А кто нибудь пытался вытащить или восстановить ключь цифровой подписи биос для процессов AMD AM4?

Во-первых, какой именно цифровой ключ ? Тот которым образы UEFI подписывают ? Или ещё какой-то ?

Далее, вы думаете, там будет зашит приватный ключ ? Шифрование-же ассмметричное. В лучшем случае - там будет просто публичный ключ и ничего более. Приватный ключ у разрабов материнок, или у AMD. И вряд-ли компуктер на котором всё это дело подписывается вообще подключен к сети.

Ну а брутфорсить - пока ещё слишком сложно. Может когда-нибудь, наконец, завезут нормальные мощные квантовые компуктеры на которых задача по подбору простых чисел для RSA будет работать быстро, но это вряд-ли в обозримом будущем произойдет.

Приватного ключа там нет.

Биос (фирмварю) производитель материнки подписывает, а не процессора. И если очень хочется неподписанную прошивку прошить, то при желании всегда можно просто программатором на чип nvram в нужное место подключиться.

Проблема лишь в том - на что перепрошивать, ведь даташита на материнку, как правило, нет. Так что если хочешь играться с прошивкой - гугли по теме open source intel motherboard. Должно быть что-то ещё вроде minnowboard, который протух.

ключь

Школьника вижу я.

Какого школьника? Это престарелый админ, на видео видно (смотреть его тему об отпаивании южного моста).

Эммм. Дык в BIOS нет ключей. По крайней мере в большинстве вариантов. По крайней мере для секурности или зондирования, короче со злым умыслом.

В зависимости от производителя материнской платы, там может быть CRC и тупейшее версионирование на уровне «первых два байта бинарника», делается сие для того, чтобы ты не окирпичил плату.

Кроме того загугли «референсный BIOS», только будь осторожен, там есть все возможные пункты независимо от их поддержки железом, производитель сам ставит галочки при упаковке в конкретную версию.

А вообще, любой BIOS шьется 5-ти баксовым программатором и пистоновой утилитой.

Админ чего, я боюсь спросить?

Тараканов.

У Intel есть возможность зашить ключ в чипсет, которым будет проверяться подпись биоса. Он бывает зашит на современных ноутах, поэтому есть проблемы с обходом PCI whitelist. В том железе, где предусматривается возможность пользователю поменять CPU, эти фьюзы обычно не настроены. Вытащить его можно чтением соответствующих фьюзов, но смысла в этом мало — там ассиметричная криптография.

Убери пжалста мягкий знак из заголовка. Думал не обращать внимания, но спотыкаюсь второй день.

Мда

Во-первых, какой именно цифровой ключ ? Тот которым образы UEFI подписывают ? Или ещё какой-то ?

Ключь которым подписывают образы БИОС в современных моделях процессоров(AMD) и чипсетов(Intel).

UEFI в этом смысле не так и интересен, так как даст только запускать ОС, что можно и так предоставленными корпорастами ключами.

И если очень хочется неподписанную прошивку прошить, то при желании всегда можно просто программатором на чип nvram в нужное место подключиться.

И на современных моделях процессоров?
В том числе к примеру AMD AM4?

В современных матерях UEFI а не БИОС. Или вы что-то другое имеете ввиду ? Так или иначе - никакого ключа кроме публичного вы не вытащите, так что всё это бесполезно. А если ключ прошит в самом процессоре и с помощью него что-то там проверяется - то вы не вытащите даже его.

Конечно я понимаю что вы тут можете возразить, но среди прочего БИОС понимается как стандартный компонент служащий для запуска основной системы и в этом смысле UEFI разновидность БИОСа.

Так или иначе, доставать публичные ключи - затея достаточно бесполезная. Вот если вы можете ПРОШИТЬ вместо чужих ключей свои - это может быть полезным, да.

Так или иначе - никакого ключа кроме публичного вы не вытащите, так что всё это бесполезно.

Так если есть ключ, зашифрованные данные, расшифрованные данные то уже можно попробовать восстановить приватный ключ.
С другой стороны площадь кристалла дорога, может там не использовали сложных алгоритмов цифровой подписи или шифрования?

Так если есть ключ, зашифрованные данные, расшифрованные данные то уже можно попробовать что-то восстановить

Почитайте как работает ассиметричное шифрование в Википедии. Вприцнипе, если у вас есть квантовый компьютер и идея как можно сделать на нём быстрый алгоритм по подбору пар огромных простых чисел использующихся в RSA - можете попробовать.

может там не использовали сложных алгоритмов цифровой подписи или шифрования

RSA реализуют даже на простейших микроконтроллерах уже… Впихнуть его в современную логику чипсета или процессора не представляется сложным вообще.

Вприцнипе, если у вас есть квантовый компьютер

Некогда Китайцы арендовали целый кластер для взлома не то плейстейшина, не то hdcp, чем мы их хуже, почему не можем это опробовать?

Ну, от длины ключа тоже зависит. Сейчас считается надежным длина ключа в 4096 бит для RSA. Более короткие ломали уже.

Но давно уже есть и другие алгоритмы ассиметричного шифрования, куда более сложные, и ни у вас, ни у меня, ни у всех обитателей данного форума вместе взятых не хватит бабла купить такой кластер.

Но согласись, прежде чем вешать руки стоит хотябы потыкать.

Ни у вас ни у меня не хватит на это никаких ресурсов. Да и если привести аналогию - мне не требуется строить свою ракету, что-бы понять что в одиночку без подготовки и финансирования невозможно потянуть целую «космическую программу». С брутфорсом ключей или хотя-бы подбором их используя криптоанализ - примерно тоже самое. Даже если вы в этом деле специалист - без ресурсов ничего не выйдет.

Это престарелый админ

не путай лоровца с админом) тем более, если тут засидишься, то сам можешь оказаться на его месте со временем)