Очень похоже на ситуацию с ME. Там правда активнее движуха - по выпиливанию частей хотя бы) ну или тут я просто не в курсе, конечно

плюс сам код TrustZone очень сильно завязан на многие фичи SoC-а (QFPROM, аппаратная крипта, итд.) на которых документации в открытых источниках тоже нет

> @wsnark Очень похоже на ситуацию с ME. Там правда активнее движуха - по выпиливанию частей хотя бы) это все не очень правда, поверь мне как единственному в мире независимому исследователю которому компания Intel платила деньги)

на современных платформах ME не выпилишь потому что на него завязано слишком много всего

ME можно попросить “деактивировать” самого себя, но веры в это как-то мало

А что именно завязано? Да, веры мало)

выпилить его совсем, что бы даже ME региона с бинарным блобом в firmware image не было, не получится

BootGuard, SGX, куча всего

Это понятно

короче это война уже проигранная, если ты хочешь платформу без бинарных блобов в прошивке — то x86 это не твой выбор

Но там какие-то партиции удаляют же уже? Если бы удалось показать, что какие-то важные функции ме удалены, было бы круто

нет

ME регион подписан, ты не можешь его модифицировать никак

Просто другого железа пока нет и не предвидится.

выкинуть совсем — тоже, потому что без него плата не стартанет

на старом железе с ним делали всякое конечно (поколения 3-4 назад а может и больше), но на современном он с нами в серьез и надолго

А ты видел этот недавний проект, с ноября 2016, по удалению частей ме? Вроде посвежее уже там было, не 2008г процы

какой?

https://github.com/corna/me_cleaner

Вот это кажется

Я с телефона, не очень удобно

надо будет пощупать

какую-то часть необязательных данных там наверное можно потереть, но выпилить его совсем вряд-ли выйдет

но как ты понимаешь, на системах с BootGuard это вероятно не будт работать

Там кто-то из русских в комментах и issues отметился) может знакомые окажутся

(они не стартанут если ты вольешь модифицированную прошивку в чип)

обрати внимание на два issue с леново где чуваки пишут что после перепрошивки машины не стартуют

не знаю наверняка, но вероятно это как раз из-за BootGuard

на свежих синкпадах он включен как раз

Отключают вероятно бутгард-то. Но если не отключить, то наверно) а так там в статусе - дофига репортов, что работает

так он не отключается

его конфигурация прожигается во фьюзы на заводе

что бы его вырубить — нужно проц выпаивать и менять на такой же, но без активированного BootGuard

Хм.. Ну я не в теме, так что не могу осмысленно ответить. Только поверхностно изучал вопрос.. Там люди spi flash переписываются программатором

BootGuard это не то

он чекает цифровую подпись прошивки прежде чем передать на него управление, он нужен для того что бы фирмварь нельзя было модифицировать даже если атакующий обошел все механизмы flash write protection и каким-то чудом (или железным программатором влил модифицированную прошивку во флеш)

там хитрее конечно, BootGuard чекает подпись только маленького кусочка прошивки который в свою очередь чекает все остальное, но эффект в конечном итоге будет таков, что комп с патченой прошивкой не стартанет даже если она нормально залилась в чип

Да, понятно. И давно он уже юзается? Судя по тому, что они там делают, он много где не включён

поколения 3 уже кажется

Хм.. Значит до этого момента ещё что-то можно сделать) дальше совсем плохо

из лептопов он есть на бизнес линейках леново, dell и hp, из больших машин не знаю

у леново он кстати хуево интегрирован, DXE volume (и что-то другое наверное тоже) там можно патчить даже не смотря на BootGuard

Понятно.. спасибо за ликбез) Пойду спать.. Интересно, что в амд psp не изучают так же. Хотя там arm с трастзон как раз вроде

а вот PEI volume и код SEC фазы он как ра защищает, да

Ребят, кто может посоветовать BT адаптер(USB) для использования с BlueZ и подобным софтом? И есть ли вообще смысл заморачиваться или можно любой брать?

Всем привет!

В воскресенье, 12 февраля состоится первая встреча DEF CON Нижний Новгород [http://defcon-nn.ru]. Она пройдет в формате небольшой конференции в нижегородском офисе Яндекса. В программе много интересных тем: безопасность гипервизоров, корреляция сетевых событий средствами IDS Suricata, whitebox-аудит Android-приложений, практика использования GnuPG и OTR, устройство оверлейных сетей на примере SAFE Network и анонс DefconNN CTF Starter - соревнований, которые пройдут в нашу следующую встречу. Количество мест ограничено, поэтому необходимо подать заявку [https://events.yandex.ru/events/yagosti/12-02-2017/register/].

DEF CON Нижний Новгород Сайт: http://defcon-nn.ru Github: https://github.com/defcon-nn Mailing list: https://groups.google.com/forum/#!forum/defcon-nn Twitter: https://twitter.com/defcon_nn VK: https://vk.com/defcon_nn https://telegram.me/defcon_nn

Нижегородцы, присоединяйтесь:) у нас есть канал в телеграме

А будут материалы с вчерашнего дефкона?

а кто организатор?

А будут материалы с вчерашнего дефкона?

Не было докладов. Пили пиво, болтали про инфосек, паяли платы, и практиковались в локпикинге.

Со скольки лет можно? XD

Нижегородцы, присоединяйтесь:) у нас есть канал в телеграме

Вроде для новичка

не подскажете, как можно аодобрать пароль к бит локеру? а то я поставил, и помню только часть пароля. есть ли программы для перебоа?

не подскажете, как можно аодобрать пароль к бит локеру? а то я поставил, и помню только часть пароля. есть ли программы для перебоа?

А recovery key не сохранял?

вроде нет. переыл все документы но не навшел

В интернете пишут, что если комп подключен к AD, ключ для восстановления можно вытянуть из нее

ERROR: S client not available

https://technet.microsoft.com/en-us/library/dd759200(v=ws.11).aspx

спасибо, попробую

Есть еще такая штука

https://www.elcomsoft.ru/efdd.html

Ключи тянутся из оперативной памяти

При условии, что контейнер автоматически расшифровывается

От этой же конторы вроде был брут

Им можно попробовать восстановить пароль

Пиши по битлокеру в личку

если учетка в винде M$, то винда сама бэкапить ключи должна в облако вроде))

поищу, спасибо:) диск пустой сам по себе, было интересно поиграться

Со скольки лет можно? XD

Думаю, старшеклассникам уже можно :) ну или если очень хочется

Найс, осталось только ноутбук найти

А с Кирова есть кто?

Хорошая попытка, товарищ майор

Думаю, старшеклассникам уже можно :) ну или если очень хочется

Ноут для ctf? Соревнования будут в следующий раз, пока только анонс

Ааа, те на 1 день можно и без ноутбука прийти?

Ну это я читал

Хорошая попытка, товарищ майор

Я не мент, честно

Ну так есть кто с Кирова?

Был, но его посадили

Белых?

?

Сверху dc7499 снизу 2600 :)

Зачетное изображение. Не твое?

Не, в интернетах нашел

жаль, хотел попросить аппрув для использования во внутренних презах) придется по-старинке =) воровать)

Сверху dc7499 снизу 2600 :)

У 2600 есть телега?