LINUX.ORG.RU

История изменений

Исправление SakuraKun, (текущая версия) :

Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят

контролируется open-source фирмварей «Heads» (http://osresearch.net)

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads» или любому другому дополнению для coreboot. В результате неважно, используешь ли ты Heads/GRUB/SeaBIOS или что-то другое в качестве дополнения к coreboot, если бэкдор уже запустился по вышеописанной схеме

Исправление SakuraKun, :

Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят

контролируется open-source фирмварей «Heads» (http://osresearch.net)

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads» или любому другому дополнению для coreboot

Исходная версия SakuraKun, :

Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита, при этом содержимое SPI Flash остаётся неизменным и любые проверки проходят

контролируется open-source фирмварей «Heads» (http://osresearch.net)

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads» или любому другому дополнению для coreboot