Накидайте страшных историй про аппаратные закладки

Страшная аппаратная закладка

Глянь на сайте журнала Хакер. Там была хорошая статейка про закладки в железо, которые позволяли получать удалённый доступ к PC.

Я себе давно страшилку придумал:

В каждом процессоре окирпичивающий радиотракт, с выводом на ноги и приемом последнего такта от GPS.

Вроде недавно какой-то полужелезный вирус был, попортил оси зла все 0 их ядерных ракет

Гугли по словал Иран, центрифуги, вирус (Stuxnet вроде). Если мне не изменяет память там что-то Siemens специфичное было.

смех-смехом, а выходит, шапочка из фольги на самом деле может пригодиться..

http://rus.newsru.ua/world/20dec2008/fajerwol.html

Есть такие. И делают их не специально, а из-за «эффекивных» менеджеров, которые продают раньше, чем проект вообще есть.

Я однажды на дурацком косяке попал - длину ключа не учёл. Хорошо хоть «свой» обнаружил.

Походу, много таких статей. Например:

http://www.securitylab.ru/contest/438339.php

Вообще, видел большую статью о том что контроль за компом может быть в сервисной обвязке. Забыл как называется, это та хрень что, например, управляет кулерами, wake on lan итп. Типа туда загружается шифрованный фирмварь который может делать всё что угодно, в том числе загонять ОС в гипервизор. Сходу не нагуглил, думаю, найдёшь при желании.

А, первая часть этот статьи и есть то что я хотел кинуть :)

Автор ошибается насчет микрокода - микрокод подписан 2048 битным RSA (у интела во всяком случае).

http://2012.ruxconbreakpoint.com/assets/Uploads/bpx/Breakpoint 2012 Skochinsk... http://web.it.kth.se/~maguire/DEGREE-PROJECT-REPORTS/100402-Vassilios_Ververi... https://docs.google.com/viewer?url=http://www.stewin.org/slides/pstewin-SPRIN... https://docs.google.com/viewer?url=http://www.uberwall.org/bin/download/downl...

http://www.xakep.ru/post/58104/

Intel AMT. Реально страшно.

В синкпадах есть. Вроде надо активировать в биосе противоугонку. А как на самом деле - хз. Я не трогал этот пункт. А то потом он становится неподвластным пользователю (судя по отчётам особо любопытных).

А вообще гугли бирус.

Вчера ковырял машинку на SB-E, обнаружил интересный глюк, указывающий на, по видимому, торчащие уши гипервизора, в который местные непараноики не верят.

На машинке стоит оффтопик на GPT, загрузчик в UEFI. Решил попробовать, чего будет, если вырубить совсем асусовский CSM, т.е. поддержку легаси-загрузки, оставив только UEFI. Оффтопик начал грузиться, грузиться... и вдруг посреди этой загрузки, во время пульсирующего лого оффтопика и надписи «стартинг шиндошс», я услышал звук логона в систему. Но лого как висел, так и остался. Реакция на ACPI-кнопку стандартная - звук логоффа, ну и потом выключение. А еще на моем веселом монике с underscan/overscan проблемами после отключения CSM пропала черная рамка, т.е. видеорежим тоже выставляется какой-то другой. Глюк абсолютно повторяемый, я ее раза три выключил и включил.

Какой из этого можно сделать вывод? Оффтопиковый UEFI-загрузчик и сам оффтопик, по видимому, запускаются в разных виртуальных инстансах. И корявая прошивка матери забывает переключиться между ними.

https://www.youtube.com/watch?v=Hu6MVnwPClA
???

Какой из этого можно сделать вывод? Оффтопиковый UEFI-загрузчик и сам оффтопик, по видимому, запускаются в разных виртуальных инстансах

Такой мощный вывод сделан на основании звуков логона и логоффа?

А чем он по-твоему эти звуки воспроизводил и реагировал на ACPI?

Не знаю. Но сразу предполагать запущенность UEFI и системы в разных VM - это слишком. Я даже не совсем понимаю, как UEFI из одной VM может запустить систему в другой - что потом, когда UEFI нужно завершать работу?

UEFI никогда не завершает работу, судя по всему. Гипервизор либо в самой UEFI, что вряд ли, либо кольцом выше, что скорее всего. И UEFI им управляет.

А UEFI в фоне не может сливать данные в АНБ?

xakep.ru/post/58104/

Я конечно далеко не специалист во всех этих ваших компьютерах, но даже мне ясно, что по ссылке какая то ересь(особенно доставляют комменты).

А хз, я как-то наткнулся на эту статью и забукмакерил ее, чтобы потом прочитать. Сам еще не читал, только мелком взглянул, что про что-то типа закладки в биосе с анализом открытого текстового трафика. Наверное, бред.

У него есть отдельный сетевой стек. Что там может быть или не быть, никто не знает - ч0рный ящик.

Т.е. вы предполагаете на основании этих экспериментов, что в биосе зашито нечто, архитектурно не слабее чем ядро линукса с ксеном, что это спрятано, никто не может определить по названиям чипов, что там намного больше памяти и намного больше ПО, чем есть?

А как же прошивки BIOS? Там же должны быть новые версии этого ксена, ядра и всего специального ПО?

Я предполагаю, что это «нечто» живет в процессоре или системной логике. А в UEFI просто «управлятор» обитает. Своеобразный такой virt-manager.