LINUX.ORG.RU

История изменений

Исправление Deleted, (текущая версия) :

Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят

И как в этом случае спасает решение от FSF?

Насчет SMM и руткитов:

Судя по https://www.flickr.com/photos/osr/31437293160/lightbox/ , взятой отсюда https://trmm.net/Heads_33c3 , TPM чип успешно проведёт верификацию SMM.

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads»

Я уже в этом не секу. Мне казалось проц берёт первые инструкции из ROM'a, которые они перепрошили, там же идёт и верификация... Кароч, у меня щас каша в голове))

Исходная версия Deleted, :

Там может быть аппаратно реализован следующий алгоритм: в 99% случаев процессором послушно подгружаются урезанные «нейтрализованные» прошивки ME/AMT с «ME-disabled» битом из памяти SPI Flash, а в 1% случаев включается «безопасный режим» - в котором процессор временно подгружает из секретного ROM'а изначальные полные бинарники ME/AMT без «ME-disabled» бита - и бэкдор запущен, при этом содержимое SPI Flash осталось неизменным и любые проверки проходят

И как в этом случае спасает решение от FSF?

Насчет SMM и руткитов:

Судя по https://www.flickr.com/photos/osr/31437293160/lightbox/ , взятой отсюда https://trmm.net/Heads_33c3 , TPM чип успешно проведёт верификацию SMM.

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads»

Я уже в этом не секу. Мне казалось проц берёт первые инструкции из ROM'a, которые они перепрошили, там же идёт и верификация... Кароч, у меня щас каша в голове))

Подгрузка бинарников ME/AMT происходит на самом раннем этапе загрузки coreboot, задолго до передачи управления «Heads» или любому другому дополнению для coreboot.