Обновить
2K+
426
Алексей Шалпегин@15432

Security R&D

0,2
Рейтинг
371
Подписчики
Отправить сообщение

Ну это в случае просто браузера. Те же PS4/PS5 через подобные уязвимости не первый десяток лет ломают.

Если эта прошивка сама не включает защищённую загрузку и не шьет фьюзы rp2350 при первом старте, то ваш "аппаратный ключ" клонируется за секунду простым picotool и удержанием кнопки boot.

Ага, по мотивам кикстартера лазерной бритвы

Ох, сюда бы ещё докинуть каналы через DNS и через ICMP, разбиение пакетов а-ля byedpi и вообще интересно получится

неа, тут с большой вероятностью только патчить модули и вырезать этот функционал. если, конечно, не включена проверка подписи биоса

Можно попробовать отключить VMD в BIOS, не имея доступа к соответствующей настройке. Правда это такая срань, что не знаю даже. Берете UEFI Tool, выковыриваете из образа BIOS экзешник Setup (а может ещё и AMITSE Setup, может и какие другие, в которых поиском найдется VMD), натравливаете на них IFRextractor, он сформирует текстовик с полями "опция" - "переменная NVRAM" / байтовая-битовая позиция в ней и за что она отвечает. Ну и тупо редактируете это значение прямо в переменной NVRAM через HEX редактор, я использовал тулзу RU.EFI, запущенную через EFI Shell

Таким образом можно докопаться до всех возможных опций Биоса даже если они не показываются и не получается "разлочить" меню для отображения их всех. Но нужно немало изворотливости и терпения, чтоб проделать всё это

И это при информации, что МВидео загибается и в долгах на 40 ярдов. Интерессно

Прошивку сдампить удалось, в открытом доступе, к сожалению, её держать нельзя (содержит секреты Nintendo), но в статье есть ссылка на декриптор, с помощью которого вы самостоятельно можете получить эту прошивку из любого файла обновления для MIG

Есть ощущение, что подключить белый IP у провайдера будет дешевле, чем 300-500 рублей за VPS

Был уверен, что это очередной пост из местного бложика "Упал, поднялся"

В первую очередь шорт листы смотрят сами участники)

У хабра очень богатый внутренний мир

Я про "We need to go deeper" и повышение уровня вложенности до абсурда

Кто тоже не нашёл в тексте ценник - в районе 60000р

Осталось лишь запихнуть это в Electron и сделать Android приложение

Ну чего вы, статья сейчас #1 в "лучшем за день" и реально интересно написана.

В embedded мире устройства часто должны быть очень простыми, самодостаточными и без каналов связи. Кстати, в данной ситуации есть и второй барьер защиты - AES ключ, которым шифруются сами игры, сидит в FPGA и, как можно видеть, благодаря этому на рынке пока нет клонов MIG

Устройство использует этот ключ для расшифровки собственной прошивки. Не хранить ключ на нем же - не вариант.

Заблочили Ютуб? Не беда! На Хабре теперь новая рубрика - краткие обзоры роликов от популярных блогеров

Исключается испарение с кожи

1
23 ...

Информация

В рейтинге
3 203-й
Откуда
Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность