Исправление torvn77, (текущая версия) :
Затем чтобы контролировать деятельность не доверенного процессора с зондом
Не затруднит ли вас на примере пояснить вашу мысль?
Деятельность процессора с зондом может быть самой разнообразной, кража ключей взята в качестве возможного примера.
Так вот, наверняка просматривая дамп памяти можно по формальным признакам, таким как названия экспортируемых или импортируемых функции, сигнатуры тех или иных участков кода или данных определить список участков памяти, которые содержат драйвер шифрования ФС, ну или самое простое выводят на экран запрос «введите ключ шифрования дискового раздела».
(Надо не забывать, что мы сидим в процессоре Intel ME и имеем доступ ко всему ОЗУ и ЦПУ без исключения)
Ключ понятное дело будет сворован и тут надо с ним что либо сделать.
Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.
По этой же причине зонд по факту не может сохранить ключ и в скрытых областях диска.
В общем зонду придётся разбираться в работе ОС и вставлять в её стёк обычный сетевой пакет, но опять таки, сетевая карта то эмулируемая и файервол на нашем самосборном процессоре его порежет.
Исходная версия torvn77, :
Затем чтобы контролировать деятельность не доверенного процессора с зондом
Не затруднит ли вас на примере пояснить вашу мысль?
Деятельность процессора с зондом может быть самой разнообразной, кража ключей взята в качестве возможного примера.
Так вот, наверняка просматривая дамп памяти можно по формальным признакам, таким как названия экспортируемых или импортируемых функции, сигнатуры тех или иных участков кода или данных определить список участков памяти, которые содержат драйвер шифрования ФС, ну или самое простое выводят на экран запрос «введите ключ шифрования дискового раздела».
(Надо не забывать, что мы сидим в процессоре Intel ME)
Ключ понятное дело будет сворован и тут надо с ним что либо сделать.
Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.
По этой же причине зонд по факту не может сохранить ключ и в скрытых областях диска.
В общем зонду придётся разбираться в работе ОС и вставлять в её стёк обычный сетевой пакет, но опять таки, сетевая карта то эмулируемая и файервол на нашем самосборном процессоре его порежет.