Да, не всякий БИОС может пережить такой режим МЕ, это правда на счет восстановления, но это другая история, мы уже после написания статьи на такое натыкались, это все-таки было достаточно давно. На счет блокировки даже не смотрели в эту сторону, но она находится в BUPе то да, скорее всего это будет работать.
Самая большая проблема в возможности извлечения ключа, в итоге когда вы получаете компьютер на руки вы даже не можете проверить был ли он атакован или нет. Я согласен, проще отправить фишинговое письмо. Плюс ко всему тут есть возможность получить RED-unlock, а это прекрасные возможности для изучения платформы.
Обвинят в аффилированности, но не смог пройти мимо жутко желтого заголовка. Поэтому несколько комментариев:
1. Базу e-mail'ов вероятнее всего «слил» один из участников, которому приходило общее письмо на всех спикеров (какой-либо информации об этом у меня нет, просто догадка);
2. В файле, который предлагают скачать представлена информация из различных баз, которые в разное время появлялись в интернете. Т.е. кто-то не поленился и составил запросы по спикерским email'ам в различные утекшие базы, объединил это в одном архиве (видимо для усиления вау-эффекта);
3. Да, я согласен, что отправлять общие письма нехорошо, и не оправдываю людей, которые сделали это.
P.S. работаю в ПТ, но не участвую в организации PHDays. Все написанное — личное мнение!
Спасибо, вспомнил свой Intel Pentium 4 Prescott. Мне кажется не хватает раздела или хотя-бы пары слов про hardware-security (кто о чем а вшивый о бане) старых платформ, для понимания рисков использования. А ситуация выглядит не так хорошо, как с производительностью: обновлений для прошивок не будет, в старом железе может не быть Vt-d, TPM, TXT и еще кучи технологий для обеспечения безопасности платформы. Да и Windows Vista не очень удачный вариант с точки зрения безопасности: недоразвитый PatchGuard, отсутствие CFG, secure boot (как такового, а про связку с Hyper-V вообще молчу).
Случайно «зацепил» кнопку — инвайт улетел случайно( Я предложил бы кнопку подтверждение этого действия.
P.S. в моем случае можно откатить ошибку? Спасибо.
На самом деле, на мой взгляд, если интел откроет МЕ дело это не исправит, так как всякую прошивку ключей root of trust для МЕ придется «зашивать» уже вендорам, а они более простые вещи делать еще не научились (в большинстве своем). А исходники без описания железа тоже не сильно спасут (на мой взгляд). Что касается МЕ, у меня скорее претензия к инженерному решению скорее а не к тому, что это появилось…
1. github.com/ptresearch/IntelTXE-PoC
2. github.com/kakaroto/IntelTXE-PoC/tree/me11
На счет опенсорных проектов — это не реализуемо, а главное зачем? Просто так?
1. Базу e-mail'ов вероятнее всего «слил» один из участников, которому приходило общее письмо на всех спикеров (какой-либо информации об этом у меня нет, просто догадка);
2. В файле, который предлагают скачать представлена информация из различных баз, которые в разное время появлялись в интернете. Т.е. кто-то не поленился и составил запросы по спикерским email'ам в различные утекшие базы, объединил это в одном архиве (видимо для усиления вау-эффекта);
3. Да, я согласен, что отправлять общие письма нехорошо, и не оправдываю людей, которые сделали это.
P.S. работаю в ПТ, но не участвую в организации PHDays. Все написанное — личное мнение!
(кто о чем а вшивый о бане)старых платформ, для понимания рисков использования. А ситуация выглядит не так хорошо, как с производительностью: обновлений для прошивок не будет, в старом железе может не быть Vt-d, TPM, TXT и еще кучи технологий для обеспечения безопасности платформы. Да и Windows Vista не очень удачный вариант с точки зрения безопасности: недоразвитый PatchGuard, отсутствие CFG, secure boot (как такового, а про связку с Hyper-V вообще молчу).P.S. в моем случае можно откатить ошибку? Спасибо.