Portál AbcLinuxu, 24. listopad 2017 16:02

Plný přístup k počítači pomocí JTAG přes USB

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Využívat k tomu budou pravděpodobně JTAG. Před několika dny byla na blogu Positive Technologies zveřejněna informace (pdf), že pomocí JTAG přes USB lze získat plný přístup k počítači. Maxim Goryachy‏ na Twitteru oznámil, že mají již plně funkční JTAG pro Intel CSME přes USB DCI [reddit].

10.11. 05:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

10.11. 09:05 petr
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Odpovědět | Sbalit | Link | Blokovat | Admin
https://www.digitaltrends.com/computing/intel-kaby-lake-skylake-pcs-hackable-usb-jtag/

“To provide additional security, the DCI interface is disabled by default per Intel specification and can only be enabled with user consent via BIOS configuration,” Intel told Digital Trends. “Physical access and control of the system is required to enable DCI.”

No uvidime, kdo ma pravdu.
10.11. 10:27 Peter Golis | skóre: 55 | Bratislava
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Odpovědět | Sbalit | Link | Blokovat | Admin
Znamená to že Intel ME sa otvorilo keď už nie je potrebné mať podpísaný kód, a že človek bude mať možnosť vlastného firmware pre vzdialenú správu počítača?
Marek Stopka avatar 14.11. 01:14 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Spíš špatně implementované zabezpečení :D
14.11. 09:54 Peter Golis | skóre: 55 | Bratislava
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Každé zabezpečenie sa rad prelomí. Otázkou je len či sa tak stane v akceptovateľnej dobe, alebo až po vychladnuté vesmíru či masovej produkcii kvantových počítačov. Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
Marek Stopka avatar 14.11. 12:54 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.
Mi to třeba vadí.
12.11. 11:27 frr | skóre: 33
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Odpovědět | Sbalit | Link | Blokovat | Admin
V tom paperu o USB3 debug módu se mluví o JTAG přístupu na hlavní CPU (jakožto následníku ICE). I pokud se přes to dá dostat na ME jádro, chce to docela soustředěné úsilí "out of band" - připojit USB kabel z druhého počítače, na cílovém počítači se vrtat v BIOSu, cílový počítač může házet klacky pod nohy. Tohle zatím nevypadá na nějaký útok malwarem, lokálně na napadeném počítači.

Jinak palec nahoru za USB JTAG a za přístup k ME firmwaru (pokud je to všecko pravda). Žeby Coreboot brzo dostal i CoreIME modul ? :-)
[:wq]
13.11. 09:47 M.
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB
Odpovědět | Sbalit | Link | Blokovat | Admin
Tyhlety IME každého jen otravují.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.