forum.opennet.ru

"Утечка закрытых ключей Intel, используемых для заверения прошивок MSI"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Утечка закрытых ключей Intel, используемых для заверения про..."	+/–
Сообщение от Аноним (139), 09-Май-23, 14:03
"Intel Boot Guard is a technology introduced by Intel in the 4th Intel Core generation (Haswell) to verify the boot process. This is accomplished by flashing the public key of the BIOS signature into the field programmable fuses (FPFs), a one-time programmable memory inside Intel ME, during the manufacturing process; in this way it has the public key of the BIOS and it can verify the correct signature during every subsequent boot. Obviously, once enabled by the manufacturer, Intel Boot Guard can't be disabled anymore. If you don't have a preassembled computer, no, as the CPU and the chipset must be physically connected during the manufacturing process to fuse the public key into the CPU and enable Intel Boot Guard " Да, ключ Intel Boot Guard прошивается в ROM на Intel ME. Но это не делает сразу его плохим из-за ненавистного здесь словосочетания "Intel ME". Еще раз, они не могут прошить в ROM этого "Intel ME" ключ Intel Boot Guard пока к мамке не присоеденён процессор. Покупайте мамку и проц отдельно и выбирайте те, которые разрешают устанавливать свои ключи и удалять чужие с UEFI, поддерживают установку ключа Intel Boot Guard и процессоры с поддержкой технологии Intel Boot Guard.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка закрытых ключей Intel, используемых для заверения прошивок MSI, opennews, 06-Май-23, 23:15 [смотреть все]

что в очередной раз доказывает, какое ненужное г-но эти цифровые подписи прошиво, Golangdev, 06-Май-23, 23:27 (2) //
- А говорили с уефи не страшны никакие вирусы, думаю, что кого надо не вирусы сбо, tty0, 06-Май-23, 23:34 (6) //
  - Причём тут УЕФИ Ключ - единая точка отказа В людях дело Пока всё это заверен, Аноним, 07-Май-23, 00:12 (16) //
    - Раскатал губу, так они тебе и дадут то, на чем наваривают миллиарды , Аноним, 07-Май-23, 03:29 (39)
      - Надеемся, что проекту CoreBoot поможет Это капец подсистеме Integrity https w, Аноним, 08-Май-23, 09:28 (119)
        
        Военная тайна за индейцев вас держит не только интел но и какой-то анонимус, на, Аноним, 09-Май-23, 04:58 (133)
        Ты о этом ключе https www opennet ru opennews art shtml num 52487https gith, Аноним, 09-Май-23, 13:52 (136)
        
        Intel Boot Guard is a technology introduced by Intel in the 4th Intel Core gene , Аноним, 09-Май-23, 14:03 (139)
        Не-а О ключе который для boot ROM проца ME прописан, с которого все и начинаетс, Аноним, 10-Май-23, 10:41 (145)
        
        Тыкни ссылку доказывающую существование ещё одного ключа в Intel ME кроме Intel , Аноним, 10-Май-23, 15:47 (147)
        
        https github com ptresearch me-disablement - см пдфник и вокруг, там процесс с, Аноним, 12-Май-23, 12:56 (150)
    - Так есть же возможность вставить самоподписанный ключ, до фига производителей по, maximnik0, 07-Май-23, 06:00 (48)
      - Если нет возможности убрать остальные ключи, тогда это не для моей безопасности , user, 07-Май-23, 11:43 (77)
        
        Если речь только про secure boot - легион их, по умолчанию там, конечно, ключ от, Qq, 07-Май-23, 14:29 (88)
        
        Запустишь, если своим сертом c UEFI загрузчик винды подпишешь https www linux, Аноним, 08-Май-23, 08:22 (114)
        
        Ух ты, круть а вообще справедливое замечание, даДа, я знаю, но там немного к, Qq, 10-Май-23, 18:35 (148)
    - Явно не для того делали PS если что, я делал поддержку UEFI в альте и с секирбу, Michael Shigorin, 07-Май-23, 22:14 (100)
      - Что думают в ALT о https www linux org ru forum security 15283293 cid 15285785, Аноним, 08-Май-23, 08:56 (118)
    - Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard При, Аноним, 08-Май-23, 08:42 (116)
  - если в организации не заведёно на флешках инфу таскать между рабстанциями на вен, mos87, 10-Май-23, 09:55 (144)
- А еще придумали пароли использовать, один хрен все взломают, какие то пин коды н, cheburnator9000, 06-Май-23, 23:41 (8) //
  - Микрософт, перелогинься , Аноним, 06-Май-23, 23:57 (11) //
    - Насколько всё проще, когда это опенсорс , Аноним, 07-Май-23, 00:13 (18)
  - А по сути сейчас так и есть,вы свежие документы на недвижимость видели Никакой , maximnik0, 07-Май-23, 09:05 (61) //
    - в твоём случае некорректно, надо писать мы избавим вас от множества паролей и , FF, 07-Май-23, 11:08 (69)
    - Поправлю Вас немного ugo rwx это 777, Аноним, 07-Май-23, 13:00 (83)
      - Тогда уж 0777, Я, 07-Май-23, 13:15 (84)
  - Так ведь в этих документах человек в базе-данных перебивает строку и всё иначе , Аноним, 07-Май-23, 12:18 (80)
- Компьютеры позволили людям делать ошибки намного быстрее и проще , Аноним, 07-Май-23, 05:11 (43)
- Альтернативу в студию внесите пожалуйста https www linux org ru forum security, Аноним, 08-Май-23, 08:51 (117)
- история с взломом мэйси лишний раз показывает что даже так называемые элитные , Аноним, 09-Май-23, 13:59 (138) //
  - Во всём виновны эффективные менеджеры , которые поставлены для увеличения прибы, Аноним, 09-Май-23, 14:12 (140)
Я лично только за взлом аппаратных залочек т к 99 99 что использовать их будут, vitalif, 06-Май-23, 23:30 (4) //
- как и Раст для АНБ, чтобы они могли взломать, а вы не могли взломать, FF, 07-Май-23, 11:09 (70) //
  - GCC-RS что такое тогда Для меня ваше утверждение звучит как алфавит это для скв, Аноним, 08-Май-23, 19:37 (127)
Да что всё интел да интел, стырьте уже исходники всех УЕФИшек для AMD ASUS, Tyan, InuYasha, 06-Май-23, 23:31 (5) //
- Лучше мастерключ ME - вот это был бы номер Тот который в BootROM прошит , Аноним, 07-Май-23, 05:12 (44) //
  - Вроде как самые главные ключи , ну типа ключи для корневых сертификатов и всяки, Анонус, 07-Май-23, 12:35 (82) //
    - Это сложно, каждый раз к железке бегать да ещё и вдвоём, если ключ разделённый , fidoman, 07-Май-23, 19:57 (96)
    - Комодохакер помнится на такую штуку в дигинотаре наткнулся Не растерялся и подп, Аноним, 08-Май-23, 00:38 (104)
- https www opennet ru opennews art shtml num 53204, Аноним, 08-Май-23, 13:36 (120) //
  - Спасибо, помним, но это немного не то Это не сырцы, и даже не ключи , InuYasha, 09-Май-23, 10:14 (135)
Наконец то можно будет свои прошивки шить , Ivan_83, 06-Май-23, 23:37 (7) //
- Согласен, в АНБ точно так же радуются , Аноним, 07-Май-23, 08:58 (60) //
  - Скорее всего в АНБ оно было ещё до того, как было передано MSI , Совершенно другой аноним, 07-Май-23, 09:50 (63)
- Свои прошивки и так можно шить, просто не через интерфейс uefi, а через специаль, Аноним, 07-Май-23, 16:03 (90)
Не страшно,у меня амд, maximnik0, 06-Май-23, 23:47 (9) //
- Так там тоже самое, только хозяева ихтиойды вместо рептилойдов , Аноним, 06-Май-23, 23:58 (12) //
  - Что то же самое , Аноним, 07-Май-23, 16:11 (91) //
    - Да те же бэкдоры для удалённого низкоуровнего доступа в обход ОС, только вместо , Аноним, 07-Май-23, 17:18 (94)
- Там всё то же самое, только под другими брендами , Аноним, 07-Май-23, 00:57 (29) //
  - От другого вендера хехехе, Аноним, 11-Май-23, 14:51 (149)
- Пепси или Кока Марс или сникерс Тайд или миф , FF, 07-Май-23, 11:10 (71) //
  - Тут скорее как в Южном Парке - выбор между гигантской клизмой и сэндвичем с д , Аноним, 07-Май-23, 17:21 (95)
  - Квас CODE e16c arch e2k CODE , Michael Shigorin, 07-Май-23, 22:17 (101) //
    - Покажи тесты E2K GNU Linux https www opennet ru openforum vsluhforumID3 129, Аноним, 08-Май-23, 13:42 (121)
  - Вискас или китикет Агаблин, на производителя посмотри Он внезапно одинаковый , Аноним, 08-Май-23, 00:45 (105)
- Там чуть менее плохо, но непринципиально , user, 07-Май-23, 11:44 (78)
Сижу на втором пне могу пруфануть если кому интересно , поэтому мне всё равно , Аноним, 06-Май-23, 23:55 (10) //
- Сдувай с него пылинки , Аноним, 06-Май-23, 23:59 (13) //
  - Шутки шутками, но действительно есть люди, которые из-за всех этих аппаратных ME, Аноним, 07-Май-23, 00:09 (15) //
    - Тока это никак не способствует достижению желаемого ими Увы , Аноним, 07-Май-23, 00:17 (22)
    - Почему вместо LGBTQ friendly макбуков в Пентагоне до сих пор используют PDP-11 , Аноним, 07-Май-23, 01:09 (30)
      - Сорян, бро - если надо объяснять, почему не надо переделывать то, что работает и, User, 07-Май-23, 05:47 (46)
- Сколько у тебя оперативы Или ты его в обшивку кресла вклеил , Страдивариус, 07-Май-23, 00:12 (17) //
  - Всего 256MB Стоит Windows NT 4 0 SP6a Сейчас запущен IE6 прокси для обхода h, Аноним, 07-Май-23, 00:55 (28) //
    - И чего оно рендерить умеет кроме сайта с локалхоста и опеннета , Аноним, 07-Май-23, 01:40 (32)
    - ie6 могет в html5 сумлеваюсь, Ананимаз, 07-Май-23, 07:04 (54)
      - в принципе, можно написать прокси который на лету будет переделывать смузи сайты, Аноним, 07-Май-23, 13:22 (85)
        
        Прокси, с X клиентом и запущенным файрфоксом, fidoman, 07-Май-23, 20:01 (97)
Надеюсь MSI умрет как компания, а ответственные лица сядут в тюрьму, Аноним, 07-Май-23, 00:06 (14) //
- Наоборот, радоваться надо - корпорастов нагнули , Страдивариус, 07-Май-23, 00:13 (19)
- Проблему это не решает, а потому негодно Следующий Аноним , Аноним, 07-Май-23, 00:14 (20)
- Нет конечно Ничего никому не будет, даже премии не лишат, чай не в диком совке , Аноним, 07-Май-23, 00:32 (25)
И это бизнес системы А ещё есть государственные Цифровизация - отличное развл, Аноним, 07-Май-23, 00:19 (23)
Жаль что не рут-кей ME boot rom, вот это было бы шикарно , Аноним, 07-Май-23, 01:39 (31)
где скачать , penetrator, 07-Май-23, 03:48 (41)
Прощай Intel, для меня ты умер навсегда, никогда больше не куплю твою продукцию , Иваня, 07-Май-23, 06:01 (49) //
- Бери AMD Познай боль Смотри как твой новый Ryzen 7-сой серии сгорел Жди подде, Аноним, 07-Май-23, 06:59 (53) //
  - Это у тебя такая фантазия или ты ChatGPT попросил тебя придумать параллельную вс, Аноним, 07-Май-23, 10:13 (66)
  - Не гони, поддержка видеокарт AMD в линуксе нормальная Я недавно купил себе RX670, Full Master, 07-Май-23, 11:08 (68) //
    - Толку от AMDNvidia это нормальные FFmpeg ускорители и прочееДа даже виндовый при, Олег, 16-Май-23, 21:17 (180)
  - стоило производителю материнки не сделать защиту от дуpaка, как он тут же накрут, FF, 07-Май-23, 11:13 (72)
- PS Сотрудник компании нвидиа связанный по можоритарным связям с лизой су, Кругом_лжецы, 07-Май-23, 07:32 (56)
ВОТ ЭТО ГРЯЗНЫЕ ХАКИ Осталось только подойти к компьютеру хмм, погодите-ка , КО, 07-Май-23, 06:56 (52)
А ведь эти ключи будет даже не сменить D, Tron is Whistling, 07-Май-23, 07:54 (57) //
- Ключ имеет срок действия, возможно, есть механизм и инфраструктура замены ключа , Аноним, 08-Май-23, 01:14 (108) //
  - С этими ключами проблема - они в железо прошиты Да, какая-то новая серия железа, Tron is Whistling, 08-Май-23, 08:32 (115) //
    - Обычное дело Скачиваешь файл из надежного источника Заливаешь на пустую шлэшку и, Аноним, 08-Май-23, 20:02 (128)
      - Конкретно с этими ключами есть шанс, что они прошиты намертво, и обновятся тольк, Tron is Whistling, 08-Май-23, 20:05 (130)
      - Это как раз и есть ключи для подписывания вендорских ключей, такие дела , Tron is Whistling, 08-Май-23, 20:08 (131)
        
        Не понятно зачем Интел передал закрытые ключи, вместо того чтобы просто заверить, Аноним, 08-Май-23, 23:39 (132)
        
        Всё там понятно Открытые ключи от этого добра зашиты в железо вендора и использ, Tron is Whistling, 09-Май-23, 08:38 (134)
        
        У меня есть информация только о одном неизменяемом ключе Intel Boot Guard прошит, Аноним, 22-Май-23, 08:05 (181)
злоумышленникам удалось загрузить более 500 ГБ Загрузить на сайт MSI , Аноним, 07-Май-23, 08:29 (58) //
- Да Скачали, посмотрели что нужно и обратно загрузили , anodymus, 07-Май-23, 15:13 (89)
А они сами то пользуются что выдумывают Например, свои сервера , Аноним, 07-Май-23, 09:48 (62)
Когда Асус подписанную малварь через сервис апдейтов распространял вы чёт не пер, Аноним, 07-Май-23, 09:56 (64)
Все правильно сделали, бегом в магазинчики покупать новые безопасТные процики и , FF, 07-Май-23, 11:15 (74) //
- Интол заплатила MSI больше, чем предложили хацкеры Потому что все равно побегут, FF, 07-Май-23, 11:16 (75) //
  - Потому что контроль за ключами потерян Скомпрометированные ключи обратно не нуж, Аноним, 08-Май-23, 20:05 (129)
Наличие в оборудовании аппаратных бэкдоров от производителя позволяет получить д, YetAnotherOnanym, 07-Май-23, 11:16 (76)
Вообще не вижу проблем Некоторые ещё пишут,что хомячки ломанутся толпой за новы, шмякшмяк, 07-Май-23, 12:23 (81) //
- Сливают всё о тебе в первую очередь браузеры и сама операционка Не зря вон выше, Аноним, 07-Май-23, 14:16 (87) //
  - Их потихоньку сливают через Культуру Отмены Легаси , Аноним, 08-Май-23, 01:18 (109) //
    - Сейчас как грибы после дождя появляются проекты альтернативного не смузихлёбного, Аноним, 08-Май-23, 02:45 (110)
      - а долго еще MSDOS будет поддерживать новые процессоры , ыы, 08-Май-23, 15:04 (124)
        
        А зачем они в ДОСе-то , ryoken, 10-Май-23, 09:12 (143)
Схемы плат утекли me в своё время с удовольствием изучал свою старую материнку, Аноним, 07-Май-23, 16:29 (92) //
- Что там такого интересного , fidoman, 07-Май-23, 20:06 (98) //
  - Скорее для общего развития смотрел, многие вещи в целом понятны по маркировкам м, Аноним, 07-Май-23, 21:38 (99) //
    - На некоторые LPC чипы даже даташиты есть Ничего особо интересного А что до выч, Аноним, 08-Май-23, 01:02 (107)
  - Фичи Если охота проверьте на Висте sp1 Мs получила втык от Евросоюза за драйвер , maximnik0, 08-Май-23, 03:18 (112)
похоже это очередная шутка с выкупом которую кому-то удалось провернуть в инфрас, Аноним, 09-Май-23, 13:58 (137)
А торрент есть С onion-сайта обещает докачаться через 4 месяца, Nora Puchreiner, 09-Май-23, 17:55 (142)
Это интересно в свете того что MSI официально не ушла из РФ и отжала долю рынка , Прыгающий Ленивец, 10-Май-23, 15:34 (146)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру