abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jak vypadá gkh_clanker_t1000?
    dnes 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.10 bude Stonking Stingray
    dnes 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 1
    Dillo 3.3.0
    včera 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    včera 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    23.4. 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (7%)
     (2%)
     (15%)
     (25%)
    Celkem 1429 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Únik privátneho kľúča AMI / Únik privátneho kľúča AMI (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    6.4.2013 00:56 mankind_boost
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    "Privátny kľúč na podpisovanie firmware"

    Dobře jim tak!
    6.4.2013 14:09 Bill Gates
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    proč ?
    6.4.2013 02:05 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    A link? Jako ne, že bych chtěl klíč, ten si vygeneruju sám, ale ten zdroják by se za pár (10? :-D) let hodil (až si koupím další komp).

    BTW Je vidět, že taiwan secure boot opravdu pochopil, zveřejnění kódu umožní objevení bugů ;-) ;-).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Pavel Stárek avatar 6.4.2013 10:03 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ty zdrojáky pro studijní účely by se mi hodily. Nějak to nemůžu najít.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    Pavel Stárek avatar 6.4.2013 10:15 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Kdyby to někdo potřeboval tak torrent je zde http://www.torrenthound.com/hash/bdc151b63cac4b0fdf06ba98ddf34f64b44180c3/torrent-info/AMI-Firmware-Source-Code
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    8.4.2013 11:32 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    A few hours ago I received a call from my frequent research partner, Brandon Wilson, about an open FTP server hosted in Taiwan serving up some rather interesting data. Internal emails, various system images (and even the Ghost software!), numerous photos - some personal, some high resolution PCB images, private specification sheets, Excel documents loaded with private information - but that wasn't the worst.

    In a folder called code was quite a treasure. The source code for different versions of American Megatrends (AMI) firmware - but there was even a bonus on top of that! They included their private signing key with the code in the 'Ivy Bridge' archive.

    308204A30201000282010100ED71D63F21FF0B4563A43D871D22448FC9...

    If you aren't familiar with how AMI does UEFI firmware upgrades, they were nice enough to produce some documentation (PDF).

    By leaking this key and the firmware source, it is possible (and simple) for others to create malicious UEFI updates that will be validated & installed for the vendor's products that use this 'Ivy Bridge' firmware. If the vendor used this same key for other products - the impact could be even worse. Even with a quick reaction, odds are users will be unprotected for some time. As users often don't install firmware updates unless they are having issues - I expect this one to be around for a while.

    This kind of leak is a dream come true for advanced corporate espionage or intelligence operations. The ability to create a nearly undetectable, permanent hole in a system's security is an ideal scenario for covert information collection.

    This vendor's lax (non-existent?) security could have much broader repercussions though. For AMI, they now have a major piece of intellectual property freely available for download by competitors. For users, this code could now be subject to new scrutiny - if a security issue is found in the firmware, it could potentially impact all users whose firmware is based on the leaked code.

    If the code was old, as it's been when products like Symantec's were leaked, this might not be so bad - but it's not.

    References in the files indicate that the code is from sometime in February 2012 - so this is fairly current code. For AMI, I hope they perform a security audit of their code to make sure that this leak doesn't put users at excessive risk.

    A foolish oversight now has the potential to impact many.

    I've contacted both the vendor involved and AMI to alert them to the issue. Obviously, I won't be releasing the name of the vendor, the FTP address, or anything that was seen on the server.

    -- http://thepiratebay.se
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    8.4.2013 18:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    some high resolution PCB images, private specification sheets
    Hmm kdyby to byly schémata motherboardů, tak bych možná začal slintat (a šetřit) :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    6.4.2013 10:37 Jenda
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    magnet:?xt=urn:btih:bd8b50ebfc73b4f0ea53bda4f7f6a1861b1eb19c&dn=leaked%5Fbios
    6.4.2013 14:06 Ondra
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    6.4.2013 11:25 Pali
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    http://www.mmnt.net/db/0/0/ftp.jetway.com.tw/CODE/
    Pavel Stárek avatar 6.4.2013 12:10 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Už to chce nějaké jméno a heslo, je tedy lepší použít ty torrenty.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    6.4.2013 15:55 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Zajímavý, včera to ještě psalo nějakou jinou chybovou hlášku (když jsem to neúspěšně hledal na torrentech).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    9.4.2013 12:51 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Koukám že na Uložto to někdo nahrál taky http://ulozto.cz/xSEVY1dL/code-tar-gz.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    6.4.2013 10:55 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    Dobrý nápad podpisovať všetko jedným kľúčom. Toto je vážna situácia. Neviem síce aký typ kľúča používaju, ale keď má niekto súkromný kľúč, tak revokácia zrejme nepomôže.

    Lepšie by bolo keby mala každá generácia biosu/firmvéru vlastný podpisový kľúč.

    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 6.4.2013 11:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Možná by bylo nejlepší, kdyby se FW na úrovni blobu flashovaného do BIOSu vůbec nepodepisoval.
    6.4.2013 11:14 Nikt0
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    +1
    6.4.2013 11:17 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    To je verejný kľúč zadrotovaný v hw ? Lepšie riešenie je podpis súboru na webe výrobcu biosu. Nechať na uživateľovy overenie pravosti.

    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 6.4.2013 11:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    To je verejný kľúč zadrotovaný v hw ?
    Vypadá to tak (alespoň tak jsem to pochopil, v HW se moc nevyznám).
    Lepšie riešenie je podpis súboru na webe výrobcu biosu. Nechať na uživateľovy overenie pravosti.
    Přesně tak jsem to myslel.
    6.4.2013 12:26 Ovocníček
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Až na to, že to podepisování se dělá kvůli tomu, aby ten FW nemohlo něco flashnout za zády uživatele.
    Jendа avatar 6.4.2013 12:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Co tedy umožnit flashování jen při výběru nějaké možnosti/volby v BIOSu při bootu?
    6.4.2013 13:00 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    Táto možnosť som raz videl v jednom starom PC s Award biosom. Len riziko je pri inštalácii. Nemám to overené ale vtedy môže dôjsť k porušeniu biosu.

    Root v linuxe : "Root povedal, linux vykona."
    6.4.2013 16:03 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    By mohlo něco zopakovat stejnou činnost, kterou při výběru té volby dělá ten bios. Security through obscurity...
    SPD vůbec není proruská
    6.4.2013 16:06 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Jak?
    6.4.2013 17:24 sestka vlevo dole
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Delate si legraci? Vyberem v BIOSu spoustite nejakou sekvenci prikazu strojoveho kodu. Neumite si predstavit, ze si ji spoustite jinak nebo tu samou cinnost vykonavate jinou sekvenci?
    6.4.2013 17:29 potato
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ne, neumím, pokud je například zařízení konstruováno tak, že se připojí při cold bootu a lze ho odpojit/vypnout tak, že ho nelze softwarově připojit/zapnout. BIOS ho samozřejmě musí takto odpojovat/vypínat.
    6.4.2013 17:35 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Aby to mělo smysl, musel bys zakázat možnost modifikace biosu.
    SPD vůbec není proruská
    Jendа avatar 6.4.2013 21:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Modifikace BIOSu lze provést pouze za výše uvedených podmínek (coldboot).
    6.4.2013 23:51 sestka vlevo dole
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    BIOS karet se inicializuje drive nez se ke slovu dostane uživatel.
    7.4.2013 00:45 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Hm. Takže v podstatě řešení technicky velmi podobné lockdownu u herních konzolí. V takovém případě závisí bezpečnost celého řešení na (ne)přítomnosti bugů v implementaci.
    SPD vůbec není proruská
    Jendа avatar 7.4.2013 00:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    To platí snad u každého řešení. Nebo jak jinak bys to chtěl mít? Klidně navrhuj.
    7.4.2013 13:09 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Jasný, platí to vždy, ale tyhle řešení jsou na to o něco citlivější, mi přijde. Ten BIOS a celá ta POST sekvence včetně HW prostě musí být naprosto neprůstřelný, prostě proto, že tam ta funkce přepsání BIOSu nebo klíčů někde je.

    Jinak ale není to špatný řešení, v rámci možností to je asi opravdu nejrozumnější.

    Celkově ale nevim, jestli bych do toho šel, protože proti čemu mě tohle reálně ochrání? Proti zásahům do bootu a kernelu z userspace, to je asi tak vše. Proti Evil Maid mi to nepomůže. Proti děravýmu userspace taky ne.
    SPD vůbec není proruská
    Jendа avatar 7.4.2013 13:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Jinak ale není to špatný řešení, v rámci možností to je asi opravdu nejrozumnější.
    No právě, jak bys chtěl implementovat řešení odolné proti chybě v implementaci sebe samého?
    Celkově ale nevim, jestli bych do toho šel, protože proti čemu mě tohle reálně ochrání?
    Jde o to, že když tě někdo zpwnuje, stačí ti přeinstalovat OS z důvěryhodného disku, a jsi čistý. Zatímco když mohl nainstalovat backdoor do HW, musíš vyhodit celý počítač do popelnice.
    7.4.2013 14:08 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Tím "backdoor do HW" myslíš backdoor do firmware? Nebo kam do HW?
    SPD vůbec není proruská
    7.4.2013 14:46 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    Už je to nejaký čas čo sa objavila táto správa o bios vírusoch.

    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 7.4.2013 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ano, myslím tím FW. Současný FW je uživatelem nekontrolovatelný a i třeba taková síťovka je docela výkonný počítač. Co když ti útočník přidá do jejích FW featuru, že když přijde magic packet, karta ti přečte a odešle nebo přepíše přes DMA nějaký kousek paměti? Naprosto mimo režii OS a možnosti uživatele to ovlivnit. A ano, tohle už někdo realizoval. Zadejte do svého oblíbeného vyhledávače ethernet card backdoor a proklikejte si prvních pár odkazů.
    7.4.2013 16:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Tak do UEFI zaintegrujeme driver pro IOMMU :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    7.4.2013 16:19 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Taky mě to napadlo, ale stále mi to přijde přitažené za vlasy. Už nejsme v 90. letech, kdy měli všichni Award BIOS. Na druhou stranu je ale pravda, že každý druhý má na laptopu wifinu Broadcom. Ale stejně by musel případný útočník ušít útok na míru jak mému OS, tak i mému HW. Neříkám, že to není možné, určitě je. Četl jsem články o proof-of-concept útocích tohohle druhu. Ale prakticky vzato mě jiné bezpečnostní problémy aktuálně trápí mnohem víc než tohle (resp. jejich pravděpodobnost)...
    SPD vůbec není proruská
    6.4.2013 21:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Když nadhazujete vykonávání kódu, tak budu kontrovat privilegovaným stupněm System Management Mode, který není dostupný ani operačnímu systému.
    little.owl avatar 6.4.2013 22:06 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Presne tak.
    A former Red Hat freeloader.
    6.4.2013 23:47 sestka vlevo dole
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ovsem ale to, co bios spustí, nemusi byt operacni system, ze
    little.owl avatar 6.4.2013 23:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Nicmene muze byt nastaven tak ze nabootuje jen a pouze kod podepsany nejakym klicem, ze.
    A former Red Hat freeloader.
    7.4.2013 00:04 sestka vlevo dole
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Presne tak
    7.4.2013 08:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    Kódu, co firmware spouští po POSTu, můžete říkat jakkoliv, ale nic to nemění na tom, že takový kód nemá přístup k celé fyzické paměti, některým registrům, instrukcím a portům.

    Bezpečná aktualizace firmwaru se může dělat tak, že cokoliv, třeba i zákeřný program, připraví obraz nového firmwaru na určitou fyzickou adresu, a pak dá vědět firmaru (ve světě IBM PC se používá ACPI). V příštím okamžiku, kdy pojede SMM, tak firmware zkontroluje integritu obrazu, zkopíruje jej do EEPROM, kam přirozeně software na úrovni operačního systému nemá přístup, a je hotovo.

    little.owl avatar 7.4.2013 12:00 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Zrovna zpusob jak SMM pouzival SMI nebyl nejstastnejsi a byly tam uz urcite problemy (1,2). V UEFI SMM se z toho poucili a implementuji komplexni protokol, vcetne bufferu, ktere se pouzivaji pro prenos dat. AFAIK ACPI tam snad neni primo pouzito, je to UEFI service s vlastnim interfacem a OS nepristupnou pameti.
    A former Red Hat freeloader.
    7.4.2013 15:56 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Zajímavý historie se opakuje. Přechod z MSDOSu na OS s ochranou paměti (program si nemůže dělat, co se mu zlíbí), se mě moc nelíbil (protože jsem neměl možnost se v tom hrabat). Takže teďka to bude podobný, akorát to bude firmware.

    BTW První iteraci jsem nakonec vyřešil Linuxem. Že by se brzy víc prosadil coreboot? :-D
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    little.owl avatar 7.4.2013 16:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ring model je fajn.
    A former Red Hat freeloader.
    7.4.2013 16:53 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Akorát se přidávaj nový a nový ringy :-( (a žere to tranzistory).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    6.4.2013 13:34 Johny
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Na to by stačil jeden jumper na základovce.....

    Takže pravej důvod asi bude jinde.. ;-)
    xkucf03 avatar 6.4.2013 13:49 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    +1
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    6.4.2013 15:57 Ovocníček
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Blbost, to by všecky kompy se záruční nálepkou musely do servisu, hodně notebooků třeba taky i po záruce (mňam), a vůbec, to byste si asi gratuloval za ten nápad, kdybyste pak chtěl flashovat těch kompů víc ;)
    6.4.2013 22:49 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Tak se by od jumperu natáh kabel na jehož konci by byl malý přepínač přístupný bez rozmontování počítače, ale ne zas moc snadno přístupný. U těch nb třeba pod baterií.
    little.owl avatar 6.4.2013 23:09 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Tohle je zbytecne drahe, zejmena ted kdyz je z i hlediska vsech nakladu lepsi pouzit dve pameti pripajene na boardu nez jednu v socketu. Normalni uzivatel Windows navic nic takoveho nepotrebuje.
    A former Red Hat freeloader.
    6.4.2013 21:40 bohyn
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    ideální řešení pro bfu, chytráku. Navíc bych tě chtěl vidět jak to řešíš na tabletu nebo notebooku
    7.4.2013 06:09 Rejpal
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Musím si vybrat, jestli to chci zabezpečené nebo chci "řešení pro bfu".
    7.4.2013 16:00 Johny
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    BFU si bude flashovat BIOS? Jasně.. Už to vidím... :-D
    6.4.2013 21:36 Sten
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ne, veřejný klíč je v BIOSu a ověřuje se jím to, co se tam místo něj snaží naflashovat
    Jendа avatar 6.4.2013 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    BIOSem se podle mě zhruba myslí HW. Nebo jak by měl vypadat klíč v HW? Vyrobený pomocí traces na desce? :)
    little.owl avatar 6.4.2013 22:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Treba embedded OTP (One Time Programmable) pamet, na SoC uz i casto integrovana.
    A former Red Hat freeloader.
    6.4.2013 21:33 bohyn
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    super nápad, otevřeme virům brány rovnou do biosu.
    Jendа avatar 6.4.2013 21:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Nechápu, mohl bys to trochu rozvést?
    6.4.2013 21:44 bohyn
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    aspoň některé biosy (třeba na dellu) se dají flashnout z OS. V podstatě jediné co je chrání je podpis
    Jendа avatar 6.4.2013 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    To je ale špatně. Pak by bylo vhodné řešení navrhované výše.
    6.4.2013 22:16 bohyn
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    nebylo, vytvoříte flashku v komprimovaném OS a kdo zaručí že na ní bude to co jste stáhl z webu výrobce?
    Jendа avatar 6.4.2013 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Aha, takže uživatel by neměl mít možnost dát si do BIOSu, co chce. S podobnou logikou, proč by měl mít možnost nainstalovat si jaký OS chce nebo jaký SW chce?
    7.4.2013 06:37 Failer
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Máš problém se Stallmanem?
    Jendа avatar 7.4.2013 13:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Já? Ne, proč?
    7.4.2013 01:46 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    No, nevim jak v novych UEFI systemech, ale jinak flashnout BIOS z OS bez jakekoliv ochrany (jine nez opravneni v OS) AFAIK slo bezne po mnoho let, zadne klice se nepouzivaly a pritom viry napadajici BIOS se prakticky nevyskytovaly.
    7.4.2013 03:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Pokud nepočítám EPROMky na starých kompech (naposled tak první pentia, ale už 486 čipsety podporovaly flash - to je koneckonců stejně jen otázka vyvedení navíc pár vodičů s paměťové sběrince), tak všechny PC, co měly měnitelnou paměť s BIOSem, mohly tu paměť modifikovat procesorem.

    Možností bylo i na BIOSu mnoho:

    - První sektor obsahuje záchranný flash program (amiboot.rom z diskety).

    - Přímý přístup na adresní sběrnici BIOSu (vhodná sekvence čtení/zápisu do (ne)obyčejné lokace v operační paměti).

    - Četl jsem o nějaké subfunkci int 15h, která to měla umožňovat, nikdy jsem ale nepoužil.

    P.S. (do publika) Podporuje UEFI něco jako amiboot.rom v případě výpadku energie během flashe? Jak se řeší secure[boot/flash] v takovém případě?
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    7.4.2013 08:08 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Nevím, jestli to vyžaduje standard, ale můj UEFI firmware od Asusu, který je založený na právě zde propíraném AMI, má na desce jumper, který způsobí po zapnutí přepsání firmwaru ze správně pojmenovaného souboru na mass storage zařízení strčeného do správného USB portu.
    xkucf03 avatar 7.4.2013 10:14 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    A už to konečně funguje? Na jedné starší desce (taky Asus) jsem měl taky takový jumper, ale když jsem si rozbil BIOS (špatně naflashovaný) tak tahle funkce nic nedělala (asi byla implementovaná v BIOSu, který byl teď rozbitý) a musel jsem čip přendat do jiné desky a přeflashovat tam.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    7.4.2013 10:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Nezkoušel jsem to.
    7.4.2013 16:07 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Co jsem zkoušel, tak u AMI ten kód býval dost slabej (řešení s disketou). Ono nacpat inicializaci disketového řadiče, parser FAT, flashovací rutinu ve flat módu do prvního sektoru na flash čipu je dost lahůdka (musím se přiznat, že jsem doteď neudělal driver na FDD v assembleru bez OS/BIOS funkcí :-/ ).

    Když jsem si rozbil BIOS na hlavním počítači, tak se o flashování systém pokoušel (disketovka něco četla), ale nikdy se to nepovedlo. Jiný AMI BIOS co jsem dissasembloval měl ve flashovací rutině dokonce detekci čipu, takže fungoval jen na určité množině flash pamětí (každý výrobce a každý čip má odchylky v sekvenci, která spouští například výmaz paměti).

    BTW pokud jsi ten BIOS flashoval včetně bootblocku, tak mohlo to poškození být i v něm.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    7.4.2013 16:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    A bez toho jumperu se to nenaflashuje? To asi ne, to by pak nešlo vzdáleně updatovat UEFI servery (třeba v případě úniku privátního klíče :-D).

    Jinak existenci selfflashe bych bral jako povinnost i pokud to není ve standardu UEFI (z USB umí flashovat i spousta BIOSů).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    7.4.2013 21:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Za normálních okolností máš funkční klikátko coby UEFI aplikaci. (Z toho titulu se bojím, jak velké poškození firmware zvládne, protože ovladač USB, mass-storage a tak dále bude o něco složitější, než ovládání disketové mechaniky. Na druhou stranu jsem zkoušel přes UEFI kopírovat z USB flash na SATA disk a bylo to zatraceně pomalé, takže asi je to jednoduché jak jen možno.)
    Grunt avatar 7.4.2013 18:38 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Naprosto stejný argument jako že otevřením operačního systému otevřeme bránu rovnou jádra samotného systému.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    6.4.2013 11:47 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Byla to jenom otázka času, než se to začne sypat. Uměle překomplikovaná řešení obvykle dlouho nepřežijí.
    6.4.2013 16:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI 
    ; Description:  OSYS object is used to detect the currently running OS
; Input: Nothing
; Output: OS type
; running under 0x01 - Linux
;               0x02..0x0F - reserved for other non-windows OS
;       0x10 - Win 98/Se
;               0x11 - Win Me
;               0x12 - Win 2000 or above
;               0x13 - Win XP
;               0x14 - Win server 2003
;               0x15 - Win Vista
;       0x16 - Windows 7
;               0x16..n - reserved for Windows OS
    ↑ Si věřej...
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    6.4.2013 17:09 pocitujlasku | skóre: 16
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

    mna skor pobavilo to rozdelenie Linux - jedna moznost a potom x-verzii Windows :)

    6.4.2013 18:30 luky
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Alespon je linux jednicka ;)
    6.4.2013 21:37 Sten
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    No co, v Linuxu to všechno nějak funguje, ve Windows je potřeba to pro každou verzi patřičně upravit :-)
    8.4.2013 12:45 Ivan
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Ono je to tak, ze s kazdou novejsi verzi MS pouziva vice a vice ze standartu ACPI. Musim uznat ze to maji v MS velice dobre zdokumentovane a ze je pak jasne co od HW vendoru ocekavaji. On ten MS uz zdaleka neni tak uzavreny jako byval.

    Ten pristup, ktery zvolili neni uplne nesmyslny. Zakladni ACPI specifikace bez rozsireni ma neco okolo 600 stran. Tezko se da predpokladat, ze to implementuji vsichni bezchybne uplne napoprve.

    PS: na druhou stranu ale pro nekoho plati: "Wokna to nepotrebuji - nemusi to fungovat vubec".
    8.4.2013 12:52 Ivan
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    PS: kde jsou ty casy kdy takovyhle "uniky" byly celkem normalni a na anonymnich FTP serverech vendoru se daly najit HW specifikace, nekdy i se zdrojakama ovladacu pro wokna.
    8.4.2013 13:58 _
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    ta doba stale trva u nekterych vyrobcu/dodavatelu se nic nezmenilo a ani nezmeni.
    little.owl avatar 8.4.2013 12:59 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Musim uznat ze to maji v MS velice dobre zdokumentovane a ze je pak jasne co od HW vendoru ocekavaji.
    Tak, totez plati i u pozadavku na UEFI. Tady v tom naopak Linux velmi plave a byt vyrobce HW nevim poradne co u nej implementovat, protoze plnou podporu UEFI podle standardu nema ani nahodou.
    A former Red Hat freeloader.
    6.4.2013 19:50 houba
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    Mozna to nebude tak horky

    Per AMI, the signing key included in the ‘Ivy Bridge’ archive is a default test key; AMI instructs customers to change the key before building for a production environment. It’s not currently known if the customer was following recommended practices. ... Assuming the vendor was following AMI’s instructions, the private key found on the vendor’s public FTP server should have little practical value; though how this vendor was handling keys isn’t known, so the usefulness of the key is also unknown. There is also the possibility of other AMI customers violating AMI’s instructions.
    7.4.2013 03:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI
    To stačí jen zkompilovat podepsaný tímhle dummy klíčem a otestovat zda nabootuje win8 ne? Stejně by malware zneužívající únik tohodle klíče fungoval jen na kompech s tímhle UEFI (doufám teda).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.