Új hozzászólás Aktív témák

• #14 fatpingvin őstag

  Új Válasz 2024-03-22 15:26:47 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fatpingvin

  őstag

  nnna, a stock firmware elemzése megkezdődött részemről, még csak gyors át- és utánanézés szintjén de már most van dokumentálnivaló
  
  Erre a core architektúrára van több működő, gyakorlati coreboot port is, egy Biostar mITX alaplap, egy Lenovo laptop meg ugye a PCEngines APU2 boardjai, bár azok iGPU nélküliek, mind ehhez hasonló procikkal, szóval nem tűnik reménytelennek a sztori.
  
  Ami mindenképpen egy mókás hákolási kiindulópont (ha nem is a coreboot porthoz kapcsolódik közvetlenül), az az hogy az alaplapi firmware csomag tartalmaz egy diagnostic toolt ami úgy tűnik mint egy payload indítható, szóval a gyári firmware-ből kiindulva valszeg bele lehetne építeni egy GRUB2 payloadot különösebb fájdalom nélkül.
  
  a firmware tud network upgrade-t, ami adott esetben egy jól használható "attack vektor" lehet arra hogy ne kelljen hardware flasherrel szórakozni ha egyszer lesz kész flash image (de ez akár a módosított gyári lemezkép feltöltésére is alkalmas lehet).
  
  Ahogy nézem URL alapján megy, szóval egy DNS MITM jó esetben elég kell hogy legyen rá, ezt még meg kell nézni valami traffic monitoring toollal, de szerencsés esetben nincs benne semmi extra hitelesítés amit ne lehetne kijátszani.
  
  egyelőre itt tart a dolog, a flash chip, super IO meg ha van EC típusait nemsokára dokumentálom, egy Nuvoton és egy SMSC chipet láttam az alaplapon, pontos típusokat majd írok.

  A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Új hozzászólás Aktív témák