Исследуем защиту и восстанавливаем аркады Namco System ES1 (TPM, DMA, MBR)

0

2

Написал тут статью, может, кого-то заинтересует способом обхода TPM.

Ссылка

←	2FA для apache/nginx

Ростелеком имеет рут-доступ к роутерам абонентов???

→

TPM — замечательная штука — что-то вроде смарт-карты, которая несет в себе RSA-ключ, зашитый производителем на этапе производства, с возможностью генерирования своих ключей, приватная часть которых никогда не покинет TPM

http://www.securitylab.ru/news/390478.php это не совсем так. При большом желании их можно извлечь

SZT ★★★★★
(14.07.16 14:32:55 MSK)

Ответ на: комментарий от SZT 14.07.16 14:32:55 MSK

И это не совсем так тоже. В современных компьютерах TPM реализован софтово, в ME, и вряд ли вы там что-то в микроскоп увидите.

ValdikSS ★★★★★
(14.07.16 15:44:54 MSK) автор топика

Сначала подумал, что показалось. Вроде бы давно пост читал. Потом линк на хабр увидел.

Radjah ★★★★★
(14.07.16 15:49:57 MSK)

Ссылка

Ответ на: комментарий от ValdikSS 14.07.16 15:44:54 MSK

Если уж говорить о ME... По ссылке http://vpro.by/intel-management-engine можно прочитать, что этот ME использует часть штатной RAM памяти под свои нужды. А это значит, что этот самый ME можно поломать, поменяв используемую им память. Скажем, как тут https://electronics.stackexchange.com/questions/100759/reading-ram-externally...

Например, вместо плашки обычной ОЗУ поставить какую-нибудь хакерскую ОЗУ с FPGA которую можно менять с другой стороны

SZT ★★★★★
(14.07.16 19:13:41 MSK)
Последнее исправление: SZT 14.07.16 19:16:51 MSK (всего исправлений: 1)

Ответ на: комментарий от SZT 14.07.16 19:13:41 MSK

На какой стадии в этой схеме следует заливать жидкий азот? Чего-то не хватает.

anonymous
(14.07.16 19:19:38 MSK)

Ссылка

Ответ на: комментарий от SZT 14.07.16 19:13:41 MSK

Так, насколько я знаю, пробовали — безуспешно. Конкретную причину не знаю.

ValdikSS ★★★★★
(14.07.16 21:49:34 MSK) автор топика

Ответ на: комментарий от ValdikSS 14.07.16 21:49:34 MSK

Ну значит надо с этими причинами разобраться. Сначала этот SMM, потом ME, теперь еще Intel SGX https://geektimes.ru/company/intel/blog/274186/ https://geektimes.ru/company/intel/blog/263870/. В этом Intel SGX используется Memory Encryption Engine (MEE), может быть в ME тоже используется нечто похожее, не вникал в подробности

Вообще, эта тенденция меня несколько печалит. Я вот потихоньку пишу свою так сказать книгу, Написание свободной(Free as in Freedom) книги-самоучителя по программированию: планы, цели, задачи ссылка
и у меня нет никакого желания описывать все эти проприетарные костыли, особенно учитывая тот факт, что по моей задумке все ПО, нужное для «прохождения» моей книги должно быть свободным. А если я например начну рассказывать про Intel ME, то внезапно окажется, что нет никаких средств чтобы под этот Intel ME что-то запрограммировать простому смертному без подписываний всяких там NDA и прочих гадостей, и поэтому я бы предпочел выбрать какую-то другую ширпотребную архитектуру, но в ARM тоже есть своя гадость (TrustZont)

SZT ★★★★★
(15.07.16 11:49:06 MSK)

Ответ на: комментарий от SZT 15.07.16 11:49:06 MSK

В ME вообще никто, кроме Intel, лезть не может.

ValdikSS ★★★★★
(15.07.16 14:46:54 MSK) автор топика

Ответ на: комментарий от ValdikSS 15.07.16 14:46:54 MSK

А какие архитектуры(из относительно распространенных, на которых есть MMU и можно запустить Linux) не содержат в себе всех этих зондов? ARM явно в пролете из-за TrustZone, а что насчет MIPS?

SZT ★★★★★
(15.07.16 18:55:55 MSK)