🥇Schrödinger ດາວໂຫລດທີ່ເຊື່ອຖືໄດ້. Intel Boot Guard

ພວກເຮົາສະເຫນີໃຫ້ລົງໄປໃນລະດັບຕ່ໍາອີກເທື່ອຫນຶ່ງແລະເວົ້າກ່ຽວກັບຄວາມປອດໄພຂອງ firmware x86-compatible computer platforms. ເວລານີ້, ສ່ວນປະກອບຕົ້ນຕໍຂອງການສຶກສາແມ່ນ Intel Boot Guard (ບໍ່ຄວນສັບສົນກັບ Intel BIOS Guard!) - ເຕັກໂນໂລຢີບູດທີ່ເຊື່ອຖືໄດ້ຂອງ BIOS ທີ່ສະຫນັບສະຫນູນຮາດແວທີ່ຜູ້ຂາຍລະບົບຄອມພິວເຕີສາມາດເປີດຫຼືປິດຢ່າງຖາວອນໃນຂັ້ນຕອນການຜະລິດ. ແລ້ວ, ພວກເຮົາຮູ້ສູດການຄົ້ນຄວ້າແລ້ວ: ຕັດບາງໆການປະຕິບັດເຕັກໂນໂລຢີນີ້ໂດຍວິສະວະກໍາດ້ານຫລັງ, ອະທິບາຍສະຖາປັດຕະຍະກໍາຂອງມັນ, ຕື່ມຂໍ້ມູນໃສ່ມັນດ້ວຍລາຍລະອຽດທີ່ບໍ່ມີເອກະສານ, ລະດູການມັນດ້ວຍ vectors ການໂຈມຕີເພື່ອລົດຊາດແລະປະສົມມັນ. ຂໍໃຫ້ເພີ່ມໄຟດ້ວຍເລື່ອງກ່ຽວກັບວິທີການ bug cloned ໃນການຜະລິດຂອງຜູ້ຂາຍຈໍານວນຫຼາຍສໍາລັບປີອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ມີທ່າແຮງທີ່ຈະນໍາໃຊ້ເຕັກໂນໂລຢີນີ້ເພື່ອສ້າງ rootkit ທີ່ເຊື່ອງໄວ້ທີ່ບໍ່ສາມາດເອົາອອກໄດ້ (ແມ້ແຕ່ນັກຂຽນໂປລແກລມ) ໃນລະບົບ.

ໂດຍວິທີທາງການ, ບົດຄວາມແມ່ນອີງໃສ່ບົດລາຍງານ "On Guard for Rootkits: Intel BootGuard" ຈາກກອງປະຊຸມ. ZeroNights 2016 ແລະກອງປະຊຸມຄັ້ງທີ 29 DefCon ລັດເຊຍ (ການນໍາສະເຫນີທັງສອງ ທີ່ນີ້).

ເຟີມແວສໍາລັບແພລະຕະຟອມຄອມພິວເຕີທີ່ມີສະຖາປັດຕະຍະກໍາ Intel 64

ເພື່ອເລີ່ມຕົ້ນ, ໃຫ້ຕອບຄໍາຖາມ: ເຟີມແວຂອງແພລະຕະຟອມຄອມພິວເຕີທີ່ທັນສະໄຫມທີ່ມີສະຖາປັດຕະຍະກໍາ Intel 64 ແມ່ນຫຍັງ? ແນ່ນອນ, UEFI BIOS. ແຕ່ຄໍາຕອບນີ້ຈະບໍ່ຖືກຕ້ອງ. ລອງພິຈາລະນາເບິ່ງຮູບ, ເຊິ່ງສະແດງໃຫ້ເຫັນສະບັບ desktop (laptop) ຂອງສະຖາປັດຕະຍະກໍານີ້.

ການເຊື່ອມຕໍ່ແມ່ນພື້ນຖານ:

ໂປເຊດເຊີ (CPU, ຫນ່ວຍປະມວນຜົນກາງ), ເຊິ່ງ, ນອກເຫນືອໄປຈາກແກນຕົ້ນຕໍ, ມີແກນກາຟິກທີ່ສ້າງຂຶ້ນ (ບໍ່ມີຢູ່ໃນທຸກຮຸ່ນ) ແລະຕົວຄວບຄຸມຫນ່ວຍຄວາມຈໍາ (IMC, Integrated Memory Controller);
ຊິບເຊັດ (PCH, Platform Controller Hub), ບັນຈຸຕົວຄວບຄຸມຕ່າງໆເພື່ອໂຕ້ຕອບກັບອຸປະກອນຕໍ່ຂ້າງ ແລະລະບົບຍ່ອຍຕ່າງໆ. ໃນບັນດາພວກມັນແມ່ນ Intel Management Engine (ME), ທີ່ມີຊື່ສຽງ, ເຊິ່ງຍັງມີເຟີມແວ (Intel ME firmware).

ແລໍບທັອບ, ນອກເຫນືອຈາກສິ່ງຂ້າງເທິງ, ຕ້ອງການຕົວຄວບຄຸມແບບປະສົມປະສານ (ACPI EC, ການຄວບຄຸມຂັ້ນສູງແລະຕົວຄວບຄຸມການໂຕ້ຕອບພະລັງງານ Embedded Controller), ເຊິ່ງຮັບຜິດຊອບໃນການເຮັດວຽກຂອງລະບົບຍ່ອຍພະລັງງານ, ແຜ່ນສໍາຜັດ, ແປ້ນພິມ, ປຸ່ມ Fn (ຄວາມສະຫວ່າງຫນ້າຈໍ, ລະດັບສຽງ, ແປ້ນພິມ. backlight, ແລະອື່ນໆ). ) ແລະອື່ນໆອີກ. ແລະລາວຍັງມີເຟີມແວຂອງຕົນເອງ.

ດັ່ງນັ້ນ, ການປະສົມປະສານຂອງເຟີມແວຂ້າງເທິງນີ້ແມ່ນເຟີມແວຂອງແພລະຕະຟອມຄອມພິວເຕີ (ເຟີມແວລະບົບ), ເຊິ່ງຖືກເກັບໄວ້ໃນຫນ່ວຍຄວາມຈໍາແຟດ SPI ທົ່ວໄປ. ເພື່ອໃຫ້ຜູ້ໃຊ້ຂອງຄວາມຊົງຈໍານີ້ບໍ່ສັບສົນກັບບ່ອນທີ່ຜູ້ໃດຜູ້ນຶ່ງຢູ່, ເນື້ອໃນຂອງຄວາມຊົງຈໍານີ້ໄດ້ຖືກແບ່ງອອກເປັນພາກພື້ນຕໍ່ໄປນີ້ (ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບ):

UEFI BIOS;
ເຟີມແວ ACPI EC (ພາກພື້ນທີ່ແຍກຕ່າງຫາກໄດ້ປາກົດຢູ່ກັບ microarchitecture ຂອງໂປເຊດເຊີ Skylake (2015), ແຕ່ໃນທໍາມະຊາດພວກເຮົາຍັງບໍ່ທັນເຫັນຕົວຢ່າງຂອງການນໍາໃຊ້ຂອງມັນ, ດັ່ງນັ້ນເຟີມແວຄວບຄຸມທີ່ຝັງຢູ່ຍັງເປັນສ່ວນຫນຶ່ງຂອງ UEFI BIOS);
ເຟີມແວ Intel ME;
ການຕັ້ງຄ່າ (ທີ່ຢູ່ MAC, ແລະອື່ນໆ) ຂອງຕົວອະແດບເຕີເຄືອຂ່າຍ GbE (Gigabit Ethernet);
flash descriptors - ພາກພື້ນຕົ້ນຕໍຂອງຫນ່ວຍຄວາມຈໍາ flash, ເຊິ່ງປະກອບດ້ວຍຕົວຊີ້ໄປຫາພາກພື້ນອື່ນໆ, ເຊັ່ນດຽວກັນກັບການອະນຸຍາດໃຫ້ເຂົ້າເຖິງພວກມັນ.

ຄວາມແຕກຕ່າງຂອງການເຂົ້າເຖິງພາກພື້ນ (ຕາມການອະນຸຍາດທີ່ລະບຸ) ແມ່ນຈັດການໂດຍ SPI bus master - ຕົວຄວບຄຸມ SPI ທີ່ສ້າງຂຶ້ນໃນຊິບເຊັດ, ໂດຍຜ່ານຄວາມຊົງຈໍານີ້ເຂົ້າເຖິງ. ຖ້າການອະນຸຍາດຖືກຕັ້ງເປັນຄ່າທີ່ແນະນໍາ (ສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ) ໂດຍ Intel, ຫຼັງຈາກນັ້ນຜູ້ໃຊ້ SPI flash ແຕ່ລະຄົນມີການເຂົ້າເຖິງຢ່າງເຕັມທີ່ (ອ່ານ / ຂຽນ) ສະເພາະກັບພາກພື້ນຂອງພວກເຂົາ. ສ່ວນທີ່ເຫຼືອແມ່ນອ່ານຢ່າງດຽວຫຼືບໍ່ສາມາດເຂົ້າເຖິງໄດ້. ຄວາມຈິງທີ່ຮູ້ຈັກ: ໃນຫຼາຍລະບົບ, CPU ມີການເຂົ້າເຖິງຢ່າງເຕັມທີ່ກັບ UEFI BIOS ແລະ GbE, ການເຂົ້າເຖິງການອ່ານພຽງແຕ່ flash descriptors, ແລະບໍ່ມີການເຂົ້າເຖິງພາກພື້ນ Intel ME ທັງຫມົດ. ເປັນຫຍັງຈໍານວນຫຼາຍແລະບໍ່ແມ່ນທັງຫມົດ? ສິ່ງທີ່ແນະນໍາແມ່ນທາງເລືອກ. ພວກເຮົາຈະບອກທ່ານເພີ່ມເຕີມໃນບົດຄວາມຕໍ່ມາ.

ກົນໄກໃນການປົກປ້ອງເຟີມແວຂອງເວທີຄອມພິວເຕີຈາກການດັດແປງ

ແນ່ນອນ, ເຟີມແວຂອງແພລະຕະຟອມຄອມພິວເຕີຄວນໄດ້ຮັບການປົກປ້ອງຈາກການປະນີປະນອມທີ່ເປັນໄປໄດ້, ເຊິ່ງຈະຊ່ວຍໃຫ້ຜູ້ໂຈມຕີທີ່ມີທ່າແຮງທີ່ຈະຍຶດຫມັ້ນຢູ່ໃນມັນ (ການຢູ່ລອດຂອງການປັບປຸງ / ການຕິດຕັ້ງໃຫມ່), ປະຕິບັດລະຫັດຂອງພວກເຂົາໃນໂຫມດສິດທິພິເສດ, ແລະອື່ນໆ. ແລະການກໍານົດຂອບເຂດການເຂົ້າເຖິງ SPI flash memory ພາກພື້ນ, ແນ່ນອນ, ແມ່ນບໍ່ພຽງພໍ. ດັ່ງນັ້ນ, ກົນໄກຕ່າງໆສະເພາະໃນແຕ່ລະສະພາບແວດລ້ອມການປະຕິບັດແມ່ນຖືກນໍາໃຊ້ເພື່ອປົກປ້ອງເຟີມແວຈາກການດັດແປງ.

ດັ່ງນັ້ນ, ເຟີມແວ Intel ME ໄດ້ຖືກເຊັນສໍາລັບການຄວບຄຸມຄວາມຖືກຕ້ອງແລະຄວາມຖືກຕ້ອງ, ແລະຖືກກວດສອບໂດຍຕົວຄວບຄຸມ ME ໃນແຕ່ລະຄັ້ງທີ່ມັນຖືກໂຫລດເຂົ້າໄປໃນຫນ່ວຍຄວາມຈໍາ ME UMA. ຂະບວນການຢັ້ງຢືນນີ້ໄດ້ຖືກສົນທະນາແລ້ວໂດຍພວກເຮົາຢູ່ໃນຫນຶ່ງໃນ ບົດຄວາມອຸທິດຕົນເພື່ອລະບົບຍ່ອຍ Intel ME.

ແລະເຟີມແວ ACPI EC, ຕາມກົດລະບຽບ, ຖືກກວດສອບພຽງແຕ່ສໍາລັບຄວາມສົມບູນ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າຄູ່ນີ້ລວມຢູ່ໃນ UEFI BIOS, ມັນເກືອບສະເຫມີຂຶ້ນກັບກົນໄກການປົກປ້ອງດຽວກັນທີ່ UEFI BIOS ໃຊ້. ໃຫ້ເວົ້າກ່ຽວກັບພວກເຂົາ.

ກົນໄກເຫຼົ່ານີ້ສາມາດແບ່ງອອກເປັນສອງປະເພດ.

ຂຽນການປົກປ້ອງກັບພາກພື້ນ UEFI BIOS

ການປົກປ້ອງທາງດ້ານຮ່າງກາຍຂອງເນື້ອໃນຂອງ SPI flash memory ດ້ວຍ jumper ປ້ອງກັນການຂຽນ;
ການປົກປ້ອງການຄາດຄະເນຂອງພາກພື້ນ UEFI BIOS ໃນພື້ນທີ່ທີ່ຢູ່ CPU ໂດຍໃຊ້ທະບຽນ PRx ຂອງຊິບເຊັດ;
ການຂັດຂວາງຄວາມພະຍາຍາມທີ່ຈະຂຽນໄປຍັງພາກພື້ນ UEFI BIOS ໂດຍການສ້າງແລະການປຸງແຕ່ງ SMI ທີ່ສອດຄ້ອງກັນຂັດຂວາງໂດຍການຕັ້ງຄ່າ BIOS_WE / BLE ແລະ SMM_BWP bits ໃນການລົງທະບຽນ chipset;
ຮຸ່ນທີ່ກ້າວຫນ້າຂອງການປົກປ້ອງນີ້ແມ່ນ Intel BIOS Guard (PFAT).

ນອກເຫນືອຈາກກົນໄກເຫຼົ່ານີ້, ຜູ້ຂາຍສາມາດພັດທະນາແລະປະຕິບັດມາດຕະການຄວາມປອດໄພຂອງຕົນເອງ (ຕົວຢ່າງເຊັ່ນການເຊັນແຄບຊູນກັບການປັບປຸງ UEFI BIOS).

ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າໃນລະບົບສະເພາະ (ຂຶ້ນກັບຜູ້ຂາຍ), ບໍ່ແມ່ນກົນໄກການປົກປ້ອງຂ້າງເທິງທັງຫມົດອາດຈະຖືກນໍາໃຊ້, ອາດຈະບໍ່ຖືກນໍາໃຊ້ທັງຫມົດ, ຫຼືພວກເຂົາອາດຈະຖືກປະຕິບັດໃນທາງທີ່ມີຄວາມສ່ຽງ. ທ່ານສາມາດອ່ານເພີ່ມເຕີມກ່ຽວກັບກົນໄກເຫຼົ່ານີ້ແລະສະຖານະການທີ່ມີການປະຕິບັດຂອງເຂົາເຈົ້າໃນ ບົດຂຽນນີ້. ສໍາລັບຜູ້ທີ່ສົນໃຈ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານອ່ານຊຸດທັງຫມົດຂອງບົດຄວາມກ່ຽວກັບຄວາມປອດໄພ UEFI BIOS ຈາກ CodeRush.

ການກວດສອບຄວາມຖືກຕ້ອງຂອງ UEFI BIOS

ເມື່ອພວກເຮົາເວົ້າກ່ຽວກັບເທກໂນໂລຍີ boot ທີ່ເຊື່ອຖືໄດ້, ສິ່ງທໍາອິດທີ່ຢູ່ໃນໃຈແມ່ນ Secure Boot. ຢ່າງໃດກໍຕາມ, ໃນສະຖາປັດຕະຍະກໍາ, ມັນຖືກອອກແບບເພື່ອຢືນຢັນອົງປະກອບພາຍນອກຂອງ UEFI BIOS (ໄດເວີ, ຕົວໂຫຼດ, ແລະອື່ນໆ), ແລະບໍ່ແມ່ນເຟີມແວຂອງມັນເອງ.

ດັ່ງນັ້ນ, Intel ໃນ SoCs ກັບ Bay Trail microarchitecture (2012) ໄດ້ປະຕິບັດຮາດແວທີ່ບໍ່ສາມາດປ່ຽນໄດ້ Secure Boot (Verified Boot), ເຊິ່ງບໍ່ມີຫຍັງກ່ຽວຂ້ອງກັບເທກໂນໂລຍີ Secure Boot ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ. ຕໍ່ມາ (2013), ກົນໄກນີ້ໄດ້ຖືກປັບປຸງແລະ, ພາຍໃຕ້ຊື່ Intel Boot Guard, ໄດ້ຖືກປ່ອຍອອກມາສໍາລັບ desktops ກັບ Haswell microarchitecture.

ກ່ອນທີ່ຈະອະທິບາຍ Intel Boot Guard, ໃຫ້ເບິ່ງເວລາແລ່ນໃນສະຖາປັດຕະຍະກໍາ Intel 64, ເຊິ່ງປະສົມປະສານກັນ, ເປັນຮາກຂອງຄວາມໄວ້ວາງໃຈສໍາລັບເທກໂນໂລຍີບູດທີ່ເຊື່ອຖືໄດ້ນີ້.

CPU Intel

Cap ແນະນໍາວ່າໂປເຊດເຊີແມ່ນສະພາບແວດລ້ອມການປະຕິບັດຕົ້ນຕໍໃນສະຖາປັດຕະຍະກໍາ Intel 64. ເປັນຫຍັງມັນຍັງເປັນຮາກຂອງຄວາມໄວ້ວາງໃຈ? ມັນ turns ໃຫ້ເຫັນວ່າມັນເປັນການຄອບຄອງຂອງອົງປະກອບດັ່ງຕໍ່ໄປນີ້ທີ່ເຮັດໃຫ້ມັນດັ່ງນີ້:

Microcode ROM ເປັນຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ປ່ຽນແປງ, ບໍ່ສາມາດຂຽນຄືນໃຫມ່ສໍາລັບການເກັບຮັກສາ microcode. ມັນເຊື່ອວ່າ microcode ແມ່ນການປະຕິບັດລະບົບຄໍາແນະນໍາຂອງໂປເຊດເຊີໃນຄໍາແນະນໍາທີ່ງ່າຍດາຍທີ່ສຸດ. ເກີດຂຶ້ນໃນ microcode ຄືກັນ ແມງໄມ້. ດັ່ງນັ້ນໃນ BIOS ທ່ານສາມາດຊອກຫາ binaries ທີ່ມີການປັບປຸງ microcode (ພວກມັນຖືກໃສ່ໃສ່ໃນເວລາບູດ, ເພາະວ່າ ROM ບໍ່ສາມາດຂຽນທັບໄດ້). ເນື້ອໃນຂອງ binaries ເຫຼົ່ານີ້ແມ່ນຖືກເຂົ້າລະຫັດ, ເຊິ່ງເຮັດໃຫ້ການວິເຄາະສັບສົນຫຼາຍ (ດັ່ງນັ້ນ, ເນື້ອໃນສະເພາະຂອງ microcode ແມ່ນເປັນທີ່ຮູ້ຈັກພຽງແຕ່ຜູ້ທີ່ພັດທະນາມັນ), ແລະໄດ້ເຊັນເພື່ອຄວບຄຸມຄວາມຊື່ສັດແລະຄວາມຖືກຕ້ອງ;
ລະຫັດ AES ເພື່ອຖອດລະຫັດເນື້ອໃນຂອງການປັບປຸງ microcode;
hash ຂອງລະຫັດສາທາລະນະ RSA ທີ່ກວດສອບລາຍເຊັນຂອງການປັບປຸງ microcode;
RSA public key hash, ເຊິ່ງກວດເບິ່ງລາຍເຊັນຂອງໂມດູນລະຫັດ ACM (Authenticated Code Module) ທີ່ພັດທະນາໂດຍ Intel, ເຊິ່ງ CPU ສາມາດເຮັດວຽກໄດ້ກ່ອນທີ່ BIOS ເລີ່ມຕົ້ນ (ສະບາຍດີ microcode) ຫຼືໃນລະຫວ່າງການປະຕິບັດງານຂອງມັນ, ເມື່ອມີເຫດການບາງຢ່າງເກີດຂື້ນ.

Intel ME

ລະບົບຍ່ອຍນີ້ຢູ່ໃນ blog ຂອງພວກເຮົາຖືກອຸທິດໃຫ້ ສອງ ບົດຄວາມ. ຈື່ໄວ້ວ່າສະພາບແວດລ້ອມທີ່ສາມາດປະຕິບັດໄດ້ນີ້ແມ່ນອີງໃສ່ microcontroller ທີ່ສ້າງຂຶ້ນໃນ chipset ແລະເປັນທີ່ເຊື່ອງໄວ້ແລະສິດທິພິເສດທີ່ສຸດໃນລະບົບ.

ເຖິງວ່າຈະມີ stealth, Intel ME ຍັງເປັນຮາກຂອງຄວາມໄວ້ວາງໃຈ, ເນື່ອງຈາກວ່າມັນມີ:

ME ROM - ຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ມີການລະເຫີຍ, ບໍ່ໄດ້ຂຽນຄືນໃຫມ່ (ບໍ່ມີວິທີການປັບປຸງໃຫ້), ປະກອບດ້ວຍລະຫັດເລີ່ມຕົ້ນ, ເຊັ່ນດຽວກັນກັບ SHA256 hash ຂອງລະຫັດສາທາລະນະ RSA, ເຊິ່ງກວດເບິ່ງລາຍເຊັນຂອງເຟີມແວ Intel ME;
ກະແຈ AES ສໍາລັບການເກັບຮັກສາຂໍ້ມູນລັບ;
ການເຂົ້າເຖິງຊຸດຂອງຟິວ (FPFs, Field Programmable Fuses) ປະສົມປະສານເຂົ້າໃນຊິບເຊັດສໍາລັບການເກັບຮັກສາຂໍ້ມູນບາງຢ່າງຖາວອນ, ລວມທັງຂໍ້ມູນທີ່ກໍານົດໂດຍຜູ້ຂາຍລະບົບຄອມພິວເຕີ.

Intel Boot Guard 1.x

ການປະຕິເສດຄວາມຮັບຜິດຊອບຂະຫນາດນ້ອຍ. ຕົວເລກຮຸ່ນຂອງເທກໂນໂລຍີ Intel Boot Guard ທີ່ພວກເຮົາໃຊ້ໃນບົດຄວາມນີ້ແມ່ນບໍ່ຖືກຕ້ອງແລະອາດຈະບໍ່ກ່ຽວຂ້ອງກັບຕົວເລກທີ່ໃຊ້ໃນເອກະສານພາຍໃນ Intel. ນອກຈາກນັ້ນ, ຂໍ້ມູນກ່ຽວກັບການປະຕິບັດເຕັກໂນໂລຢີທີ່ກ່າວມານີ້ແມ່ນໄດ້ຮັບໃນລະຫວ່າງການວິສະວະກໍາຍ້ອນກັບ, ແລະອາດຈະມີຄວາມບໍ່ຖືກຕ້ອງເມື່ອທຽບໃສ່ກັບຂໍ້ກໍານົດຂອງ Intel Boot Guard, ເຊິ່ງເບິ່ງຄືວ່າບໍ່ເຄີຍຖືກເຜີຍແຜ່.

ດັ່ງນັ້ນ, Intel Boot Guard (BG) ແມ່ນເຕັກໂນໂລຊີການກວດສອບຄວາມຖືກຕ້ອງຂອງ UEFI BIOS ທີ່ຮອງຮັບຮາດແວ. Judging by its small description in the book [Platform Embedded Security Technology Revealed, Chapter Boot with Integrity, or Not Boot], ມັນເຮັດວຽກເປັນລະບົບຕ່ອງໂສ້ເກີບທີ່ເຊື່ອຖືໄດ້. ແລະການເຊື່ອມຕໍ່ທໍາອິດໃນມັນແມ່ນລະຫັດ boot (microcode) ພາຍໃນ CPU, ເຊິ່ງຖືກກະຕຸ້ນໂດຍເຫດການ RESET (ບໍ່ຄວນສັບສົນກັບ vector RESET ໃນ BIOS!). CPU ຊອກຫາໂມດູນລະຫັດ (Intel BG startup ACM) ທີ່ຖືກພັດທະນາແລະເຊັນໂດຍ Intel ໃນຫນ່ວຍຄວາມຈໍາແຟດ SPI, ໂຫລດມັນເຂົ້າໄປໃນ cache ຂອງມັນ, ກວດສອບມັນ (ມັນໄດ້ຖືກບັນທຶກໄວ້ຂ້າງເທິງວ່າ CPU ມີລະຫັດສາທາລະນະທີ່ຢືນຢັນລາຍເຊັນ ACM. ) ແລະເລີ່ມຕົ້ນ.

ໂມດູນລະຫັດນີ້ແມ່ນຮັບຜິດຊອບໃນການກວດສອບສ່ວນເລີ່ມຕົ້ນຂະຫນາດນ້ອຍຂອງ UEFI BIOS - Initial Boot Block (IBB), ເຊິ່ງ, ໃນທາງກັບກັນ, ມີຫນ້າທີ່ສໍາລັບການກວດສອບສ່ວນຕົ້ນຕໍຂອງ UEFI BIOS. ດັ່ງນັ້ນ, Intel BG ຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບຄວາມຖືກຕ້ອງຂອງ BIOS ກ່ອນທີ່ຈະເປີດ OS (ເຊິ່ງສາມາດດໍາເນີນການພາຍໃຕ້ການຊີ້ນໍາຂອງ Secure Boot technology).

ເທກໂນໂລຍີ Intel BG ສະຫນອງສອງໂຫມດຂອງການດໍາເນີນງານ (ແລະຫນຶ່ງບໍ່ແຊກແຊງກັບອີກ, i.e. ທັງສອງໂຫມດສາມາດຖືກເປີດໃຊ້ໃນລະບົບ, ແລະທັງສອງສາມາດຖືກປິດໃຊ້ງານ).

ການວັດແທກ Boot

ໃນໂຫມດ Measured Boot (MB), ແຕ່ລະອົງປະກອບ boot (ເລີ່ມຕົ້ນດ້ວຍ CPU boot ROM) "ວັດແທກ" ອັນຕໍ່ໄປໂດຍໃຊ້ຄວາມສາມາດຂອງ Trusted Platform Module (TPM). ສໍາລັບຜູ້ທີ່ບໍ່ຮູ້, ໃຫ້ຂ້ອຍອະທິບາຍ.

TPM ມີ PCRs (Platform Configuration Registers), ເຊິ່ງບັນທຶກຜົນຂອງການປະຕິບັດການ hashing ຕາມສູດ:

ເຫຼົ່ານັ້ນ. ຄ່າ PCR ປະຈຸບັນແມ່ນຂຶ້ນກັບອັນກ່ອນໜ້າ, ແລະການລົງທະບຽນເຫຼົ່ານີ້ຖືກຕັ້ງຄືນໃໝ່ເມື່ອລະບົບຖືກ RESET ເທົ່ານັ້ນ.

ດັ່ງນັ້ນ, ໃນໂຫມດ MB, ໃນບາງເວລາ, PCRs ສະທ້ອນເຖິງຕົວລະບຸທີ່ເປັນເອກະລັກ (ພາຍໃນຄວາມສາມາດຂອງການດໍາເນີນງານ hash) ຂອງລະຫັດຫຼືຂໍ້ມູນທີ່ຖືກ "ວັດແທກ". ຄ່າ PCR ສາມາດຖືກນໍາໃຊ້ໃນການເຂົ້າລະຫັດຂໍ້ມູນບາງຢ່າງ (TPM_Seal). ຫຼັງຈາກນັ້ນ, ການຖອດລະຫັດຂອງພວກເຂົາ (TPM_Unseal) ຈະເປັນໄປໄດ້ພຽງແຕ່ຖ້າຄ່າ PCR ບໍ່ໄດ້ປ່ຽນແປງເປັນຜົນມາຈາກການໂຫຼດ (i. e., ບໍ່ແມ່ນອົງປະກອບ "ວັດແທກ" ດຽວໄດ້ຖືກດັດແກ້).

Boot ຢືນຢັນ

ສິ່ງທີ່ຫນ້າຢ້ານທີ່ສຸດສໍາລັບຜູ້ທີ່ມັກດັດແປງ UEFI BIOS ແມ່ນໂຫມດ Verified Boot (VB), ເຊິ່ງແຕ່ລະອົງປະກອບ boot cryptographically ຢືນຢັນຄວາມຊື່ສັດແລະຄວາມຖືກຕ້ອງຂອງອັນຕໍ່ໄປ. ແລະໃນກໍລະນີຂອງຄວາມຜິດພາດການກວດສອບ, (ຫນຶ່ງໃນດັ່ງຕໍ່ໄປນີ້) ເກີດຂຶ້ນ:

shutdown ໂດຍ timeout ຈາກ 1 ນາທີເຖິງ 30 ນາທີ (ເພື່ອໃຫ້ຜູ້ໃຊ້ມີເວລາທີ່ຈະເຂົ້າໃຈວ່າເປັນຫຍັງຄອມພິວເຕີຂອງລາວບໍ່ boot, ແລະ, ຖ້າເປັນໄປໄດ້, ຈະພະຍາຍາມຟື້ນຟູ BIOS);
ການປິດທັນທີ (ເພື່ອໃຫ້ຜູ້ໃຊ້ບໍ່ມີເວລາເຂົ້າໃຈແລະ, ນອກຈາກນັ້ນ, ທີ່ຈະເຮັດ);
ສືບຕໍ່ການເຮັດວຽກທີ່ມີໃບຫນ້າຊື່ (ກໍລະນີໃນເວລາທີ່ບໍ່ມີເວລາສໍາລັບຄວາມປອດໄພ, ເພາະວ່າມີສິ່ງທີ່ສໍາຄັນກວ່າທີ່ຕ້ອງເຮັດ).

ທາງເລືອກຂອງການປະຕິບັດແມ່ນຂຶ້ນກັບການຕັ້ງຄ່າ Intel BG ທີ່ລະບຸໄວ້ (ຄື, ໃນອັນທີ່ເອີ້ນວ່ານະໂຍບາຍການບັງຄັບໃຊ້), ເຊິ່ງຖືກບັນທຶກໄວ້ຢ່າງຖາວອນໂດຍຜູ້ຂາຍແພລະຕະຟອມຄອມພິວເຕີຢູ່ໃນບ່ອນເກັບຂໍ້ມູນພິເສດ - chipset fuses (FPFs). ພວກເຮົາຈະຢູ່ໃນຈຸດນີ້ໃນລາຍລະອຽດເພີ່ມເຕີມຕໍ່ມາ.

ນອກເຫນືອຈາກການຕັ້ງຄ່າ, ຜູ້ຂາຍຈະສ້າງສອງກະແຈ RSA 2048 ແລະສ້າງໂຄງສ້າງຂໍ້ມູນສອງອັນ (ສະແດງຢູ່ໃນຮູບ):

manifest ລະຫັດຫຼັກຂອງຜູ້ຂາຍ (KEYM, OEM Root Key Manifest), ເຊິ່ງວາງ SVN (ເລກລະຫັດສະບັບຄວາມປອດໄພ) ຂອງ manifest ນີ້, SHA256 hash ຂອງກະແຈສາທາລະນະຂອງ manifest ຕໍ່ໄປ, ລະຫັດສາທາລະນະ RSA (i.e. ພາກສ່ວນສາທາລະນະຂອງ. vendor root key) ເພື່ອກວດສອບລາຍເຊັນຂອງ manifest ນີ້ ແລະລາຍເຊັນຂອງມັນເອງ;
IBB Manifest (IBBM, Initial Boot Block Manifest), ເຊິ່ງວາງ SVN ຂອງ manifest ນີ້, SHA256 hash ຂອງ IBB, ລະຫັດສາທາລະນະສໍາລັບການກວດສອບລາຍເຊັນຂອງ manifest ນີ້, ແລະລາຍເຊັນຂອງມັນເອງ.

SHA256 hash ຂອງ OEM Root Key ຖືກຂຽນຖາວອນໃສ່ chipset fuses (FPFs), ຄືກັນກັບການຕັ້ງຄ່າ Intel BG. ຖ້າການຕັ້ງຄ່າ Intel BG ສະຫນອງການລວມເອົາເທກໂນໂລຍີນີ້, ຫຼັງຈາກນັ້ນຈາກນີ້ໄປລະບົບນີ້ມີພຽງແຕ່ເຈົ້າຂອງສ່ວນເອກະຊົນຂອງ OEM Root Key ເທົ່ານັ້ນທີ່ສາມາດປັບປຸງ BIOS ໄດ້ (i. e. ສາມາດຄິດໄລ່ manifests ເຫຼົ່ານີ້ຄືນໃຫມ່), i.e. ຜູ້ຂາຍ.

ເມື່ອທ່ານເບິ່ງຮູບ, ຄວາມສົງໃສເກີດຂື້ນທັນທີກ່ຽວກັບຄວາມຕ້ອງການຂອງລະບົບຕ່ອງໂສ້ການຢັ້ງຢືນທີ່ຍາວນານ - ເຈົ້າສາມາດໃຊ້ຫນຶ່ງ manifest ໄດ້. ເປັນຫຍັງສັບສົນ?

ໃນຄວາມເປັນຈິງ, Intel ດັ່ງນັ້ນຈຶ່ງໃຫ້ຜູ້ຂາຍມີໂອກາດທີ່ຈະໃຊ້ກະແຈ IBB ທີ່ແຕກຕ່າງກັນສໍາລັບສາຍຜະລິດຕະພັນທີ່ແຕກຕ່າງກັນແລະຫນຶ່ງເປັນຮາກ. ຖ້າສ່ວນສ່ວນຕົວຂອງກະແຈ IBB (ເຊິ່ງສະແດງເຖິງ manifest ທີສອງ) ຖືກຮົ່ວ, ເຫດການດັ່ງກ່າວຈະສົ່ງຜົນກະທົບຕໍ່ສາຍຜະລິດຕະພັນດຽວເທົ່ານັ້ນແລະຈົນກ່ວາຜູ້ຂາຍຈະສ້າງຄູ່ໃຫມ່ແລະເປີດໃຊ້ manifests ທີ່ຖືກຄິດໄລ່ຄືນໃຫມ່ໃນການປັບປຸງ BIOS ຕໍ່ໄປ.

ແຕ່ຖ້າລະຫັດຮາກຖືກທໍາລາຍ (ທີ່ manifest ທໍາອິດຖືກເຊັນ), ມັນຈະບໍ່ສາມາດທົດແທນມັນໄດ້, ຂັ້ນຕອນການຖອນຄືນບໍ່ໄດ້ສະຫນອງໃຫ້. hash ຂອງພາກສ່ວນສາທາລະນະຂອງກະແຈນີ້ແມ່ນໂຄງການເຂົ້າໄປໃນ FFPs ຄັ້ງແລະສໍາລັບທັງຫມົດ.

ການຕັ້ງຄ່າ Intel Boot Guard

ຕອນນີ້ໃຫ້ເຮົາພິຈາລະນາເບິ່ງການຕັ້ງຄ່າ Intel BG ແລະຂະບວນການສ້າງຂອງມັນ. ຖ້າທ່ານເບິ່ງແຖບທີ່ສອດຄ້ອງກັນໃນ GUI ຂອງເຄື່ອງມືຮູບພາບ Flash ຈາກຊຸດເຄື່ອງມື Intel System (STK), ທ່ານຈະສັງເກດເຫັນວ່າການຕັ້ງຄ່າ Intel BG ປະກອບມີ hash ຂອງສ່ວນສາທາລະນະຂອງລະຫັດຮາກຂອງຜູ້ຂາຍ, ສອງສາມຢ່າງທີ່ບໍ່ຊັດເຈນ. ຄຸນຄ່າ, ແລະອື່ນໆ. ໂປຣໄຟລ໌ Intel BG.

ໂຄງສ້າງຂອງໂປຣໄຟລ໌ນີ້:

typedef struct BG_PROFILE
{
	unsigned long Force_Boot_Guard_ACM : 1;
	unsigned long Verified_Boot : 1;
	unsigned long Measured_Boot : 1;
	unsigned long Protect_BIOS_Environment : 1;
	unsigned long Enforcement_Policy : 2; // 00b – do nothing
                                              // 01b – shutdown with timeout
                                              // 11b – immediate shutdown
	unsigned long : 26;
};

ໂດຍທົ່ວໄປແລ້ວ, ການຕັ້ງຄ່າ Intel BG ເປັນຫົວໜ່ວຍທີ່ມີຄວາມຍືດຫຍຸ່ນຫຼາຍ. ພິຈາລະນາຕົວຢ່າງ, ທຸງ Force_Boot_Guard_ACM. ເມື່ອມັນຖືກລ້າງ, ຖ້າໂມດູນ ACM startup BG ໃນ SPI flash ບໍ່ພົບ, ບໍ່ມີການບູດທີ່ເຊື່ອຖືໄດ້ຈະເກີດຂຶ້ນ. ມັນຈະບໍ່ຫນ້າເຊື່ອຖື.

ພວກເຮົາໄດ້ຂຽນໄວ້ຂ້າງເທິງວ່ານະໂຍບາຍການບັງຄັບໃຊ້ສໍາລັບໂຫມດ VB ສາມາດຖືກຕັ້ງຄ່າໄດ້ດັ່ງນັ້ນຖ້າການກວດສອບລົ້ມເຫລວ, ອີກເທື່ອຫນຶ່ງ, ການດາວໂຫລດທີ່ບໍ່ຫນ້າເຊື່ອຖືຈະເກີດຂື້ນ.

ຝາກເລື່ອງນີ້ໄວ້ກັບຜູ້ຂາຍ...

GUI ຂອງຜົນປະໂຫຍດໃຫ້ໂປຣໄຟລ໌ "ພ້ອມແລ້ວ" ຕໍ່ໄປນີ້:

ຈຳ ນວນ
ຮູບແບບ
ລາຍລະອຽດ

0
No_FVME
ເຕັກໂນໂລຊີ Intel BG ປິດໃຊ້ງານ

1
VE
ເປີດໃຊ້ໂໝດ VB, ປິດເວລາໝົດເວລາ

2
VME
ທັງສອງໂຫມດຖືກເປີດໃຊ້ງານ (VB ແລະ MB), ປິດເວລາຫມົດເວລາ

3
VM
ທັງສອງໂຫມດຖືກເປີດໃຊ້, ໂດຍບໍ່ມີການປິດລະບົບ

4
FVE
ໂໝດ VB ຖືກເປີດໃຊ້, ປິດທັນທີ

5
FVME
ທັງສອງໂຫມດຖືກເປີດໃຊ້, ປິດທັນທີ

ດັ່ງທີ່ໄດ້ກ່າວມາແລ້ວ, ການຕັ້ງຄ່າ Intel BG ຕ້ອງໄດ້ຮັບການຂຽນຄັ້ງດຽວແລະສໍາລັບທັງຫມົດໂດຍຜູ້ຂາຍລະບົບເຂົ້າໄປໃນ chipset fuses (FPFs) - ຂະຫນາດນ້ອຍ (ອີງຕາມຂໍ້ມູນທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ, ພຽງແຕ່ 256 bytes) ການເກັບຮັກສາຂໍ້ມູນຮາດແວພາຍໃນ chipset, ເຊິ່ງສາມາດດໍາເນີນໂຄງການພາຍນອກ. ໂຮງງານຜະລິດຂອງ Intel (ດັ່ງນັ້ນ Field Programmable fuses).

ມັນເປັນການດີສໍາລັບການເກັບຮັກສາການຕັ້ງຄ່າເນື່ອງຈາກວ່າ:

ມີພື້ນທີ່ເກັບຂໍ້ມູນທີ່ສາມາດຂຽນໂປຣແກຣມໄດ້ເທື່ອດຽວ (ພຽງແຕ່ບ່ອນທີ່ການຕັ້ງຄ່າ Intel BG ຖືກຂຽນ);
ມີພຽງ Intel ME ເທົ່ານັ້ນທີ່ສາມາດອ່ານ ແລະຂຽນໂປຣແກຣມມັນໄດ້.

ດັ່ງນັ້ນ, ເພື່ອກໍານົດການຕັ້ງຄ່າສໍາລັບເທກໂນໂລຍີ Intel BG ໃນລະບົບສະເພາະໃດຫນຶ່ງ, ຜູ້ຂາຍເຮັດດັ່ງຕໍ່ໄປນີ້ໃນລະຫວ່າງການຜະລິດ:

ການນໍາໃຊ້ເຄື່ອງມືຮູບພາບ Flash (ຈາກ Intel STK), ສ້າງຮູບພາບເຟີມແວທີ່ມີການຕັ້ງຄ່າ Intel BG ທີ່ເປັນຕົວແປພາຍໃນພາກພື້ນ Intel ME (ອັນທີ່ເອີ້ນວ່າບ່ອນແລກປ່ຽນຄວາມຊົ່ວຄາວສໍາລັບ FPFs);
ການນໍາໃຊ້ເຄື່ອງມືການຂຽນໂປຼແກຼມ Flash (ຈາກ Intel STK), ຂຽນຮູບພາບນີ້ໃສ່ຫນ່ວຍຄວາມຈໍາແຟດ SPI ຂອງລະບົບແລະປິດອັນທີ່ເອີ້ນວ່າ. ຮູບແບບການຜະລິດ (ໃນກໍລະນີນີ້, ຄໍາສັ່ງທີ່ສອດຄ້ອງກັນຖືກສົ່ງໄປຫາ Intel ME).

ເປັນຜົນມາຈາກການດໍາເນີນງານເຫຼົ່ານີ້, Intel ME ຈະໃຫ້ຄໍາຫມັ້ນສັນຍາກັບ FPFs ຄ່າທີ່ກໍານົດໄວ້ຈາກບ່ອນແລກປ່ຽນຄວາມສໍາລັບ FPFs ໃນພາກພື້ນ ME, ກໍານົດການອະນຸຍາດໃນ SPI flash descriptors ກັບຄ່າທີ່ແນະນໍາໂດຍ Intel (ອະທິບາຍໃນຕອນຕົ້ນຂອງ. ບົດຄວາມ) ແລະດໍາເນີນການ RESET ລະບົບ.

ການວິເຄາະການປະຕິບັດ Intel Boot Guard

ເພື່ອວິເຄາະການຈັດຕັ້ງປະຕິບັດເທກໂນໂລຍີນີ້ໃນຕົວຢ່າງສະເພາະ, ພວກເຮົາໄດ້ກວດເບິ່ງລະບົບຕໍ່ໄປນີ້ສໍາລັບການຕິດຕາມເຕັກໂນໂລຢີ Intel BG:

ລະບົບ
Примечание

Gigabyte GA-H170-D3H
Skylake, ມີການສະຫນັບສະຫນູນ

Gigabyte GA-Q170-D3H
Skylake, ມີການສະຫນັບສະຫນູນ

Gigabyte GA-B150-HD3
Skylake, ມີການສະຫນັບສະຫນູນ

MSI H170A Gaming Pro
Skylake, ບໍ່ສະຫນັບສະຫນູນ

Lenovo ThinkPad 460
Skylake, ສະຫນັບສະຫນູນທີ່ມີຢູ່, ເຕັກໂນໂລຢີທີ່ເປີດໃຊ້

Lenovo Yoga 2 Pro
Haswell, ບໍ່ສະຫນັບສະຫນູນ

Lenovo U330p
Haswell, ບໍ່ສະຫນັບສະຫນູນ

"ສະຫນັບສະຫນູນ" ຫມາຍຄວາມວ່າມີໂມດູນ ACM startup Intel BG, manifests ທີ່ໄດ້ກ່າວມາຂ້າງເທິງແລະລະຫັດທີ່ສອດຄ້ອງກັນໃນ BIOS, i.e. ການປະຕິບັດສໍາລັບການວິເຄາະ.

ຕົວຢ່າງ, ໃຫ້ເຮົາເອົາອັນທີ່ດາວໂຫຼດມາຈາກຫ້ອງການ. ຮູບພາບເວັບໄຊທ໌ຂອງຜູ້ຂາຍ SPI flash memory ສໍາລັບ Gigabyte GA-H170-D3H (ຮຸ່ນ F4).

Intel CPU boot ROM

ກ່ອນອື່ນ ໝົດ, ໃຫ້ເວົ້າກ່ຽວກັບການກະ ທຳ ຂອງໂປເຊດເຊີຖ້າເຕັກໂນໂລຢີ Intel BG ຖືກເປີດໃຊ້.

ມັນບໍ່ສາມາດຊອກຫາຕົວຢ່າງຂອງ microcode ທີ່ຖືກຖອດລະຫັດ, ດັ່ງນັ້ນ, ວິທີການທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້ຖືກປະຕິບັດ (ໃນ microcode ຫຼືໃນຮາດແວ) ເປັນຄໍາຖາມທີ່ເປີດ. ຢ່າງໃດກໍຕາມ, ຄວາມຈິງທີ່ວ່າໂປເຊດເຊີ Intel ທີ່ທັນສະໄຫມ "ສາມາດ" ດໍາເນີນການເຫຼົ່ານີ້ແມ່ນຄວາມຈິງ.

ຫຼັງຈາກອອກຈາກສະຖານະ RESET, ໂປເຊດເຊີ (ໃນພື້ນທີ່ທີ່ຢູ່, ເນື້ອໃນຂອງຫນ່ວຍຄວາມຈໍາແຟດໄດ້ຖືກແຜນທີ່ແລ້ວ) ຊອກຫາ FIT (ຕາຕະລາງການໂຕ້ຕອບຂອງເຟີມແວ). ຊອກຫາມັນງ່າຍ, ຕົວຊີ້ໄປຫາມັນຖືກຂຽນຢູ່ທີ່ທີ່ຢູ່ FFFF FFC0h.

ໃນຕົວຢ່າງນີ້, ທີ່ຢູ່ນີ້ມີຄ່າ FFD6 9500h. ຫັນໄປຫາທີ່ຢູ່ນີ້, ໂປເຊດເຊີເຫັນຕາຕະລາງ FIT, ເນື້ອໃນທີ່ຖືກແບ່ງອອກເປັນບັນທຶກ. ການເຂົ້າທໍາອິດແມ່ນຫົວຂໍ້ຂອງໂຄງສ້າງດັ່ງຕໍ່ໄປນີ້:

typedef struct FIT_HEADER
{
	char           Tag[8];     // ‘_FIT_   ’
	unsigned long  NumEntries; // including FIT header entry
	unsigned short Version;    // 1.0
	unsigned char  EntryType;  // 0
	unsigned char  Checksum;
};

ສໍາລັບເຫດຜົນທີ່ບໍ່ຮູ້ຈັກບາງຢ່າງ, checksum ບໍ່ໄດ້ຖືກຄິດໄລ່ສະເຫມີໃນຕາຕະລາງເຫຼົ່ານີ້ (ພາກສະຫນາມຖືກປະໄວ້ null).

ລາຍການທີ່ຍັງເຫຼືອຊີ້ໃຫ້ເຫັນ binaries ຕ່າງໆທີ່ຕ້ອງໄດ້ຮັບການວິເຄາະ / ປະຕິບັດກ່ອນທີ່ BIOS ຈະຖືກປະຕິບັດ, i.e. ກ່ອນທີ່ຈະປ່ຽນໄປໃຊ້ RESET vector (FFFF FFF0h). ໂຄງສ້າງຂອງແຕ່ລະລາຍການດັ່ງກ່າວມີດັ່ງນີ້:

typedef struct FIT_ENTRY
{
	unsigned long  BaseAddress;
	unsigned long  : 32;
	unsigned long  Size;
	unsigned short Version;     // 1.0
	unsigned char  EntryType;
	unsigned char  Checksum;
};

ພາກສະຫນາມ EntryType ຊີ້ບອກປະເພດຂອງບລັອກນີ້ຊີ້ໄປຫາ. ພວກເຮົາຮູ້ຈັກຫຼາຍປະເພດ:

enum FIT_ENTRY_TYPES
{
	FIT_HEADER = 0,
	MICROCODE_UPDATE,
	BG_ACM,
	BIOS_INIT = 7,
	TPM_POLICY,
	BIOS_POLICY,
	TXT_POLICY,
	BG_KEYM,
	BG_IBBM
};

ໃນປັດຈຸບັນມັນເຫັນໄດ້ຊັດເຈນວ່າຫນຶ່ງໃນລາຍການຊີ້ໃຫ້ເຫັນເຖິງສະຖານທີ່ຂອງ Intel BG startup ACM binary. ໂຄງສ້າງ header ຂອງ binary ນີ້ແມ່ນປົກກະຕິສໍາລັບໂມດູນລະຫັດທີ່ພັດທະນາໂດຍ Intel (ACMs, ການປັບປຸງ microcode, ພາກສ່ວນລະຫັດ Intel ME, ... ).

typedef struct BG_ACM_HEADER
{
	unsigned short ModuleType;     // 2
	unsigned short ModuleSubType;  // 3
	unsigned long  HeaderLength;   // in dwords
	unsigned long  : 32;
	unsigned long  : 32;
	unsigned long  ModuleVendor;   // 8086h
	unsigned long  Date;           // in BCD format
	unsigned long  TotalSize;      // in dwords
	unsigned long  unknown1[6];
	unsigned long  EntryPoint;
	unsigned long  unknown2[16];
	unsigned long  RsaKeySize;     // in dwords
	unsigned long  ScratchSize;    // in dwords
	unsigned char  RsaPubMod[256];
	unsigned long  RsaPubExp;
	unsigned char  RsaSig[256];
};

ໂປເຊດເຊີຈະໂຫລດ binary ນີ້ເຂົ້າໄປໃນ cache ຂອງມັນ, ກວດສອບແລະເປີດຕົວ.

Intel BG startup ACM

ຜົນຂອງການວິເຄາະວຽກງານຂອງ ACM ນີ້, ມັນໄດ້ກາຍເປັນທີ່ຊັດເຈນວ່າມັນເຮັດດັ່ງຕໍ່ໄປນີ້:

ໄດ້ຮັບຈາກ Intel ME ການຕັ້ງຄ່າ Intel BG ທີ່ຂຽນໃສ່ chipset fuses (FPFs);
ຊອກຫາ KEYM ແລະ IBBM manifests, ກວດສອບພວກມັນ.

ເພື່ອຊອກຫາ manifests ເຫຼົ່ານີ້, ACM ຍັງໃຊ້ຕາຕະລາງ FIT, ເຊິ່ງມີສອງປະເພດຂອງລາຍການເພື່ອຊີ້ໃຫ້ເຫັນໂຄງສ້າງເຫຼົ່ານີ້ (ເບິ່ງ FIT_ENTRY_TYPES ຂ້າງເທິງ).

ຂໍໃຫ້ພິຈາລະນາເບິ່ງ manifestos ຢ່າງໃກ້ຊິດ. ໃນໂຄງສ້າງຂອງ manifest ທໍາອິດ, ພວກເຮົາເຫັນຄວາມຄົງທີ່ທີ່ບໍ່ຊັດເຈນຫຼາຍ, hash ຂອງ public key ຈາກ manifest ທີສອງ, ແລະສາທາລະນະ OEM Root Key ໄດ້ເຊັນເປັນໂຄງສ້າງທີ່ຊ້ອນກັນ:

typedef struct KEY_MANIFEST
{
	char           Tag[8];          // ‘__KEYM__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned char  : 8;             // 1
	unsigned short : 16;            // 0Bh
	unsigned short : 16;            // 20h == hash size?
	unsigned char  IbbmKeyHash[32]; // SHA256 of an IBBM public key
	BG_RSA_ENTRY   OemRootKey;
};

typedef struct BG_RSA_ENTRY
{
	unsigned char  : 8;             // 10h
	unsigned short : 16;            // 1
	unsigned char  : 8;             // 10h
	unsigned short RsaPubKeySize;   // 800h
	unsigned long  RsaPubExp;
	unsigned char  RsaPubKey[256];
	unsigned short : 16;            // 14
	unsigned char  : 8;             // 10h
	unsigned short RsaSigSize;      // 800h
	unsigned short : 16;            // 0Bh
	unsigned char  RsaSig[256];
};

ເພື່ອກວດສອບລະຫັດສາທາລະນະຂອງ OEM Root Key, ພວກເຮົາຈື່ວ່າ SHA256 hash ຈາກຟິວຖືກໃຊ້, ເຊິ່ງໃນເວລານີ້ໄດ້ຮັບຈາກ Intel ME ແລ້ວ.

ໃຫ້ກ້າວໄປສູ່ manifesto ທີສອງ. ມັນປະກອບດ້ວຍສາມໂຄງສ້າງ:

typedef struct IBB_MANIFEST
{
	ACBP Acbp;         // Boot policies
	IBBS Ibbs;         // IBB description
	IBB_DESCRIPTORS[];
	PMSG Pmsg;         // IBBM signature
};

ອັນທໍາອິດປະກອບດ້ວຍບາງຄ່າຄົງທີ່:

typedef struct ACBP
{
	char           Tag[8];          // ‘__ACBP__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 1
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned short : 16;            // x & F0h = 0
	unsigned short : 16;            // 0 < x <= 400h
};

ອັນທີສອງປະກອບມີ SHA256 hash ຂອງ IBB ແລະຈໍານວນຂອງຕົວອະທິບາຍທີ່ອະທິບາຍເນື້ອໃນຂອງ IBB (i.e. ສິ່ງທີ່ hash ໄດ້ຖືກຄິດໄລ່ຈາກ):

typedef struct IBBS
{
	char           Tag[8];            // ‘__IBBS__’
	unsigned char  : 8;               // 10h
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // x <= 0Fh
	unsigned long  : 32;              // x & FFFFFFF8h = 0
	unsigned long  Unknown[20];
	unsigned short : 16;              // 0Bh
	unsigned short : 16;              // 20h == hash size ?
	unsigned char  IbbHash[32];       // SHA256 of an IBB
	unsigned char  NumIbbDescriptors;
};

ຜູ້ອະທິບາຍ IBB ປະຕິບັດຕາມໂຄງສ້າງນີ້, ຫນຶ່ງຫຼັງຈາກນັ້ນ. ເນື້ອໃນຂອງເຂົາເຈົ້າມີຮູບແບບດັ່ງຕໍ່ໄປນີ້:

typedef struct IBB_DESCRIPTOR
{
	unsigned long  : 32;
	unsigned long  BaseAddress;
	unsigned long  Size;
};

ມັນງ່າຍດາຍ: ແຕ່ລະຕົວອະທິບາຍປະກອບມີທີ່ຢູ່ / ຂະຫນາດຂອງ chunk IBB. ດັ່ງນັ້ນ, ການລວມຕົວຂອງບລັອກທີ່ຊີ້ໃຫ້ເຫັນໂດຍຜູ້ອະທິບາຍເຫຼົ່ານີ້ (ຕາມລໍາດັບຂອງຕົວອະທິບາຍຕົວເອງ) ແມ່ນ IBB. ແລະ, ຕາມກົດລະບຽບ, IBB ແມ່ນການປະສົມປະສານຂອງໂມດູນທັງຫມົດຂອງໄລຍະ SEC ແລະ PEI.

manifest ທີສອງສິ້ນສຸດລົງດ້ວຍໂຄງສ້າງທີ່ມີລະຫັດສາທາລະນະ IBB (ກວດສອບໂດຍ SHA256 hash ຈາກ manifest ທໍາອິດ) ແລະລາຍເຊັນຂອງ manifest ນີ້:

typedef struct PMSG
{
	char           Tag[8];            // ‘__PMSG__’
	unsigned char  : 8;               // 10h
	BG_RSA_ENTRY   IbbKey;
};

ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າກ່ອນທີ່ຈະເລີ່ມຕົ້ນການປະຕິບັດ BIOS ຂອງ UEFI, ໂປເຊດເຊີຈະເປີດຕົວ ACM, ເຊິ່ງຈະກວດສອບຄວາມຖືກຕ້ອງຂອງເນື້ອໃນຂອງພາກສ່ວນທີ່ມີລະຫັດໄລຍະ SEC ແລະ PEI. ຕໍ່ໄປ, ໂປເຊດເຊີອອກຈາກ ACM, ຍ້າຍໄປຕາມ vector RESET, ແລະເລີ່ມປະຕິບັດ BIOS.

ການແບ່ງສ່ວນທີ່ກວດສອບ PEI ຕ້ອງມີໂມດູນທີ່ຈະກວດສອບສ່ວນທີ່ເຫຼືອຂອງ BIOS (ລະຫັດ DXE). ໂມດູນນີ້ໄດ້ຖືກພັດທະນາໂດຍ IBV (ຜູ້ຂາຍ BIOS ເອກະລາດ) ຫຼືຜູ້ຂາຍລະບົບເອງ. ເນື່ອງຈາກວ່າ ມີພຽງແຕ່ລະບົບ Lenovo ແລະ Gigabyte ເທົ່ານັ້ນທີ່ໄດ້ກາຍເປັນການກໍາຈັດຂອງພວກເຮົາແລະມີການສະຫນັບສະຫນູນ Intel BG, ໃຫ້ພິຈາລະນາລະຫັດທີ່ສະກັດຈາກລະບົບເຫຼົ່ານີ້.

ໂມດູນ UEFI BIOS LenovoVerifiedBootPei

ໃນກໍລະນີຂອງ Lenovo, ມັນໄດ້ກາຍມາເປັນໂມດູນ LenovoVerifiedBootPei {B9F2AC77-54C7-4075-B42E-C36325A9468D}, ພັດທະນາໂດຍ Lenovo.

ວຽກງານຂອງມັນແມ່ນການຊອກຫາ (ໂດຍ GUID) ຕາຕະລາງ hash ສໍາລັບ DXE ແລະກວດສອບ DXE.

if (EFI_PEI_SERVICES->GetBootMode() != BOOT_ON_S3_RESUME)
{
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	if (!VerifyDxe())
		return EFI_SECURITY_VIOLATION;
}

Хеш таблица {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} имеет следующий формат:

typedef struct HASH_TABLE
{
	char          Tag[8];            // ‘$HASHTBL’
	unsigned long NumDxeDescriptors;
	DXE_DESCRIPTORS[];
};

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long Offset;
	unsigned long Size;
};

ໂມດູນ UEFI BIOS BootGuardPei

ໃນກໍລະນີຂອງ Gigabyte, ມັນໄດ້ກາຍມາເປັນໂມດູນ BootGuardPei {B41956E1-7CA2-42DB-9562-168389F0F066}, ພັດທະນາໂດຍ AMI, ແລະດັ່ງນັ້ນຈຶ່ງມີຢູ່ໃນ AMI BIOS ທີ່ມີການສະຫນັບສະຫນູນ Intel BG.

ສູດການຄິດໄລ່ຂອງການດໍາເນີນງານຂອງມັນແມ່ນແຕກຕ່າງກັນບາງ, ຢ່າງໃດກໍຕາມ, ມັນຕົ້ມລົງໄປຄືກັນ:

int bootMode = EFI_PEI_SERVICES->GetBootMode();

if (bootMode != BOOT_ON_S3_RESUME &&
    bootMode != BOOT_ON_FLASH_UPDATE &&
    bootMode != BOOT_IN_RECOVERY_MODE)
{
	HOB* h = CreateHob();
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	WriteHob(&h, VerifyDxe());
	return h;
}

ຕາຕາລາງ hash {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} ທີ່ມັນເບິ່ງຂຶ້ນມີຮູບແບບຕໍ່ໄປນີ້:

typedef HASH_TABLE DXE_DESCRIPTORS[];

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long BaseAddress;
	unsigned long Size;
};

Intel Boot Guard 2.x

ໃຫ້ເວົ້າສັ້ນໆກ່ຽວກັບການປະຕິບັດ Intel Boot Guard ອື່ນ, ເຊິ່ງໄດ້ພົບເຫັນຢູ່ໃນລະບົບໃຫມ່ກວ່າໂດຍອີງໃສ່ Intel SoC ກັບ Apollo Lake microarchitecture - ASRock J4205-IT.

ເຖິງແມ່ນວ່າສະບັບນີ້ຈະຖືກນໍາໃຊ້ໃນ SoCs ເທົ່ານັ້ນ (ລະບົບໃຫມ່ທີ່ມີຈຸລະພາກຂອງໂປເຊດເຊີ Kaby Lake ຍັງສືບຕໍ່ໃຊ້ Intel Boot Guard 1.x), ມັນມີຄວາມສົນໃຈຫຼາຍທີ່ຈະຄົ້ນຫາທາງເລືອກສະຖາປັດຕະຍະກໍາໃຫມ່ສໍາລັບເວທີທີ່ອີງໃສ່ Intel SoCs, ເຊິ່ງເຫັນໄດ້ຊັດເຈນ. ການປ່ຽນແປງ, ສໍາລັບການຍົກຕົວຢ່າງ:

ພາກພື້ນ BIOS ແລະ Intel ME (ຫຼືແທນທີ່ຈະ Intel TXE, ອີງຕາມຄໍາສັບຂອງ Intel SoC) ປະຈຸບັນເປັນພາກພື້ນ IFWI;
ເຖິງແມ່ນວ່າ Intel BG ໄດ້ຖືກເປີດໃຊ້ໃນເວທີ, ໂຄງສ້າງເຊັ່ນ FIT, KEYM, IBBM ບໍ່ພົບຢູ່ໃນຫນ່ວຍຄວາມຈໍາ flash;
ນອກເຫນືອໄປຈາກ TXE ແລະ ISH cores (x86), ແກນທີສາມ (ອີກເທື່ອຫນຶ່ງ ARC, ໂດຍວິທີທາງການ) ໄດ້ຖືກເພີ່ມເຂົ້າໄປໃນ chipset - PMC (Power Management Controller), ທີ່ກ່ຽວຂ້ອງກັບການຮັບປະກັນການເຮັດວຽກຂອງລະບົບຍ່ອຍພະລັງງານແລະການຕິດຕາມການປະຕິບັດ.

ເນື້ອໃນຂອງພາກພື້ນ IFWI ໃຫມ່ແມ່ນຊຸດຂອງໂມດູນຕໍ່ໄປນີ້:

ຊົດເຊີຍ
ຊື່
ລາຍລະອຽດ

0000 2000 ຊມ
SMIP
ການຕັ້ງຄ່າແພລະຕະຟອມບາງຢ່າງ, ເຊັນໂດຍຜູ້ຂາຍ

0000 6000 ຊມ
RBEP
ສ່ວນລະຫັດເຟີມແວ Intel TXE, x86, ເຊັນໂດຍ Intel

0001 0000 ຊມ
PMCP
ສ່ວນລະຫັດເຟີມແວ Intel PMC, ARC, ເຊັນໂດຍ Intel

0002 0000 ຊມ
FTPR
ສ່ວນລະຫັດເຟີມແວ Intel TXE, x86, ເຊັນໂດຍ Intel

0007B000ຊ
UCOD
CPU microcode ອັບເດດລົງນາມໂດຍ Intel

0008 0000 ຊມ
IBBP
UEFI BIOS, ໄລຍະ SEC/PEI, x86, ຜູ້ຂາຍລົງນາມ

0021 8000 ຊມ
ISHC
ສ່ວນລະຫັດຂອງເຟີມແວ Intel ISH, x86, ເຊັນໂດຍຜູ້ຂາຍ

0025 8000 ຊມ
NFTP
ສ່ວນລະຫັດເຟີມແວ Intel TXE, x86, ເຊັນໂດຍ Intel

0036 1000 ຊມ
IUNP
ຍັງບໍ່ຮູ້ເທື່ອ

0038 1000 ຊມ
OBBP
UEFI BIOS, ໄລຍະ DXE, x86, ບໍ່ໄດ້ເຊັນ

ໃນລະຫວ່າງການວິເຄາະຂອງເຟີມແວ TXE, ມັນເຫັນໄດ້ຊັດເຈນວ່າຫຼັງຈາກ RESET, TXE ຮັກສາໂຮງງານຜະລິດຢູ່ໃນສະຖານະນີ້ຈົນກ່ວາມັນກະກຽມເນື້ອໃນພື້ນຖານຂອງພື້ນທີ່ທີ່ຢູ່ສໍາລັບ CPU (FIT, ACM, RESET vector ... ). ຍິ່ງໄປກວ່ານັ້ນ, TXE ວາງຂໍ້ມູນນີ້ໄວ້ໃນ SRAM ຂອງມັນ, ຫຼັງຈາກນັ້ນມັນໃຫ້ໂປເຊດເຊີຊົ່ວຄາວເຂົ້າເຖິງບ່ອນນັ້ນແລະ "ປ່ອຍ" ມັນອອກຈາກ RESET.

ກ່ຽວກັບກອງຂອງ rootkits

ແລ້ວ, ຕອນນີ້ໃຫ້ເຮົາກ້າວໄປສູ່ "ຮ້ອນ". ເມື່ອພວກເຮົາຄົ້ນພົບວ່າໃນຫຼາຍໆລະບົບ, ຕົວອະທິບາຍ SPI flash ມີການອະນຸຍາດເຂົ້າເຖິງພາກພື້ນຂອງ SPI flash memory ເພື່ອໃຫ້ຜູ້ໃຊ້ທັງຫມົດຂອງຫນ່ວຍຄວາມຈໍານີ້ສາມາດຂຽນແລະອ່ານພາກພື້ນໃດນຶ່ງ. ເຫຼົ່ານັ້ນ. ບໍ່ມີທາງ.

ຫຼັງຈາກການກວດສອບກັບ MEinfo utility (ຈາກ Intel STK), ພວກເຮົາເຫັນວ່າຮູບແບບການຜະລິດໃນລະບົບເຫຼົ່ານີ້ບໍ່ໄດ້ຖືກປິດ, ດັ່ງນັ້ນ, chipset fuses (FPFs) ໄດ້ຖືກປະໄວ້ໃນສະຖານະທີ່ບໍ່ກໍານົດ. ແມ່ນແລ້ວ, Intel BG ບໍ່ໄດ້ເປີດ ຫຼືປິດໃຊ້ງານໃນກໍລະນີດັ່ງກ່າວ.

ພວກເຮົາກໍາລັງເວົ້າກ່ຽວກັບລະບົບຕໍ່ໄປນີ້ (ກ່ຽວກັບ Intel BG ແລະສິ່ງທີ່ຈະອະທິບາຍຕໍ່ມາໃນບົດຄວາມ, ພວກເຮົາຈະເວົ້າກ່ຽວກັບລະບົບທີ່ມີຈຸລະພາກຂອງໂປເຊດເຊີ Haswell ແລະສູງກວ່າ):

ຜະລິດຕະພັນ Gigabyte ທັງຫມົດ;
ຜະລິດຕະພັນ MSI ທັງຫມົດ;
ໂນດບຸກ Lenovo 21 ຮຸ່ນ ແລະ ເຊີບເວີ Lenovo 4 ຮຸ່ນ.

ແນ່ນອນ, ພວກເຮົາໄດ້ລາຍງານການຄົ້ນຫາໃຫ້ກັບຜູ້ຂາຍເຫຼົ່ານີ້, ເຊັ່ນດຽວກັນກັບ Intel.

ການຕອບສະຫນອງທີ່ພຽງພໍປະຕິບັດຕາມພຽງແຕ່ຈາກ ເລໂນໂວຜູ້ທີ່ໄດ້ຮັບຮູ້ບັນຫາແລະ ປ່ອຍອອກມາເມື່ອ patch.

Gigabyte ມັນເບິ່ງຄືວ່າພວກເຂົາຍອມຮັບຂໍ້ມູນກ່ຽວກັບຄວາມອ່ອນແອ, ແຕ່ບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນໃນທາງໃດກໍ່ຕາມ.

ການສື່ສານກັບ MSI ຢຸດເຊົາຢ່າງສົມບູນຕາມຄໍາຮ້ອງຂໍຂອງພວກເຮົາທີ່ຈະສົ່ງລະຫັດ PGP ສາທາລະນະຂອງພວກເຮົາ (ເພື່ອສົ່ງຄໍາແນະນໍາຄວາມປອດໄພທີ່ຖືກເຂົ້າລະຫັດໃຫ້ພວກເຂົາ). ພວກເຂົາເຈົ້າກ່າວວ່າພວກເຂົາ "ເປັນຜູ້ຜະລິດຮາດແວແລະບໍ່ໄດ້ຜະລິດກະແຈ PGP."

ແຕ່ຫຼາຍເຖິງຈຸດ. ເນື່ອງຈາກ fuses ຖືກປະໄວ້ໃນສະຖານະທີ່ບໍ່ໄດ້ກໍານົດ, ຜູ້ໃຊ້ (ຫຼືຜູ້ໂຈມຕີ) ສາມາດຂຽນໂປລແກລມດ້ວຍຕົນເອງ (ຄວາມຫຍຸ້ງຍາກທີ່ສຸດແມ່ນ. ຊອກຫາ Intel STK). ນີ້ຮຽກຮ້ອງໃຫ້ມີຂັ້ນຕອນຕໍ່ໄປນີ້.

1. Boot ເຂົ້າໄປໃນ Windows OS (ໂດຍທົ່ວໄປ, ຂັ້ນຕອນທີ່ອະທິບາຍຂ້າງລຸ່ມນີ້ກໍ່ສາມາດເຮັດໄດ້ຈາກພາຍໃຕ້ Linux, ຖ້າທ່ານພັດທະນາການປຽບທຽບຂອງ Intel STK ສໍາລັບ OS ທີ່ຕ້ອງການ). ການນໍາໃຊ້ປະໂຫຍດ MEinfo, ໃຫ້ແນ່ໃຈວ່າ fuses ໃນລະບົບນີ້ບໍ່ໄດ້ຕັ້ງໂຄງການ.

2. ອ່ານເນື້ອໃນຂອງຫນ່ວຍຄວາມຈໍາແຟດໂດຍໃຊ້ເຄື່ອງມືການຂຽນໂປຼແກຼມ Flash.

3. ເປີດຮູບພາບທີ່ອ່ານໂດຍໃຊ້ເຄື່ອງມືແກ້ໄຂ UEFI BIOS ໃດໆ, ເຮັດການປ່ຽນແປງທີ່ຈໍາເປັນ (ປະຕິບັດຊຸດຮາກ, ຕົວຢ່າງ), ສ້າງ / ແກ້ໄຂໂຄງສ້າງ KEYM ແລະ IBBM ທີ່ມີຢູ່ໃນພາກພື້ນ ME.

ພາກສ່ວນສາທາລະນະຂອງກະແຈ RSA ແມ່ນເນັ້ນໃສ່ໃນຮູບ, hash ຂອງທີ່ຈະໄດ້ຮັບການດໍາເນີນໂຄງການເຂົ້າໄປໃນ chipset fuses ຄຽງຄູ່ກັບສ່ວນທີ່ເຫຼືອຂອງ Intel BG configuration.

4. ການນໍາໃຊ້ເຄື່ອງມືຮູບພາບ Flash, ສ້າງຮູບພາບເຟີມແວໃຫມ່ (ໂດຍການຕັ້ງຄ່າ Intel BG).

5. ຂຽນຮູບພາບໃຫມ່ເພື່ອ flash ໂດຍໃຊ້ Flash Programming Tool, ກວດສອບການນໍາໃຊ້ MEinfo ວ່າພາກພື້ນ ME ໃນປັດຈຸບັນມີການຕັ້ງຄ່າ Intel BG.

6. ໃຊ້ເຄື່ອງມືການຂຽນໂປລແກລມ Flash ເພື່ອປິດຮູບແບບການຜະລິດ.

7. ລະບົບຈະປິດເປີດໃຫມ່, ຫຼັງຈາກນັ້ນ, ການນໍາໃຊ້ MEinfo, ທ່ານສາມາດກວດສອບວ່າ FPFs ໄດ້ຖືກດໍາເນີນໂຄງການແລ້ວ.

ການກະທໍາເຫຼົ່ານີ້ ຕະຫຼອດໄປ ເປີດໃຊ້ Intel BG ໃນລະບົບນີ້. ມັນຈະເປັນໄປບໍ່ໄດ້ທີ່ຈະຍົກເລີກການກະທຳດັ່ງກ່າວ, ຊຶ່ງໝາຍຄວາມວ່າ:

ພຽງແຕ່ເຈົ້າຂອງສ່ວນສ່ວນຕົວຂອງລະຫັດຮາກ (i.e. ຜູ້ທີ່ເປີດໃຊ້ Intel BG) ຈະສາມາດອັບເດດ UEFI BIOS ໃນລະບົບນີ້;
ຖ້າທ່ານສົ່ງຄືນເຟີມແວຕົ້ນສະບັບໃຫ້ກັບລະບົບນີ້, ຕົວຢ່າງເຊັ່ນ, ການນໍາໃຊ້ໂປແກຼມໂປຼແກຼມ, ມັນຈະບໍ່ເປີດ (ຜົນສະທ້ອນຂອງນະໂຍບາຍການບັງຄັບໃຊ້ໃນກໍລະນີທີ່ມີຂໍ້ຜິດພາດໃນການກວດສອບ);
ເພື່ອກໍາຈັດ UEFI BIOS ດັ່ງກ່າວ, ທ່ານ ຈຳ ເປັນຕ້ອງປ່ຽນຊິບເຊັດດ້ວຍ FPFs ທີ່ມີໂປແກຼມດ້ວຍ "ສະອາດ" (i. e. ຂາຍຊິບເຊັດຖ້າທ່ານເຂົ້າເຖິງສະຖານີ soldering infrared ໃນລາຄາຂອງລົດ, ຫຼືພຽງແຕ່ປ່ຽນ motherboard. ).

ເພື່ອເຂົ້າໃຈສິ່ງທີ່ rootkit ດັ່ງກ່າວສາມາດເຮັດໄດ້, ທ່ານຈໍາເປັນຕ້ອງປະເມີນສິ່ງທີ່ເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະປະຕິບັດລະຫັດຂອງທ່ານໃນສະພາບແວດລ້ອມ UEFI BIOS. ເວົ້າວ່າ, ໃນຮູບແບບສິດທິພິເສດຂອງໂປເຊດເຊີ - SMM. rootkit ດັ່ງກ່າວອາດມີຄຸນສົມບັດດັ່ງຕໍ່ໄປນີ້:

ຈະຖືກປະຕິບັດໃນຂະຫນານກັບ OS (ທ່ານສາມາດກໍານົດການປຸງແຕ່ງໂດຍການສ້າງການຂັດຂວາງ SMI, ເຊິ່ງຈະຖືກກະຕຸ້ນໂດຍເຄື່ອງຈັບເວລາ);
ມີຂໍ້ດີທັງຫມົດຂອງການຢູ່ໃນໂຫມດ SMM (ການເຂົ້າເຖິງເນື້ອຫາຂອງ RAM ແລະຮາດແວຢ່າງເຕັມທີ່, ຄວາມລັບຈາກ OS);
ລະຫັດ rootkit ສາມາດຖືກເຂົ້າລະຫັດແລະຖອດລະຫັດເມື່ອເປີດຕົວໃນຮູບແບບ SMM. ຂໍ້ມູນໃດໆກໍຕາມທີ່ມີຢູ່ໃນໂໝດ SMM ເທົ່ານັ້ນສາມາດໃຊ້ເປັນລະຫັດການເຂົ້າລະຫັດໄດ້. ຕົວຢ່າງ, hash ຈາກຊຸດຂອງທີ່ຢູ່ໃນ SMRAM. ເພື່ອໃຫ້ໄດ້ຮັບລະຫັດນີ້, ທ່ານຈະຕ້ອງປີນເຂົ້າໄປໃນ SMM. ແລະນີ້ສາມາດເຮັດໄດ້ໃນສອງວິທີ. ຊອກຫາ RCE ໃນລະຫັດ SMM ແລະຂຸດຄົ້ນມັນ, ຫຼືເພີ່ມໂມດູນ SMM ຂອງທ່ານເອງໃສ່ BIOS, ເຊິ່ງເປັນໄປບໍ່ໄດ້, ເພາະວ່າພວກເຮົາໄດ້ເປີດໃຊ້ Boot Guard.

ດັ່ງນັ້ນ, ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີ:

ສ້າງຊຸດຮາກທີ່ເຊື່ອງໄວ້, ບໍ່ສາມາດຖອດອອກໄດ້ຂອງຈຸດປະສົງທີ່ບໍ່ຮູ້ຈັກໃນລະບົບ;
ປະຕິບັດລະຫັດຂອງທ່ານໃນຫນຶ່ງຂອງ chipset cores ພາຍໃນ Intel SoC, ຄື, ໃນ Intel ISH (ເບິ່ງໃກ້ຊິດຢູ່ໃນຮູບ).

ເຖິງແມ່ນວ່າຄວາມສາມາດຂອງລະບົບຍ່ອຍ Intel ISH ຍັງບໍ່ທັນໄດ້ຮັບການຂຸດຄົ້ນ, ມັນເບິ່ງຄືວ່າເປັນ vector ການໂຈມຕີທີ່ຫນ້າສົນໃຈກັບ Intel ME.

ການຄົ້ນພົບ

ການສຶກສາໄດ້ໃຫ້ຄໍາອະທິບາຍດ້ານວິຊາການຂອງວິທີການເຮັດວຽກຂອງເທກໂນໂລຍີ Intel Boot Guard. ລົບຄວາມລັບສອງສາມຢ່າງໃນຄວາມປອດໄພຂອງ Intel ໂດຍຜ່ານຕົວແບບທີ່ບໍ່ຊັດເຈນ.
ສະຖານະການການໂຈມຕີຖືກນໍາສະເຫນີທີ່ອະນຸຍາດໃຫ້ສ້າງຊຸດຮາກທີ່ບໍ່ສາມາດຖອດອອກໄດ້ໃນລະບົບ.
ພວກເຮົາໄດ້ເຫັນວ່າໂປເຊດເຊີ Intel ທີ່ທັນສະໄຫມສາມາດປະຕິບັດລະຫັດທີ່ເປັນເຈົ້າຂອງຫຼາຍຢ່າງເຖິງແມ່ນວ່າກ່ອນທີ່ BIOS ເລີ່ມຕົ້ນ.
ແພລະຕະຟອມທີ່ມີສະຖາປັດຕະຍະກໍາ Intel 64 ກາຍເປັນຫນ້ອຍແລະຫນ້ອຍທີ່ເຫມາະສົມສໍາລັບການແລ່ນຊອບແວຟຣີ: ການກວດສອບຮາດແວ, ຈໍານວນເຕັກໂນໂລຢີທີ່ເປັນເຈົ້າຂອງແລະລະບົບຍ່ອຍທີ່ເພີ່ມຂຶ້ນ (ສາມແກນໃນຊິບເຊັດ SoC: x86 ME, x86 ISH ແລະ ARC PMC).

ການຫຼຸດຜ່ອນ

ຜູ້ຂາຍທີ່ຕັ້ງໃຈເປີດຮູບແບບການຜະລິດຄວນປິດມັນຢ່າງແນ່ນອນ. ມາຮອດປະຈຸ, ພວກເຂົາເຈົ້າພຽງແຕ່ປິດຕາຂອງເຂົາເຈົ້າແລະລະບົບ Kaby Lake ໃຫມ່ສະແດງໃຫ້ເຫັນນີ້.

ຜູ້ໃຊ້ສາມາດປິດການທໍາງານ Intel BG ໃນລະບົບຂອງພວກເຂົາ (ເຊິ່ງໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ທີ່ອະທິບາຍ) ໂດຍການດໍາເນີນການ Flash Programming Tool ດ້ວຍທາງເລືອກ -closemnf. ກ່ອນອື່ນ ໝົດ, ທ່ານຄວນໃຫ້ແນ່ໃຈວ່າ (ໃຊ້ MEinfo) ວ່າການຕັ້ງຄ່າ Intel BG ໃນພາກພື້ນ ME ສະຫນອງການປິດເຕັກໂນໂລຢີນີ້ຢ່າງແທ້ຈິງຫຼັງຈາກການຂຽນໂປຼແກຼມໃນ FPFs.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com

ເກີບທີ່ເຊື່ອຖືໄດ້ຂອງ Schrödinger. Intel Boot Guard