🥇Schrödinger વિશ્વસનીય ડાઉનલોડ. ઇન્ટેલ બૂટ ગાર્ડ

અમે ફરીથી નીચા સ્તરે જવાનો પ્રસ્તાવ મૂકીએ છીએ અને ફર્મવેર x86-સુસંગત કમ્પ્યુટર પ્લેટફોર્મની સુરક્ષા વિશે વાત કરીએ છીએ. આ વખતે, અભ્યાસનો મુખ્ય ઘટક ઇન્ટેલ બૂટ ગાર્ડ છે (ઇન્ટેલ BIOS ગાર્ડ સાથે મૂંઝવણમાં ન આવે!) - હાર્ડવેર-સપોર્ટેડ BIOS વિશ્વસનીય બૂટ ટેક્નોલોજી કે જે કમ્પ્યુટર સિસ્ટમ વિક્રેતા ઉત્પાદનના તબક્કે કાયમ માટે ચાલુ અથવા બંધ કરી શકે છે. ઠીક છે, અમે સંશોધન રેસીપી પહેલેથી જ જાણીએ છીએ: રિવર્સ એન્જિનિયરિંગ દ્વારા આ ટેક્નોલૉજીના અમલીકરણને પાતળી રીતે કાપો, તેના આર્કિટેક્ચરનું વર્ણન કરો, તેને બિનદસ્તાવેજીકૃત વિગતોથી ભરી દો, તેને સ્વાદ માટે અને તેને મિશ્રિત કરવા માટે હુમલો વેક્ટર સાથે સીઝન કરો. ચાલો એક વાર્તા સાથે આગ ઉમેરીએ કે કેવી રીતે વર્ષોથી ઘણા વિક્રેતાઓના ઉત્પાદનમાં ક્લોન કરેલ બગ સંભવિત હુમલાખોરને આ ટેક્નોલોજીનો ઉપયોગ કરીને સિસ્ટમમાં છુપાયેલ રુટકિટ બનાવવા માટે પરવાનગી આપે છે જે દૂર કરી શકાતી નથી (પ્રોગ્રામર દ્વારા પણ)

માર્ગ દ્વારા, આ લેખ કોન્ફરન્સમાંથી "ઓન ગાર્ડ ફોર રૂટકિટ્સ: ઇન્ટેલ બુટગાર્ડ" અહેવાલો પર આધારિત છે ઝીરોનાઈટ્સ 2016 અને 29મી મીટીંગ DefCon રશિયા (બંને પ્રસ્તુતિઓ અહીં).

Intel 64 આર્કિટેક્ચર સાથે કમ્પ્યુટર પ્લેટફોર્મ માટે ફર્મવેર

શરૂ કરવા માટે, ચાલો પ્રશ્નનો જવાબ આપીએ: ઇન્ટેલ 64 આર્કિટેક્ચર સાથે આધુનિક કમ્પ્યુટર પ્લેટફોર્મનું ફર્મવેર શું છે? અલબત્ત, UEFI BIOS. પરંતુ આ જવાબ સચોટ નહીં હોય. ચાલો આકૃતિ પર એક નજર કરીએ, જે આ આર્કિટેક્ચરનું ડેસ્કટોપ (લેપટોપ) વર્ઝન દર્શાવે છે.

આધાર લિંક છે:

પ્રોસેસર (CPU, સેન્ટ્રલ પ્રોસેસિંગ યુનિટ), જે મુખ્ય કોરો ઉપરાંત, બિલ્ટ-ઇન ગ્રાફિક્સ કોર (બધા મોડલમાં નહીં) અને મેમરી કંટ્રોલર (IMC, ઇન્ટિગ્રેટેડ મેમરી કંટ્રોલર) ધરાવે છે;
ચિપસેટ (PCH, પ્લેટફોર્મ કંટ્રોલર હબ), જેમાં પેરિફેરલ ઉપકરણો સાથે ક્રિયાપ્રતિક્રિયા કરવા અને સબસિસ્ટમનું સંચાલન કરવા માટે વિવિધ નિયંત્રકો છે. તેમાંથી કુખ્યાત Intel Management Engine (ME) છે, જેમાં ફર્મવેર (Intel ME ફર્મવેર) પણ છે.

લેપટોપ્સ, ઉપરોક્ત ઉપરાંત, એક સંકલિત નિયંત્રક (ACPI EC, એડવાન્સ્ડ કંટ્રોલ અને પાવર ઇન્ટરફેસ એમ્બેડેડ કંટ્રોલર) ની જરૂર પડે છે, જે પાવર સબસિસ્ટમ, ટચપેડ, કીબોર્ડ, Fn કી (સ્ક્રીન બ્રાઇટનેસ, સાઉન્ડ વોલ્યુમ, કીબોર્ડ) ના સંચાલન માટે જવાબદાર છે. બેકલાઇટ, વગેરે) અને વધુ. અને તેની પાસે પોતાનું ફર્મવેર પણ છે.

તેથી, ઉપરોક્ત ફર્મવેરનું સંયોજન એ કમ્પ્યુટર પ્લેટફોર્મ (સિસ્ટમ ફર્મવેર) નું ફર્મવેર છે, જે સામાન્ય SPI ફ્લેશ મેમરી પર સંગ્રહિત છે. જેથી આ મેમરીના વપરાશકર્તાઓને કોઈ વ્યક્તિ ક્યાં ખોટું બોલે છે તે મૂંઝવણમાં ન આવે, આ મેમરીની સામગ્રીને નીચેના પ્રદેશોમાં વિભાજિત કરવામાં આવી છે (આકૃતિમાં બતાવ્યા પ્રમાણે):

UEFI BIOS;
ACPI EC ફર્મવેર (સ્કાયલેક પ્રોસેસર માઇક્રોઆર્કિટેક્ચર (2015) સાથે એક અલગ પ્રદેશ દેખાયો, પરંતુ ઇન-ધ-વાઇલ્ડ અમે હજુ સુધી તેના ઉપયોગના ઉદાહરણો જોયા નથી, તેથી એમ્બેડેડ કંટ્રોલર ફર્મવેર હજુ પણ UEFI BIOS નો ભાગ છે);
ઇન્ટેલ ME ફર્મવેર;
બિલ્ટ-ઇન GbE (ગીગાબીટ ઇથરનેટ) નેટવર્ક એડેપ્ટરનું રૂપરેખાંકન (MAC સરનામું, વગેરે);
ફ્લેશ વર્ણનકર્તા - ફ્લેશ મેમરીનો મુખ્ય પ્રદેશ, જેમાં અન્ય પ્રદેશો માટેના નિર્દેશકો તેમજ તેમને ઍક્સેસ કરવાની પરવાનગીઓ શામેલ છે.

પ્રદેશોની ઍક્સેસનો તફાવત (નિર્દિષ્ટ પરવાનગીઓ અનુસાર) SPI બસ માસ્ટર દ્વારા નિયંત્રિત કરવામાં આવે છે - ચિપસેટમાં બનેલ SPI નિયંત્રક, જેના દ્વારા આ મેમરીને ઍક્સેસ કરવામાં આવે છે. જો પરવાનગીઓ ઇન્ટેલ દ્વારા ભલામણ કરેલ (સુરક્ષા કારણોસર) મૂલ્યો પર સેટ કરેલ હોય, તો SPI ફ્લેશના દરેક વપરાશકર્તાને ફક્ત તેમના પ્રદેશમાં સંપૂર્ણ ઍક્સેસ (વાંચવા/લખવા) હોય છે. બાકીના કાં તો વાંચવા માટે અથવા અપ્રાપ્ય છે. જાણીતી હકીકત: ઘણી સિસ્ટમો પર, CPU પાસે UEFI BIOS અને GbE ની સંપૂર્ણ ઍક્સેસ છે, ફક્ત ફ્લેશ વર્ણનકર્તાઓને વાંચવાની ઍક્સેસ છે, અને Intel ME પ્રદેશમાં બિલકુલ ઍક્સેસ નથી. શા માટે ઘણા અને બધા નથી? જે ભલામણ કરવામાં આવે છે તે વૈકલ્પિક છે. અમે તમને લેખમાં પછીથી વધુ જણાવીશું.

કમ્પ્યુટર પ્લેટફોર્મના ફર્મવેરને ફેરફારથી બચાવવા માટેની પદ્ધતિઓ

દેખીતી રીતે, કમ્પ્યુટર પ્લેટફોર્મના ફર્મવેરને સંભવિત સમાધાનથી સુરક્ષિત રાખવું જોઈએ, જે સંભવિત હુમલાખોરને તેમાં પગ જમાવી શકે છે (ઓએસ અપડેટ્સ / પુનઃસ્થાપનને ટકી શકે છે), તેમના કોડને સૌથી વિશેષાધિકૃત મોડ્સમાં ચલાવી શકે છે, વગેરે. અને SPI ફ્લેશ મેમરી પ્રદેશોની ઍક્સેસને સીમાંકિત કરવું, અલબત્ત, પૂરતું નથી. તેથી, દરેક એક્ઝેક્યુશન પર્યાવરણ માટે વિશિષ્ટ વિવિધ પદ્ધતિઓનો ઉપયોગ ફર્મવેરને ફેરફારોથી બચાવવા માટે થાય છે.

તેથી, ઇન્ટેલ ME ફર્મવેરને અખંડિતતા અને અધિકૃતતા નિયંત્રણ માટે સાઇન કરવામાં આવે છે, અને જ્યારે પણ તે ME UMA મેમરીમાં લોડ થાય છે ત્યારે ME નિયંત્રક દ્વારા તેની તપાસ કરવામાં આવે છે. આ ચકાસણી પ્રક્રિયાની અમારા દ્વારા પહેલાથી જ એકમાં ચર્ચા કરવામાં આવી છે લેખોIntel ME સબસિસ્ટમને સમર્પિત.

અને ACPI EC ફર્મવેર, એક નિયમ તરીકે, માત્ર અખંડિતતા માટે તપાસવામાં આવે છે. જો કે, આ દ્વિસંગી UEFI BIOS માં સમાવવામાં આવેલ છે તે હકીકતને કારણે, તે લગભગ હંમેશા UEFI BIOS દ્વારા ઉપયોગમાં લેવાતી સમાન સુરક્ષા પદ્ધતિઓને આધીન છે. ચાલો તેમના વિશે વાત કરીએ.

આ મિકેનિઝમ્સને બે કેટેગરીમાં વિભાજિત કરી શકાય છે.

UEFI BIOS પ્રદેશમાં સુરક્ષા લખો

રાઇટ-પ્રોટેક્ટ જમ્પર સાથે SPI ફ્લેશ મેમરીની સામગ્રીનું ભૌતિક રક્ષણ;
ચિપસેટના PRx રજિસ્ટરનો ઉપયોગ કરીને CPU એડ્રેસ સ્પેસમાં UEFI BIOS પ્રદેશના પ્રોજેક્શનનું રક્ષણ;
ચિપસેટ રજિસ્ટરમાં BIOS_WE/BLE અને SMM_BWP બિટ્સ સેટ કરીને અનુરૂપ SMI વિક્ષેપ જનરેટ કરીને અને પ્રક્રિયા કરીને UEFI BIOS પ્રદેશમાં લખવાના પ્રયાસોને અવરોધિત કરો;
આ સુરક્ષાનું વધુ અદ્યતન સંસ્કરણ Intel BIOS ગાર્ડ (PFAT) છે.

આ મિકેનિઝમ્સ ઉપરાંત, વિક્રેતાઓ તેમના પોતાના સુરક્ષા પગલાં વિકસાવી અને અમલમાં મૂકી શકે છે (ઉદાહરણ તરીકે, UEFI BIOS અપડેટ્સ સાથે કેપ્સ્યુલ્સ પર હસ્તાક્ષર કરવા).

એ નોંધવું અગત્યનું છે કે ચોક્કસ સિસ્ટમ પર (વિક્રેતા પર આધાર રાખીને), ઉપરોક્ત તમામ સુરક્ષા પદ્ધતિઓ લાગુ કરી શકાતી નથી, તે બિલકુલ લાગુ થઈ શકતી નથી, અથવા તે સંવેદનશીલ રીતે લાગુ થઈ શકે છે. તમે આ મિકેનિઝમ્સ અને તેમના અમલીકરણ સાથેની પરિસ્થિતિ વિશે વધુ વાંચી શકો છો આ લેખ. રસ ધરાવતા લોકો માટે, અમે ભલામણ કરીએ છીએ કે તમે UEFI BIOS સુરક્ષા પરના લેખોની સંપૂર્ણ શ્રેણી વાંચો કોડરશ.

UEFI BIOS પ્રમાણીકરણ ચકાસણી

જ્યારે આપણે વિશ્વસનીય બૂટ તકનીકો વિશે વાત કરીએ છીએ, ત્યારે પ્રથમ વસ્તુ જે ધ્યાનમાં આવે છે તે છે સિક્યોર બૂટ. જો કે, આર્કિટેક્ચરલી, તે UEFI BIOS (ડ્રાઈવર્સ, લોડર્સ, વગેરે) ના બાહ્ય ઘટકોને પ્રમાણિત કરવા માટે રચાયેલ છે, અને ફર્મવેરને જ નહીં.

તેથી, Intel એ SoCs માં Bay Trail microarchitecture (2012) સાથે હાર્ડવેર નોન-સ્વીચેબલ સિક્યોર બૂટ (વેરિફાઈડ બૂટ) અમલમાં મૂક્યું છે, જેને ઉપરોક્ત સિક્યોર બૂટ ટેક્નોલોજી સાથે કોઈ લેવાદેવા નથી. પાછળથી (2013), આ પદ્ધતિમાં સુધારો કરવામાં આવ્યો અને, Intel Boot Guard નામ હેઠળ, Haswell microarchitecture સાથે ડેસ્કટોપ માટે બહાર પાડવામાં આવ્યું.

ઇન્ટેલ બૂટ ગાર્ડનું વર્ણન કરતાં પહેલાં, ચાલો ઇન્ટેલ 64 આર્કિટેક્ચરમાં રનટાઇમ્સ જોઈએ, જે સંયોજનમાં, આ વિશ્વસનીય બૂટ ટેક્નોલોજી માટે વિશ્વાસનું મૂળ છે.

ઇન્ટેલ સીપીયુ

કેપ સૂચવે છે કે ઇન્ટેલ 64 આર્કિટેક્ચરમાં પ્રોસેસર એ એક્ઝેક્યુશનનું મુખ્ય વાતાવરણ છે. શા માટે તે વિશ્વાસનું મૂળ પણ છે? તે તારણ આપે છે કે તે નીચેના ઘટકોનો કબજો છે જે તેને આમ બનાવે છે:

માઇક્રોકોડ ROM એ માઇક્રોકોડ સ્ટોર કરવા માટે બિન-અસ્થિર, બિન-રીરાઇટેબલ મેમરી છે. એવું માનવામાં આવે છે કે માઇક્રોકોડ એ સરળ સૂચનાઓ પર પ્રોસેસર સૂચના સિસ્ટમનું અમલીકરણ છે. માઇક્રોકોડમાં પણ થાય છે ભૂલો. તેથી BIOS માં તમે માઇક્રોકોડ અપડેટ્સ સાથે દ્વિસંગી શોધી શકો છો (તેઓ બૂટ સમયે સુપરઇમ્પોઝ કરવામાં આવે છે, કારણ કે ROM ને ઓવરરાઇટ કરી શકાતું નથી). આ દ્વિસંગીઓની સામગ્રી એન્ક્રિપ્ટેડ છે, જે વિશ્લેષણને મોટા પ્રમાણમાં જટિલ બનાવે છે (તેથી, માઇક્રોકોડની વિશિષ્ટ સામગ્રી ફક્ત તેને વિકસિત કરનારાઓ માટે જ જાણીતી છે), અને અખંડિતતા અને અધિકૃતતાને નિયંત્રિત કરવા માટે હસ્તાક્ષરિત છે;
માઇક્રોકોડ અપડેટ્સની સામગ્રીને ડિક્રિપ્ટ કરવા માટે AES કી;
RSA પબ્લિક કીનો હેશ જે માઇક્રોકોડ અપડેટ્સની સહી ચકાસે છે;
RSA સાર્વજનિક કી હેશ, જે ઇન્ટેલ-વિકસિત ACM (ઓથેન્ટિકેટેડ કોડ મોડ્યુલ) કોડ મોડ્યુલોની સહી તપાસે છે, જેને CPU BIOS શરૂ થાય તે પહેલાં (હેલો માઇક્રોકોડ) અથવા તેના ઓપરેશન દરમિયાન, જ્યારે કેટલીક ઘટનાઓ બને ત્યારે ચલાવી શકે છે.

ઇન્ટેલ ME

અમારા બ્લોગમાં આ સબસિસ્ટમ સમર્પિત હતી બે લેખ. યાદ કરો કે આ એક્ઝિક્યુટેબલ એન્વાયર્નમેન્ટ ચિપસેટમાં બનેલા માઇક્રોકન્ટ્રોલર પર આધારિત છે અને તે સિસ્ટમમાં સૌથી છુપાયેલ અને વિશેષાધિકૃત છે.

સ્ટીલ્થ હોવા છતાં, ઇન્ટેલ ME પણ વિશ્વાસનું મૂળ છે, કારણ કે તેની પાસે છે:

ME ROM - નોન-વોલેટાઈલ, નોન-રીરાઈટેબલ મેમરી (કોઈ અપડેટ પદ્ધતિ આપવામાં આવી નથી), જેમાં સ્ટાર્ટ કોડ છે, તેમજ RSA પબ્લિક કીની SHA256 હેશ છે, જે Intel ME ફર્મવેરની સહી તપાસે છે;
ગુપ્ત માહિતી સંગ્રહિત કરવા માટે AES કી;
કોમ્પ્યુટર સિસ્ટમ વિક્રેતા દ્વારા ઉલ્લેખિત માહિતી સહિત કેટલીક માહિતીના કાયમી સંગ્રહ માટે ચિપસેટમાં સંકલિત ફ્યુઝ (FPFs, ફીલ્ડ પ્રોગ્રામેબલ ફ્યુઝ) ના સમૂહની ઍક્સેસ.

ઇન્ટેલ બૂટ ગાર્ડ 1.x

નાનો અસ્વીકરણ. ઇન્ટેલ બૂટ ગાર્ડ ટેક્નોલોજીના વર્ઝન નંબર્સ કે જેનો અમે આ લેખમાં ઉપયોગ કરીએ છીએ તે મનસ્વી છે અને આંતરિક Intel દસ્તાવેજીકરણમાં ઉપયોગમાં લેવાતા નંબરિંગ સાથે કોઈ લેવાદેવા નથી. વધુમાં, અહીં આપેલી આ ટેક્નોલોજીના અમલીકરણ વિશેની માહિતી રિવર્સ એન્જિનિયરિંગ દરમિયાન મેળવવામાં આવી હતી, અને ઇન્ટેલ બૂટ ગાર્ડ માટેના સ્પષ્ટીકરણની સરખામણીમાં અચોક્કસતા હોઈ શકે છે, જે ક્યારેય પ્રકાશિત થવાની શક્યતા નથી.

તેથી, Intel Boot Guard (BG) એ હાર્ડવેર-સપોર્ટેડ UEFI BIOS પ્રમાણીકરણ તકનીક છે. પુસ્તક [પ્લેટફોર્મ એમ્બેડેડ સિક્યોરિટી ટેક્નોલોજી રીવીલ્ડ, ચેપ્ટર બૂટ વિથ ઇન્ટિગ્રિટી, અથવા નોટ બૂટ] માં તેના નાના વર્ણનને આધારે, તે વિશ્વસનીય બૂટ સાંકળ તરીકે કામ કરે છે. અને તેમાં પ્રથમ કડી CPU ની અંદરનો બૂટ કોડ (માઈક્રોકોડ) છે, જે RESET ઇવેન્ટ દ્વારા ટ્રિગર થાય છે (BIOS માં RESET વેક્ટર સાથે મૂંઝવણમાં ન આવે!). CPU એ SPI ફ્લેશ મેમરી પર ઇન્ટેલ દ્વારા વિકસિત અને હસ્તાક્ષર કરેલ કોડ મોડ્યુલ (Intel BG સ્ટાર્ટઅપ ACM) શોધે છે, તેને તેની કેશમાં લોડ કરે છે, તેની ચકાસણી કરે છે (તે ઉપર પહેલેથી જ નોંધ્યું હતું કે CPU પાસે સાર્વજનિક કી હેશ છે જે ACM હસ્તાક્ષરની ચકાસણી કરે છે. ) અને શરૂ થાય છે.

આ કોડ મોડ્યુલ UEFI BIOS - પ્રારંભિક બૂટ બ્લોક (IBB) ના નાના પ્રારંભિક ભાગને ચકાસવા માટે જવાબદાર છે, જે બદલામાં, UEFI BIOS ના મુખ્ય ભાગને ચકાસવા માટેની કાર્યક્ષમતા ધરાવે છે. આમ, Intel BG તમને OS બુટ કરતા પહેલા BIOS ની અધિકૃતતા ચકાસવાની પરવાનગી આપે છે (જે સિક્યોર બૂટ ટેક્નોલોજીની દેખરેખ હેઠળ કરી શકાય છે).

Intel BG ટેક્નોલૉજી ઓપરેશનના બે મોડ પ્રદાન કરે છે (અને એક બીજામાં દખલ કરતું નથી, એટલે કે સિસ્ટમ પર બંને મોડ્સ સક્ષમ કરી શકાય છે, અને બંનેને અક્ષમ કરી શકાય છે).

માપેલ બુટ

મેઝર્ડ બૂટ (એમબી) મોડમાં, દરેક બૂટ ઘટક (સીપીયુ બૂટ રોમથી શરૂ થાય છે) ટ્રસ્ટેડ પ્લેટફોર્મ મોડ્યુલ (ટીપીએમ) ની ક્ષમતાઓનો ઉપયોગ કરીને આગળનું "માપ" કરે છે. જેઓ નથી જાણતા, ચાલો હું સમજાવું.

TPM પાસે PCR (પ્લેટફોર્મ કન્ફિગરેશન રજિસ્ટર) છે, જે ફોર્મ્યુલા અનુસાર હેશિંગ ઓપરેશનના પરિણામને રેકોર્ડ કરે છે:

તે. વર્તમાન PCR મૂલ્ય પાછલા એક પર આધાર રાખે છે, અને આ રજિસ્ટર ફક્ત ત્યારે જ રીસેટ થાય છે જ્યારે સિસ્ટમ રીસેટ થાય છે.

આમ, MB મોડમાં, અમુક સમયે, PCR એ "માપવામાં આવેલ" કોડ અથવા ડેટાના અનન્ય (હેશ ઓપરેશનની ક્ષમતાઓમાં) ઓળખકર્તાને પ્રતિબિંબિત કરે છે. કેટલાક ડેટા (TPM_Seal) ઓપરેશનના એન્ક્રિપ્શનમાં PCR મૂલ્યોનો ઉપયોગ કરી શકાય છે. તે પછી, તેમનું ડિક્રિપ્શન (TPM_Unseal) ત્યારે જ શક્ય બનશે જો લોડિંગના પરિણામે PCR મૂલ્યો બદલાયા ન હોય (એટલે કે, એક પણ "માપેલા" ઘટકમાં ફેરફાર કરવામાં આવ્યો નથી).

ચકાસાયેલ બૂટ

જેઓ UEFI BIOS ને સંશોધિત કરવાનું પસંદ કરે છે તેમના માટે સૌથી ડરામણી બાબત એ વેરિફાઈડ બૂટ (VB) મોડ છે, જેમાં દરેક બૂટ ઘટક ક્રિપ્ટોગ્રાફિકલી આગામી એકની અખંડિતતા અને અધિકૃતતાની ચકાસણી કરે છે. અને ચકાસણી ભૂલના કિસ્સામાં, (નીચેમાંથી એક) થાય છે:

1 મિનિટથી 30 મિનિટ સુધી સમયસમાપ્તિ દ્વારા શટડાઉન (જેથી વપરાશકર્તાને તે સમજવા માટે સમય મળે કે તેનું કમ્પ્યુટર શા માટે બુટ થતું નથી, અને જો શક્ય હોય તો, BIOS ને પુનઃસ્થાપિત કરવાનો પ્રયાસ કરશે);
તાત્કાલિક શટડાઉન (જેથી વપરાશકર્તાને સમજવા માટે અને વધુમાં, કરવા માટે સમય ન હોય);
સીધા ચહેરા સાથે કામ ચાલુ રાખવું (જ્યારે સલામતી માટે કોઈ સમય નથી, કારણ કે ત્યાં વધુ મહત્વપૂર્ણ વસ્તુઓ છે).

ક્રિયાની પસંદગી સ્પષ્ટ કરેલ Intel BG રૂપરેખાંકન (એટલે કે, કહેવાતી અમલીકરણ નીતિ પર) પર આધારિત છે, જે કમ્પ્યુટર પ્લેટફોર્મ વિક્રેતા દ્વારા ખાસ ડિઝાઇન કરેલ સ્ટોરેજ - ચિપસેટ ફ્યુઝ (FPFs) માં કાયમી ધોરણે રેકોર્ડ કરવામાં આવે છે. અમે આ મુદ્દા પર પછીથી વધુ વિગતવાર ધ્યાન આપીશું.

રૂપરેખાંકન ઉપરાંત, વિક્રેતા બે RSA 2048 કી જનરેટ કરે છે અને બે ડેટા સ્ટ્રક્ચર્સ બનાવે છે (આકૃતિમાં બતાવેલ છે):

વેન્ડર રૂટ કી મેનિફેસ્ટ (KEYM, OEM રૂટ કી મેનિફેસ્ટ), જે આ મેનિફેસ્ટની SVN (સિક્યોરિટી વર્ઝન નંબર) મૂકે છે, આગામી મેનિફેસ્ટની સાર્વજનિક કીની SHA256 હેશ, RSA જાહેર કી (એટલે કે જાહેર જનતાનો ભાગ વિક્રેતા રૂટ કી) આ મેનિફેસ્ટની સહી અને પોતે જ સહી ચકાસવા માટે;
IBB મેનિફેસ્ટ (IBBM, પ્રારંભિક બૂટ બ્લોક મેનિફેસ્ટ), જે આ મેનિફેસ્ટનું SVN, IBB નું SHA256 હેશ, આ મેનિફેસ્ટની સહી ચકાસવા માટેની સાર્વજનિક કી, અને સહી પોતે જ મૂકે છે.

OEM રૂટ કીની SHA256 હેશ કાયમી ધોરણે ચિપસેટ ફ્યુઝ (FPFs) પર લખવામાં આવે છે, જેમ કે Intel BG રૂપરેખાંકન. જો Intel BG રૂપરેખાંકન આ તકનીકના સમાવેશ માટે પ્રદાન કરે છે, તો હવેથી આ સિસ્ટમ પર ફક્ત OEM રુટ કીના ખાનગી ભાગના માલિક જ BIOS ને અપડેટ કરી શકશે (એટલે કે આ મેનિફેસ્ટ્સની પુનઃ ગણતરી કરવામાં સમર્થ હશે), એટલે કે. વિક્રેતા

જ્યારે તમે ચિત્ર જુઓ છો, ત્યારે આવી લાંબી ચકાસણી સાંકળની જરૂરિયાત વિશે તરત જ શંકાઓ ઊભી થાય છે - તમે એક મેનિફેસ્ટનો ઉપયોગ કરી શક્યા હોત. શા માટે જટિલ?

વાસ્તવમાં, ઇન્ટેલ આમ વિક્રેતાને વિવિધ પ્રોડક્ટ લાઇન માટે અલગ-અલગ IBB કી અને એક રૂટ તરીકે ઉપયોગ કરવાની તક પૂરી પાડે છે. જો IBB કીનો ખાનગી ભાગ (જે બીજા મેનિફેસ્ટ પર સાઇન કરે છે) લીક થાય, તો ઘટના માત્ર એક પ્રોડક્ટ લાઇનને અસર કરશે અને જ્યાં સુધી વિક્રેતા નવી જોડી જનરેટ કરે અને આગલા BIOS અપડેટમાં પુનઃગણિત મેનિફેસ્ટને સક્ષમ ન કરે ત્યાં સુધી.

પરંતુ જો રૂટ કી સાથે ચેડા કરવામાં આવે છે (જેની સાથે પ્રથમ મેનિફેસ્ટ પર હસ્તાક્ષર કરવામાં આવે છે), તો તેને બદલવું શક્ય બનશે નહીં, રદ કરવાની પ્રક્રિયા પ્રદાન કરવામાં આવી નથી. આ કીના સાર્વજનિક ભાગના હેશને FPF માં એકવાર અને બધા માટે પ્રોગ્રામ કરવામાં આવે છે.

ઇન્ટેલ બુટ ગાર્ડ રૂપરેખાંકન

હવે ચાલો Intel BG રૂપરેખાંકન અને તેની રચનાની પ્રક્રિયા પર નજીકથી નજર કરીએ. જો તમે ઇન્ટેલ સિસ્ટમ ટૂલ કિટ (STK) માંથી ફ્લેશ ઇમેજ ટૂલના GUI માં સંબંધિત ટેબને જોશો, તો તમે જોશો કે ઇન્ટેલ BG રૂપરેખાંકનમાં વિક્રેતા રૂટ કીના જાહેર ભાગના હેશનો સમાવેશ થાય છે, જે થોડા અસ્પષ્ટ છે. મૂલ્યો, અને તેથી વધુ. ઇન્ટેલ BG પ્રોફાઇલ.

આ પ્રોફાઇલની રચના:

typedef struct BG_PROFILE
{
	unsigned long Force_Boot_Guard_ACM : 1;
	unsigned long Verified_Boot : 1;
	unsigned long Measured_Boot : 1;
	unsigned long Protect_BIOS_Environment : 1;
	unsigned long Enforcement_Policy : 2; // 00b – do nothing
                                              // 01b – shutdown with timeout
                                              // 11b – immediate shutdown
	unsigned long : 26;
};

સામાન્ય રીતે, Intel BG રૂપરેખાંકન ખૂબ જ લવચીક એન્ટિટી છે. ઉદાહરણ તરીકે, Force_Boot_Guard_ACM ધ્વજને ધ્યાનમાં લો. જ્યારે તે સાફ થઈ જાય, જો SPI ફ્લેશ પર BG સ્ટાર્ટઅપ ACM મોડ્યુલ ન મળે, તો કોઈ વિશ્વસનીય બૂટ થશે નહીં. તે અવિશ્વસનીય હશે.

અમે પહેલેથી જ ઉપર લખ્યું છે કે VB મોડ માટે અમલીકરણ નીતિ ગોઠવી શકાય છે જેથી કરીને જો ચકાસણી નિષ્ફળ જાય, તો ફરીથી, અવિશ્વસનીય ડાઉનલોડ થશે.

આવી વસ્તુઓ વિક્રેતાઓ પર છોડી દો...

ઉપયોગિતાનું GUI નીચેની "તૈયાર" પ્રોફાઇલ પ્રદાન કરે છે:

નંબર
મોડ
વર્ણન

0
No_FVME
Intel BG ટેકનોલોજી અક્ષમ છે

1
VE
VB મોડ સક્ષમ, સમયસમાપ્તિ દ્વારા બંધ

2
VME
બંને મોડ્સ સક્ષમ છે (VB અને MB), સમયસમાપ્તિ દ્વારા શટડાઉન

3
VM
સિસ્ટમ બંધ કર્યા વિના, બંને સ્થિતિઓ સક્ષમ છે

4
FVE
VB મોડ સક્ષમ, તાત્કાલિક બંધ

5
FVME
બંને મોડ્સ સક્ષમ, તાત્કાલિક બંધ

પહેલેથી જ ઉલ્લેખ કર્યો છે તેમ, Intel BG રૂપરેખાંકન ચિપસેટ ફ્યુઝ (FPFs) માં સિસ્ટમ વિક્રેતા દ્વારા એકવાર અને બધા માટે લખવું આવશ્યક છે - ચિપસેટની અંદર એક નાનો (અચકાસાયેલ માહિતી અનુસાર, માત્ર 256 બાઇટ્સ) હાર્ડવેર માહિતી સંગ્રહ, જે બહાર પ્રોગ્રામ કરી શકાય છે. ઇન્ટેલની ઉત્પાદન સુવિધાઓ (તેથી તેથી જ ફીલ્ડ પ્રોગ્રામેબલ ફ્યુઝ).

રૂપરેખાંકન સ્ટોર કરવા માટે તે સરસ છે કારણ કે:

એક-વખત-પ્રોગ્રામેબલ ડેટા સ્ટોરેજ એરિયા ધરાવે છે (જ્યાં Intel BG રૂપરેખાંકન લખેલું છે);
ફક્ત Intel ME તેને વાંચી અને પ્રોગ્રામ કરી શકે છે.

તેથી, ચોક્કસ સિસ્ટમ પર Intel BG ટેક્નોલોજી માટે રૂપરેખાંકન સેટ કરવા માટે, વિક્રેતા ઉત્પાદન દરમિયાન નીચે મુજબ કરે છે:

ફ્લેશ ઇમેજ ટૂલ યુટિલિટી (ઇન્ટેલ STK માંથી) નો ઉપયોગ કરીને, ઇન્ટેલ ME પ્રદેશ (FPFs માટે કહેવાતા અસ્થાયી મિરર) ની અંદર ચલ તરીકે આપેલ ઇન્ટેલ BG રૂપરેખાંકન સાથે ફર્મવેર ઇમેજ બનાવે છે;
ફ્લેશ પ્રોગ્રામિંગ ટૂલ (Intel STK માંથી) નો ઉપયોગ કરીને, સિસ્ટમની SPI ફ્લેશ મેમરી પર આ છબી લખે છે અને કહેવાતા બંધ કરે છે. મેન્યુફેક્ચરિંગ મોડ (આ કિસ્સામાં, અનુરૂપ આદેશ Intel ME ને મોકલવામાં આવે છે).

આ કામગીરીના પરિણામ સ્વરૂપે, Intel ME ME પ્રદેશમાં FPF માટે અરીસામાંથી નિર્દિષ્ટ મૂલ્યો FPF માટે પ્રતિબદ્ધ કરશે, SPI ફ્લેશ વર્ણનકર્તાઓમાં ઇન્ટેલ દ્વારા ભલામણ કરાયેલ મૂલ્યો પર પરવાનગીઓ સેટ કરશે (જેની શરૂઆતમાં વર્ણવેલ છે. લેખ) અને સિસ્ટમ રીસેટ કરો.

ઇન્ટેલ બુટ ગાર્ડ અમલીકરણ વિશ્લેષણ

ચોક્કસ ઉદાહરણ પર આ ટેક્નોલોજીના અમલીકરણનું વિશ્લેષણ કરવા માટે, અમે Intel BG ટેક્નોલોજીના નિશાન માટે નીચેની સિસ્ટમ્સ તપાસી:

સિસ્ટમ
નોંધણી

ગીગાબાઈટ GA-H170-D3H
Skylake, ત્યાં આધાર છે

ગીગાબાઈટ GA-Q170-D3H
Skylake, ત્યાં આધાર છે

ગીગાબાઈટ GA-B150-HD3
Skylake, ત્યાં આધાર છે

MSI H170A ગેમિંગ પ્રો
સ્કાયલેક, કોઈ આધાર નથી

લેનોવો થિંકપેડ એક્સએન્યુએમએક્સ
સ્કાયલેક, સપોર્ટ ઉપલબ્ધ, ટેક્નોલોજી સક્ષમ

લેનોવો યોગા 2 પ્રો
હાસવેલ, કોઈ આધાર નથી

Lenovo U330p
હાસવેલ, કોઈ આધાર નથી

"સપોર્ટ" એટલે ઇન્ટેલ BG સ્ટાર્ટઅપ ACM મોડ્યુલની હાજરી, ઉપર દર્શાવેલ મેનિફેસ્ટ અને BIOS માં અનુરૂપ કોડ, એટલે કે. વિશ્લેષણ માટે અમલીકરણો.

ઉદાહરણ તરીકે, ચાલો ઓફિસમાંથી ડાઉનલોડ કરેલ એક લઈએ. Gigabyte GA-H170-D3H (સંસ્કરણ F4) માટે SPI ફ્લેશ મેમરીની વિક્રેતા સાઇટ છબી.

ઇન્ટેલ CPU બુટ રોમ

સૌ પ્રથમ, ચાલો પ્રોસેસરની ક્રિયાઓ વિશે વાત કરીએ જો Intel BG ટેકનોલોજી સક્ષમ હોય.

ડિક્રિપ્ટેડ માઇક્રોકોડના નમૂનાઓ શોધવાનું શક્ય નહોતું, તેથી, નીચે વર્ણવેલ ક્રિયાઓ કેવી રીતે લાગુ કરવામાં આવે છે (માઈક્રોકોડમાં અથવા હાર્ડવેરમાં) તે ખુલ્લો પ્રશ્ન છે. તેમ છતાં, આધુનિક ઇન્ટેલ પ્રોસેસરો આ ક્રિયાઓ "કરી શકે છે" એ હકીકત છે.

રીસેટ સ્થિતિમાંથી બહાર નીકળ્યા પછી, પ્રોસેસર (જેની સરનામાંની જગ્યામાં ફ્લેશ મેમરીની સામગ્રીઓ પહેલેથી જ મેપ કરેલી છે) FIT (ફર્મવેર ઇન્ટરફેસ ટેબલ) શોધે છે. તેને શોધવું સરળ છે, તેના માટે નિર્દેશક FFFF FFC0h સરનામાં પર લખાયેલ છે.

આ ઉદાહરણમાં, આ સરનામામાં FFD6 9500h મૂલ્ય છે. આ સરનામાં તરફ વળતાં, પ્રોસેસર FIT ટેબલ જુએ છે, જેનાં સમાવિષ્ટોને રેકોર્ડ્સમાં વિભાજિત કરવામાં આવે છે. પ્રથમ એન્ટ્રી નીચેની રચનાનું મથાળું છે:

typedef struct FIT_HEADER
{
	char           Tag[8];     // ‘_FIT_   ’
	unsigned long  NumEntries; // including FIT header entry
	unsigned short Version;    // 1.0
	unsigned char  EntryType;  // 0
	unsigned char  Checksum;
};

કેટલાક અજ્ઞાત કારણોસર, ચેકસમની ગણતરી હંમેશા આ કોષ્ટકોમાં થતી નથી (ફીલ્ડ નલ છોડી દેવામાં આવે છે).

બાકીની એન્ટ્રીઓ વિવિધ દ્વિસંગી તરફ નિર્દેશ કરે છે કે જેને BIOS એક્ઝિક્યુટ થાય તે પહેલાં પાર્સ/એક્ઝિક્યુટ કરવાની જરૂર છે, એટલે કે. લેગસી રીસેટ વેક્ટર (FFFF FFF0h) પર સ્વિચ કરતા પહેલા. આવી દરેક એન્ટ્રીની રચના નીચે મુજબ છે:

typedef struct FIT_ENTRY
{
	unsigned long  BaseAddress;
	unsigned long  : 32;
	unsigned long  Size;
	unsigned short Version;     // 1.0
	unsigned char  EntryType;
	unsigned char  Checksum;
};

EntryType ફીલ્ડ આ એન્ટ્રી નિર્દેશ કરે છે તે બ્લોકનો પ્રકાર સૂચવે છે. આપણે ઘણા પ્રકારો જાણીએ છીએ:

enum FIT_ENTRY_TYPES
{
	FIT_HEADER = 0,
	MICROCODE_UPDATE,
	BG_ACM,
	BIOS_INIT = 7,
	TPM_POLICY,
	BIOS_POLICY,
	TXT_POLICY,
	BG_KEYM,
	BG_IBBM
};

હવે તે સ્પષ્ટ છે કે એન્ટ્રીઓમાંથી એક Intel BG સ્ટાર્ટઅપ ACM બાઈનરીના સ્થાન તરફ નિર્દેશ કરે છે. આ દ્વિસંગીનું હેડર માળખું ઇન્ટેલ (ACMs, માઇક્રોકોડ અપડેટ્સ, Intel ME કોડ વિભાગો, ...) દ્વારા વિકસિત કોડ મોડ્યુલો માટે લાક્ષણિક છે.

typedef struct BG_ACM_HEADER
{
	unsigned short ModuleType;     // 2
	unsigned short ModuleSubType;  // 3
	unsigned long  HeaderLength;   // in dwords
	unsigned long  : 32;
	unsigned long  : 32;
	unsigned long  ModuleVendor;   // 8086h
	unsigned long  Date;           // in BCD format
	unsigned long  TotalSize;      // in dwords
	unsigned long  unknown1[6];
	unsigned long  EntryPoint;
	unsigned long  unknown2[16];
	unsigned long  RsaKeySize;     // in dwords
	unsigned long  ScratchSize;    // in dwords
	unsigned char  RsaPubMod[256];
	unsigned long  RsaPubExp;
	unsigned char  RsaSig[256];
};

પ્રોસેસર આ બાઈનરીને તેની કેશમાં લોડ કરે છે, ચકાસે છે અને લોન્ચ કરે છે.

ઇન્ટેલ BG સ્ટાર્ટઅપ ACM

આ ACM ના કાર્યના વિશ્લેષણના પરિણામે, તે સ્પષ્ટ થયું કે તે નીચેના કરે છે:

Intel ME પાસેથી ચિપસેટ ફ્યુઝ (FPFs) પર લખાયેલ Intel BG રૂપરેખાંકન મેળવે છે;
KEYM અને IBBM મેનિફેસ્ટ શોધે છે, તેમની ચકાસણી કરે છે.

આ મેનિફેસ્ટ્સ શોધવા માટે, ACM FIT ટેબલનો પણ ઉપયોગ કરે છે, જેમાં આ રચનાઓને નિર્દેશ કરવા માટે બે પ્રકારની એન્ટ્રીઓ છે (ઉપર FIT_ENTRY_TYPES જુઓ).

ચાલો મેનિફેસ્ટો પર નજીકથી નજર કરીએ. પ્રથમ મેનિફેસ્ટના બંધારણમાં, અમે ઘણા અસ્પષ્ટ સ્થિરાંકો, બીજા મેનિફેસ્ટમાંથી સાર્વજનિક કીનો હેશ અને નેસ્ટેડ સ્ટ્રક્ચર તરીકે સાઇન કરેલ સાર્વજનિક OEM રૂટ કી જોઈએ છીએ:

typedef struct KEY_MANIFEST
{
	char           Tag[8];          // ‘__KEYM__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned char  : 8;             // 1
	unsigned short : 16;            // 0Bh
	unsigned short : 16;            // 20h == hash size?
	unsigned char  IbbmKeyHash[32]; // SHA256 of an IBBM public key
	BG_RSA_ENTRY   OemRootKey;
};

typedef struct BG_RSA_ENTRY
{
	unsigned char  : 8;             // 10h
	unsigned short : 16;            // 1
	unsigned char  : 8;             // 10h
	unsigned short RsaPubKeySize;   // 800h
	unsigned long  RsaPubExp;
	unsigned char  RsaPubKey[256];
	unsigned short : 16;            // 14
	unsigned char  : 8;             // 10h
	unsigned short RsaSigSize;      // 800h
	unsigned short : 16;            // 0Bh
	unsigned char  RsaSig[256];
};

OEM રૂટ કીની સાર્વજનિક કીને ચકાસવા માટે, અમે યાદ કરીએ છીએ કે ફ્યુઝમાંથી SHA256 હેશનો ઉપયોગ કરવામાં આવે છે, જે આ ક્ષણે Intel ME તરફથી પહેલેથી જ પ્રાપ્ત થઈ ચૂકી છે.

ચાલો બીજા મેનિફેસ્ટો તરફ આગળ વધીએ. તે ત્રણ માળખાં ધરાવે છે:

typedef struct IBB_MANIFEST
{
	ACBP Acbp;         // Boot policies
	IBBS Ibbs;         // IBB description
	IBB_DESCRIPTORS[];
	PMSG Pmsg;         // IBBM signature
};

પ્રથમમાં કેટલાક સ્થિરાંકો છે:

typedef struct ACBP
{
	char           Tag[8];          // ‘__ACBP__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 1
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned short : 16;            // x & F0h = 0
	unsigned short : 16;            // 0 < x <= 400h
};

બીજામાં IBB ની SHA256 હેશ અને IBB ની સામગ્રીનું વર્ણન કરતા વર્ણનકર્તાઓની સંખ્યા (એટલે કે હેશની ગણતરી શેના પરથી કરવામાં આવે છે):

typedef struct IBBS
{
	char           Tag[8];            // ‘__IBBS__’
	unsigned char  : 8;               // 10h
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // x <= 0Fh
	unsigned long  : 32;              // x & FFFFFFF8h = 0
	unsigned long  Unknown[20];
	unsigned short : 16;              // 0Bh
	unsigned short : 16;              // 20h == hash size ?
	unsigned char  IbbHash[32];       // SHA256 of an IBB
	unsigned char  NumIbbDescriptors;
};

IBB વર્ણનકર્તાઓ એક પછી એક આ માળખાને અનુસરે છે. તેમની સામગ્રી નીચેના ફોર્મેટ ધરાવે છે:

typedef struct IBB_DESCRIPTOR
{
	unsigned long  : 32;
	unsigned long  BaseAddress;
	unsigned long  Size;
};

તે સરળ છે: દરેક વર્ણનકર્તામાં IBB ભાગનું સરનામું/માપ હોય છે. આમ, આ વર્ણનકર્તાઓ દ્વારા નિર્દેશિત બ્લોક્સનું જોડાણ (સ્વયં વર્ણનકર્તાઓના ક્રમમાં) IBB છે. અને, એક નિયમ તરીકે, IBB એ SEC અને PEI તબક્કાઓના તમામ મોડ્યુલોનું સંયોજન છે.

બીજું મેનિફેસ્ટ IBB સાર્વજનિક કી (પ્રથમ મેનિફેસ્ટમાંથી SHA256 હેશ દ્વારા ચકાસાયેલ) અને આ મેનિફેસ્ટની સહી ધરાવતી રચના સાથે સમાપ્ત થાય છે:

typedef struct PMSG
{
	char           Tag[8];            // ‘__PMSG__’
	unsigned char  : 8;               // 10h
	BG_RSA_ENTRY   IbbKey;
};

તેથી, UEFI BIOS એક્ઝેક્યુશનની શરૂઆત પહેલાં પણ, પ્રોસેસર ACM લોન્ચ કરશે, જે SEC અને PEI તબક્કા કોડ સાથેના વિભાગોની સામગ્રીની અધિકૃતતાને ચકાસશે. આગળ, પ્રોસેસર ACMમાંથી બહાર નીકળે છે, RESET વેક્ટર સાથે આગળ વધે છે અને BIOS ને એક્ઝિક્યુટ કરવાનું શરૂ કરે છે.

PEI ચકાસાયેલ પાર્ટીશનમાં એક મોડ્યુલ હોવું આવશ્યક છે જે બાકીના BIOS (DXE કોડ)ને તપાસશે. આ મોડ્યુલ પહેલેથી જ IBV (સ્વતંત્ર BIOS વેન્ડર) અથવા સિસ્ટમ વિક્રેતા દ્વારા વિકસાવવામાં આવી રહ્યું છે. કારણ કે ફક્ત Lenovo અને Gigabyte સિસ્ટમો જ અમારા નિકાલ પર છે અને Intel BG સપોર્ટ ધરાવે છે, ચાલો આ સિસ્ટમોમાંથી કાઢવામાં આવેલ કોડને ધ્યાનમાં લઈએ.

UEFI BIOS મોડ્યુલ LenovoVerifiedBootPei

Lenovoના કિસ્સામાં, તે Lenovo દ્વારા વિકસિત LenovoVerifiedBootPei {B9F2AC77-54C7-4075-B42E-C36325A9468D} મોડ્યુલ હોવાનું બહાર આવ્યું છે.

તેનું કામ DXE માટે હેશ ટેબલ (GUID દ્વારા) જોવાનું અને DXE ને ચકાસવાનું છે.

if (EFI_PEI_SERVICES->GetBootMode() != BOOT_ON_S3_RESUME)
{
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	if (!VerifyDxe())
		return EFI_SECURITY_VIOLATION;
}

Хеш таблица {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} имеет следующий формат:

typedef struct HASH_TABLE
{
	char          Tag[8];            // ‘$HASHTBL’
	unsigned long NumDxeDescriptors;
	DXE_DESCRIPTORS[];
};

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long Offset;
	unsigned long Size;
};

UEFI BIOS મોડ્યુલ BootGuardPei

ગીગાબાઈટના કિસ્સામાં, તે BootGuardPei {B41956E1-7CA2-42DB-9562-168389F0F066} મોડ્યુલ હોવાનું બહાર આવ્યું છે, જે AMI દ્વારા વિકસાવવામાં આવ્યું છે, અને તેથી Intel BG સપોર્ટ સાથે કોઈપણ AMI BIOS માં હાજર છે.

તેની કામગીરીનું અલ્ગોરિધમ કંઈક અંશે અલગ છે, જો કે, તે સમાન રીતે ઉકળે છે:

int bootMode = EFI_PEI_SERVICES->GetBootMode();

if (bootMode != BOOT_ON_S3_RESUME &&
    bootMode != BOOT_ON_FLASH_UPDATE &&
    bootMode != BOOT_IN_RECOVERY_MODE)
{
	HOB* h = CreateHob();
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	WriteHob(&h, VerifyDxe());
	return h;
}

હેશ ટેબલ {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} જે દેખાય છે તે નીચેનું ફોર્મેટ ધરાવે છે:

typedef HASH_TABLE DXE_DESCRIPTORS[];

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long BaseAddress;
	unsigned long Size;
};

ઇન્ટેલ બૂટ ગાર્ડ 2.x

ચાલો સંક્ષિપ્તમાં ઇન્ટેલ બૂટ ગાર્ડના અન્ય અમલીકરણ વિશે વાત કરીએ, જે એપોલો લેક માઇક્રોઆર્કિટેક્ચર - ASRock J4205-IT સાથે Intel SoC પર આધારિત નવી સિસ્ટમમાં જોવા મળે છે.

જો કે આ સંસ્કરણ ફક્ત SoCs માં જ ઉપયોગમાં લેવાશે (કબી લેક પ્રોસેસર માઇક્રોઆર્કિટેક્ચર સાથેની નવી સિસ્ટમ્સ Intel Boot Guard 1.x નો ઉપયોગ કરવાનું ચાલુ રાખે છે), તે Intel SoCs પર આધારિત પ્લેટફોર્મ માટે નવા આર્કિટેક્ચર વિકલ્પની શોધ કરવામાં ખૂબ જ રસ ધરાવે છે, જે મૂર્ત જોવા મળે છે. ફેરફારો, ઉદાહરણ તરીકે:

BIOS અને Intel ME પ્રદેશો (અથવા બદલે Intel TXE, Intel SoC પરિભાષા અનુસાર) હવે એક IFWI પ્રદેશ છે;
પ્લેટફોર્મ પર ઇન્ટેલ BG સક્ષમ હોવા છતાં, FIT, KEYM, IBBM જેવી રચનાઓ ફ્લેશ મેમરીમાં મળી ન હતી;
TXE અને ISH કોરો (x86) ઉપરાંત, ત્રીજો કોર (ફરીથી એઆરસી, માર્ગ દ્વારા) ચિપસેટમાં ઉમેરવામાં આવ્યો - PMC (પાવર મેનેજમેન્ટ કંટ્રોલર), જે પાવર સબસિસ્ટમની કાર્યક્ષમતા અને પર્ફોર્મન્સ મોનિટરિંગ સાથે સંકળાયેલ છે.

નવા IFWI પ્રદેશની સામગ્રી નીચેના મોડ્યુલોનો સમૂહ છે:

બાયસ
ઇમા
વર્ણન

0000 2000 એચ
SMIP
કેટલાક પ્લેટફોર્મ રૂપરેખાંકન, વિક્રેતા દ્વારા હસ્તાક્ષરિત

0000 6000 એચ
આરબીઇપી
Intel TXE ફર્મવેર કોડ વિભાગ, x86, Intel દ્વારા હસ્તાક્ષરિત

0001 0000 એચ
પીએમસીપી
ફર્મવેર કોડ વિભાગ Intel PMC, ARC, Intel દ્વારા હસ્તાક્ષરિત

0002 0000 એચ
FTPR
Intel TXE ફર્મવેર કોડ વિભાગ, x86, Intel દ્વારા હસ્તાક્ષરિત

0007B000h
યુસીઓડી
Intel દ્વારા હસ્તાક્ષરિત CPU માઇક્રોકોડ અપડેટ્સ

0008 0000 એચ
IBBP
UEFI BIOS, SEC/PEI તબક્કાઓ, x86, વિક્રેતા હસ્તાક્ષરિત

0021 8000 એચ
ISHC
Intel ISH ફર્મવેરનો કોડ વિભાગ, x86, વિક્રેતા દ્વારા સહી થયેલ છે

0025 8000 એચ
NFTP
Intel TXE ફર્મવેર કોડ વિભાગ, x86, Intel દ્વારા હસ્તાક્ષરિત

0036 1000 એચ
IUNP
અજ્ unknownાત છે

0038 1000 એચ
ઓબીબીપી
UEFI BIOS, DXE તબક્કો, x86, સહી વિનાનું

TXE ફર્મવેરના વિશ્લેષણ દરમિયાન, તે સ્પષ્ટ થઈ ગયું કે RESET પછી, TXE પ્રોસેસરને આ સ્થિતિમાં રાખે છે જ્યાં સુધી તે CPU (FIT, ACM, RESET વેક્ટર ...) માટે સરનામાંની જગ્યાની મૂળભૂત સામગ્રી તૈયાર ન કરે. તદુપરાંત, TXE આ ડેટાને તેના SRAM માં મૂકે છે, જે પછી તે અસ્થાયી રૂપે પ્રોસેસરને ત્યાં ઍક્સેસ પ્રદાન કરે છે અને તેને રીસેટમાંથી "રિલીઝ" કરે છે.

રૂટકિટ્સના રક્ષક પર

સારું, હવે ચાલો "ગરમ" તરફ આગળ વધીએ. અમે એકવાર શોધ્યું કે ઘણી સિસ્ટમો પર SPI ફ્લેશ ડિસ્ક્રીપ્ટર્સ પાસે SPI ફ્લેશ મેમરીના પ્રદેશોને ઍક્સેસ કરવાની પરવાનગી છે જેથી કરીને આ મેમરીના બધા વપરાશકર્તાઓ કોઈપણ પ્રદેશને લખી અને વાંચી શકે. તે. કોઈ રસ્તો નથી.

MEinfo યુટિલિટી (Intel STK માંથી) સાથે તપાસ કર્યા પછી, અમે જોયું કે આ સિસ્ટમ્સ પર મેન્યુફેક્ચરિંગ મોડ બંધ નથી, તેથી, ચિપસેટ ફ્યુઝ (FPFs) અનિશ્ચિત સ્થિતિમાં છોડી દેવામાં આવ્યા હતા. હા, આવા કિસ્સાઓમાં Intel BG ન તો સક્ષમ કે અક્ષમ છે.

અમે નીચેની સિસ્ટમો વિશે વાત કરી રહ્યા છીએ (ઇન્ટેલ BG વિશે અને લેખમાં પછી શું વર્ણવવામાં આવશે, અમે હાસવેલ પ્રોસેસર માઇક્રોઆર્કિટેક્ચર અને ઉચ્ચતર સિસ્ટમો વિશે વાત કરીશું):

બધા ગીગાબાઈટ ઉત્પાદનો;
બધા MSI ઉત્પાદનો;
21 Lenovo લેપટોપ મોડલ અને 4 Lenovo સર્વર મોડલ.

અલબત્ત, અમે આ વિક્રેતાઓ તેમજ ઇન્ટેલને શોધની જાણ કરી.

માત્ર તરફથી પૂરતો પ્રતિસાદ મળ્યો લીનોવાજેમણે સમસ્યાનો સ્વીકાર કર્યો અને એક પેચ બહાર પાડ્યો.

ગીગાબાઇટ એવું લાગે છે કે તેઓએ નબળાઈ વિશેની માહિતી સ્વીકારી છે, પરંતુ કોઈપણ રીતે ટિપ્પણી કરી નથી.

સાથે સંચાર મારુતિએ અમારી સાર્વજનિક PGP કી (તેમને એનક્રિપ્ટેડ સુરક્ષા સલાહ મોકલવા માટે) મોકલવાની અમારી વિનંતી પર સંપૂર્ણપણે અટકી ગઈ. તેઓએ જણાવ્યું કે તેઓ "હાર્ડવેર ઉત્પાદક છે અને PGP કી બનાવતા નથી."

પરંતુ બિંદુ વધુ. ફ્યુઝ અવ્યાખ્યાયિત સ્થિતિમાં છોડી દેવામાં આવ્યા હોવાથી, વપરાશકર્તા (અથવા હુમલાખોર) તેમને જાતે પ્રોગ્રામ કરી શકે છે (સૌથી મુશ્કેલ છે Intel STK શોધો). આને નીચેના પગલાંની જરૂર છે.

1. Windows OS માં બુટ કરો (સામાન્ય રીતે, નીચે વર્ણવેલ પગલાંઓ Linux હેઠળથી પણ કરી શકાય છે, જો તમે ઇચ્છિત OS માટે Intel STK નું એનાલોગ વિકસાવો છો). MEinfo ઉપયોગિતાનો ઉપયોગ કરીને, ખાતરી કરો કે આ સિસ્ટમ પરના ફ્યુઝ પ્રોગ્રામ કરેલા નથી.

2. ફ્લેશ પ્રોગ્રામિંગ ટૂલનો ઉપયોગ કરીને ફ્લેશ મેમરીની સામગ્રી વાંચો.

3. કોઈપણ UEFI BIOS એડિટિંગ ટૂલનો ઉપયોગ કરીને વાંચેલી ઈમેજ ખોલો, જરૂરી ફેરફારો કરો (ઉદાહરણ તરીકે, રૂટકીટ લાગુ કરો), ME પ્રદેશમાં હાલના KEYM અને IBBM સ્ટ્રક્ચર્સ બનાવો/સંપાદિત કરો.

RSA કીનો સાર્વજનિક ભાગ ચિત્રમાં પ્રકાશિત થયેલ છે, જેનો હેશ બાકીના Intel BG રૂપરેખાંકન સાથે ચિપસેટ ફ્યુઝમાં પ્રોગ્રામ કરવામાં આવશે.

4. ફ્લેશ ઈમેજ ટૂલનો ઉપયોગ કરીને, નવી ફર્મવેર ઈમેજ બનાવો (Intel BG કન્ફિગરેશન સેટ કરીને).

5. ફ્લેશ પ્રોગ્રામિંગ ટૂલનો ઉપયોગ કરીને ફ્લેશ કરવા માટે નવી ઈમેજ લખો, MEinfo નો ઉપયોગ કરીને ચકાસો કે ME પ્રદેશ હવે Intel BG રૂપરેખાંકન ધરાવે છે.

6. મેન્યુફેક્ચરિંગ મોડને બંધ કરવા માટે ફ્લેશ પ્રોગ્રામિંગ ટૂલનો ઉપયોગ કરો.

7. સિસ્ટમ રીબૂટ થશે, તે પછી, MEinfo નો ઉપયોગ કરીને, તમે ચકાસી શકો છો કે FPF હવે પ્રોગ્રામ થયેલ છે.

આ ક્રિયાઓ કાયમ આ સિસ્ટમ પર Intel BG ને સક્ષમ કરો. ક્રિયાને પૂર્વવત્ કરવી અશક્ય હશે, જેનો અર્થ છે:

ફક્ત રૂટ કીના ખાનગી ભાગનો માલિક (એટલે કે જેણે Intel BG ને સક્ષમ કર્યું છે) આ સિસ્ટમ પર UEFI BIOS ને અપડેટ કરી શકશે;
જો તમે આ સિસ્ટમ પર મૂળ ફર્મવેર પરત કરો છો, ઉદાહરણ તરીકે, પ્રોગ્રામરનો ઉપયોગ કરીને, તે ચાલુ પણ થશે નહીં (ચકાસણીની ભૂલના કિસ્સામાં અમલીકરણ નીતિનું પરિણામ);
આવા UEFI BIOS થી છુટકારો મેળવવા માટે, તમારે ચિપસેટને પ્રોગ્રામ કરેલ FPF સાથે "ક્લીન" સાથે બદલવાની જરૂર છે (એટલે કે જો તમારી પાસે કારની કિંમતે ઇન્ફ્રારેડ સોલ્ડરિંગ સ્ટેશનની ઍક્સેસ હોય, તો ચિપસેટને ફરીથી વેચો અથવા ફક્ત મધરબોર્ડ બદલો. ).

આવી રૂટકીટ શું કરી શકે છે તે સમજવા માટે, તમારે UEFI BIOS પર્યાવરણમાં તમારા કોડને એક્ઝિક્યુટ કરવાનું શું શક્ય બનાવે છે તેનું મૂલ્યાંકન કરવાની જરૂર છે. કહો, પ્રોસેસરના સૌથી વિશેષાધિકૃત મોડમાં - SMM. આવા રુટકિટમાં નીચેના ગુણધર્મો હોઈ શકે છે:

OS સાથે સમાંતર રીતે ચલાવવામાં આવશે (તમે SMI વિક્ષેપ જનરેટ કરીને પ્રક્રિયાને ગોઠવી શકો છો, જે ટાઈમર દ્વારા ટ્રિગર થશે);
SMM મોડમાં હોવાના તમામ ફાયદાઓ છે (RAM અને હાર્ડવેર સંસાધનોની સામગ્રીની સંપૂર્ણ ઍક્સેસ, OS માંથી ગુપ્તતા);
જ્યારે SMM મોડમાં લોંચ કરવામાં આવે ત્યારે રૂટકીટ કોડને એન્ક્રિપ્ટ અને ડિક્રિપ્ટ કરી શકાય છે. માત્ર SMM મોડમાં ઉપલબ્ધ કોઈપણ ડેટાનો ઉપયોગ એન્ક્રિપ્શન કી તરીકે થઈ શકે છે. ઉદાહરણ તરીકે, SMRAM માં સરનામાના સમૂહમાંથી હેશ. આ કી મેળવવા માટે, તમારે SMM માં ચઢી જવું પડશે. અને આ બે રીતે કરી શકાય છે. SMM કોડમાં RCE શોધો અને તેનો ઉપયોગ કરો, અથવા તમારા પોતાના SMM મોડ્યુલને BIOS માં ઉમેરો, જે અશક્ય છે, કારણ કે અમે બૂટ ગાર્ડને સક્ષમ કર્યું છે.

આમ, આ નબળાઈ હુમલાખોરને આની પરવાનગી આપે છે:

સિસ્ટમમાં અજ્ઞાત હેતુની છુપાયેલી, દૂર ન કરી શકાય તેવી રૂટકિટ બનાવો;
તમારા કોડને Intel SoC ની અંદરના એક ચિપસેટ કોરો પર ચલાવો, એટલે કે, Intel ISH પર (ચિત્રને નજીકથી જુઓ).

જો કે Intel ISH સબસિસ્ટમની ક્ષમતાઓ હજુ સુધી અન્વેષણ કરવામાં આવી નથી, તે Intel ME સામે એક રસપ્રદ હુમલો વેક્ટર હોવાનું જણાય છે.

તારણો

આ અભ્યાસમાં ઇન્ટેલ બૂટ ગાર્ડ ટેક્નોલોજી કેવી રીતે કામ કરે છે તેનું ટેકનિકલ વર્ણન પ્રદાન કરે છે. અસ્પષ્ટતા મોડલ દ્વારા ઇન્ટેલની સુરક્ષામાં કેટલાક રહસ્યોને માઈનસ કરો.
હુમલાનું દૃશ્ય રજૂ કરવામાં આવ્યું છે જે સિસ્ટમમાં દૂર ન કરી શકાય તેવી રુટકિટ બનાવવાની મંજૂરી આપે છે.
અમે જોયું છે કે આધુનિક ઇન્ટેલ પ્રોસેસર્સ BIOS શરૂ થાય તે પહેલાં જ ઘણા બધા પ્રોપ્રાઇટરી કોડને એક્ઝિક્યુટ કરવામાં સક્ષમ છે.
Intel 64 આર્કિટેક્ચર સાથેના પ્લેટફોર્મ્સ ફ્રી સોફ્ટવેર ચલાવવા માટે ઓછા અને ઓછા યોગ્ય બની રહ્યા છે: હાર્ડવેર વેરિફિકેશન, પ્રોપરાઈટરી ટેક્નોલોજી અને સબસિસ્ટમ્સની વધતી જતી સંખ્યા (SOC ચિપસેટમાં ત્રણ કોર: x86 ME, x86 ISH અને ARC PMC).

શમન

જે વિક્રેતાઓ ઇરાદાપૂર્વક મેન્યુફેક્ચરિંગ મોડને ખુલ્લો રાખે છે તેઓએ તેને ચોક્કસપણે બંધ કરવું જોઈએ. અત્યાર સુધી, તેઓ ફક્ત તેમની આંખો બંધ કરી રહ્યા છે અને નવી કાબી લેક સિસ્ટમ્સ આ દર્શાવે છે.

વપરાશકર્તાઓ -closemnf વિકલ્પ સાથે ફ્લેશ પ્રોગ્રામિંગ ટૂલ ચલાવીને તેમની સિસ્ટમ્સ (જે વર્ણવેલ નબળાઈથી પ્રભાવિત છે) પર Intel BG ને અક્ષમ કરી શકે છે. પ્રથમ, તમારે ખાતરી કરવી જોઈએ (MEinfo નો ઉપયોગ કરીને) કે ME પ્રદેશમાં Intel BG નું રૂપરેખાંકન FPF માં પ્રોગ્રામિંગ પછી આ તકનીકને બરાબર બંધ કરવા માટે પ્રદાન કરે છે.

સોર્સ: www.habr.com

શ્રોડિંગરનું વિશ્વસનીય બૂટ. ઇન્ટેલ બૂટ ગાર્ડ