Евгений Степанищев

Я — эксперт в области разработки веб-приложений и безопасности в интернете. Каждый месяц мой блог посещают около 90 тысяч человек. Работаю техническим директором в «Системах документооборота», занимаюсь электронным правительством.

О закладках в БИОСе

Показали хорошую статью на «Ксакепе»: «Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах», читается как детектив, хотя сомнений в том, что это может быть правдой у меня нет.
18 января 2012 11:25
webdev

kalvado (инкогнито)
18 января 2012, 18:32

А при перепрошивке БИОСа что-то записывается в микросхемы чипсета, или все сидит в флешке? Во втором случае, казалось бы, снять флешку и в программатор - и расставить все точки над i..

bolk (bolknote.ru)
18 января 2012, 19:29, ответ предназначен kalvado

Там же написано, что шифрование и всё такое.

kalvado (инкогнито)
18 января 2012, 19:41, ответ предназначен bolk (bolknote.ru):

Там же написано, что шифрование и всё такое.
Ну как я понял, после заливки того же БИОСа в флеш память платы все стало работать и закладка ушла. Где закладка? ВОт если я возьму микросхемы ПЗУ из китайской и канадской плат, в программаторе считаю данные и побитно их сравню - будет разница? Код из потенциально неправильной микросхемы при этом вообще не запускается.

bolk (bolknote.ru)
18 января 2012, 19:58, ответ предназначен kalvado

Закладка была в БИОСе, но не считывалась. При перезаписи БИОСа она стёрлась.

kalvado (инкогнито)
18 января 2012, 20:03

Закладка была в БИОСе, но не считывалась.
Речь о том, что БИОС можно считывать не только средствами материнской платы-процессора, на которых он бегает - но и сторонним устройством. При этом код закладки должен стать доступен. И несоответствие данных - это прямое доказательство закладки, не косвенное. Странно, что человек подробно разбиравшийся в железе не сделал такого, достаточно тривиального, действия. Выложенные образы ПЗУ - это был бы очень сильный аргумент.

bolk (bolknote.ru)
18 января 2012, 20:41, ответ предназначен kalvado

Речь о том, что БИОС можно считывать не только средствами материнской платы-процессора, на которых он бегает - но и сторонним устройством.
Можно, если информация не зашифрована. Не знаю, мне сложно делать выводы, может человек где-то упростил свой рассказ или позабыл подробности. А может и доступа к флешу не было, мало ли куда она там встроена.

kalvado (инкогнито)
18 января 2012, 21:58

Можно, если информация не зашифрована.
даже если зашифрована с одинаковым ключом на каждой плате можно что-то понять..
Просто смущает, что поймав наличие левого кода человек не предъявляет этот самый код. Впрочем, не мне судить, я дальше 486 в изучении архитектуры не прошел...

bolk (bolknote.ru)
18 января 2012, 22:04, ответ предназначен kalvado

даже если зашифрована с одинаковым ключом на каждой плате можно что-то понять
Как? Если бы я проектировал такую штуковину, ключ я бы зашил далеко вглубь железки и расшифровку делал бы через аппаратную часть, «на лету».

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)

Подсказка по написанию комментария

В комментариях можно применять следующую специальную разметку:

  • слово, обрамлённое в «звёздочки» выделяется *жирным*
  • ссылка становится ссылкой: http://bolknote.ru
  • ссылка в скобках также становится ссылкой, закрывающая скобка не захватывается: (http://bolknote.ru)
  • каждую строку цитаты следует начинать со знака «больше»:
    > это цитата
    > из двух строк

  • можно вставить картинку, залитую на один из сервисов: «Яндекс.Фотки», «Фликр» или «Пикплз». Для этого нужно вставить на страницу полный адрес вашей картинки на сервисе, он превратится в картинку:

    http://fotki.yandex.ru/users/bolknote/view/274311?page=3