Plně funkční JTAG pro Intel CSME přes USB DCI (diskuse)

https://www.digitaltrends.com/computing/intel-kaby-lake-skylake-pcs-hackable-usb-jtag/

“To provide additional security, the DCI interface is disabled by default per Intel specification and can only be enabled with user consent via BIOS configuration,” Intel told Digital Trends. “Physical access and control of the system is required to enable DCI.”

No uvidime, kdo ma pravdu.

Znamená to že Intel ME sa otvorilo keď už nie je potrebné mať podpísaný kód, a že človek bude mať možnosť vlastného firmware pre vzdialenú správu počítača?

14.11.2017 01:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB

Spíš špatně implementované zabezpečení :D

14.11.2017 09:54 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB

Každé zabezpečenie sa rad prelomí. Otázkou je len či sa tak stane v akceptovateľnej dobe, alebo až po vychladnuté vesmíru či masovej produkcii kvantových počítačov. Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.

14.11.2017 12:54 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Plný přístup k počítači pomocí JTAG přes USB

Na mobiloch nikomu nikdy nevadilo zlé zabezpečenie ktoré viedlo k rootnutiu zariadenia.

Mi to třeba vadí.

V tom paperu o USB3 debug módu se mluví o JTAG přístupu na hlavní CPU (jakožto následníku ICE). I pokud se přes to dá dostat na ME jádro, chce to docela soustředěné úsilí "out of band" - připojit USB kabel z druhého počítače, na cílovém počítači se vrtat v BIOSu, cílový počítač může házet klacky pod nohy. Tohle zatím nevypadá na nějaký útok malwarem, lokálně na napadeném počítači.

Jinak palec nahoru za USB JTAG a za přístup k ME firmwaru (pokud je to všecko pravda). Žeby Coreboot brzo dostal i CoreIME modul ? :-)

[:wq]