разраб, программер, производитель, провайдер должен оставлять возможности для развития, для персонального доступа помимо того, что требуется здесь и сейчас. Если он этого не делает - это плохой, негодный вендор. Ни один серьезный продукт нельзя выпускать в полное неконтролируемое владение стихийным массовым клиентом.

Функция же возможного доступа Большого Брата - это дополнительный бонус, который может принести массу преимуществ в виде госзаказов, одобрения свыше и тп вкусностей.

Ни один серьезный продукт нельзя выпускать в полное неконтролируемое владение стихийным массовым клиентом

А как же open source?

лучше уж тогда эту логику в сетевуху встроить и не париться. прямо на железном уровне файрвол. тут FPGA даже слабенького хватит вполне для большинства машин. и никакой периферии и общей системы не нужно. только стек и фильтр.

[    0.000000] e820: BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x0000000000057fff] usable
[    0.000000] BIOS-e820: [mem 0x0000000000058000-0x0000000000058fff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000059000-0x0000000000085fff] usable
[    0.000000] BIOS-e820: [mem 0x0000000000086000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x000000006457efff] usable
[    0.000000] BIOS-e820: [mem 0x000000006457f000-0x000000006457ffff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x0000000064580000-0x00000000645a9fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000645aa000-0x0000000064658fff] usable
[    0.000000] BIOS-e820: [mem 0x0000000064659000-0x0000000064f58fff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000064f59000-0x000000007b16dfff] usable
[    0.000000] BIOS-e820: [mem 0x000000007b16e000-0x000000007bbadfff] reserved
[    0.000000] BIOS-e820: [mem 0x000000007bbae000-0x000000007ce7dfff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x000000007ce7e000-0x000000007cefdfff] ACPI data
[    0.000000] BIOS-e820: [mem 0x000000007cefe000-0x000000007cefefff] usable
[    0.000000] BIOS-e820: [mem 0x000000007ceff000-0x000000007fffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000e0000000-0x00000000efffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fd000000-0x00000000fe7fffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000feb00000-0x00000000feb03fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fec00000-0x00000000fec00fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fed00000-0x00000000fed00fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fed10000-0x00000000fed19fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fed84000-0x00000000fed84fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fee00000-0x00000000fee00fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000ff900000-0x00000000ffffffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000100000000-0x000000027effffff] usable

Skylake, встройка есть

на современных компах - да, дофига там закладок. а вот, например, старая промышленная мамка с третьим пнём:

[    0.000000] BIOS-provided physical RAM map:
[    0.000000]  BIOS-e820: 0000000000000000 - 000000000009fc00 (usable)
[    0.000000]  BIOS-e820: 000000000009fc00 - 00000000000a0000 (reserved)
[    0.000000]  BIOS-e820: 00000000000e0000 - 0000000000100000 (reserved)
[    0.000000]  BIOS-e820: 0000000000100000 - 000000001e000000 (usable)
[    0.000000]  BIOS-e820: 00000000fff80000 - 0000000100000000 (reserved)

руткит-то давно известен:

мои глаза, зачем я это прочитал

статья полный бред, выводы сделаны на уровне- «почему моя усб2 флешка работает по разному на разных мат-платах, 100% там чтото вшито скрытое!1111»

такой бред, взяты поверхностные «знания» людей что «есть чип виртуализации» нарисована табличка что «чип виртуализации соеденяется с матплатой ПРОВОДАМИ(данеможетбыть)»(плюс картинка консоли(онаж 100% правдивая, очевидноже)) это все вставлено в тонну воды от школьника...и вуаля статья готова

любой работающий с программатором хоть пару раз и патчащий им чипы, делая дампы памяти и сравнивая образы с прошивкой - знает ответ «почему низкоуровневое АПИ» работает поразному, и ответ совсем не в «скрытом функционале»... объяснять не стану слишком простой вопрос с кторым люди знакомятся на 2 курсе универа (или как я сказал патча чипы руками)

любой работающий с программатором хоть пару раз и патчащий им чипы, делая дампы памяти и сравнивая образы с прошивкой - знает ответ «почему низкоуровневое АПИ» работает поразному, и ответ совсем не в «скрытом функционале»... объяснять не стану слишком простой вопрос с кторым люди знакомятся на 2 курсе универа (или как я сказал патча чипы руками)

А всё-таки? Я с программатором не работал, и статья мне показалась интересной. Да и «Хакер» - серьёзный журнал, откровенный бред печатать не будет. Хотелось бы услышать конкретные аргументы против, в двух словах.

конкретные аргументы против

какие аргументы?

ты не отличаешь «правдивых» аргументов от «полной чуши»

с такими желаниями тебе только по телевизору покажут «настоящую правду»

ты не отличаешь «правдивых» аргументов от «полной чуши»
с такими желаниями тебе только по телевизору покажут «настоящую правду»

Ну ты же понимаешь, что это просто слив. Сказал что-то бездоказательно - и в кусты. Я в состоянии проанализировать аргументы с разных сторон и сформировать собственное мнение. Но пока что с твоей стороны никаких аргументов, кроме «все - дерьмо, а я - д'артаньян», нет. Так аргументировать любой может, в чём ни хрена не понимает.

и на чем строится твой анализ

и статья мне показалась интересной. Да и «Хакер» - серьёзный журнал, откровенный бред печатать не будет.

на том что «показалось правдоподобным» и «журнал хороший», так яж и сказал- для таких и существует телевизор

ласт пост, нелюблю отвечать детям строящим «выводы» из манеры подачи материала, ты и 1% не поймешь из написанного по работе чипов памяти, которое понимается после первой перепрошивки

и на чем строится твой анализ

А я ничего не анализировал, т. к. некомпетентен в этом вопросе, о чём сразу сказал:

Я с программатором не работал

Именно поэтому и попросил тебя в 2 словах аргументировать свою позицию, чтоб было, с чем сравнивать. Но ты ничего конкретного, кроме как

ты и 1% не поймешь из написанного по работе чипов памяти

сказать не смог.

нелюблю отвечать детям

Любишь меряться пиписьками возрастом? А я не люблю. Был такой американский физик Фейнман, и он как-то сказал про тебя:

Если вы [skip] не можете в двух словах объяснить пятилетнему ребёнку, чем вы занимаетесь, — вы шарлатан.

ласт пост

Да дело твоё. Я уже понял, что сказать тебе нечего.

Мне все же кажется, что самые близкие к кемнию - sifive: они уже испекли и пытаются продавать свой МК на риск5 и у них есть большой сок, на котором бутается линукс и куда можно воткнуть ОоО ядро.
Если я доеду до orconf в этом году, я выпытаю у Алекса его планы по лоуриску.

Мне все же кажется, что самые близкие к кемнию - sifive: они уже испекли и пытаются продавать свой МК на риск5 и у них есть большой сок, на котором бутается линукс и куда можно воткнуть ОоО ядро.

А вот этих чуваков я как-то пропустил... Выглядит круто, но я не нашёл подробной инфы про «большой сок». Только про мелкий для какой-то ардуиноподобной платы. Это уже лучше, чем вообще ничего, но линукс туда не влезет =(.