До свидания, Secure Boot!

Местами трудное к пониманию общение на английском, которое, тем не менее, дает хороший практический результат. Прискорбно, что все больше людей разбирается в принципах работы SMM, как среды обитания зловредного программного обеспечения. Эта поросль не замедлит дать обильные всходы.

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя icbook

Комментарий к видеосюжету в форме заметки "Уязвимость UEFI делает компьютер беззащитным".

Аватар пользователя apple_rom

Всё же те, кто действительно знают работу SMM, не опровергая "неограниченные возможности" оного, местами таки подчёркивают "крайне-вендорную" зависимость реализации вещей, связанных с работой с SMM и в SMM.
А вообще, отличный ролик, ещё один крупный вброс керосинчику в костёр паранои по поводу эшелонов, призм и прочих происков треклятой NSA. Строго в канву этого же, свежий "жёсткий" вброс, в разных смыслах этого слова - по поводу бирусов в жёстких дисках.

Аватар пользователя icbook

Замечу, что последние веяния считаю безопасной модификацию UEFI BIOS только в SMM-режиме. Моя озабоченность состоит в том, что получив руль от SMM можно будет управлять вселенной :)

Вбросом доклад Рафала и Кори не считаю. Скорее, имеет место камасутра программирования от AMI, когда не делаются очевидные вещи. У нас в рукаве разбор технологии Dual BIOS от Giga-Byte, во многом схожей по безалаберности с SMM_BWP. Исследование хотя и старенькое, но не потерявшее актуальности. Будем публиковать.

Вбросы Касперского тоже нужно делить на два в пятой, особенно на фоне захлестнувшего патриотизма импортозамещения. Сначала история о 100 млн. украденных из банков, теперь про жесткие вирусы дисков (у них кстати была и победная реляция с патентного фронта; а мы это любим). Трудно быть мистером Всезнайкой и давать всему оценку с порога. Но должен заметить, что еще лет 15 назад меня очень смущала имплементация технологий BEER и PARTIES для накопителей. Хотя, возможно, я и ошибаюсь, т.к. сие работает в неразрывной связке с BIOS, а речь ведь шла конкретно о firmware автономного контроллера жесткого диска.

P.S. И на десерт понравившийся анекдот: скоро даже холодильники и чайники смогут слать мои e-mail.
— Ошибаешься! Они смогут слать свои e-mail.

P.P.S. если кто не заметил, история противостояния Intel зловредным намерениям изложена в "Аспектах UEFI-безопасности". Правда, переход с BLE/BIOSWE на SMM_BWP состоялся в чипсетах 6-й серии, а не 9-й, как ошибочно говориться в статье.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей