Замечу, что последние веяния считаю безопасной модификацию UEFI BIOS только в SMM-режиме. Моя озабоченность состоит в том, что получив руль от SMM можно будет управлять вселенной
Вбросом доклад Рафала и Кори не считаю. Скорее, имеет место камасутра программирования от AMI, когда не делаются очевидные вещи. У нас в рукаве разбор технологии Dual BIOS от Giga-Byte, во многом схожей по безалаберности с SMM_BWP. Исследование хотя и старенькое, но не потерявшее актуальности. Будем публиковать.
Вбросы Касперского тоже нужно делить на два в пятой, особенно на фоне захлестнувшего патриотизма импортозамещения. Сначала история о 100 млн. украденных из банков, теперь про жесткие вирусы дисков (у них кстати была и победная реляция с патентного фронта; а мы это любим). Трудно быть мистером Всезнайкой и давать всему оценку с порога. Но должен заметить, что еще лет 15 назад меня очень смущала имплементация технологий BEER и PARTIES для накопителей. Хотя, возможно, я и ошибаюсь, т.к. сие работает в неразрывной связке с BIOS, а речь ведь шла конкретно о firmware автономного контроллера жесткого диска.
P.S. И на десерт понравившийся анекдот: скоро даже холодильники и чайники смогут слать мои e-mail.
— Ошибаешься! Они смогут слать свои e-mail.
P.P.S. если кто не заметил, история противостояния Intel зловредным намерениям изложена в "Аспектах UEFI-безопасности". Правда, переход с BLE/BIOSWE на SMM_BWP состоялся в чипсетах 6-й серии, а не 9-й, как ошибочно говориться в статье.
Замечу, что последние веяния считаю безопасной модификацию UEFI BIOS только в SMM-режиме. Моя озабоченность состоит в том, что получив руль от SMM можно будет управлять вселенной
Вбросом доклад Рафала и Кори не считаю. Скорее, имеет место камасутра программирования от AMI, когда не делаются очевидные вещи. У нас в рукаве разбор технологии Dual BIOS от Giga-Byte, во многом схожей по безалаберности с SMM_BWP. Исследование хотя и старенькое, но не потерявшее актуальности. Будем публиковать.
Вбросы Касперского тоже нужно делить на два в пятой, особенно на фоне
захлестнувшего патриотизмаимпортозамещения. Сначала история о 100 млн. украденных из банков, теперь про жесткие вирусы дисков (у них кстати была и победная реляция с патентного фронта; а мы это любим). Трудно быть мистером Всезнайкой и давать всему оценку с порога. Но должен заметить, что еще лет 15 назад меня очень смущала имплементация технологий BEER и PARTIES для накопителей. Хотя, возможно, я и ошибаюсь, т.к. сие работает в неразрывной связке с BIOS, а речь ведь шла конкретно о firmware автономного контроллера жесткого диска.P.S. И на десерт понравившийся анекдот: скоро даже холодильники и чайники смогут слать мои e-mail.
— Ошибаешься! Они смогут слать свои e-mail.
P.P.S. если кто не заметил, история противостояния Intel зловредным намерениям изложена в "Аспектах UEFI-безопасности". Правда, переход с BLE/BIOSWE на SMM_BWP состоялся в чипсетах 6-й серии, а не 9-й, как ошибочно говориться в статье.