Únik privátneho kľúča AMI (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 1

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

dnes 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 8

Heslo do kamerového systému muzea Louvre bylo „Louvre“

dnes 10:55 | Humor

Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

Ladislav Hagara | Komentářů: 9

Z GNOME Mutter zcela odstraněn backend X11

dnes 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 12

Odstranění XSLT z webových prohlížečů

dnes 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 1

LXQt 2.3.0

včera 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

včera 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Sestříhané videozáznamy z konference OpenAlt 2025

4.11. 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

4.11. 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 320 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Únik privátneho kľúča AMI / Únik privátneho kľúča AMI (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

6.4.2013 00:56 mankind_boost
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

"Privátny kľúč na podpisovanie firmware"

Dobře jim tak!

6.4.2013 14:09 Bill Gates
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

proč ?

6.4.2013 02:05 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

A link? Jako ne, že bych chtěl klíč, ten si vygeneruju sám, ale ten zdroják by se za pár (10? :-D

) let hodil (až si koupím další komp).

BTW Je vidět, že taiwan secure boot opravdu pochopil, zveřejnění kódu umožní objevení bugů ;-)

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.4.2013 10:03 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ty zdrojáky pro studijní účely by se mi hodily. Nějak to nemůžu najít.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

6.4.2013 10:15 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Kdyby to někdo potřeboval tak torrent je zde http://www.torrenthound.com/hash/bdc151b63cac4b0fdf06ba98ddf34f64b44180c3/torrent-info/AMI-Firmware-Source-Code

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

8.4.2013 11:32 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

A few hours ago I received a call from my frequent research partner, Brandon Wilson, about an open FTP server hosted in Taiwan serving up some rather interesting data. Internal emails, various system images (and even the Ghost software!), numerous photos - some personal, some high resolution PCB images, private specification sheets, Excel documents loaded with private information - but that wasn't the worst.

In a folder called code was quite a treasure. The source code for different versions of American Megatrends (AMI) firmware - but there was even a bonus on top of that! They included their private signing key with the code in the 'Ivy Bridge' archive.

308204A30201000282010100ED71D63F21FF0B4563A43D871D22448FC9...

If you aren't familiar with how AMI does UEFI firmware upgrades, they were nice enough to produce some documentation (PDF).

By leaking this key and the firmware source, it is possible (and simple) for others to create malicious UEFI updates that will be validated & installed for the vendor's products that use this 'Ivy Bridge' firmware. If the vendor used this same key for other products - the impact could be even worse. Even with a quick reaction, odds are users will be unprotected for some time. As users often don't install firmware updates unless they are having issues - I expect this one to be around for a while.

This kind of leak is a dream come true for advanced corporate espionage or intelligence operations. The ability to create a nearly undetectable, permanent hole in a system's security is an ideal scenario for covert information collection.

This vendor's lax (non-existent?) security could have much broader repercussions though. For AMI, they now have a major piece of intellectual property freely available for download by competitors. For users, this code could now be subject to new scrutiny - if a security issue is found in the firmware, it could potentially impact all users whose firmware is based on the leaked code.

If the code was old, as it's been when products like Symantec's were leaked, this might not be so bad - but it's not.

References in the files indicate that the code is from sometime in February 2012 - so this is fairly current code. For AMI, I hope they perform a security audit of their code to make sure that this leak doesn't put users at excessive risk.

A foolish oversight now has the potential to impact many.

I've contacted both the vendor involved and AMI to alert them to the issue. Obviously, I won't be releasing the name of the vendor, the FTP address, or anything that was seen on the server.

-- http://thepiratebay.se

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

8.4.2013 18:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

some high resolution PCB images, private specification sheets

Hmm kdyby to byly schémata motherboardů, tak bych možná začal slintat (a šetřit) :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.4.2013 10:37 Jenda
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

magnet:?xt=urn:btih:bd8b50ebfc73b4f0ea53bda4f7f6a1861b1eb19c&dn=leaked%5Fbios

6.4.2013 14:06 Ondra
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

AMI Firmware Source Code, bdc151b63cac4b0fdf06ba98ddf34f64b44180c3

6.4.2013 11:25 Pali
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

http://www.mmnt.net/db/0/0/ftp.jetway.com.tw/CODE/

6.4.2013 12:10 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Už to chce nějaké jméno a heslo, je tedy lepší použít ty torrenty.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

6.4.2013 15:55 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Zajímavý, včera to ještě psalo nějakou jinou chybovou hlášku (když jsem to neúspěšně hledal na torrentech).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.4.2013 12:51 JZD | skóre: 15 | blog: Na_dvorku
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Koukám že na Uložto to někdo nahrál taky http://ulozto.cz/xSEVY1dL/code-tar-gz.

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

6.4.2013 10:55 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobrý nápad podpisovať všetko jedným kľúčom. Toto je vážna situácia. Neviem síce aký typ kľúča používaju, ale keď má niekto súkromný kľúč, tak revokácia zrejme nepomôže.

Lepšie by bolo keby mala každá generácia biosu/firmvéru vlastný podpisový kľúč.

Root v linuxe : "Root povedal, linux vykona."

6.4.2013 11:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Možná by bylo nejlepší, kdyby se FW na úrovni blobu flashovaného do BIOSu vůbec nepodepisoval.

6.4.2013 11:14 Nikt0
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

6.4.2013 11:17 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

To je verejný kľúč zadrotovaný v hw ? Lepšie riešenie je podpis súboru na webe výrobcu biosu. Nechať na uživateľovy overenie pravosti.

Root v linuxe : "Root povedal, linux vykona."

6.4.2013 11:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

To je verejný kľúč zadrotovaný v hw ?

Vypadá to tak (alespoň tak jsem to pochopil, v HW se moc nevyznám).

Lepšie riešenie je podpis súboru na webe výrobcu biosu. Nechať na uživateľovy overenie pravosti.

Přesně tak jsem to myslel.

6.4.2013 12:26 Ovocníček
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Až na to, že to podepisování se dělá kvůli tomu, aby ten FW nemohlo něco flashnout za zády uživatele.

6.4.2013 12:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Co tedy umožnit flashování jen při výběru nějaké možnosti/volby v BIOSu při bootu?

6.4.2013 13:00 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Táto možnosť som raz videl v jednom starom PC s Award biosom. Len riziko je pri inštalácii. Nemám to overené ale vtedy môže dôjsť k porušeniu biosu.

Root v linuxe : "Root povedal, linux vykona."

6.4.2013 16:03 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

By mohlo něco zopakovat stejnou činnost, kterou při výběru té volby dělá ten bios. Security through obscurity...

SPD vůbec není proruská

6.4.2013 16:06 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Jak?

6.4.2013 17:24 sestka vlevo dole
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Delate si legraci? Vyberem v BIOSu spoustite nejakou sekvenci prikazu strojoveho kodu. Neumite si predstavit, ze si ji spoustite jinak nebo tu samou cinnost vykonavate jinou sekvenci?

6.4.2013 17:29 potato
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ne, neumím, pokud je například zařízení konstruováno tak, že se připojí při cold bootu a lze ho odpojit/vypnout tak, že ho nelze softwarově připojit/zapnout. BIOS ho samozřejmě musí takto odpojovat/vypínat.

6.4.2013 17:35 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Aby to mělo smysl, musel bys zakázat možnost modifikace biosu.

SPD vůbec není proruská

6.4.2013 21:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Modifikace BIOSu lze provést pouze za výše uvedených podmínek (coldboot).

6.4.2013 23:51 sestka vlevo dole
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

BIOS karet se inicializuje drive nez se ke slovu dostane uživatel.

7.4.2013 00:45 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Hm. Takže v podstatě řešení technicky velmi podobné lockdownu u herních konzolí. V takovém případě závisí bezpečnost celého řešení na (ne)přítomnosti bugů v implementaci.

SPD vůbec není proruská

7.4.2013 00:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

To platí snad u každého řešení. Nebo jak jinak bys to chtěl mít? Klidně navrhuj.

7.4.2013 13:09 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Jasný, platí to vždy, ale tyhle řešení jsou na to o něco citlivější, mi přijde. Ten BIOS a celá ta POST sekvence včetně HW prostě musí být naprosto neprůstřelný, prostě proto, že tam ta funkce přepsání BIOSu nebo klíčů někde je.

Jinak ale není to špatný řešení, v rámci možností to je asi opravdu nejrozumnější.

Celkově ale nevim, jestli bych do toho šel, protože proti čemu mě tohle reálně ochrání? Proti zásahům do bootu a kernelu z userspace, to je asi tak vše. Proti Evil Maid mi to nepomůže. Proti děravýmu userspace taky ne.

SPD vůbec není proruská

7.4.2013 13:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Jinak ale není to špatný řešení, v rámci možností to je asi opravdu nejrozumnější.

No právě, jak bys chtěl implementovat řešení odolné proti chybě v implementaci sebe samého?

Celkově ale nevim, jestli bych do toho šel, protože proti čemu mě tohle reálně ochrání?

Jde o to, že když tě někdo zpwnuje, stačí ti přeinstalovat OS z důvěryhodného disku, a jsi čistý. Zatímco když mohl nainstalovat backdoor do HW, musíš vyhodit celý počítač do popelnice.

7.4.2013 14:08 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Tím "backdoor do HW" myslíš backdoor do firmware? Nebo kam do HW?

SPD vůbec není proruská

7.4.2013 14:46 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Už je to nejaký čas čo sa objavila táto správa o bios vírusoch.

Root v linuxe : "Root povedal, linux vykona."

7.4.2013 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ano, myslím tím FW. Současný FW je uživatelem nekontrolovatelný a i třeba taková síťovka je docela výkonný počítač. Co když ti útočník přidá do jejích FW featuru, že když přijde magic packet, karta ti přečte a odešle nebo přepíše přes DMA nějaký kousek paměti? Naprosto mimo režii OS a možnosti uživatele to ovlivnit. A ano, tohle už někdo realizoval. Zadejte do svého oblíbeného vyhledávače ethernet card backdoor a proklikejte si prvních pár odkazů.

7.4.2013 16:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Tak do UEFI zaintegrujeme driver pro IOMMU :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.4.2013 16:19 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Taky mě to napadlo, ale stále mi to přijde přitažené za vlasy. Už nejsme v 90. letech, kdy měli všichni Award BIOS. Na druhou stranu je ale pravda, že každý druhý má na laptopu wifinu Broadcom. Ale stejně by musel případný útočník ušít útok na míru jak mému OS, tak i mému HW. Neříkám, že to není možné, určitě je. Četl jsem články o proof-of-concept útocích tohohle druhu. Ale prakticky vzato mě jiné bezpečnostní problémy aktuálně trápí mnohem víc než tohle (resp. jejich pravděpodobnost)...

SPD vůbec není proruská

6.4.2013 21:39 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Když nadhazujete vykonávání kódu, tak budu kontrovat privilegovaným stupněm System Management Mode, který není dostupný ani operačnímu systému.

6.4.2013 22:06 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Presne tak.

A former Red Hat freeloader.

6.4.2013 23:47 sestka vlevo dole
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ovsem ale to, co bios spustí, nemusi byt operacni system, ze

6.4.2013 23:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Nicmene muze byt nastaven tak ze nabootuje jen a pouze kod podepsany nejakym klicem, ze.

A former Red Hat freeloader.

7.4.2013 00:04 sestka vlevo dole
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Presne tak

7.4.2013 08:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Kódu, co firmware spouští po POSTu, můžete říkat jakkoliv, ale nic to nemění na tom, že takový kód nemá přístup k celé fyzické paměti, některým registrům, instrukcím a portům.

Bezpečná aktualizace firmwaru se může dělat tak, že cokoliv, třeba i zákeřný program, připraví obraz nového firmwaru na určitou fyzickou adresu, a pak dá vědět firmaru (ve světě IBM PC se používá ACPI). V příštím okamžiku, kdy pojede SMM, tak firmware zkontroluje integritu obrazu, zkopíruje jej do EEPROM, kam přirozeně software na úrovni operačního systému nemá přístup, a je hotovo.

7.4.2013 12:00 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Zrovna zpusob jak SMM pouzival SMI nebyl nejstastnejsi a byly tam uz urcite problemy (1,2). V UEFI SMM se z toho poucili a implementuji komplexni protokol, vcetne bufferu, ktere se pouzivaji pro prenos dat. AFAIK ACPI tam snad neni primo pouzito, je to UEFI service s vlastnim interfacem a OS nepristupnou pameti.

A former Red Hat freeloader.

7.4.2013 15:56 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Zajímavý historie se opakuje. Přechod z MSDOSu na OS s ochranou paměti (program si nemůže dělat, co se mu zlíbí), se mě moc nelíbil (protože jsem neměl možnost se v tom hrabat). Takže teďka to bude podobný, akorát to bude firmware.

BTW První iteraci jsem nakonec vyřešil Linuxem. Že by se brzy víc prosadil coreboot? :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.4.2013 16:18 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ring model je fajn.

A former Red Hat freeloader.

7.4.2013 16:53 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Akorát se přidávaj nový a nový ringy :-(

(a žere to tranzistory).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.4.2013 13:34 Johny
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Na to by stačil jeden jumper na základovce.....

Takže pravej důvod asi bude jinde.. ;-)

6.4.2013 13:49 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

6.4.2013 15:57 Ovocníček
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Blbost, to by všecky kompy se záruční nálepkou musely do servisu, hodně notebooků třeba taky i po záruce (mňam), a vůbec, to byste si asi gratuloval za ten nápad, kdybyste pak chtěl flashovat těch kompů víc ;)

6.4.2013 22:49 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Tak se by od jumperu natáh kabel na jehož konci by byl malý přepínač přístupný bez rozmontování počítače, ale ne zas moc snadno přístupný. U těch nb třeba pod baterií.

6.4.2013 23:09 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Tohle je zbytecne drahe, zejmena ted kdyz je z i hlediska vsech nakladu lepsi pouzit dve pameti pripajene na boardu nez jednu v socketu. Normalni uzivatel Windows navic nic takoveho nepotrebuje.

A former Red Hat freeloader.

6.4.2013 21:40 bohyn
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

ideální řešení pro bfu, chytráku. Navíc bych tě chtěl vidět jak to řešíš na tabletu nebo notebooku

7.4.2013 06:09 Rejpal
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Musím si vybrat, jestli to chci zabezpečené nebo chci "řešení pro bfu".

7.4.2013 16:00 Johny
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

BFU si bude flashovat BIOS? Jasně.. Už to vidím... :-D

6.4.2013 21:36 Sten
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ne, veřejný klíč je v BIOSu a ověřuje se jím to, co se tam místo něj snaží naflashovat

6.4.2013 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

BIOSem se podle mě zhruba myslí HW. Nebo jak by měl vypadat klíč v HW? Vyrobený pomocí traces na desce? :)

6.4.2013 22:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Treba embedded OTP (One Time Programmable) pamet, na SoC uz i casto integrovana.

A former Red Hat freeloader.

6.4.2013 21:33 bohyn
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

super nápad, otevřeme virům brány rovnou do biosu.

6.4.2013 21:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Nechápu, mohl bys to trochu rozvést?

6.4.2013 21:44 bohyn
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

aspoň některé biosy (třeba na dellu) se dají flashnout z OS. V podstatě jediné co je chrání je podpis

6.4.2013 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

To je ale špatně. Pak by bylo vhodné řešení navrhované výše.

6.4.2013 22:16 bohyn
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

nebylo, vytvoříte flashku v komprimovaném OS a kdo zaručí že na ní bude to co jste stáhl z webu výrobce?

6.4.2013 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Aha, takže uživatel by neměl mít možnost dát si do BIOSu, co chce. S podobnou logikou, proč by měl mít možnost nainstalovat si jaký OS chce nebo jaký SW chce?

7.4.2013 06:37 Failer
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Máš problém se Stallmanem?

7.4.2013 13:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Já? Ne, proč?

7.4.2013 01:46 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

No, nevim jak v novych UEFI systemech, ale jinak flashnout BIOS z OS bez jakekoliv ochrany (jine nez opravneni v OS) AFAIK slo bezne po mnoho let, zadne klice se nepouzivaly a pritom viry napadajici BIOS se prakticky nevyskytovaly.

7.4.2013 03:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Pokud nepočítám EPROMky na starých kompech (naposled tak první pentia, ale už 486 čipsety podporovaly flash - to je koneckonců stejně jen otázka vyvedení navíc pár vodičů s paměťové sběrince), tak všechny PC, co měly měnitelnou paměť s BIOSem, mohly tu paměť modifikovat procesorem.

Možností bylo i na BIOSu mnoho:

- První sektor obsahuje záchranný flash program (amiboot.rom z diskety).

- Přímý přístup na adresní sběrnici BIOSu (vhodná sekvence čtení/zápisu do (ne)obyčejné lokace v operační paměti).

- Četl jsem o nějaké subfunkci int 15h, která to měla umožňovat, nikdy jsem ale nepoužil.

P.S. (do publika) Podporuje UEFI něco jako amiboot.rom v případě výpadku energie během flashe? Jak se řeší secure[boot/flash] v takovém případě?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.4.2013 08:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Nevím, jestli to vyžaduje standard, ale můj UEFI firmware od Asusu, který je založený na právě zde propíraném AMI, má na desce jumper, který způsobí po zapnutí přepsání firmwaru ze správně pojmenovaného souboru na mass storage zařízení strčeného do správného USB portu.

7.4.2013 10:14 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

A už to konečně funguje? Na jedné starší desce (taky Asus) jsem měl taky takový jumper, ale když jsem si rozbil BIOS (špatně naflashovaný) tak tahle funkce nic nedělala (asi byla implementovaná v BIOSu, který byl teď rozbitý) a musel jsem čip přendat do jiné desky a přeflashovat tam.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

7.4.2013 10:17 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Nezkoušel jsem to.

7.4.2013 16:07 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Co jsem zkoušel, tak u AMI ten kód býval dost slabej (řešení s disketou). Ono nacpat inicializaci disketového řadiče, parser FAT, flashovací rutinu ve flat módu do prvního sektoru na flash čipu je dost lahůdka (musím se přiznat, že jsem doteď neudělal driver na FDD v assembleru bez OS/BIOS funkcí :-/ ).

Když jsem si rozbil BIOS na hlavním počítači, tak se o flashování systém pokoušel (disketovka něco četla), ale nikdy se to nepovedlo. Jiný AMI BIOS co jsem dissasembloval měl ve flashovací rutině dokonce detekci čipu, takže fungoval jen na určité množině flash pamětí (každý výrobce a každý čip má odchylky v sekvenci, která spouští například výmaz paměti).

BTW pokud jsi ten BIOS flashoval včetně bootblocku, tak mohlo to poškození být i v něm.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.4.2013 16:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

A bez toho jumperu se to nenaflashuje? To asi ne, to by pak nešlo vzdáleně updatovat UEFI servery (třeba v případě úniku privátního klíče :-D

Jinak existenci selfflashe bych bral jako povinnost i pokud to není ve standardu UEFI (z USB umí flashovat i spousta BIOSů).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.4.2013 21:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Za normálních okolností máš funkční klikátko coby UEFI aplikaci. (Z toho titulu se bojím, jak velké poškození firmware zvládne, protože ovladač USB, mass-storage a tak dále bude o něco složitější, než ovládání disketové mechaniky. Na druhou stranu jsem zkoušel přes UEFI kopírovat z USB flash na SATA disk a bylo to zatraceně pomalé, takže asi je to jednoduché jak jen možno.)

7.4.2013 18:38 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Naprosto stejný argument jako že otevřením operačního systému otevřeme bránu rovnou jádra samotného systému.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

6.4.2013 11:47 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

Byla to jenom otázka času, než se to začne sypat. Uměle překomplikovaná řešení obvykle dlouho nepřežijí.

6.4.2013 16:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

; Description:  OSYS object is used to detect the currently running OS
; Input: Nothing
; Output: OS type
; running under 0x01 - Linux
;               0x02..0x0F - reserved for other non-windows OS
;       0x10 - Win 98/Se
;               0x11 - Win Me
;               0x12 - Win 2000 or above
;               0x13 - Win XP
;               0x14 - Win server 2003
;               0x15 - Win Vista
;       0x16 - Windows 7
;               0x16..n - reserved for Windows OS

↑ Si věřej...

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.4.2013 17:09 pocitujlasku | skóre: 16
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

mna skor pobavilo to rozdelenie Linux - jedna moznost a potom x-verzii Windows :)

6.4.2013 18:30 luky
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Alespon je linux jednicka ;)

6.4.2013 21:37 Sten
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

No co, v Linuxu to všechno nějak funguje, ve Windows je potřeba to pro každou verzi patřičně upravit :-)

8.4.2013 12:45 Ivan
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Ono je to tak, ze s kazdou novejsi verzi MS pouziva vice a vice ze standartu ACPI. Musim uznat ze to maji v MS velice dobre zdokumentovane a ze je pak jasne co od HW vendoru ocekavaji. On ten MS uz zdaleka neni tak uzavreny jako byval.

Ten pristup, ktery zvolili neni uplne nesmyslny. Zakladni ACPI specifikace bez rozsireni ma neco okolo 600 stran. Tezko se da predpokladat, ze to implementuji vsichni bezchybne uplne napoprve.

PS: na druhou stranu ale pro nekoho plati: "Wokna to nepotrebuji - nemusi to fungovat vubec".

8.4.2013 12:52 Ivan
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

PS: kde jsou ty casy kdy takovyhle "uniky" byly celkem normalni a na anonymnich FTP serverech vendoru se daly najit HW specifikace, nekdy i se zdrojakama ovladacu pro wokna.

8.4.2013 13:58 _
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

ta doba stale trva u nekterych vyrobcu/dodavatelu se nic nezmenilo a ani nezmeni.

8.4.2013 12:59 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Musim uznat ze to maji v MS velice dobre zdokumentovane a ze je pak jasne co od HW vendoru ocekavaji.

Tak, totez plati i u pozadavku na UEFI. Tady v tom naopak Linux velmi plave a byt vyrobce HW nevim poradne co u nej implementovat, protoze plnou podporu UEFI podle standardu nema ani nahodou.

A former Red Hat freeloader.

6.4.2013 19:50 houba
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

Odpovědět | Sbalit | Link | Blokovat | Admin

Mozna to nebude tak horky

Per AMI, the signing key included in the ‘Ivy Bridge’ archive is a default test key; AMI instructs customers to change the key before building for a production environment. It’s not currently known if the customer was following recommended practices. ... Assuming the vendor was following AMI’s instructions, the private key found on the vendor’s public FTP server should have little practical value; though how this vendor was handling keys isn’t known, so the usefulness of the key is also unknown. There is also the possibility of other AMI customers violating AMI’s instructions.

7.4.2013 03:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Únik privátneho kľúča AMI

To stačí jen zkompilovat podepsaný tímhle dummy klíčem a otestovat zda nabootuje win8 ne? Stejně by malware zneužívající únik tohodle klíče fungoval jen na kompech s tímhle UEFI (doufám teda).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje