forum.opennet.ru

"Утечка закрытых ключей Intel, используемых для заверения прошивок MSI"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Утечка закрытых ключей Intel, используемых для заверения про..."	+/–
Сообщение от Аноним (147), 10-Май-23, 15:47
>> Ты о этом ключе: https://www.opennet.ru/opennews/art.shtml?num=52487 > Не-а. О ключе который для boot ROM проца ME прописан, с которого все и начинается. Тыкни ссылку доказывающую существование ещё одного ключа в Intel ME кроме Intel Boot Guard! Ещё разок прочти: https://www.opennet.ru/openforum/vsluhforumID3/130402.html#139 > Начальный код ME вот этим ключом подписан. Начальный код Inetl ME в ROM и его подписывать и проверять незачем. Все, что до ключа Intel Boot Guard включительно записано в ROM и не проверяется при старте. Возможны внутренние тесты работоспособности есть, но они не связаны с криптухой. > ...а вот когда ME запустился и все такое, он может потом BIOS прочитать и запустить. Проверив подпись даже вот. Каким ключом проверяется UEFI? Ключом - Intel Boot Guard, которым ты должен подписать UEFI со своими ключами Secure Boot и настройками. Других подписей кроме Inetl Boot Guard на твоем ключе Secure Boot в принципе быть не может. Понимаешь почему? А без проверки подписи ключа Secure Boot комп не загрузится. > Проблемка в том что право первой ночи интел зарезервировал себе. Право установить в ROM на Intel ME созданную публичную часть ключа Intel Boot Guard для верификации всего изменяемого в UEFI имеет право тот кто вставил проц в мамку! Кто вставил проц в мамку, тот и собственник. > Я думаю что скорее буду выбирать ARM64 и RISCV. Поддерживаемые uboot. На линухе довольно похрен какая там архитектура так то. Как раз очень не всё равно: https://www.opennet.ru/openforum/vsluhforumID3/129886.html#309 https://www.opennet.ru/openforum/vsluhforumID3/129886.html#351 > Извините, а фирмварь TPM-клоаки у вас открытая? Где я упоминал TPM? Вот реализация https://www.linux.org.ru/forum/security/16550382?cid=16567177 Классический вариант Integrity в GNU/Linux: Загрузчик верифицирует свои модули, настройки, ядра с ключами IMA/EVM и инитрд: https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... Ядро верифицирует все запускаемые программы, библиотеки, настройки,… https://sourceforge.net/p/linux-ima/wiki/Home/ Можно организовать с помощью Secure Boot верификацию GRUB core.img с публичным ключом GRUB: https://habr.com/en/post/273497 http://en.altlinux.org/UEFI_SecureBoot_mini-HOWTO
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка закрытых ключей Intel, используемых для заверения прошивок MSI, opennews, 06-Май-23, 23:15 [смотреть все]

что в очередной раз доказывает, какое ненужное г-но эти цифровые подписи прошиво, Golangdev, 06-Май-23, 23:27 (2) //
- А говорили с уефи не страшны никакие вирусы, думаю, что кого надо не вирусы сбо, tty0, 06-Май-23, 23:34 (6) //
  - Причём тут УЕФИ Ключ - единая точка отказа В людях дело Пока всё это заверен, Аноним, 07-Май-23, 00:12 (16) //
    - Раскатал губу, так они тебе и дадут то, на чем наваривают миллиарды , Аноним, 07-Май-23, 03:29 (39)
      - Надеемся, что проекту CoreBoot поможет Это капец подсистеме Integrity https w, Аноним, 08-Май-23, 09:28 (119)
        
        Военная тайна за индейцев вас держит не только интел но и какой-то анонимус, на, Аноним, 09-Май-23, 04:58 (133)
        Ты о этом ключе https www opennet ru opennews art shtml num 52487https gith, Аноним, 09-Май-23, 13:52 (136)
        
        Intel Boot Guard is a technology introduced by Intel in the 4th Intel Core gene, Аноним, 09-Май-23, 14:03 (139)
        Не-а О ключе который для boot ROM проца ME прописан, с которого все и начинаетс, Аноним, 10-Май-23, 10:41 (145)
        
        Тыкни ссылку доказывающую существование ещё одного ключа в Intel ME кроме Intel , Аноним, 10-Май-23, 15:47 (147)
        
        https github com ptresearch me-disablement - см пдфник и вокруг, там процесс с, Аноним, 12-Май-23, 12:56 (150)
    - Так есть же возможность вставить самоподписанный ключ, до фига производителей по, maximnik0, 07-Май-23, 06:00 (48)
      - Если нет возможности убрать остальные ключи, тогда это не для моей безопасности , user, 07-Май-23, 11:43 (77)
        
        Если речь только про secure boot - легион их, по умолчанию там, конечно, ключ от, Qq, 07-Май-23, 14:29 (88)
        
        Запустишь, если своим сертом c UEFI загрузчик винды подпишешь https www linux, Аноним, 08-Май-23, 08:22 (114)
        
        Ух ты, круть а вообще справедливое замечание, даДа, я знаю, но там немного к, Qq, 10-Май-23, 18:35 (148)
    - Явно не для того делали PS если что, я делал поддержку UEFI в альте и с секирбу, Michael Shigorin, 07-Май-23, 22:14 (100)
      - Что думают в ALT о https www linux org ru forum security 15283293 cid 15285785, Аноним, 08-Май-23, 08:56 (118)
    - Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard При, Аноним, 08-Май-23, 08:42 (116)
  - если в организации не заведёно на флешках инфу таскать между рабстанциями на вен, mos87, 10-Май-23, 09:55 (144)
- А еще придумали пароли использовать, один хрен все взломают, какие то пин коды н, cheburnator9000, 06-Май-23, 23:41 (8) //
  - Микрософт, перелогинься , Аноним, 06-Май-23, 23:57 (11) //
    - Насколько всё проще, когда это опенсорс , Аноним, 07-Май-23, 00:13 (18)
  - А по сути сейчас так и есть,вы свежие документы на недвижимость видели Никакой , maximnik0, 07-Май-23, 09:05 (61) //
    - в твоём случае некорректно, надо писать мы избавим вас от множества паролей и , FF, 07-Май-23, 11:08 (69)
    - Поправлю Вас немного ugo rwx это 777, Аноним, 07-Май-23, 13:00 (83)
      - Тогда уж 0777, Я, 07-Май-23, 13:15 (84)
  - Так ведь в этих документах человек в базе-данных перебивает строку и всё иначе , Аноним, 07-Май-23, 12:18 (80)
- Компьютеры позволили людям делать ошибки намного быстрее и проще , Аноним, 07-Май-23, 05:11 (43)
- Альтернативу в студию внесите пожалуйста https www linux org ru forum security, Аноним, 08-Май-23, 08:51 (117)
- история с взломом мэйси лишний раз показывает что даже так называемые элитные , Аноним, 09-Май-23, 13:59 (138) //
  - Во всём виновны эффективные менеджеры , которые поставлены для увеличения прибы, Аноним, 09-Май-23, 14:12 (140)
Я лично только за взлом аппаратных залочек т к 99 99 что использовать их будут, vitalif, 06-Май-23, 23:30 (4) //
- как и Раст для АНБ, чтобы они могли взломать, а вы не могли взломать, FF, 07-Май-23, 11:09 (70) //
  - GCC-RS что такое тогда Для меня ваше утверждение звучит как алфавит это для скв, Аноним, 08-Май-23, 19:37 (127)
Да что всё интел да интел, стырьте уже исходники всех УЕФИшек для AMD ASUS, Tyan, InuYasha, 06-Май-23, 23:31 (5) //
- Лучше мастерключ ME - вот это был бы номер Тот который в BootROM прошит , Аноним, 07-Май-23, 05:12 (44) //
  - Вроде как самые главные ключи , ну типа ключи для корневых сертификатов и всяки, Анонус, 07-Май-23, 12:35 (82) //
    - Это сложно, каждый раз к железке бегать да ещё и вдвоём, если ключ разделённый , fidoman, 07-Май-23, 19:57 (96)
    - Комодохакер помнится на такую штуку в дигинотаре наткнулся Не растерялся и подп, Аноним, 08-Май-23, 00:38 (104)
- https www opennet ru opennews art shtml num 53204, Аноним, 08-Май-23, 13:36 (120) //
  - Спасибо, помним, но это немного не то Это не сырцы, и даже не ключи , InuYasha, 09-Май-23, 10:14 (135)
Наконец то можно будет свои прошивки шить , Ivan_83, 06-Май-23, 23:37 (7) //
- Согласен, в АНБ точно так же радуются , Аноним, 07-Май-23, 08:58 (60) //
  - Скорее всего в АНБ оно было ещё до того, как было передано MSI , Совершенно другой аноним, 07-Май-23, 09:50 (63)
- Свои прошивки и так можно шить, просто не через интерфейс uefi, а через специаль, Аноним, 07-Май-23, 16:03 (90)
Не страшно,у меня амд, maximnik0, 06-Май-23, 23:47 (9) //
- Так там тоже самое, только хозяева ихтиойды вместо рептилойдов , Аноним, 06-Май-23, 23:58 (12) //
  - Что то же самое , Аноним, 07-Май-23, 16:11 (91) //
    - Да те же бэкдоры для удалённого низкоуровнего доступа в обход ОС, только вместо , Аноним, 07-Май-23, 17:18 (94)
- Там всё то же самое, только под другими брендами , Аноним, 07-Май-23, 00:57 (29) //
  - От другого вендера хехехе, Аноним, 11-Май-23, 14:51 (149)
- Пепси или Кока Марс или сникерс Тайд или миф , FF, 07-Май-23, 11:10 (71) //
  - Тут скорее как в Южном Парке - выбор между гигантской клизмой и сэндвичем с д , Аноним, 07-Май-23, 17:21 (95)
  - Квас CODE e16c arch e2k CODE , Michael Shigorin, 07-Май-23, 22:17 (101) //
    - Покажи тесты E2K GNU Linux https www opennet ru openforum vsluhforumID3 129, Аноним, 08-Май-23, 13:42 (121)
  - Вискас или китикет Агаблин, на производителя посмотри Он внезапно одинаковый , Аноним, 08-Май-23, 00:45 (105)
- Там чуть менее плохо, но непринципиально , user, 07-Май-23, 11:44 (78)
Сижу на втором пне могу пруфануть если кому интересно , поэтому мне всё равно , Аноним, 06-Май-23, 23:55 (10) //
- Сдувай с него пылинки , Аноним, 06-Май-23, 23:59 (13) //
  - Шутки шутками, но действительно есть люди, которые из-за всех этих аппаратных ME, Аноним, 07-Май-23, 00:09 (15) //
    - Тока это никак не способствует достижению желаемого ими Увы , Аноним, 07-Май-23, 00:17 (22)
    - Почему вместо LGBTQ friendly макбуков в Пентагоне до сих пор используют PDP-11 , Аноним, 07-Май-23, 01:09 (30)
      - Сорян, бро - если надо объяснять, почему не надо переделывать то, что работает и, User, 07-Май-23, 05:47 (46)
- Сколько у тебя оперативы Или ты его в обшивку кресла вклеил , Страдивариус, 07-Май-23, 00:12 (17) //
  - Всего 256MB Стоит Windows NT 4 0 SP6a Сейчас запущен IE6 прокси для обхода h, Аноним, 07-Май-23, 00:55 (28) //
    - И чего оно рендерить умеет кроме сайта с локалхоста и опеннета , Аноним, 07-Май-23, 01:40 (32)
    - ie6 могет в html5 сумлеваюсь, Ананимаз, 07-Май-23, 07:04 (54)
      - в принципе, можно написать прокси который на лету будет переделывать смузи сайты, Аноним, 07-Май-23, 13:22 (85)
        
        Прокси, с X клиентом и запущенным файрфоксом, fidoman, 07-Май-23, 20:01 (97)
Надеюсь MSI умрет как компания, а ответственные лица сядут в тюрьму, Аноним, 07-Май-23, 00:06 (14) //
- Наоборот, радоваться надо - корпорастов нагнули , Страдивариус, 07-Май-23, 00:13 (19)
- Проблему это не решает, а потому негодно Следующий Аноним , Аноним, 07-Май-23, 00:14 (20)
- Нет конечно Ничего никому не будет, даже премии не лишат, чай не в диком совке , Аноним, 07-Май-23, 00:32 (25)
И это бизнес системы А ещё есть государственные Цифровизация - отличное развл, Аноним, 07-Май-23, 00:19 (23)
Жаль что не рут-кей ME boot rom, вот это было бы шикарно , Аноним, 07-Май-23, 01:39 (31)
где скачать , penetrator, 07-Май-23, 03:48 (41)
Прощай Intel, для меня ты умер навсегда, никогда больше не куплю твою продукцию , Иваня, 07-Май-23, 06:01 (49) //
- Бери AMD Познай боль Смотри как твой новый Ryzen 7-сой серии сгорел Жди подде, Аноним, 07-Май-23, 06:59 (53) //
  - Это у тебя такая фантазия или ты ChatGPT попросил тебя придумать параллельную вс, Аноним, 07-Май-23, 10:13 (66)
  - Не гони, поддержка видеокарт AMD в линуксе нормальная Я недавно купил себе RX670, Full Master, 07-Май-23, 11:08 (68) //
    - Толку от AMDNvidia это нормальные FFmpeg ускорители и прочееДа даже виндовый при, Олег, 16-Май-23, 21:17 (180)
  - стоило производителю материнки не сделать защиту от дуpaка, как он тут же накрут, FF, 07-Май-23, 11:13 (72)
- PS Сотрудник компании нвидиа связанный по можоритарным связям с лизой су, Кругом_лжецы, 07-Май-23, 07:32 (56)
ВОТ ЭТО ГРЯЗНЫЕ ХАКИ Осталось только подойти к компьютеру хмм, погодите-ка , КО, 07-Май-23, 06:56 (52)
А ведь эти ключи будет даже не сменить D, Tron is Whistling, 07-Май-23, 07:54 (57) //
- Ключ имеет срок действия, возможно, есть механизм и инфраструктура замены ключа , Аноним, 08-Май-23, 01:14 (108) //
  - С этими ключами проблема - они в железо прошиты Да, какая-то новая серия железа, Tron is Whistling, 08-Май-23, 08:32 (115) //
    - Обычное дело Скачиваешь файл из надежного источника Заливаешь на пустую шлэшку и, Аноним, 08-Май-23, 20:02 (128)
      - Конкретно с этими ключами есть шанс, что они прошиты намертво, и обновятся тольк, Tron is Whistling, 08-Май-23, 20:05 (130)
      - Это как раз и есть ключи для подписывания вендорских ключей, такие дела , Tron is Whistling, 08-Май-23, 20:08 (131)
        
        Не понятно зачем Интел передал закрытые ключи, вместо того чтобы просто заверить, Аноним, 08-Май-23, 23:39 (132)
        
        Всё там понятно Открытые ключи от этого добра зашиты в железо вендора и использ, Tron is Whistling, 09-Май-23, 08:38 (134)
        
        У меня есть информация только о одном неизменяемом ключе Intel Boot Guard прошит, Аноним, 22-Май-23, 08:05 (181)
злоумышленникам удалось загрузить более 500 ГБ Загрузить на сайт MSI , Аноним, 07-Май-23, 08:29 (58) //
- Да Скачали, посмотрели что нужно и обратно загрузили , anodymus, 07-Май-23, 15:13 (89)
А они сами то пользуются что выдумывают Например, свои сервера , Аноним, 07-Май-23, 09:48 (62)
Когда Асус подписанную малварь через сервис апдейтов распространял вы чёт не пер, Аноним, 07-Май-23, 09:56 (64)
Все правильно сделали, бегом в магазинчики покупать новые безопасТные процики и , FF, 07-Май-23, 11:15 (74) //
- Интол заплатила MSI больше, чем предложили хацкеры Потому что все равно побегут, FF, 07-Май-23, 11:16 (75) //
  - Потому что контроль за ключами потерян Скомпрометированные ключи обратно не нуж, Аноним, 08-Май-23, 20:05 (129)
Наличие в оборудовании аппаратных бэкдоров от производителя позволяет получить д, YetAnotherOnanym, 07-Май-23, 11:16 (76)
Вообще не вижу проблем Некоторые ещё пишут,что хомячки ломанутся толпой за новы, шмякшмяк, 07-Май-23, 12:23 (81) //
- Сливают всё о тебе в первую очередь браузеры и сама операционка Не зря вон выше, Аноним, 07-Май-23, 14:16 (87) //
  - Их потихоньку сливают через Культуру Отмены Легаси , Аноним, 08-Май-23, 01:18 (109) //
    - Сейчас как грибы после дождя появляются проекты альтернативного не смузихлёбного, Аноним, 08-Май-23, 02:45 (110)
      - а долго еще MSDOS будет поддерживать новые процессоры , ыы, 08-Май-23, 15:04 (124)
        
        А зачем они в ДОСе-то , ryoken, 10-Май-23, 09:12 (143)
Схемы плат утекли me в своё время с удовольствием изучал свою старую материнку, Аноним, 07-Май-23, 16:29 (92) //
- Что там такого интересного , fidoman, 07-Май-23, 20:06 (98) //
  - Скорее для общего развития смотрел, многие вещи в целом понятны по маркировкам м, Аноним, 07-Май-23, 21:38 (99) //
    - На некоторые LPC чипы даже даташиты есть Ничего особо интересного А что до выч, Аноним, 08-Май-23, 01:02 (107)
  - Фичи Если охота проверьте на Висте sp1 Мs получила втык от Евросоюза за драйвер , maximnik0, 08-Май-23, 03:18 (112)
похоже это очередная шутка с выкупом которую кому-то удалось провернуть в инфрас, Аноним, 09-Май-23, 13:58 (137)
А торрент есть С onion-сайта обещает докачаться через 4 месяца, Nora Puchreiner, 09-Май-23, 17:55 (142)
Это интересно в свете того что MSI официально не ушла из РФ и отжала долю рынка , Прыгающий Ленивец, 10-Май-23, 15:34 (146)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру