ស្បែកជើងដែលអាចទុកចិត្តបានរបស់ Schrödinger ។ Intel Boot Guard

យើងស្នើឱ្យចុះទៅកម្រិតទាបម្តងទៀត ហើយនិយាយអំពីសុវត្ថិភាពនៃកម្មវិធីបង្កប់ x86-កម្មវិធីកុំព្យូទ័រ។ លើកនេះ ធាតុផ្សំសំខាន់នៃការសិក្សាគឺ Intel Boot Guard (មិនត្រូវច្រឡំជាមួយ Intel BIOS Guard!) - បច្ចេកវិទ្យាចាប់ផ្ដើមដែលជឿជាក់លើ BIOS ដែលគាំទ្រដោយ hardware ដែលអ្នកលក់ប្រព័ន្ធកុំព្យូទ័រអាចបើក ឬបិទជាអចិន្ត្រៃយ៍នៅដំណាក់កាលផលិត។ ជាការប្រសើរណាស់ យើងបានដឹងពីរូបមន្តស្រាវជ្រាវរួចហើយ៖ កាត់បន្ថយការអនុវត្តបច្ចេកវិទ្យានេះដោយវិស្វកម្មបញ្ច្រាស ពិពណ៌នាអំពីស្ថាបត្យកម្មរបស់វា បំពេញវាដោយព័ត៌មានលម្អិតដែលមិនមានឯកសារ រៀបចំវាជាមួយវ៉ិចទ័រវាយប្រហារដើម្បីភ្លក្សរសជាតិ និងលាយវា។ ចូរបន្ថែមភ្លើងជាមួយនឹងរឿងអំពីរបៀបដែលកំហុសក្លូននៅក្នុងការផលិតអ្នកលក់ជាច្រើនឆ្នាំអនុញ្ញាតឱ្យអ្នកវាយប្រហារមានសក្តានុពលប្រើប្រាស់បច្ចេកវិទ្យានេះដើម្បីបង្កើត rootkit លាក់ដែលមិនអាចដកចេញបាន (សូម្បីតែដោយអ្នកសរសេរកម្មវិធី) នៅក្នុងប្រព័ន្ធ។

ដោយវិធីនេះ អត្ថបទគឺផ្អែកលើរបាយការណ៍ "On Guard for Rootkits: Intel BootGuard" ពីសន្និសីទ។ ZeroNights 2016 និងកិច្ចប្រជុំលើកទី 29 DefCon រុស្ស៊ី (បទបង្ហាញទាំងពីរ នៅទីនេះ).

កម្មវិធីបង្កប់សម្រាប់វេទិកាកុំព្យូទ័រដែលមានស្ថាបត្យកម្ម Intel 64

ដើម្បីចាប់ផ្តើម ចូរយើងឆ្លើយសំណួរ៖ តើកម្មវិធីបង្កប់នៃវេទិកាកុំព្យូទ័រទំនើបជាមួយស្ថាបត្យកម្ម Intel 64 គឺជាអ្វី? ជាការពិតណាស់ UEFI BIOS ។ ប៉ុន្តែចម្លើយនេះនឹងមិនត្រឹមត្រូវទេ។ សូមក្រឡេកមើលរូបដែលបង្ហាញពីកំណែផ្ទៃតុ (កុំព្យូទ័រយួរដៃ) នៃស្ថាបត្យកម្មនេះ។

មូលដ្ឋានគឺតំណភ្ជាប់៖

• អង្គដំណើរការ (CPU, Central Processing Unit) ដែលបន្ថែមលើស្នូលសំខាន់ៗ មានស្នូលក្រាហ្វិកដែលភ្ជាប់មកជាមួយ (មិនមែនគ្រប់ម៉ូដែលទាំងអស់) និងឧបករណ៍បញ្ជាអង្គចងចាំ (IMC, Integrated Memory Controller);
• បន្ទះឈីប (PCH, Platform Controller Hub) ដែលមានឧបករណ៍បញ្ជាផ្សេងៗសម្រាប់ធ្វើអន្តរកម្មជាមួយឧបករណ៍គ្រឿងកុំព្យូទ័រ និងគ្រប់គ្រងប្រព័ន្ធរង។ ក្នុងចំណោមនោះមាន Intel Management Engine (ME) ដ៏ល្បីល្បាញដែលមានកម្មវិធីបង្កប់ (Intel ME firmware) ផងដែរ។

កុំព្យូទ័រយួរដៃ បន្ថែមពីលើចំណុចខាងលើ ត្រូវការឧបករណ៍បញ្ជារួមបញ្ចូលគ្នា (ACPI EC, Advanced Control និង Power Interface Embedded Controller) ដែលទទួលខុសត្រូវចំពោះប្រតិបត្តិការនៃប្រព័ន្ធរងថាមពល បន្ទះប៉ះ ក្តារចុច គ្រាប់ចុច Fn (ពន្លឺអេក្រង់ កម្រិតសំឡេង ក្តារចុច។ អំពូល Backlight ជាដើម) និងច្រើនទៀត។ ហើយគាត់ក៏មានកម្មវិធីបង្កប់ផ្ទាល់ខ្លួនផងដែរ។

ដូច្នេះការរួមបញ្ចូលគ្នានៃកម្មវិធីបង្កប់ខាងលើគឺជាកម្មវិធីបង្កប់នៃវេទិកាកុំព្យូទ័រ (កម្មវិធីបង្កប់ប្រព័ន្ធ) ដែលត្រូវបានរក្សាទុកនៅលើអង្គចងចាំពន្លឺ SPI ធម្មតា។ ដូច្នេះ​អ្នក​ប្រើ​អង្គ​ចងចាំ​នេះ​មិន​ត្រូវ​យល់​ច្រឡំ​ពី​កន្លែង​ណា​ដែល​អ្នក​ណា​កុហក មាតិកា​នៃ​អង្គ​ចងចាំ​នេះ​ត្រូវ​បាន​បែង​ចែក​ជា​តំបន់​ដូច​ខាង​ក្រោម (ដូច​បង្ហាញ​ក្នុង​រូប)៖

• UEFI BIOS;
• កម្មវិធីបង្កប់ ACPI EC (តំបន់ដាច់ដោយឡែកមួយបានបង្ហាញខ្លួនជាមួយនឹងស្ថាបត្យកម្មដំណើរការ Skylake microarchitecture (2015) ប៉ុន្តែនៅក្នុងព្រៃយើងមិនទាន់ឃើញឧទាហរណ៍នៃការប្រើប្រាស់របស់វានៅឡើយ ដូច្នេះកម្មវិធីបង្កប់ឧបករណ៍បញ្ជាដែលបង្កប់គឺនៅតែជាផ្នែកមួយនៃ UEFI BIOS);
• កម្មវិធីបង្កប់ Intel ME;
• ការកំណត់រចនាសម្ព័ន្ធ (អាសយដ្ឋាន MAC ។ល។) នៃអាដាប់ទ័របណ្តាញ GbE (Gigabit Ethernet) ដែលភ្ជាប់មកជាមួយ។
• flash descriptors - តំបន់សំខាន់នៃអង្គចងចាំ flash ដែលមានចង្អុលទៅតំបន់ផ្សេងទៀត ក៏ដូចជាការអនុញ្ញាតឱ្យចូលប្រើពួកវា។

ភាពខុសគ្នានៃការចូលទៅកាន់តំបន់ (ស្របតាមការអនុញ្ញាតដែលបានបញ្ជាក់) ត្រូវបានគ្រប់គ្រងដោយ SPI bus master - ឧបករណ៍បញ្ជា SPI ដែលបានបង្កើតឡើងនៅក្នុង chipset ដែលតាមរយៈ memory នេះត្រូវបានចូលប្រើប្រាស់។ ប្រសិនបើការអនុញ្ញាតត្រូវបានកំណត់ទៅតម្លៃដែលបានណែនាំ (សម្រាប់ហេតុផលសុវត្ថិភាព) ដោយ Intel នោះអ្នកប្រើប្រាស់នីមួយៗនៃ SPI flash មានសិទ្ធិចូលប្រើប្រាស់ពេញលេញ (អាន/សរសេរ) តែក្នុងតំបន់របស់ពួកគេប៉ុណ្ណោះ។ នៅសល់គឺបានតែអាន ឬមិនអាចចូលប្រើបាន។ ការពិតដែលគេស្គាល់៖ នៅលើប្រព័ន្ធជាច្រើន ស៊ីភីយូមានសិទ្ធិចូលដំណើរការពេញលេញទៅកាន់ UEFI BIOS និង GbE ចូលអានបានតែអ្នកពណ៌នាពន្លឺប៉ុណ្ណោះ ហើយគ្មានការចូលទៅកាន់តំបន់ Intel ME ទាល់តែសោះ។ ហេតុអ្វីបានជាច្រើន និងមិនមែនទាំងអស់? អ្វីដែលត្រូវបានណែនាំគឺស្រេចចិត្ត។ យើងនឹងប្រាប់អ្នកបន្ថែមទៀតនៅពេលក្រោយនៅក្នុងអត្ថបទ។

យន្តការសម្រាប់ការពារកម្មវិធីបង្កប់នៃវេទិកាកុំព្យូទ័រពីការកែប្រែ

ជាក់ស្តែង កម្មវិធីបង្កប់នៃវេទិកាកុំព្យូទ័រគួរតែត្រូវបានការពារពីការសម្របសម្រួលដែលអាចកើតមាន ដែលអាចឱ្យអ្នកវាយប្រហារដែលមានសក្តានុពលអាចទទួលបានមូលដ្ឋាននៅក្នុងវា (រស់រានមានជីវិត ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ / ការដំឡើងឡើងវិញ) ប្រតិបត្តិកូដរបស់ពួកគេក្នុងរបៀបដែលមានសិទ្ធិច្រើនបំផុត។ល។ ហើយការកំណត់ការចូលប្រើតំបន់អង្គចងចាំ SPI គឺមិនគ្រប់គ្រាន់ទេ។ ដូច្នេះ យន្តការផ្សេងៗដែលជាក់លាក់ចំពោះបរិយាកាសប្រតិបត្តិនីមួយៗ ត្រូវបានប្រើដើម្បីការពារកម្មវិធីបង្កប់ពីការកែប្រែ។

ដូច្នេះ កម្មវិធីបង្កប់ Intel ME ត្រូវបានចុះហត្ថលេខាសម្រាប់ការត្រួតពិនិត្យភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវ ហើយត្រូវបានត្រួតពិនិត្យដោយឧបករណ៍បញ្ជា ME រាល់ពេលដែលវាត្រូវបានផ្ទុកទៅក្នុងអង្គចងចាំ ME UMA ។ ដំណើរការផ្ទៀងផ្ទាត់នេះត្រូវបានពិភាក្សារួចហើយដោយពួកយើងនៅក្នុងមួយក្នុងចំណោម អត្ថបទឧទ្ទិសដល់ប្រព័ន្ធរង Intel ME ។

ហើយកម្មវិធីបង្កប់ ACPI EC ជាក្បួនត្រូវបានពិនិត្យសម្រាប់តែភាពត្រឹមត្រូវប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយដោយសារតែការពិតដែលថាប្រព័ន្ធគោលពីរនេះត្រូវបានរួមបញ្ចូលនៅក្នុង UEFI BIOS វាស្ទើរតែតែងតែជាកម្មវត្ថុនៃយន្តការការពារដូចគ្នាដែល UEFI BIOS ប្រើ។ ចូរនិយាយអំពីពួកគេ។

យន្តការទាំងនេះអាចបែងចែកជាពីរប្រភេទ។

សរសេរការការពារទៅតំបន់ UEFI BIOS

1. ការការពាររាងកាយនៃមាតិកានៃអង្គចងចាំពន្លឺ SPI ជាមួយនឹង jumper ការពារការសរសេរ;
2. ការការពារការព្យាករណ៍នៃតំបន់ UEFI BIOS នៅក្នុងចន្លោះអាសយដ្ឋាន CPU ដោយប្រើការចុះឈ្មោះ PRx របស់បន្ទះឈីប។
3. ការទប់ស្កាត់ការព្យាយាមសរសេរទៅកាន់តំបន់ UEFI BIOS ដោយបង្កើត និងដំណើរការការរំខាន SMI ដែលត្រូវគ្នាដោយកំណត់ប៊ីត BIOS_WE / BLE និង SMM_BWP នៅក្នុងការចុះឈ្មោះបន្ទះឈីប។
4. កំណែកម្រិតខ្ពស់នៃការការពារនេះគឺ Intel BIOS Guard (PFAT) ។

បន្ថែមពីលើយន្តការទាំងនេះ អ្នកលក់អាចបង្កើត និងអនុវត្តវិធានការសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ (ឧទាហរណ៍ ការចុះហត្ថលេខាលើកន្សោមជាមួយនឹងការធ្វើបច្ចុប្បន្នភាព UEFI BIOS) ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថានៅលើប្រព័ន្ធជាក់លាក់មួយ (អាស្រ័យលើអ្នកលក់) មិនមែនគ្រប់យន្តការការពារខាងលើអាចត្រូវបានអនុវត្តទេ ពួកគេអាចនឹងមិនត្រូវបានអនុវត្តទាល់តែសោះ ឬពួកគេអាចត្រូវបានអនុវត្តតាមរបៀបដែលងាយរងគ្រោះ។ អ្នកអាចអានបន្ថែមអំពីយន្តការទាំងនេះ និងស្ថានភាពជាមួយនឹងការអនុវត្តរបស់ពួកគេនៅក្នុង អត្ថបទនេះ. សម្រាប់អ្នកដែលចាប់អារម្មណ៍ យើងសូមណែនាំឱ្យអ្នកអានស៊េរីទាំងមូលនៃអត្ថបទស្តីពីសុវត្ថិភាព UEFI BIOS ពី CodeRush.

ការផ្ទៀងផ្ទាត់ការផ្ទៀងផ្ទាត់ UEFI BIOS

នៅពេលយើងនិយាយអំពីបច្ចេកវិទ្យាចាប់ផ្ដើមដែលអាចទុកចិត្តបាន រឿងដំបូងដែលត្រូវគិតគឺ Secure Boot ។ ទោះយ៉ាងណាក៏ដោយ តាមស្ថាបត្យកម្ម វាត្រូវបានរចនាឡើងដើម្បីផ្ទៀងផ្ទាត់សមាសធាតុខាងក្រៅទៅ UEFI BIOS (កម្មវិធីបញ្ជា ឧបករណ៍ផ្ទុក។ល។) ហើយមិនមែនកម្មវិធីបង្កប់ខ្លួនវានោះទេ។

ដូច្នេះហើយ ក្រុមហ៊ុន Intel នៅក្នុង SoCs ជាមួយនឹងមីក្រូស្ថាបត្យកម្ម Bay Trail (2012) បានអនុវត្ត Hardware ដែលមិនអាចប្តូរបាន Secure Boot (Verified Boot) ដែលមិនមានជាប់ពាក់ព័ន្ធនឹងបច្ចេកវិទ្យា Secure Boot ដែលបានរៀបរាប់ខាងលើនោះទេ។ ក្រោយមក (ឆ្នាំ 2013) យន្តការនេះត្រូវបានកែលម្អ ហើយក្រោមឈ្មោះ Intel Boot Guard ត្រូវបានចេញផ្សាយសម្រាប់កុំព្យូទ័រលើតុជាមួយ Haswell microarchitecture ។

មុនពេលពិពណ៌នាអំពី Intel Boot Guard សូមក្រឡេកមើលពេលវេលាដំណើរការនៅក្នុងស្ថាបត្យកម្ម Intel 64 ដែលរួមផ្សំគ្នា គឺជាឫសគល់នៃការជឿទុកចិត្តសម្រាប់បច្ចេកវិទ្យាចាប់ផ្ដើមដែលជឿទុកចិត្តនេះ។

ស៊ីភីយូ Intel ។

Cap ណែនាំថា processor គឺជាបរិស្ថានប្រតិបត្តិដ៏សំខាន់នៅក្នុងស្ថាបត្យកម្ម Intel 64។ ហេតុអ្វីបានជាវាក៏ជាឫសគល់នៃការជឿទុកចិត្ត? វាប្រែថាវាគឺជាកម្មសិទ្ធិនៃធាតុដូចខាងក្រោមដែលធ្វើឱ្យវាដូច្នេះ:

• Microcode ROM គឺជាអង្គចងចាំដែលមិនងាយនឹងបង្កជាហេតុ និងមិនអាចសរសេរឡើងវិញបានសម្រាប់រក្សាទុកមីក្រូកូដ។ វាត្រូវបានគេជឿថា microcode គឺជាការអនុវត្តនៃប្រព័ន្ធណែនាំរបស់ខួរក្បាលនៅលើការណែនាំដ៏សាមញ្ញបំផុត។ កើតឡើងនៅក្នុងមីក្រូកូដផងដែរ។ កំហុស. ដូច្នេះនៅក្នុង BIOS អ្នកអាចរកឃើញប្រព័ន្ធគោលពីរជាមួយនឹងការអាប់ដេតមីក្រូកូដ (ពួកវាត្រូវបានដាក់ពីលើនៅពេលចាប់ផ្ដើម ព្រោះ ROM មិនអាចសរសេរជាន់ពីលើបានទេ)។ ខ្លឹមសារនៃប្រព័ន្ធគោលពីរទាំងនេះត្រូវបានអ៊ិនគ្រីប ដែលធ្វើអោយមានភាពស្មុគស្មាញដល់ការវិភាគយ៉ាងខ្លាំង (ហេតុនេះ ខ្លឹមសារជាក់លាក់នៃមីក្រូកូដត្រូវបានគេស្គាល់តែចំពោះអ្នកដែលបង្កើតវាប៉ុណ្ណោះ) ហើយបានចុះហត្ថលេខាដើម្បីគ្រប់គ្រងភាពសុចរិត និងភាពត្រឹមត្រូវ។
• គ្រាប់ចុច AES ដើម្បីឌិគ្រីបមាតិកានៃការធ្វើបច្ចុប្បន្នភាពមីក្រូកូដ។
• សញ្ញានៃសោសាធារណៈ RSA ដែលផ្ទៀងផ្ទាត់ហត្ថលេខានៃការធ្វើបច្ចុប្បន្នភាពមីក្រូកូដ។
• សញ្ញាសោសាធារណៈ RSA ដែលពិនិត្យមើលហត្ថលេខានៃម៉ូឌុលកូដ ACM (Authenticated Code Module) ដែលបង្កើតឡើងដោយ Intel ដែលស៊ីភីយូអាចដំណើរការមុនពេល BIOS ចាប់ផ្តើម (សួស្តីមីក្រូកូដ) ឬអំឡុងពេលប្រតិបត្តិការរបស់វា នៅពេលដែលព្រឹត្តិការណ៍មួយចំនួនកើតឡើង។

ក្រុមហ៊ុន Intel ME

ប្រព័ន្ធរងនេះនៅក្នុងប្លុករបស់យើងត្រូវបានឧទ្ទិសដល់ ពីរ។ អត្ថបទ. សូមចាំថាបរិយាកាសដែលអាចប្រតិបត្តិបាននេះគឺផ្អែកលើ microcontroller ដែលបានបង្កើតឡើងនៅក្នុង chipset ហើយជាការលាក់កំបាំងបំផុត និងមានឯកសិទ្ធិនៅក្នុងប្រព័ន្ធ។

ទោះបីជាមានការបំបាំងកាយក៏ដោយ Intel ME ក៏ជាឫសគល់នៃការជឿទុកចិត្តផងដែរព្រោះវាមាន៖

• ME ROM - អង្គចងចាំដែលមិនងាយនឹងបង្កជាហេតុ មិនអាចសរសេរឡើងវិញបាន (មិនមានវិធីសាស្ត្រអាប់ដេតត្រូវបានផ្តល់ជូន) ដែលមានលេខកូដចាប់ផ្តើម ក៏ដូចជាសញ្ញា SHA256 នៃសោសាធារណៈ RSA ដែលពិនិត្យហត្ថលេខារបស់កម្មវិធីបង្កប់ Intel ME ។
• គន្លឹះ AES សម្រាប់រក្សាទុកព័ត៌មានសម្ងាត់;
• ការចូលទៅកាន់សំណុំនៃ fuses (FPFs, Field Programmable Fuses) រួមបញ្ចូលទៅក្នុង chipset សម្រាប់រក្សាទុកព័ត៌មានមួយចំនួនជាអចិន្ត្រៃយ៍ រួមទាំងព័ត៌មានដែលបានបញ្ជាក់ដោយអ្នកលក់ប្រព័ន្ធកុំព្យូទ័រ។

Intel Boot Guard 1.x

ការបដិសេធតូចតាច។ លេខកំណែនៃបច្ចេកវិទ្យា Intel Boot Guard ដែលយើងប្រើក្នុងអត្ថបទនេះគឺបំពាន ហើយប្រហែលជាមិនមានអ្វីដែលត្រូវធ្វើជាមួយលេខដែលប្រើក្នុងឯកសារ Intel ខាងក្នុងនោះទេ។ លើសពីនេះ ព័ត៌មានអំពីការអនុវត្តបច្ចេកវិទ្យាដែលបានផ្តល់ឱ្យនៅទីនេះត្រូវបានទទួលក្នុងអំឡុងពេលវិស្វកម្មបញ្ច្រាស ហើយអាចមានភាពមិនត្រឹមត្រូវបើប្រៀបធៀបទៅនឹងការបញ្ជាក់សម្រាប់ Intel Boot Guard ដែលទំនងជាមិនធ្លាប់ត្រូវបានផ្សព្វផ្សាយ។

ដូច្នេះ Intel Boot Guard (BG) គឺជាបច្ចេកវិទ្យាផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ UEFI BIOS ដែលគាំទ្រដោយផ្នែករឹង។ ដោយវិនិច្ឆ័យដោយការពិពណ៌នាតូចមួយរបស់វានៅក្នុងសៀវភៅ [Platform Embedded Security Technology Revealed, Chapter Boot with Integrity, or Not Boot] វាដំណើរការជាខ្សែសង្វាក់ចាប់ផ្ដើមដែលអាចទុកចិត្តបាន។ ហើយតំណភ្ជាប់ដំបូងនៅក្នុងវាគឺជាកូដចាប់ផ្ដើម (មីក្រូកូដ) នៅខាងក្នុងស៊ីភីយូ ដែលត្រូវបានបង្កឡើងដោយព្រឹត្តិការណ៍ RESET (មិនត្រូវច្រឡំជាមួយវ៉ិចទ័រ RESET នៅក្នុង BIOS!) ។ ស៊ីភីយូរកឃើញម៉ូឌុលកូដ (Intel BG startup ACM) ដែលបង្កើត និងចុះហត្ថលេខាដោយ Intel នៅលើអង្គចងចាំ SPI flash ផ្ទុកវាទៅក្នុងឃ្លាំងសម្ងាត់របស់វា ផ្ទៀងផ្ទាត់វា (វាត្រូវបានកត់សម្គាល់រួចហើយខាងលើថាស៊ីភីយូមានសញ្ញាសោសាធារណៈដែលផ្ទៀងផ្ទាត់ហត្ថលេខា ACM ) ហើយចាប់ផ្តើម។

ម៉ូឌុលកូដនេះទទួលខុសត្រូវក្នុងការផ្ទៀងផ្ទាត់ផ្នែកចាប់ផ្តើមតូចមួយនៃ UEFI BIOS - Initial Boot Block (IBB) ដែលនៅក្នុងវេនមានមុខងារសម្រាប់ផ្ទៀងផ្ទាត់ផ្នែកសំខាន់នៃ UEFI BIOS ។ ដូច្នេះ Intel BG អនុញ្ញាតឱ្យអ្នកផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃ BIOS មុនពេលចាប់ផ្ដើមប្រព័ន្ធប្រតិបត្តិការ (ដែលអាចត្រូវបានអនុវត្តក្រោមការត្រួតពិនិត្យនៃបច្ចេកវិទ្យា Secure Boot) ។

បច្ចេកវិទ្យា Intel BG ផ្តល់នូវរបៀបប្រតិបត្តិការពីរ (ហើយមួយមិនជ្រៀតជ្រែកជាមួយផ្សេងទៀត ពោលគឺរបៀបទាំងពីរអាចត្រូវបានបើកនៅលើប្រព័ន្ធ ហើយទាំងពីរអាចត្រូវបានបិទ)។

ការវាស់វែង Boot

នៅក្នុងរបៀប Measured Boot (MB) សមាសធាតុចាប់ផ្ដើមនីមួយៗ (ចាប់ផ្តើមជាមួយ CPU boot ROM) "វាស់" មួយបន្ទាប់ដោយប្រើសមត្ថភាពនៃ Trusted Platform Module (TPM) ។ សម្រាប់​អ្នក​ដែល​មិន​ដឹង​ខ្ញុំ​សូម​ពន្យល់​។

TPM មាន PCRs (Platform Configuration Registers) ដែលកត់ត្រាលទ្ធផលនៃប្រតិបត្តិការ hashing តាមរូបមន្ត៖

ទាំងនោះ។ តម្លៃ PCR បច្ចុប្បន្នគឺអាស្រ័យលើមុន ហើយការចុះឈ្មោះទាំងនេះត្រូវបានកំណត់ឡើងវិញតែនៅពេលដែលប្រព័ន្ធត្រូវបាន RESET ប៉ុណ្ណោះ។

ដូច្នេះនៅក្នុងរបៀប MB នៅចំណុចមួយចំនួន PCRs ឆ្លុះបញ្ចាំងពីអត្តសញ្ញាណតែមួយគត់ (នៅក្នុងសមត្ថភាពនៃប្រតិបត្តិការ hash) នៃកូដ ឬទិន្នន័យដែលត្រូវបាន "វាស់វែង" ។ តម្លៃ PCR អាចត្រូវបានប្រើនៅក្នុងការអ៊ិនគ្រីបទិន្នន័យមួយចំនួន (TPM_Seal) ប្រតិបត្តិការ។ បន្ទាប់ពីនោះ ការឌិគ្រីបរបស់ពួកគេ (TPM_Unseal) នឹងអាចធ្វើទៅបានលុះត្រាតែតម្លៃ PCR មិនបានផ្លាស់ប្តូរជាលទ្ធផលនៃការផ្ទុក (ឧ. មិនមែនសមាសធាតុ "វាស់វែង" តែមួយត្រូវបានកែប្រែទេ)។

បានផ្ទៀងផ្ទាត់ Boot

អ្វីដែលគួរឱ្យខ្លាចបំផុតសម្រាប់អ្នកដែលចូលចិត្តកែប្រែ UEFI BIOS គឺរបៀប Verified Boot (VB) ដែលសមាសធាតុចាប់ផ្ដើមនីមួយៗផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃកម្មវិធីបន្ទាប់។ ហើយក្នុងករណីមានកំហុសក្នុងការផ្ទៀងផ្ទាត់ (មួយក្នុងចំណោមខាងក្រោម) កើតឡើង៖

• បិទដោយការអស់ពេលពី 1 នាទីទៅ 30 នាទី (ដើម្បីឱ្យអ្នកប្រើប្រាស់មានពេលវេលាដើម្បីយល់ពីមូលហេតុដែលកុំព្យូទ័ររបស់គាត់មិនចាប់ផ្ដើមហើយប្រសិនបើអាចធ្វើទៅបាននឹងព្យាយាមស្ដារ BIOS ឡើងវិញ);
• ការបិទភ្លាមៗ (ដូច្នេះអ្នកប្រើប្រាស់មិនមានពេលវេលាដើម្បីយល់ហើយលើសពីនេះទៅទៀតដើម្បីធ្វើ);
• ការបន្តការងារដោយមុខត្រង់ (ករណីដែលមិនមានពេលសម្រាប់សុវត្ថិភាព ព្រោះមានកិច្ចការសំខាន់ៗដែលត្រូវធ្វើ)។

ជម្រើសនៃសកម្មភាពគឺអាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធ Intel BG ដែលបានបញ្ជាក់ (ពោលគឺនៅលើអ្វីដែលគេហៅថាគោលការណ៍អនុវត្ត) ដែលត្រូវបានកត់ត្រាជាអចិន្ត្រៃយ៍ដោយអ្នកលក់វេទិកាកុំព្យូទ័រនៅក្នុងកន្លែងផ្ទុកដែលបានរចនាជាពិសេស - chipset fuses (FPFs) ។ យើង​នឹង​និយាយ​លម្អិត​អំពី​ចំណុច​នេះ​នៅ​ពេល​ក្រោយ។

បន្ថែមពីលើការកំណត់ អ្នកលក់បង្កើតកូនសោ RSA 2048 ចំនួនពីរ ហើយបង្កើតរចនាសម្ព័ន្ធទិន្នន័យពីរ (បង្ហាញក្នុងរូបភាព)៖

1. ការបង្ហាញសោរជា root របស់អ្នកលក់ (KEYM, OEM Root Key Manifest) ដែលដាក់ SVN (លេខកំណែសុវត្ថិភាព) នៃ manifest នេះ សញ្ញា SHA256 នៃសោសាធារណៈនៃ manifest បន្ទាប់ សោសាធារណៈ RSA (ឧ. ផ្នែកសាធារណៈនៃ vendor root key) ដើម្បីផ្ទៀងផ្ទាត់ហត្ថលេខានៃ manifest នេះ និងហត្ថលេខាខ្លួនឯង។
2. IBB Manifest (IBBM, Initial Boot Block Manifest) ដែលដាក់ SVN នៃ manifest នេះ សញ្ញា SHA256 នៃ IBB ដែលជាសោសាធារណៈសម្រាប់ផ្ទៀងផ្ទាត់ហត្ថលេខានៃ manifest នេះ និងហត្ថលេខាខ្លួនឯង។

សញ្ញា SHA256 នៃ OEM Root Key ត្រូវបានសរសេរជាអចិន្ត្រៃយ៍ទៅកាន់ chipset fuses (FPFs) ដូចទៅនឹងការកំណត់រចនាសម្ព័ន្ធ Intel BG ដែរ។ ប្រសិនបើការកំណត់រចនាសម្ព័ន្ធ Intel BG ផ្តល់សម្រាប់ការដាក់បញ្ចូលបច្ចេកវិទ្យានេះ នោះចាប់ពីពេលនេះតទៅនៅលើប្រព័ន្ធនេះ មានតែម្ចាស់ផ្នែកឯកជននៃ OEM Root Key ប៉ុណ្ណោះដែលអាចធ្វើបច្ចុប្បន្នភាព BIOS (ពោលគឺអាចគណនាឡើងវិញនូវការបង្ហាញទាំងនេះ) ពោលគឺឧ។ អ្នកលក់។

នៅពេលអ្នកក្រឡេកមើលរូបភាព ការសង្ស័យកើតឡើងភ្លាមៗអំពីតម្រូវការសម្រាប់ខ្សែសង្វាក់ផ្ទៀងផ្ទាត់ដ៏វែងបែបនេះ - អ្នកអាចប្រើការបង្ហាញមួយ។ ហេតុអ្វីស្មុគស្មាញ?

ជាការពិត Intel ដូច្នេះផ្តល់ឱ្យអ្នកលក់នូវឱកាសដើម្បីប្រើសោ IBB ផ្សេងគ្នាសម្រាប់បន្ទាត់ផលិតផលផ្សេងគ្នា និងមួយជា root ។ ប្រសិនបើផ្នែកឯកជននៃកូនសោ IBB (ដែលជាសញ្ញាបង្ហាញទីពីរ) ត្រូវបានលេចធ្លាយ ឧបទ្ទវហេតុនឹងប៉ះពាល់ដល់ខ្សែផលិតផលតែមួយប៉ុណ្ណោះ ហើយរហូតដល់អ្នកលក់បង្កើតគូថ្មី និងបើកដំណើរការឡើងវិញនូវ manifests ដែលបានគណនាឡើងវិញនៅក្នុងការអាប់ដេត BIOS បន្ទាប់។

ប៉ុន្តែប្រសិនបើសោឫសត្រូវបានសម្របសម្រួល (ដែលការបង្ហាញដំបូងត្រូវបានចុះហត្ថលេខា) វានឹងមិនអាចជំនួសវាបានទេ នីតិវិធីដកហូតមិនត្រូវបានផ្តល់ឱ្យទេ។ សញ្ញានៃផ្នែកសាធារណៈនៃគន្លឹះនេះត្រូវបានដាក់កម្មវិធីទៅក្នុង FPFs ម្តង និងសម្រាប់ទាំងអស់។

ការកំណត់រចនាសម្ព័ន្ធ Intel Boot Guard

ឥឡូវនេះសូមក្រឡេកមើលការកំណត់រចនាសម្ព័ន្ធ Intel BG និងដំណើរការនៃការបង្កើតរបស់វា។ ប្រសិនបើអ្នកក្រឡេកមើលផ្ទាំងដែលត្រូវគ្នានៅក្នុង GUI នៃ Flash Image Tool ពី Intel System Tool Kit (STK) អ្នកនឹងសម្គាល់ឃើញថា ការកំណត់រចនាសម្ព័ន្ធ Intel BG រួមបញ្ចូលសញ្ញានៃផ្នែកសាធារណៈនៃ vendor root key ដែលជាភាពមិនច្បាស់លាស់មួយចំនួន។ តម្លៃ ហើយដូច្នេះនៅលើ។ ទម្រង់ Intel BG ។

រចនាសម្ព័ន្ធនៃទម្រង់នេះ៖

typedef struct BG_PROFILE
{
	unsigned long Force_Boot_Guard_ACM : 1;
	unsigned long Verified_Boot : 1;
	unsigned long Measured_Boot : 1;
	unsigned long Protect_BIOS_Environment : 1;
	unsigned long Enforcement_Policy : 2; // 00b – do nothing
                                              // 01b – shutdown with timeout
                                              // 11b – immediate shutdown
	unsigned long : 26;
};

ជាទូទៅ ការកំណត់រចនាសម្ព័ន្ធ Intel BG គឺជាអង្គភាពដែលអាចបត់បែនបាន។ ជាឧទាហរណ៍ សូមពិចារណាទង់ Force_Boot_Guard_ACM ។ នៅពេលដែលវាត្រូវបានសម្អាត ប្រសិនបើម៉ូឌុល ACM ចាប់ផ្តើម BG នៅលើ SPI flash មិនត្រូវបានរកឃើញទេនោះ គ្មានការចាប់ផ្ដើមដែលអាចទុកចិត្តបាននឹងកើតឡើងទេ។ វានឹងមិនគួរឱ្យទុកចិត្ត។

យើងបានសរសេរខាងលើរួចហើយថាគោលការណ៍អនុវត្តសម្រាប់របៀប VB អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធ ដូច្នេះប្រសិនបើការផ្ទៀងផ្ទាត់បរាជ័យ នោះការទាញយកដែលមិនគួរឱ្យទុកចិត្តនឹងកើតឡើងម្តងទៀត។

ទុក​រឿង​បែប​នេះ​ទៅ​អ្នក​លក់...

GUI របស់ឧបករណ៍ប្រើប្រាស់ផ្តល់នូវទម្រង់ "រួចរាល់ហើយ" ខាងក្រោម៖

បន្ទប់
របៀប
បរិយាយ

0
No_FVME
បច្ចេកវិទ្យា Intel BG ត្រូវបានបិទ

1
VE
មុខងារ VB ត្រូវបានបើក បិទដោយការអស់ពេល

2
VME
របៀបទាំងពីរត្រូវបានបើក (VB និង MB) បិទដោយការអស់ពេល

3
VM
របៀបទាំងពីរត្រូវបានបើក ដោយមិនបិទប្រព័ន្ធ

4
អេហ្វវីអ៊ី
មុខងារ VB ត្រូវបានបើក ការបិទភ្លាមៗ

5
FVME
របៀបទាំងពីរត្រូវបានបើក ការបិទភ្លាមៗ

ដូចដែលបានបញ្ជាក់រួចមកហើយ ការកំណត់រចនាសម្ព័ន្ធ Intel BG ត្រូវតែសរសេរម្តង និងសម្រាប់ទាំងអស់ដោយអ្នកលក់ប្រព័ន្ធទៅក្នុង chipset fuses (FPFs) - តូចមួយ (យោងទៅតាមព័ត៌មានដែលមិនបានបញ្ជាក់ មានតែ 256 bytes) hardware storage information in the chipset ដែលអាចដាក់កម្មវិធីនៅខាងក្រៅបាន។ នៃកន្លែងផលិតរបស់ Intel (នោះហើយជាមូលហេតុ Field អាច​កម្មវិធី​បាន fuses) ។

វាល្អណាស់សម្រាប់ការរក្សាទុកការកំណត់រចនាសម្ព័ន្ធពីព្រោះ៖

• មាន​ផ្ទៃ​ផ្ទុក​ទិន្នន័យ​ដែល​អាច​កម្មវិធី​បាន​មួយ​ដង (គ្រាន់​តែ​ជា​កន្លែង​ដែល​ការ​កំណត់​រចនា​សម្ព័ន្ធ Intel BG ត្រូវ​បាន​សរសេរ);
• មានតែ Intel ME ប៉ុណ្ណោះដែលអាចអាន និងសរសេរកម្មវិធីវាបាន។

ដូច្នេះដើម្បីកំណត់រចនាសម្ព័ន្ធសម្រាប់បច្ចេកវិទ្យា Intel BG នៅលើប្រព័ន្ធជាក់លាក់មួយ អ្នកលក់ធ្វើដូចខាងក្រោមក្នុងអំឡុងពេលផលិត:

1. ដោយប្រើឧបករណ៍ប្រើប្រាស់រូបភាព Flash (ពី Intel STK) បង្កើតរូបភាពកម្មវិធីបង្កប់ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធ Intel BG ដែលបានផ្តល់ឱ្យជាអថេរនៅក្នុងតំបន់ Intel ME (ដែលហៅថាកញ្ចក់បណ្តោះអាសន្នសម្រាប់ FPFs);
2. ដោយប្រើឧបករណ៍សរសេរកម្មវិធី Flash (ពី Intel STK) សរសេររូបភាពនេះទៅអង្គចងចាំពន្លឺ SPI នៃប្រព័ន្ធហើយបិទអ្វីដែលគេហៅថា។ របៀបផលិត (ក្នុងករណីនេះពាក្យបញ្ជាដែលត្រូវគ្នាត្រូវបានបញ្ជូនទៅ Intel ME) ។

ជាលទ្ធផលនៃប្រតិបត្តិការទាំងនេះ Intel ME នឹងប្តេជ្ញាចំពោះ FPFs នូវតម្លៃដែលបានបញ្ជាក់ពីកញ្ចក់សម្រាប់ FPFs នៅក្នុងតំបន់ ME កំណត់ការអនុញ្ញាតនៅក្នុង SPI flash descriptors ទៅនឹងតម្លៃដែលបានណែនាំដោយ Intel (ពិពណ៌នានៅដើមដំបូងនៃ អត្ថបទ) ហើយអនុវត្តប្រព័ន្ធ RESET ។

ការវិភាគការអនុវត្តរបស់ Intel Boot Guard

ដើម្បីវិភាគការអនុវត្តបច្ចេកវិទ្យានេះលើឧទាហរណ៍ជាក់លាក់មួយ យើងបានពិនិត្យប្រព័ន្ធខាងក្រោមសម្រាប់ដាននៃបច្ចេកវិទ្យា Intel BG៖

ប្រព័ន្ធ
ការកត់សម្គាល់

ជីហ្គាបៃ GA-H170-D3H
Skylake មានការគាំទ្រ

ជីហ្គាបៃ GA-Q170-D3H
Skylake មានការគាំទ្រ

ជីហ្គាបៃ GA-B150-HD3
Skylake មានការគាំទ្រ

MSI H170A Gaming Pro
Skylake មិនគាំទ្រទេ។

Lenovo ThinkPad ២៥
Skylake, ការគាំទ្រដែលមាន, បច្ចេកវិទ្យាបានបើក

គាំទ្រយូហ្គាយូអិល 2 Pro ។
Haswell គ្មានការគាំទ្រទេ។

ក្រុមហ៊ុន Lenovo U330p
Haswell គ្មានការគាំទ្រទេ។

"ការគាំទ្រ" មានន័យថាវត្តមានរបស់ Intel BG startup module ACM, manifests ដែលបានរៀបរាប់ខាងលើ និងកូដដែលត្រូវគ្នានៅក្នុង BIOS, i.e. ការអនុវត្តសម្រាប់ការវិភាគ។

ជាឧទាហរណ៍ ចូរយើងយកមួយដែលបានទាញយកពីការិយាល័យ។ រូបភាពគេហទំព័រអ្នកលក់នៃអង្គចងចាំពន្លឺ SPI សម្រាប់ Gigabyte GA-H170-D3H (កំណែ F4) ។

Intel CPU boot ROM

ជាដំបូងសូមនិយាយអំពីសកម្មភាពរបស់ខួរក្បាលប្រសិនបើបច្ចេកវិទ្យា Intel BG ត្រូវបានបើក។

វាមិនអាចរកឃើញគំរូនៃមីក្រូកូដដែលបានឌិគ្រីបទេ ដូច្នេះហើយ របៀបដែលសកម្មភាពដែលបានពិពណ៌នាខាងក្រោមត្រូវបានអនុវត្ត (នៅក្នុងមីក្រូកូដ ឬនៅក្នុងផ្នែករឹង) គឺជាសំណួរបើកចំហ។ ទោះយ៉ាងណាក៏ដោយ ការពិតដែលថាប្រព័ន្ធដំណើរការ Intel ទំនើប "អាច" ធ្វើសកម្មភាពទាំងនេះគឺជាការពិត។

បន្ទាប់ពីចេញពីស្ថានភាព RESET ខួរក្បាល (នៅក្នុងអាសយដ្ឋានដែលមាតិកានៃអង្គចងចាំពន្លឺត្រូវបានគូសវាសរួចហើយ) រកឃើញ FIT (តារាងចំណុចប្រទាក់កម្មវិធីបង្កប់) ។ ការស្វែងរកវាងាយស្រួល ទ្រនិចទៅវាត្រូវបានសរសេរនៅអាសយដ្ឋាន FFFF FFC0h ។

ក្នុងឧទាហរណ៍នេះ អាសយដ្ឋាននេះមានតម្លៃ FFD6 9500h ។ ងាកទៅអាសយដ្ឋាននេះ ខួរក្បាលមើលឃើញតារាង FIT ដែលមាតិកាត្រូវបានបែងចែកទៅជាកំណត់ត្រា។ ធាតុទីមួយគឺជាក្បាលនៃរចនាសម្ព័ន្ធដូចខាងក្រោមៈ

typedef struct FIT_HEADER
{
	char           Tag[8];     // ‘_FIT_   ’
	unsigned long  NumEntries; // including FIT header entry
	unsigned short Version;    // 1.0
	unsigned char  EntryType;  // 0
	unsigned char  Checksum;
};

សម្រាប់ហេតុផលដែលមិនស្គាល់មួយចំនួន មូលប្បទានប័ត្រមិនតែងតែត្រូវបានគណនាក្នុងតារាងទាំងនេះទេ (វាលត្រូវបានទុកជាមោឃៈ)។

ធាតុដែលនៅសល់ចង្អុលទៅប្រព័ន្ធគោលពីរផ្សេងៗដែលចាំបាច់ត្រូវញែក/ប្រតិបត្តិ មុនពេលដែល BIOS ត្រូវបានប្រតិបត្តិ ពោលគឺឧ។ មុនពេលប្តូរទៅវ៉ិចទ័រ RESET ចាស់ (FFFF FFF0h) ។ រចនាសម្ព័ន្ធនៃធាតុនីមួយៗមានដូចខាងក្រោម៖

typedef struct FIT_ENTRY
{
	unsigned long  BaseAddress;
	unsigned long  : 32;
	unsigned long  Size;
	unsigned short Version;     // 1.0
	unsigned char  EntryType;
	unsigned char  Checksum;
};

វាល EntryType បង្ហាញពីប្រភេទនៃប្លុកនេះចង្អុលទៅ។ យើងដឹងពីប្រភេទជាច្រើន៖

enum FIT_ENTRY_TYPES
{
	FIT_HEADER = 0,
	MICROCODE_UPDATE,
	BG_ACM,
	BIOS_INIT = 7,
	TPM_POLICY,
	BIOS_POLICY,
	TXT_POLICY,
	BG_KEYM,
	BG_IBBM
};

ឥឡូវនេះវាច្បាស់ណាស់ថាធាតុមួយចង្អុលទៅទីតាំងរបស់ Intel BG startup ACM binary ។ រចនាសម្ព័ន្ធបឋមកថានៃប្រព័ន្ធគោលពីរនេះគឺធម្មតាសម្រាប់ម៉ូឌុលកូដដែលបង្កើតឡើងដោយ Intel (ACMs, microcode updates, Intel ME code sections, ...)។

typedef struct BG_ACM_HEADER
{
	unsigned short ModuleType;     // 2
	unsigned short ModuleSubType;  // 3
	unsigned long  HeaderLength;   // in dwords
	unsigned long  : 32;
	unsigned long  : 32;
	unsigned long  ModuleVendor;   // 8086h
	unsigned long  Date;           // in BCD format
	unsigned long  TotalSize;      // in dwords
	unsigned long  unknown1[6];
	unsigned long  EntryPoint;
	unsigned long  unknown2[16];
	unsigned long  RsaKeySize;     // in dwords
	unsigned long  ScratchSize;    // in dwords
	unsigned char  RsaPubMod[256];
	unsigned long  RsaPubExp;
	unsigned char  RsaSig[256];
};

ខួរក្បាលផ្ទុកប្រព័ន្ធគោលពីរនេះទៅក្នុងឃ្លាំងសម្ងាត់របស់វា ផ្ទៀងផ្ទាត់ និងបើកដំណើរការ។

ការចាប់ផ្តើម Intel BG ACM

ជាលទ្ធផលនៃការវិភាគនៃការងាររបស់ ACM នេះវាច្បាស់ណាស់ថាវាធ្វើដូចខាងក្រោម:

• ទទួលបានពី Intel ME ការកំណត់រចនាសម្ព័ន្ធ Intel BG ដែលត្រូវបានសរសេរទៅកាន់ chipset fuses (FPFs);
• រកឃើញ KEYM និង IBBM manifests ផ្ទៀងផ្ទាត់ពួកវា។

ដើម្បីស្វែងរកការបង្ហាញទាំងនេះ ACM ក៏ប្រើតារាង FIT ដែលមានធាតុពីរប្រភេទដើម្បីចង្អុលទៅរចនាសម្ព័ន្ធទាំងនេះ (សូមមើល FIT_ENTRY_TYPES ខាងលើ)។

សូមក្រឡេកមើល manifestos ឱ្យបានដិតដល់។ នៅក្នុងរចនាសម្ព័ន្ធនៃ manifest ទីមួយ យើងឃើញថេរមិនច្បាស់លាស់មួយចំនួន សញ្ញានៃសោសាធារណៈពី manifest ទីពីរ និង OEM Root Key សាធារណៈបានចុះហត្ថលេខាជារចនាសម្ព័ន្ធដែលជាប់គ្នា៖

typedef struct KEY_MANIFEST
{
	char           Tag[8];          // ‘__KEYM__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned char  : 8;             // 1
	unsigned short : 16;            // 0Bh
	unsigned short : 16;            // 20h == hash size?
	unsigned char  IbbmKeyHash[32]; // SHA256 of an IBBM public key
	BG_RSA_ENTRY   OemRootKey;
};

typedef struct BG_RSA_ENTRY
{
	unsigned char  : 8;             // 10h
	unsigned short : 16;            // 1
	unsigned char  : 8;             // 10h
	unsigned short RsaPubKeySize;   // 800h
	unsigned long  RsaPubExp;
	unsigned char  RsaPubKey[256];
	unsigned short : 16;            // 14
	unsigned char  : 8;             // 10h
	unsigned short RsaSigSize;      // 800h
	unsigned short : 16;            // 0Bh
	unsigned char  RsaSig[256];
};

ដើម្បីផ្ទៀងផ្ទាត់សោសាធារណៈនៃ OEM Root Key យើងចាំថា SHA256 hash ពី fuses ត្រូវបានប្រើ ដែលនៅពេលនេះបានទទួលរួចហើយពី Intel ME ។

ចូរយើងបន្តទៅ manifesto ទីពីរ។ វាមានរចនាសម្ព័ន្ធបី៖

typedef struct IBB_MANIFEST
{
	ACBP Acbp;         // Boot policies
	IBBS Ibbs;         // IBB description
	IBB_DESCRIPTORS[];
	PMSG Pmsg;         // IBBM signature
};

ទីមួយមានអថេរមួយចំនួន៖

typedef struct ACBP
{
	char           Tag[8];          // ‘__ACBP__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 1
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned short : 16;            // x & F0h = 0
	unsigned short : 16;            // 0 < x <= 400h
};

ទីពីរមានសញ្ញា SHA256 របស់ IBB និងចំនួនអ្នកពណ៌នាដែលពិពណ៌នាអំពីខ្លឹមសារនៃ IBB (ឧ.

typedef struct IBBS
{
	char           Tag[8];            // ‘__IBBS__’
	unsigned char  : 8;               // 10h
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // x <= 0Fh
	unsigned long  : 32;              // x & FFFFFFF8h = 0
	unsigned long  Unknown[20];
	unsigned short : 16;              // 0Bh
	unsigned short : 16;              // 20h == hash size ?
	unsigned char  IbbHash[32];       // SHA256 of an IBB
	unsigned char  NumIbbDescriptors;
};

អ្នកពិពណ៌នា IBB ធ្វើតាមរចនាសម្ព័ន្ធនេះ មួយបន្ទាប់ពីផ្សេងទៀត។ មាតិការបស់ពួកគេមានទម្រង់ដូចខាងក្រោមៈ

typedef struct IBB_DESCRIPTOR
{
	unsigned long  : 32;
	unsigned long  BaseAddress;
	unsigned long  Size;
};

វាសាមញ្ញ៖ អ្នកពណ៌នានីមួយៗមានអាសយដ្ឋាន/ទំហំនៃកំណាត់ IBB ។ ដូច្នេះការភ្ជាប់គ្នានៃប្លុកដែលចង្អុលបង្ហាញដោយអ្នកពិពណ៌នាទាំងនេះ (តាមលំដាប់នៃអ្នកពណ៌នាខ្លួនឯង) គឺ IBB ។ ហើយជាក្បួន IBB គឺជាការរួមបញ្ចូលគ្នានៃម៉ូឌុលទាំងអស់នៃដំណាក់កាល SEC និង PEI ។

ការបង្ហាញទីពីរបញ្ចប់ដោយរចនាសម្ព័ន្ធដែលមានសោសាធារណៈ IBB (ផ្ទៀងផ្ទាត់ដោយសញ្ញា SHA256 ពី manifest ដំបូង) និងហត្ថលេខានៃ manifest នេះ៖

typedef struct PMSG
{
	char           Tag[8];            // ‘__PMSG__’
	unsigned char  : 8;               // 10h
	BG_RSA_ENTRY   IbbKey;
};

ដូច្នេះសូម្បីតែមុនពេលចាប់ផ្តើមការប្រតិបត្តិ UEFI BIOS ខួរក្បាលនឹងចាប់ផ្តើម ACM ដែលនឹងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃមាតិកានៃផ្នែកជាមួយនឹងលេខកូដដំណាក់កាល SEC និង PEI ។ បន្ទាប់មក processor ចេញពី ACM ផ្លាស់ទីតាមវ៉ិចទ័រ RESET ហើយចាប់ផ្តើមដំណើរការ BIOS ។

ភាគថាសដែលបានផ្ទៀងផ្ទាត់ PEI ត្រូវតែមានម៉ូឌុលដែលនឹងពិនិត្យមើលនៅសល់នៃ BIOS (លេខកូដ DXE) ។ ម៉ូឌុលនេះកំពុងត្រូវបានបង្កើតឡើងដោយ IBV (Independent BIOS Vendor) ឬអ្នកលក់ប្រព័ន្ធ។ ដោយសារតែ មានតែប្រព័ន្ធ Lenovo និង Gigabyte ប៉ុណ្ណោះដែលបានក្លាយជាការចែកចាយរបស់យើង ហើយមានការគាំទ្រ Intel BG សូមពិចារណាកូដដែលបានស្រង់ចេញពីប្រព័ន្ធទាំងនេះ។

ម៉ូឌុល UEFI BIOS LenovoVerifiedBootPei

ក្នុងករណី Lenovo វាបានប្រែក្លាយទៅជាម៉ូឌុល LenovoVerifiedBootPei {B9F2AC77-54C7-4075-B42E-C36325A9468D} ដែលបង្កើតឡើងដោយក្រុមហ៊ុន Lenovo ។

ការងាររបស់វាគឺដើម្បីរកមើល (ដោយ GUID) តារាងសញ្ញាសម្រាប់ DXE និងផ្ទៀងផ្ទាត់ DXE ។

if (EFI_PEI_SERVICES->GetBootMode() != BOOT_ON_S3_RESUME)
{
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	if (!VerifyDxe())
		return EFI_SECURITY_VIOLATION;
}

Хеш таблица {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} имеет следующий формат:

typedef struct HASH_TABLE
{
	char          Tag[8];            // ‘$HASHTBL’
	unsigned long NumDxeDescriptors;
	DXE_DESCRIPTORS[];
};

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long Offset;
	unsigned long Size;
};

ម៉ូឌុល UEFI BIOS BootGuardPei

ក្នុងករណី Gigabyte វាប្រែទៅជាម៉ូឌុល BootGuardPei {B41956E1-7CA2-42DB-9562-168389F0F066} ដែលបង្កើតឡើងដោយ AMI ដូច្នេះហើយមានវត្តមាននៅក្នុង AMI BIOS ណាមួយដែលមានការគាំទ្រ Intel BG ។

ក្បួនដោះស្រាយ​នៃ​ប្រតិបត្តិការ​របស់​វា​មាន​ភាព​ខុស​គ្នា​បន្តិច​ទោះ​បី​ជា​យ៉ាង​ណា​វា​ពុះ​កញ្ជ្រោល​ដូច​គ្នា៖

int bootMode = EFI_PEI_SERVICES->GetBootMode();

if (bootMode != BOOT_ON_S3_RESUME &&
    bootMode != BOOT_ON_FLASH_UPDATE &&
    bootMode != BOOT_IN_RECOVERY_MODE)
{
	HOB* h = CreateHob();
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	WriteHob(&h, VerifyDxe());
	return h;
}

តារាងសញ្ញា {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} ដែលវាមើលទៅមានទម្រង់ដូចខាងក្រោម៖

typedef HASH_TABLE DXE_DESCRIPTORS[];

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long BaseAddress;
	unsigned long Size;
};

Intel Boot Guard 2.x

សូមនិយាយដោយសង្ខេបអំពីការអនុវត្តមួយផ្សេងទៀតនៃ Intel Boot Guard ដែលត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធថ្មីជាងនេះដោយផ្អែកលើ Intel SoC ជាមួយនឹងមីក្រូស្ថាបត្យកម្ម Apollo Lake - ASRock J4205-IT ។

ទោះបីជាកំណែនេះនឹងត្រូវបានប្រើតែនៅក្នុង SoCs ប៉ុណ្ណោះ (ប្រព័ន្ធថ្មីជាមួយមីក្រូស្ថាបត្យកម្ម Kaby Lake processor បន្តប្រើ Intel Boot Guard 1.x) វាមានចំណាប់អារម្មណ៍យ៉ាងខ្លាំងក្នុងការស្វែងរកជម្រើសស្ថាបត្យកម្មថ្មីសម្រាប់វេទិកាដែលមានមូលដ្ឋានលើ Intel SoCs ដែលបានឃើញជាក់ស្តែង។ ការផ្លាស់ប្តូរឧទាហរណ៍៖

• តំបន់ BIOS និង Intel ME (ឬជា Intel TXE នេះបើយោងតាមវាក្យស័ព្ទ Intel SoC) ឥឡូវនេះគឺជាតំបន់ IFWI មួយ។
• ទោះបីជា Intel BG ត្រូវបានបើកនៅលើវេទិកាក៏ដោយ រចនាសម្ព័ន្ធដូចជា FIT, KEYM, IBBM មិនត្រូវបានរកឃើញនៅក្នុងអង្គចងចាំពន្លឺទេ។
• បន្ថែមពីលើ TXE និង ISH cores (x86) ស្នូលទីបី (ម្តងទៀត ARC ដោយវិធីនេះ) ត្រូវបានបន្ថែមទៅ chipset - PMC (Power Management Controller) ដែលភ្ជាប់ជាមួយការធានានូវប្រតិបត្តិការនៃប្រព័ន្ធរងថាមពល និងការត្រួតពិនិត្យដំណើរការ។

ខ្លឹមសារនៃតំបន់ IFWI ថ្មីគឺជាសំណុំនៃម៉ូឌុលខាងក្រោម៖

អុហ្វសិត
ឈ្មោះ
បរិយាយ

៦១ ម៉ោង
SMIP
ការកំណត់រចនាសម្ព័ន្ធវេទិកាមួយចំនួន ចុះហត្ថលេខាដោយអ្នកលក់

៦១ ម៉ោង
RBEP
ផ្នែកកូដកម្មវិធីបង្កប់ Intel TXE, x86, ចុះហត្ថលេខាដោយ Intel

៦១ ម៉ោង
PMCP
ផ្នែកកូដកម្មវិធីបង្កប់ Intel PMC, ARC, ចុះហត្ថលេខាដោយ Intel

៦១ ម៉ោង
FTPR
ផ្នែកកូដកម្មវិធីបង្កប់ Intel TXE, x86, ចុះហត្ថលេខាដោយ Intel

0007B000 ម៉ោង។
UCOD
ការធ្វើបច្ចុប្បន្នភាពមីក្រូកូដស៊ីភីយូ ចុះហត្ថលេខាដោយ Intel

៦១ ម៉ោង
ក្រុមហ៊ុន IBBP
UEFI BIOS, ដំណាក់កាល SEC/PEI, x86, អ្នកលក់បានចុះហត្ថលេខា

៦១ ម៉ោង
ISHC
ផ្នែកកូដនៃកម្មវិធីបង្កប់ Intel ISH, x86, ចុះហត្ថលេខាដោយអ្នកលក់

៦១ ម៉ោង
អិនអេហ្វភីធី
ផ្នែកកូដកម្មវិធីបង្កប់ Intel TXE, x86, ចុះហត្ថលេខាដោយ Intel

៦១ ម៉ោង
IUNP
គឺមិនស្គាល់

៦១ ម៉ោង
OBBP
UEFI BIOS, ដំណាក់កាល DXE, x86, មិនបានចុះហត្ថលេខា

ក្នុងអំឡុងពេលនៃការវិភាគនៃកម្មវិធីបង្កប់ TXE វាច្បាស់ថាបន្ទាប់ពី RESET TXE រក្សា processor នៅក្នុងស្ថានភាពនេះរហូតដល់វារៀបចំមាតិកាមូលដ្ឋាននៃទំហំអាសយដ្ឋានសម្រាប់ CPU (FIT, ACM, RESET vector ... )។ លើសពីនេះ TXE ដាក់ទិន្នន័យនេះនៅក្នុង SRAM របស់វា បន្ទាប់ពីនោះវាផ្តល់អោយខួរក្បាលបណ្តោះអាសន្ននូវការចូលប្រើនៅទីនោះ ហើយ "បញ្ចេញ" វាពី RESET ។

នៅលើការការពារនៃ rootkits

ឥឡូវនេះសូមបន្តទៅ "ក្តៅ" ។ យើងបានរកឃើញថានៅលើប្រព័ន្ធជាច្រើន អ្នកពណ៌នា SPI flash មានសិទ្ធិចូលប្រើតំបន់នៃអង្គចងចាំ SPI flash ដូច្នេះអ្នកប្រើប្រាស់ទាំងអស់នៃអង្គចងចាំនេះអាចសរសេរ និងអានតំបន់ណាមួយ។ ទាំងនោះ។ គ្មានផ្លូវទេ។

បន្ទាប់ពីពិនិត្យមើលជាមួយឧបករណ៍ប្រើប្រាស់ MEinfo (ពី Intel STK) យើងឃើញថារបៀបផលិតនៅលើប្រព័ន្ធទាំងនេះមិនត្រូវបានបិទទេ ហេតុដូច្នេះហើយ បន្ទះសៀគ្វី (FPFs) ត្រូវបានទុកក្នុងស្ថានភាពមិនកំណត់។ បាទ Intel BG មិនបើក ឬបិទនៅក្នុងករណីបែបនេះទេ។

យើងកំពុងនិយាយអំពីប្រព័ន្ធខាងក្រោម (ទាក់ទងនឹង Intel BG និងអ្វីដែលនឹងត្រូវបានពិពណ៌នានៅពេលក្រោយនៅក្នុងអត្ថបទ យើងនឹងនិយាយអំពីប្រព័ន្ធដែលមានមីក្រូស្ថាបត្យកម្ម Haswell processor និងខ្ពស់ជាងនេះ)៖

• ផលិតផល Gigabyte ទាំងអស់;
• ផលិតផល MSI ទាំងអស់;
• ម៉ូដែលកុំព្យូទ័រយួរដៃ Lenovo ចំនួន 21 ម៉ូដែល និងម៉ូដែលម៉ាស៊ីនមេ Lenovo ចំនួន 4 ។

ជាការពិតណាស់ យើងបានរាយការណ៍ពីការរកឃើញទៅកាន់អ្នកលក់ទាំងនេះ ក៏ដូចជាទៅកាន់ Intel ផងដែរ។

ការឆ្លើយតបគ្រប់គ្រាន់ធ្វើតាមតែពី ក្រុមហ៊ុន Lenovoដែលទទួលស្គាល់បញ្ហា និង បានចេញផ្សាយបំណះ.

ជីកាបៃ វាហាក់ដូចជាថាពួកគេបានទទួលយកព័ត៌មានអំពីភាពងាយរងគ្រោះ ប៉ុន្តែមិនបានធ្វើអត្ថាធិប្បាយតាមមធ្យោបាយណាមួយឡើយ។

ការប្រាស្រ័យទាក់ទងជាមួយ MSI បានជាប់គាំងទាំងស្រុងតាមសំណើរបស់យើងក្នុងការផ្ញើសោ PGP សាធារណៈរបស់យើង (ដើម្បីផ្ញើឱ្យពួកគេនូវដំបូន្មានសុវត្ថិភាពដែលបានអ៊ិនគ្រីប)។ ពួកគេបាននិយាយថាពួកគេ "ជាអ្នកផលិតផ្នែករឹង ហើយមិនផលិតកូនសោ PGP"។

ប៉ុន្តែច្រើនទៀតដល់ចំណុច។ ដោយសារហ្វុយហ្ស៊ីបត្រូវបានទុកក្នុងស្ថានភាពដែលមិនបានកំណត់ អ្នកប្រើប្រាស់ (ឬអ្នកវាយប្រហារ) អាចសរសេរកម្មវិធីពួកវាដោយខ្លួនឯង (ពិបាកបំផុតគឺ ស្វែងរក Intel STK) នេះតម្រូវឱ្យមានជំហានដូចខាងក្រោម។

1. ចាប់ផ្ដើមចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows (ជាទូទៅ សកម្មភាពដែលបានពិពណ៌នាខាងក្រោមអាចធ្វើបានពីក្រោម Linux(ប្រសិនបើអ្នកបង្កើតអាណាឡូក Intel STK សម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលចង់បាន)។ ដោយប្រើឧបករណ៍ប្រើប្រាស់ MEinfo សូមប្រាកដថាហ្វុយស៊ីបនៅលើប្រព័ន្ធនេះមិនត្រូវបានសរសេរកម្មវិធីទេ។

2. អានមាតិកានៃអង្គចងចាំពន្លឺដោយប្រើឧបករណ៍កម្មវិធី Flash ។

3. បើករូបភាពដែលបានអានដោយប្រើឧបករណ៍កែសម្រួល UEFI BIOS ណាមួយ ធ្វើការផ្លាស់ប្តូរចាំបាច់ (អនុវត្តសំណុំ root ជាឧទាហរណ៍) បង្កើត/កែសម្រួលរចនាសម្ព័ន្ធ KEYM និង IBBM ដែលមានស្រាប់នៅក្នុងតំបន់ ME ។

ផ្នែកសាធារណៈនៃគ្រាប់ចុច RSA ត្រូវបានរំលេចនៅក្នុងរូបភាព ដែលសញ្ញារបស់វានឹងត្រូវបានដាក់កម្មវិធីទៅក្នុង chipset fuses រួមជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធ Intel BG ដែលនៅសល់។

4. ដោយប្រើឧបករណ៍រូបភាព Flash បង្កើតរូបភាពកម្មវិធីបង្កប់ថ្មី (ដោយការកំណត់រចនាសម្ព័ន្ធ Intel BG) ។

5. សរសេររូបភាពថ្មីដើម្បីបញ្ចេញពន្លឺដោយប្រើឧបករណ៍កម្មវិធី Flash ផ្ទៀងផ្ទាត់ដោយប្រើ MEinfo ថាតំបន់ ME ឥឡូវនេះមានការកំណត់រចនាសម្ព័ន្ធ Intel BG ។

6. ប្រើឧបករណ៍សរសេរកម្មវិធី Flash ដើម្បីបិទរបៀបផលិត។

7. ប្រព័ន្ធនឹងចាប់ផ្ដើមឡើងវិញ បន្ទាប់ពីនោះដោយប្រើ MEinfo អ្នកអាចផ្ទៀងផ្ទាត់ថា FPFs ឥឡូវនេះត្រូវបានកម្មវិធីហើយ។

សកម្មភាពទាំងនេះ ជារៀងរហូត បើកដំណើរការ Intel BG នៅលើប្រព័ន្ធនេះ។ វានឹងមិនអាចទៅរួចទេក្នុងការលុបចោលសកម្មភាព ដែលមានន័យថា៖

• មាន​តែ​ម្ចាស់​ផ្នែក​ឯកជន​នៃ root key (ឧ. អ្នក​ដែល​បាន​បើក Intel BG) នឹង​អាច​ធ្វើ​បច្ចុប្បន្នភាព UEFI BIOS នៅ​លើ​ប្រព័ន្ធ​នេះ។
• ប្រសិនបើអ្នកត្រឡប់កម្មវិធីបង្កប់ដើមទៅប្រព័ន្ធនេះ ឧទាហរណ៍ ដោយប្រើអ្នកសរសេរកម្មវិធី វានឹងមិនបើកទេ (ផលវិបាកនៃគោលការណ៍អនុវត្តក្នុងករណីមានកំហុសផ្ទៀងផ្ទាត់);
• ដើម្បីកម្ចាត់ UEFI BIOS បែបនេះ អ្នកត្រូវជំនួសបន្ទះសៀគ្វីជាមួយកម្មវិធី FPFs ដោយប្រើ "ស្អាត" មួយ (ឧ. លក់បន្ទះសៀគ្វី ប្រសិនបើអ្នកមានសិទ្ធិចូលទៅស្ថានីយលក់អ៊ីនហ្វ្រារ៉េដក្នុងតម្លៃឡាន ឬគ្រាន់តែជំនួស motherboard ប៉ុណ្ណោះ។ )

ដើម្បីយល់ពីអ្វីដែល rootkit បែបនេះអាចធ្វើបាន អ្នកត្រូវវាយតម្លៃពីអ្វីដែលធ្វើឱ្យវាអាចប្រតិបត្តិកូដរបស់អ្នកនៅក្នុងបរិស្ថាន UEFI BIOS ។ និយាយថានៅក្នុងរបៀបដែលមានសិទ្ធិបំផុតនៃខួរក្បាល - SMM ។ rootkit បែបនេះអាចមានលក្ខណៈសម្បត្តិដូចខាងក្រោមៈ

• ត្រូវបានប្រតិបត្តិស្របជាមួយប្រព័ន្ធប្រតិបត្តិការ (អ្នកអាចកំណត់រចនាសម្ព័ន្ធដំណើរការដោយបង្កើតការរំខាន SMI ដែលនឹងត្រូវបានបង្កឡើងដោយកម្មវិធីកំណត់ម៉ោង);
• មានគុណសម្បត្តិទាំងអស់នៃការស្ថិតនៅក្នុងរបៀប SMM (ការចូលដំណើរការពេញលេញទៅកាន់មាតិកានៃ RAM និងធនធានផ្នែករឹង ការសម្ងាត់ពីប្រព័ន្ធប្រតិបត្តិការ);
• កូដ rootkit អាចត្រូវបានអ៊ិនគ្រីប និងឌិគ្រីប នៅពេលបើកដំណើរការក្នុងរបៀប SMM ។ ទិន្នន័យណាមួយដែលមានតែនៅក្នុងរបៀប SMM ប៉ុណ្ណោះអាចត្រូវបានប្រើជាសោអ៊ិនគ្រីប។ ឧទាហរណ៍ hash ពីសំណុំនៃអាសយដ្ឋាននៅក្នុង SMRAM ។ ដើម្បីទទួលបានគន្លឹះនេះ អ្នកនឹងត្រូវចូលទៅកាន់ SMM។ ហើយនេះអាចត្រូវបានធ្វើតាមពីរវិធី។ ស្វែងរក RCE នៅក្នុងកូដ SMM ហើយទាញយកវា ឬបន្ថែមម៉ូឌុល SMM ផ្ទាល់ខ្លួនរបស់អ្នកទៅ BIOS ដែលវាមិនអាចទៅរួចទេចាប់តាំងពីយើងបានបើកដំណើរការ Boot Guard ។

ដូច្នេះ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារ៖

• បង្កើតសំណុំ root ដែលមិនអាចដកចេញបានដែលលាក់ដោយគោលបំណងមិនស្គាល់នៅក្នុងប្រព័ន្ធ។
• ប្រតិបត្តិកូដរបស់អ្នកនៅលើស្នូលបន្ទះឈីបមួយនៅខាងក្នុង Intel SoC ពោលគឺនៅលើ Intel ISH (សូមមើលរូបភាពឱ្យកាន់តែច្បាស់)។

ទោះបីជាសមត្ថភាពនៃប្រព័ន្ធរង Intel ISH មិនទាន់ត្រូវបានគេរកឃើញក៏ដោយ វាហាក់ដូចជាវ៉ិចទ័រវាយប្រហារគួរឱ្យចាប់អារម្មណ៍ប្រឆាំងនឹង Intel ME ។

ការរកឃើញ

1. ការសិក្សានេះបានផ្តល់នូវការពិពណ៌នាបច្ចេកទេសអំពីរបៀបដែលបច្ចេកវិទ្យា Intel Boot Guard ដំណើរការ។ ដកអាថ៌កំបាំងពីរបីនៅក្នុងសុវត្ថិភាពរបស់ Intel តាមរយៈគំរូមិនច្បាស់លាស់។
2. សេណារីយ៉ូនៃការវាយប្រហារត្រូវបានបង្ហាញដែលអនុញ្ញាតឱ្យបង្កើតសំណុំ root ដែលមិនអាចដកចេញបាននៅក្នុងប្រព័ន្ធ។
3. យើងបានឃើញថាប្រព័ន្ធដំណើរការ Intel ទំនើបអាចប្រតិបត្តិកូដកម្មសិទ្ធជាច្រើន សូម្បីតែមុនពេល BIOS ចាប់ផ្តើមក៏ដោយ។
4. វេទិកាដែលមានស្ថាបត្យកម្ម Intel 64 កាន់តែតិចទៅៗដែលសមរម្យសម្រាប់ការដំណើរការកម្មវិធីឥតគិតថ្លៃ៖ ការផ្ទៀងផ្ទាត់ផ្នែករឹង ការកើនឡើងចំនួននៃបច្ចេកវិទ្យាកម្មសិទ្ធិ និងប្រព័ន្ធរង (ស្នូលបីនៅក្នុងបន្ទះឈីប SoC: x86 ME, x86 ISH និង ARC PMC) ។

ការកាត់បន្ថយ

អ្នកលក់ដែលបើករបៀបផលិតកម្មដោយចេតនា គួរតែបិទវា។ រហូតមកដល់ពេលនេះ ពួកគេគ្រាន់តែបិទភ្នែកប៉ុណ្ណោះ ហើយប្រព័ន្ធបឹង Kaby ថ្មីបង្ហាញរឿងនេះ។

អ្នកប្រើប្រាស់អាចបិទ Intel BG នៅលើប្រព័ន្ធរបស់ពួកគេ (ដែលត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះដែលបានពិពណ៌នា) ដោយដំណើរការ Flash Programming Tool ជាមួយនឹងជម្រើស -closemnf។ ជាដំបូង អ្នកគួរតែប្រាកដថា (ដោយប្រើ MEinfo) ថាការកំណត់រចនាសម្ព័ន្ធរបស់ Intel BG នៅក្នុងតំបន់ ME ផ្តល់នូវការបិទបច្ចេកវិទ្យានេះយ៉ាងពិតប្រាកដបន្ទាប់ពីការសរសេរកម្មវិធីនៅក្នុង FPFs ។

ប្រភព: www.habr.com