ਸ਼੍ਰੋਡਿੰਗਰ ਦਾ ਭਰੋਸੇਯੋਗ ਡਾਊਨਲੋਡ। Intel ਬੂਟ ਗਾਰਡ

ਅਸੀਂ ਫਿਰ ਤੋਂ ਹੇਠਲੇ ਪੱਧਰ 'ਤੇ ਜਾਣ ਦਾ ਪ੍ਰਸਤਾਵ ਕਰਦੇ ਹਾਂ ਅਤੇ x86-ਅਨੁਕੂਲ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਫਰਮਵੇਅਰ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਾਂ। ਇਸ ਵਾਰ, ਅਧਿਐਨ ਦਾ ਮੁੱਖ ਅੰਸ਼ Intel Boot Guard (Intel BIOS ਗਾਰਡ ਨਾਲ ਉਲਝਣ ਵਿੱਚ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ!) - ਇੱਕ ਹਾਰਡਵੇਅਰ-ਸਮਰਥਿਤ ਭਰੋਸੇਮੰਦ BIOS ਬੂਟ ਤਕਨਾਲੋਜੀ ਹੈ ਜਿਸ ਨੂੰ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿਕਰੇਤਾ ਉਤਪਾਦਨ ਪੜਾਅ 'ਤੇ ਸਥਾਈ ਤੌਰ 'ਤੇ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ। ਖੈਰ, ਖੋਜ ਵਿਅੰਜਨ ਸਾਡੇ ਲਈ ਪਹਿਲਾਂ ਹੀ ਜਾਣੂ ਹੈ: ਰਿਵਰਸ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇਸ ਤਕਨਾਲੋਜੀ ਦੇ ਲਾਗੂਕਰਨ ਨੂੰ ਥੋੜਾ ਜਿਹਾ ਕੱਟੋ, ਇਸਦੇ ਆਰਕੀਟੈਕਚਰ ਦਾ ਵਰਣਨ ਕਰੋ, ਇਸ ਨੂੰ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਵੇਰਵਿਆਂ ਨਾਲ ਭਰੋ, ਇਸ ਨੂੰ ਸਵਾਦ ਅਤੇ ਰਲਾਉਣ ਲਈ ਅਟੈਕ ਵੈਕਟਰਾਂ ਨਾਲ ਸੀਜ਼ਨ ਕਰੋ। ਆਉ ਇਸ ਕਹਾਣੀ ਵਿੱਚ ਬਾਲਣ ਜੋੜੀਏ ਕਿ ਕਿਵੇਂ ਇੱਕ ਬੱਗ ਜੋ ਕਈ ਵਿਕਰੇਤਾਵਾਂ ਦੇ ਉਤਪਾਦਨ ਵਿੱਚ ਸਾਲਾਂ ਤੋਂ ਕਲੋਨ ਕੀਤਾ ਗਿਆ ਹੈ ਇੱਕ ਸੰਭਾਵੀ ਹਮਲਾਵਰ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਲੁਕਵੀਂ ਰੂਟਕਿੱਟ ਬਣਾਉਣ ਲਈ ਇਸ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਹਟਾਇਆ ਨਹੀਂ ਜਾ ਸਕਦਾ (ਭਾਵੇਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਨਾਲ ਵੀ)।

ਵੈਸੇ, ਲੇਖ ਕਾਨਫਰੰਸ ਦੀਆਂ ਰਿਪੋਰਟਾਂ "ਆਨ ਗਾਰਡ ਆਫ਼ ਰੂਟਕਿਟ: ਇੰਟੇਲ ਬੂਟਗਾਰਡ" 'ਤੇ ਅਧਾਰਤ ਹੈ। ਜ਼ੀਰੋ ਨਾਈਟਸ 2016 ਅਤੇ 29ਵੀਂ ਮੀਟਿੰਗ DefCon ਰੂਸ (ਦੋਵੇਂ ਪੇਸ਼ਕਾਰੀਆਂ ਇੱਥੇ).

Intel 64 ਆਰਕੀਟੈਕਚਰ ਵਾਲੇ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ ਲਈ ਫਰਮਵੇਅਰ

ਪਹਿਲਾਂ, ਆਓ ਇਸ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦੇਈਏ: Intel 64 ਆਰਕੀਟੈਕਚਰ ਦੇ ਨਾਲ ਇੱਕ ਆਧੁਨਿਕ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ ਦਾ ਫਰਮਵੇਅਰ ਕੀ ਹੈ? ਬੇਸ਼ੱਕ, UEFI BIOS. ਪਰ ਅਜਿਹਾ ਜਵਾਬ ਸਹੀ ਨਹੀਂ ਹੋਵੇਗਾ। ਆਓ ਤਸਵੀਰ 'ਤੇ ਇੱਕ ਨਜ਼ਰ ਮਾਰੀਏ, ਜੋ ਇਸ ਆਰਕੀਟੈਕਚਰ ਦੇ ਡੈਸਕਟਾਪ (ਲੈਪਟਾਪ) ਸੰਸਕਰਣ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਆਧਾਰ ਲਿੰਕ ਹੈ:

• ਪ੍ਰੋਸੈਸਰ (CPU, ਕੇਂਦਰੀ ਪ੍ਰੋਸੈਸਿੰਗ ਯੂਨਿਟ), ਜਿਸ ਵਿੱਚ ਮੁੱਖ ਕੋਰ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਬਿਲਟ-ਇਨ ਗ੍ਰਾਫਿਕਸ ਕੋਰ (ਸਾਰੇ ਮਾਡਲਾਂ ਵਿੱਚ ਨਹੀਂ) ਅਤੇ ਇੱਕ ਮੈਮੋਰੀ ਕੰਟਰੋਲਰ (IMC, ਏਕੀਕ੍ਰਿਤ ਮੈਮੋਰੀ ਕੰਟਰੋਲਰ) ਹੈ;
• ਚਿਪਸੈੱਟ (ਪੀਸੀਐਚ, ਪਲੇਟਫਾਰਮ ਕੰਟਰੋਲਰ ਹੱਬ), ਜਿਸ ਵਿੱਚ ਪੈਰੀਫਿਰਲ ਡਿਵਾਈਸਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਅਤੇ ਸਬ-ਸਿਸਟਮ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਵੱਖ-ਵੱਖ ਕੰਟਰੋਲਰ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮਸ਼ਹੂਰ ਇੰਟੇਲ ਮੈਨੇਜਮੈਂਟ ਇੰਜਨ (ME) ਹੈ, ਜਿਸ ਵਿੱਚ ਫਰਮਵੇਅਰ (ਇੰਟੈਲ ME ਫਰਮਵੇਅਰ) ਵੀ ਹੈ।

ਲੈਪਟਾਪਾਂ ਨੂੰ, ਉਪਰੋਕਤ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਬਿਲਟ-ਇਨ ਕੰਟਰੋਲਰ (ACPI EC, ਐਡਵਾਂਸਡ ਕੰਟਰੋਲ ਅਤੇ ਪਾਵਰ ਇੰਟਰਫੇਸ ਏਮਬੈਡਡ ਕੰਟਰੋਲਰ) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਪਾਵਰ ਸਬ-ਸਿਸਟਮ, ਟੱਚਪੈਡ, ਕੀਬੋਰਡ, Fn ਕੁੰਜੀਆਂ (ਸਕ੍ਰੀਨ ਚਮਕ, ਧੁਨੀ ਵਾਲੀਅਮ) ਦੇ ਸੰਚਾਲਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। , ਕੀਬੋਰਡ ਬੈਕਲਾਈਟ, ਆਦਿ) ਅਤੇ ਹੋਰ ਚੀਜ਼ਾਂ। ਅਤੇ ਇਸਦਾ ਆਪਣਾ ਫਰਮਵੇਅਰ ਵੀ ਹੈ।

ਇਸ ਲਈ, ਉਪਰੋਕਤ ਫਰਮਵੇਅਰ ਦੀ ਸਮੁੱਚੀਤਾ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ (ਸਿਸਟਮ ਫਰਮਵੇਅਰ) ਦਾ ਫਰਮਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਆਮ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਤਾਂ ਕਿ ਇਸ ਮੈਮੋਰੀ ਦੇ ਉਪਭੋਗਤਾ ਇਸ ਬਾਰੇ ਉਲਝਣ ਵਿੱਚ ਨਾ ਪਵੇ ਕਿ ਇਹ ਕਿੱਥੇ ਹੈ, ਇਸ ਮੈਮੋਰੀ ਦੇ ਭਾਗਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਖੇਤਰਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ (ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ):

• UEFI BIOS;
• ACPI EC ਫਰਮਵੇਅਰ (ਇੱਕ ਵੱਖਰਾ ਖੇਤਰ ਸਕਾਈਲੇਕ ਪ੍ਰੋਸੈਸਰ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰ (2015) ਦੇ ਨਾਲ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ, ਪਰ ਇਨ-ਦ-ਵਾਈਲਡ ਅਸੀਂ ਅਜੇ ਤੱਕ ਇਸਦੀ ਵਰਤੋਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਨਹੀਂ ਦੇਖੀਆਂ ਹਨ, ਇਸਲਈ ਬਿਲਟ-ਇਨ ਕੰਟਰੋਲਰ ਦਾ ਫਰਮਵੇਅਰ ਅਜੇ ਵੀ UEFI BIOS ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ) ;
• Intel ME ਫਰਮਵੇਅਰ;
• ਬਿਲਟ-ਇਨ GbE (ਗੀਗਾਬਿਟ ਈਥਰਨੈੱਟ) ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ ਦੀ ਸੰਰਚਨਾ (MAC ਪਤਾ, ਆਦਿ);
• ਫਲੈਸ਼ ਡਿਸਕ੍ਰਿਪਟਰਸ ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦਾ ਮੁੱਖ ਖੇਤਰ ਹੈ ਜਿਸ ਵਿੱਚ ਦੂਜੇ ਖੇਤਰਾਂ ਲਈ ਪੁਆਇੰਟਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਨਾਲ ਹੀ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਅਨੁਮਤੀਆਂ ਵੀ ਹੁੰਦੀਆਂ ਹਨ।

SPI ਬੱਸ ਮਾਸਟਰ, ਇੱਕ SPI ਕੰਟਰੋਲਰ ਜੋ ਚਿੱਪਸੈੱਟ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਦੁਆਰਾ ਇਸ ਮੈਮੋਰੀ ਨੂੰ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਖੇਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ (ਨਿਸ਼ਿਸ਼ਟ ਅਨੁਮਤੀਆਂ ਦੇ ਅਨੁਸਾਰ)। ਜੇਕਰ ਅਨੁਮਤੀਆਂ ਨੂੰ Intel ਦੇ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ (ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ) ਮੁੱਲਾਂ 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਰੇਕ SPI ਫਲੈਸ਼ ਉਪਭੋਗਤਾ ਕੋਲ ਸਿਰਫ਼ ਉਹਨਾਂ ਦੇ ਖੇਤਰ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ (ਪੜ੍ਹਨ/ਲਿਖਣ) ਹੁੰਦੀ ਹੈ। ਅਤੇ ਬਾਕੀ ਜਾਂ ਤਾਂ ਸਿਰਫ਼ ਪੜ੍ਹਨਯੋਗ ਹਨ ਜਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹਨ। ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਤੱਥ: ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮਾਂ 'ਤੇ, CPU ਕੋਲ UEFI BIOS ਅਤੇ GbE ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਹੈ, ਸਿਰਫ ਫਲੈਸ਼ ਡਿਸਕ੍ਰਿਪਟਰਾਂ ਤੱਕ ਪੜ੍ਹਨ ਦੀ ਪਹੁੰਚ ਹੈ, ਅਤੇ Intel ME ਖੇਤਰ ਤੱਕ ਬਿਲਕੁਲ ਵੀ ਪਹੁੰਚ ਨਹੀਂ ਹੈ। ਕਈਆਂ 'ਤੇ ਕਿਉਂ, ਅਤੇ ਸਾਰਿਆਂ 'ਤੇ ਨਹੀਂ? ਜੋ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਉਸ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਲੇਖ ਵਿੱਚ ਬਾਅਦ ਵਿੱਚ ਵਧੇਰੇ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਾਂਗੇ.

ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ ਫਰਮਵੇਅਰ ਨੂੰ ਸੋਧ ਤੋਂ ਬਚਾਉਣ ਲਈ ਵਿਧੀ

ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਇੱਕ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ ਦੇ ਫਰਮਵੇਅਰ ਨੂੰ ਸੰਭਾਵੀ ਸਮਝੌਤਾ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਇੱਕ ਸੰਭਾਵੀ ਹਮਲਾਵਰ ਨੂੰ ਇਸ ਵਿੱਚ ਪੈਰ ਪਕੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ (ਓਐਸ ਅੱਪਡੇਟ/ਮੁੜ-ਸਥਾਪਨਾ ਤੋਂ ਬਚਣ ਲਈ), ਉਹਨਾਂ ਦੇ ਕੋਡ ਨੂੰ ਸਭ ਤੋਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਲੇ ਮੋਡਾਂ ਵਿੱਚ ਲਾਗੂ ਕਰਨਾ, ਆਦਿ। ਅਤੇ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ ਖੇਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨਾ, ਬੇਸ਼ਕ, ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਇਸਲਈ, ਫਰਮਵੇਅਰ ਨੂੰ ਸੋਧਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਹਰੇਕ ਓਪਰੇਟਿੰਗ ਵਾਤਾਵਰਣ ਲਈ ਖਾਸ ਵੱਖ-ਵੱਖ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਸ ਤਰ੍ਹਾਂ, Intel ME ਫਰਮਵੇਅਰ ਨੂੰ ਇਕਸਾਰਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਹਸਤਾਖਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਹਰ ਵਾਰ ਜਦੋਂ ਇਹ ME UMA ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ME ਕੰਟਰੋਲਰ ਦੁਆਰਾ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਸਾਡੇ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ ਲੇਖ, Intel ME ਸਬ-ਸਿਸਟਮ ਨੂੰ ਸਮਰਪਿਤ।

ਅਤੇ ACPI EC ਫਰਮਵੇਅਰ, ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ ਤੇ, ਸਿਰਫ ਇਕਸਾਰਤਾ ਲਈ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਹਾਲਾਂਕਿ, ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਕਿ ਇਹ ਬਾਈਨਰੀ UEFI BIOS ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ, ਇਹ ਲਗਭਗ ਹਮੇਸ਼ਾ ਉਸੇ ਸੁਰੱਖਿਆ ਵਿਧੀ ਦੇ ਅਧੀਨ ਹੁੰਦਾ ਹੈ ਜੋ UEFI BIOS ਵਰਤਦਾ ਹੈ। ਆਓ ਉਨ੍ਹਾਂ ਬਾਰੇ ਗੱਲ ਕਰੀਏ.

ਇਹਨਾਂ ਵਿਧੀਆਂ ਨੂੰ ਦੋ ਵਰਗਾਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।

UEFI BIOS ਖੇਤਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਲਿਖੋ

1. ਇੱਕ ਰਾਈਟ-ਪ੍ਰੋਟੈਕਟ ਜੰਪਰ ਨਾਲ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦੀ ਸਮੱਗਰੀ ਦੀ ਭੌਤਿਕ ਸੁਰੱਖਿਆ;
2. PRx ਚਿੱਪਸੈੱਟ ਰਜਿਸਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ CPU ਐਡਰੈੱਸ ਸਪੇਸ ਵਿੱਚ UEFI BIOS ਖੇਤਰ ਦੇ ਪ੍ਰੋਜੈਕਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ;
3. ਚਿਪਸੈੱਟ ਰਜਿਸਟਰਾਂ ਵਿੱਚ BIOS_WE/BLE ਅਤੇ SMM_BWP ਬਿੱਟਾਂ ਨੂੰ ਸੈੱਟ ਕਰਕੇ ਸੰਬੰਧਿਤ SMI ਇੰਟਰੱਪਟ ਨੂੰ ਤਿਆਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕਰਕੇ UEFI BIOS ਖੇਤਰ ਨੂੰ ਲਿਖਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ;
4. ਇਸ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਹੋਰ ਉੱਨਤ ਸੰਸਕਰਣ Intel BIOS ਗਾਰਡ (PFAT) ਹੈ।

ਇਹਨਾਂ ਵਿਧੀਆਂ ਤੋਂ ਇਲਾਵਾ, ਵਿਕਰੇਤਾ ਆਪਣੇ ਖੁਦ ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਿਕਸਿਤ ਅਤੇ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ (ਉਦਾਹਰਨ ਲਈ, UEFI BIOS ਅੱਪਡੇਟ ਨਾਲ ਕੈਪਸੂਲ ਸਾਈਨ ਕਰਨਾ)।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇੱਕ ਖਾਸ ਸਿਸਟਮ (ਵਿਕਰੇਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ), ਉਪਰੋਕਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਹ ਬਿਲਕੁਲ ਲਾਗੂ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਕਮਜ਼ੋਰ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਤੁਸੀਂ ਇਹਨਾਂ ਵਿਧੀਆਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਸਥਿਤੀ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹ ਸਕਦੇ ਹੋ ਇਸ ਲੇਖ. ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲਿਆਂ ਲਈ, ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ UEFI BIOS ਸੁਰੱਖਿਆ 'ਤੇ ਲੇਖਾਂ ਦੀ ਪੂਰੀ ਲੜੀ ਨੂੰ ਪੜ੍ਹੋ ਕੋਡਰਸ਼.

UEFI BIOS ਪ੍ਰਮਾਣਿਕਤਾ

ਜਦੋਂ ਅਸੀਂ ਭਰੋਸੇਮੰਦ ਬੂਟ ਤਕਨਾਲੋਜੀਆਂ ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਜੋ ਦਿਮਾਗ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਉਹ ਹੈ ਸੁਰੱਖਿਅਤ ਬੂਟ। ਹਾਲਾਂਕਿ, ਆਰਕੀਟੈਕਚਰਲ ਤੌਰ 'ਤੇ ਇਹ UEFI BIOS (ਡਰਾਈਵਰ, ਬੂਟਲੋਡਰ, ਆਦਿ) ਦੇ ਬਾਹਰਲੇ ਭਾਗਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਨਾ ਕਿ ਫਰਮਵੇਅਰ ਲਈ।

ਇਸਲਈ, Intel, Bay Trail microarchitecture (2012) ਦੇ ਨਾਲ SoCs ਵਿੱਚ, ਇੱਕ ਹਾਰਡਵੇਅਰ ਗੈਰ-ਅਯੋਗ ਸਿਕਿਓਰ ਬੂਟ (ਵੈਰੀਫਾਈਡ ਬੂਟ) ਲਾਗੂ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉੱਪਰ ਦੱਸੇ ਗਏ ਸੁਰੱਖਿਅਤ ਬੂਟ ਤਕਨਾਲੋਜੀ ਨਾਲ ਕੋਈ ਸਮਾਨਤਾ ਨਹੀਂ ਹੈ। ਬਾਅਦ ਵਿੱਚ (2013), ਇਸ ਵਿਧੀ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਗਿਆ ਅਤੇ ਹੈਸਵੈਲ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰ ਵਾਲੇ ਡੈਸਕਟਾਪਾਂ ਲਈ ਇੰਟੇਲ ਬੂਟ ਗਾਰਡ ਨਾਮ ਹੇਠ ਜਾਰੀ ਕੀਤਾ ਗਿਆ।

Intel ਬੂਟ ਗਾਰਡ ਦਾ ਵਰਣਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ Intel 64 ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਾਤਾਵਰਨ ਨੂੰ ਵੇਖੀਏ, ਜੋ ਕਿ, ਸੁਮੇਲ ਵਿੱਚ, ਇਸ ਭਰੋਸੇਮੰਦ ਬੂਟ ਤਕਨਾਲੋਜੀ ਲਈ ਵਿਸ਼ਵਾਸ ਦੀਆਂ ਜੜ੍ਹਾਂ ਹਨ।

ਇੰਟਲ CPU

ਕੈਪ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਪ੍ਰੋਸੈਸਰ Intel 64 ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਮੁੱਖ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਾਤਾਵਰਨ ਹੈ। ਇਹ ਵਿਸ਼ਵਾਸ ਦੀ ਜੜ੍ਹ ਕਿਉਂ ਹੈ? ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਕਿਹੜੀ ਚੀਜ਼ ਉਸਨੂੰ ਅਜਿਹਾ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਹੇਠਾਂ ਦਿੱਤੇ ਤੱਤਾਂ ਦਾ ਕਬਜ਼ਾ ਹੈ:

• ਮਾਈਕ੍ਰੋਕੋਡ ROM ਮਾਈਕ੍ਰੋਕੋਡ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਗੈਰ-ਅਸਥਿਰ, ਗੈਰ-ਰੀਰਾਈਟੇਬਲ ਮੈਮੋਰੀ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਕੋਡ ਸਰਲ ਹਦਾਇਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰੋਸੈਸਰ ਕਮਾਂਡ ਸਿਸਟਮ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਹੈ। ਮਾਈਕ੍ਰੋਕੋਡ ਵਿੱਚ ਵੀ ਹੁੰਦਾ ਹੈ ਬੱਗ. ਇਸ ਲਈ BIOS ਵਿੱਚ ਤੁਸੀਂ ਮਾਈਕ੍ਰੋਕੋਡ ਅੱਪਡੇਟ ਨਾਲ ਬਾਈਨਰੀ ਲੱਭ ਸਕਦੇ ਹੋ (ਬੂਟ ਦੌਰਾਨ ਓਵਰਲੇਡ, ਕਿਉਂਕਿ ROM ਨੂੰ ਓਵਰਰਾਈਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ)। ਇਹਨਾਂ ਬਾਈਨਰੀਆਂ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀਆਂ ਹਨ (ਇਸ ਲਈ, ਮਾਈਕ੍ਰੋਕੋਡ ਦੀ ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ ਸਿਰਫ ਉਹਨਾਂ ਨੂੰ ਜਾਣੀ ਜਾਂਦੀ ਹੈ ਜੋ ਇਸਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ), ਅਤੇ ਅਖੰਡਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਦਸਤਖਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ;
• ਮਾਈਕ੍ਰੋਕੋਡ ਅੱਪਡੇਟ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ AES ਕੁੰਜੀ;
• ਮਾਈਕ੍ਰੋਕੋਡ ਅੱਪਡੇਟ ਦੇ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ RSA ਪਬਲਿਕ ਕੁੰਜੀ ਦਾ ਹੈਸ਼;
• RSA ਪਬਲਿਕ ਕੁੰਜੀ ਹੈਸ਼, ਜੋ ਇੰਟੈੱਲ-ਵਿਕਸਤ ACM (ਪ੍ਰਮਾਣਿਤ ਕੋਡ ਮੋਡੀਊਲ) ਕੋਡ ਮੋਡੀਊਲ ਦੇ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਨੂੰ CPU BIOS ਐਗਜ਼ੀਕਿਊਸ਼ਨ (ਹੈਲੋ ਮਾਈਕ੍ਰੋਕੋਡ) ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਇਸ ਦੇ ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕੁਝ ਘਟਨਾਵਾਂ ਵਾਪਰਦੀਆਂ ਹਨ।

Intel ME

ਸਾਡਾ ਬਲੌਗ ਇਸ ਸਬ-ਸਿਸਟਮ ਨੂੰ ਸਮਰਪਿਤ ਸੀ ਦੋ ਲੇਖ. ਸਾਨੂੰ ਯਾਦ ਕਰੀਏ ਕਿ ਇਹ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਐਨਵਾਇਰਮੈਂਟ ਚਿੱਪਸੈੱਟ ਵਿੱਚ ਬਣੇ ਮਾਈਕ੍ਰੋਕੰਟਰੋਲਰ 'ਤੇ ਅਧਾਰਤ ਹੈ ਅਤੇ ਸਿਸਟਮ ਵਿੱਚ ਸਭ ਤੋਂ ਲੁਕਿਆ ਹੋਇਆ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹੈ।

ਇਸਦੀ ਗੁਪਤਤਾ ਦੇ ਬਾਵਜੂਦ, Intel ME ਵੀ ਭਰੋਸੇ ਦੀ ਜੜ੍ਹ ਹੈ ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਹੈ:

• ME ROM - ਗੈਰ-ਅਸਥਿਰ, ਗੈਰ-ਰੀਰਾਈਟੇਬਲ ਮੈਮੋਰੀ (ਕੋਈ ਅੱਪਡੇਟ ਵਿਧੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਗਈ) ਜਿਸ ਵਿੱਚ ਸਟਾਰਟ ਕੋਡ ਹੈ, ਨਾਲ ਹੀ RSA ਪਬਲਿਕ ਕੁੰਜੀ ਦਾ SHA256 ਹੈਸ਼, ਜੋ Intel ME ਫਰਮਵੇਅਰ ਦੇ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ;
• ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ AES ਕੁੰਜੀ;
• ਕੁਝ ਜਾਣਕਾਰੀ ਦੇ ਸਥਾਈ ਸਟੋਰੇਜ਼ ਲਈ ਚਿੱਪਸੈੱਟ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਫਿਊਜ਼ (FPFs, ਫੀਲਡ ਪ੍ਰੋਗਰਾਮੇਬਲ ਫਿਊਜ਼) ਤੱਕ ਪਹੁੰਚ, ਜਿਸ ਵਿੱਚ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।

Intel ਬੂਟ ਗਾਰਡ 1.x

ਇੱਕ ਛੋਟਾ ਬੇਦਾਅਵਾ. ਇੰਟੇਲ ਬੂਟ ਗਾਰਡ ਟੈਕਨਾਲੋਜੀ ਸੰਸਕਰਣ ਨੰਬਰ ਜੋ ਅਸੀਂ ਇਸ ਲੇਖ ਵਿੱਚ ਵਰਤਦੇ ਹਾਂ ਮਨਮਾਨੇ ਹਨ ਅਤੇ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇੰਟੇਲ ਦੇ ਅੰਦਰੂਨੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਨੰਬਰਿੰਗ ਨਾਲ ਕੋਈ ਲੈਣਾ-ਦੇਣਾ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਟੈਕਨਾਲੋਜੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਬਾਰੇ ਇੱਥੇ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਦੌਰਾਨ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਇੰਟੇਲ ਬੂਟ ਗਾਰਡ ਲਈ ਨਿਰਧਾਰਨ ਦੇ ਮੁਕਾਬਲੇ ਅਸ਼ੁੱਧੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਕਦੇ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ।

ਇਸ ਲਈ, Intel ਬੂਟ ਗਾਰਡ (BG) ਇੱਕ ਹਾਰਡਵੇਅਰ-ਸਮਰਥਿਤ UEFI BIOS ਪ੍ਰਮਾਣੀਕਰਨ ਤਸਦੀਕ ਤਕਨਾਲੋਜੀ ਹੈ। ਕਿਤਾਬ [ਪਲੇਟਫਾਰਮ ਏਮਬੇਡਡ ਸੁਰੱਖਿਆ ਟੈਕਨਾਲੋਜੀ ਰੀਵੀਲਡ, ਚੈਪਟਰ ਬੂਟ ਵਿਦ ਇੰਟੀਗਰਿਟੀ, ਜਾਂ ਨਾ ਬੂਟ] ਵਿੱਚ ਇਸਦੇ ਛੋਟੇ ਵਰਣਨ ਦੁਆਰਾ ਨਿਰਣਾ ਕਰਦੇ ਹੋਏ, ਇਹ ਇੱਕ ਭਰੋਸੇਯੋਗ ਬੂਟ ਚੇਨ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਤੇ ਇਸ ਵਿੱਚ ਪਹਿਲਾ ਲਿੰਕ ਸੀਪੀਯੂ ਦੇ ਅੰਦਰ ਬੂਟ ਕੋਡ (ਮਾਈਕ੍ਰੋਕੋਡ) ਹੈ, ਜੋ ਕਿ ਰੀਸੈਟ ਇਵੈਂਟ ਦੁਆਰਾ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ (BIOS ਵਿੱਚ ਰੀਸੈਟ ਵੈਕਟਰ ਨਾਲ ਉਲਝਣ ਵਿੱਚ ਨਾ ਹੋਵੇ!) CPU SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ 'ਤੇ Intel (Intel BG ਸਟਾਰਟਅੱਪ ACM) ਦੁਆਰਾ ਵਿਕਸਤ ਅਤੇ ਦਸਤਖਤ ਕੀਤੇ ਕੋਡ ਮੋਡੀਊਲ ਨੂੰ ਲੱਭਦਾ ਹੈ, ਇਸਨੂੰ ਆਪਣੇ ਕੈਸ਼ ਵਿੱਚ ਲੋਡ ਕਰਦਾ ਹੈ, ਤਸਦੀਕ ਕਰਦਾ ਹੈ (ਇਹ ਪਹਿਲਾਂ ਹੀ ਉੱਪਰ ਨੋਟ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ CPU ਕੋਲ ਜਨਤਕ ਕੁੰਜੀ ਦਾ ਇੱਕ ਹੈਸ਼ ਹੈ ਜੋ ACM ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। ਦਸਤਖਤ) ਅਤੇ ਲਾਂਚ ਕੀਤੇ ਗਏ ਹਨ।

ਇਹ ਕੋਡ ਮੋਡੀਊਲ UEFI BIOS - ਸ਼ੁਰੂਆਤੀ ਬੂਟ ਬਲਾਕ (IBB) ਦੇ ਇੱਕ ਛੋਟੇ ਸ਼ੁਰੂਆਤੀ ਹਿੱਸੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ, UEFI BIOS ਦੇ ਮੁੱਖ ਹਿੱਸੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਾਰਜਸ਼ੀਲਤਾ ਰੱਖਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, Intel BG ਤੁਹਾਨੂੰ OS ਨੂੰ ਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ BIOS ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ (ਜੋ ਕਿ ਸੁਰੱਖਿਅਤ ਬੂਟ ਤਕਨਾਲੋਜੀ ਦੀ ਨਿਗਰਾਨੀ ਹੇਠ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ)।

Intel BG ਤਕਨਾਲੋਜੀ ਦੋ ਓਪਰੇਟਿੰਗ ਮੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ (ਅਤੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਦਖਲ ਨਹੀਂ ਦਿੰਦੀ, ਅਰਥਾਤ ਦੋਵੇਂ ਮੋਡ ਸਿਸਟਮ 'ਤੇ ਸਮਰੱਥ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਾਂ ਦੋਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ)।

ਮਾਪਿਆ ਬੂਟ

ਮਾਪਿਆ ਬੂਟ (MB) ਮੋਡ ਵਿੱਚ, ਹਰੇਕ ਬੂਟ ਕੰਪੋਨੈਂਟ (CPU ਬੂਟ ROM ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ) TPM (ਟਰੱਸਟੇਡ ਪਲੇਟਫਾਰਮ ਮੋਡੀਊਲ) ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਗਲੇ ਨੂੰ “ਮਾਪਦਾ ਹੈ”। ਉਹਨਾਂ ਲਈ ਜੋ ਨਹੀਂ ਜਾਣਦੇ ਹਨ, ਮੈਨੂੰ ਸਮਝਾਉਣ ਦਿਓ.

TPM ਕੋਲ PCRs (ਪਲੇਟਫਾਰਮ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰਜਿਸਟਰ) ਹਨ, ਜਿਸ ਵਿੱਚ ਹੈਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਨਤੀਜਾ ਫਾਰਮੂਲੇ ਦੇ ਅਨੁਸਾਰ ਲਿਖਿਆ ਗਿਆ ਹੈ:

ਉਹ. ਮੌਜੂਦਾ ਪੀਸੀਆਰ ਮੁੱਲ ਪਿਛਲੇ ਇੱਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਰਜਿਸਟਰ ਕੇਵਲ ਉਦੋਂ ਹੀ ਰੀਸੈਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਦੋਂ ਸਿਸਟਮ ਰੀਸੈਟ ਹੁੰਦਾ ਹੈ।

ਇਸ ਤਰ੍ਹਾਂ, MB ਮੋਡ ਵਿੱਚ, ਕਿਸੇ ਸਮੇਂ, PCRs ਕੋਡ ਜਾਂ ਡੇਟਾ ਦੇ ਇੱਕ ਵਿਲੱਖਣ (ਹੈਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਅੰਦਰ) ਪਛਾਣਕਰਤਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਜੋ "ਮਾਪਿਆ ਗਿਆ ਸੀ।" ਪੀਸੀਆਰ ਮੁੱਲਾਂ ਨੂੰ ਕੁਝ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ (TPM_Seal) ਕਾਰਵਾਈ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਦਾ ਡੀਕ੍ਰਿਪਸ਼ਨ (TPM_Unseal) ਤਾਂ ਹੀ ਸੰਭਵ ਹੋਵੇਗਾ ਜੇਕਰ ਲੋਡਿੰਗ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀਸੀਆਰ ਮੁੱਲ ਨਹੀਂ ਬਦਲੇ (ਅਰਥਾਤ, ਇੱਕ ਵੀ "ਮਾਪਿਆ" ਭਾਗ ਸੰਸ਼ੋਧਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ)।

ਪ੍ਰਮਾਣਿਤ ਬੂਟ

ਉਹਨਾਂ ਲਈ ਸਭ ਤੋਂ ਬੁਰੀ ਗੱਲ ਜੋ UEFI BIOS ਨੂੰ ਸੋਧਣਾ ਪਸੰਦ ਕਰਦੇ ਹਨ ਵੈਰੀਫਾਈਡ ਬੂਟ (VB) ਮੋਡ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਬੂਟ ਕੰਪੋਨੈਂਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਅਗਲੇ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। ਅਤੇ ਇੱਕ ਤਸਦੀਕ ਗਲਤੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, (ਇੱਕ) ਵਾਪਰਦਾ ਹੈ:

• ਟਾਈਮਆਉਟ ਦੁਆਰਾ 1 ਮਿੰਟ ਤੋਂ 30 ਮਿੰਟ ਤੱਕ ਬੰਦ (ਤਾਂ ਕਿ ਉਪਭੋਗਤਾ ਕੋਲ ਇਹ ਸਮਝਣ ਦਾ ਸਮਾਂ ਹੋਵੇ ਕਿ ਉਸਦਾ ਕੰਪਿਊਟਰ ਬੂਟ ਕਿਉਂ ਨਹੀਂ ਹੁੰਦਾ, ਅਤੇ, ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ BIOS ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ);
• ਤੁਰੰਤ ਬੰਦ (ਤਾਂ ਕਿ ਉਪਭੋਗਤਾ ਕੋਲ ਸਮਝਣ ਦਾ ਸਮਾਂ ਨਾ ਹੋਵੇ, ਬਹੁਤ ਘੱਟ ਕਰੋ, ਕੁਝ ਵੀ);
• ਇੱਕ ਸ਼ਾਂਤ ਪ੍ਰਗਟਾਵੇ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਾ (ਉਹ ਸਥਿਤੀ ਜਦੋਂ ਸੁਰੱਖਿਆ ਲਈ ਕੋਈ ਸਮਾਂ ਨਹੀਂ ਹੁੰਦਾ, ਕਿਉਂਕਿ ਕਰਨ ਲਈ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਚੀਜ਼ਾਂ ਹਨ)।

ਕਾਰਵਾਈ ਦੀ ਚੋਣ ਨਿਸ਼ਚਿਤ Intel BG ਸੰਰਚਨਾ (ਅਰਥਾਤ, ਅਖੌਤੀ ਲਾਗੂ ਕਰਨ ਦੀ ਨੀਤੀ 'ਤੇ) 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਕੰਪਿਊਟਰ ਪਲੇਟਫਾਰਮ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਸਟੋਰੇਜ - ਚਿੱਪਸੈੱਟ ਫਿਊਜ਼ (FPFs) ਵਿੱਚ ਪੱਕੇ ਤੌਰ 'ਤੇ ਰਿਕਾਰਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਅਸੀਂ ਇਸ ਬਿੰਦੂ 'ਤੇ ਬਾਅਦ ਵਿੱਚ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਵਿਚਾਰ ਕਰਾਂਗੇ।

ਸੰਰਚਨਾ ਤੋਂ ਇਲਾਵਾ, ਵਿਕਰੇਤਾ ਦੋ RSA 2048 ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਦੋ ਡਾਟਾ ਢਾਂਚੇ ਬਣਾਉਂਦਾ ਹੈ (ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ):

1. ਵਿਕਰੇਤਾ ਦੀ ਰੂਟ ਕੁੰਜੀ ਮੈਨੀਫੈਸਟ (KEYM, OEM ਰੂਟ ਕੁੰਜੀ ਮੈਨੀਫੈਸਟ), ਜਿਸ ਵਿੱਚ ਇਸ ਮੈਨੀਫੈਸਟੋ ਦਾ SVN (ਸੁਰੱਖਿਆ ਸੰਸਕਰਣ ਨੰਬਰ), ਅਗਲੇ ਮੈਨੀਫੈਸਟੋ ਦੀ ਜਨਤਕ ਕੁੰਜੀ ਦਾ SHA256 ਹੈਸ਼, RSA ਜਨਤਕ ਕੁੰਜੀ (ਜਿਵੇਂ ਕਿ ਦਾ ਜਨਤਕ ਹਿੱਸਾ ਹੈ। ਵਿਕਰੇਤਾ ਦੀ ਰੂਟ ਕੁੰਜੀ) ਇਸ ਮੈਨੀਫੈਸਟੋ ਦੇ ਦਸਤਖਤ ਅਤੇ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ;
2. IBB ਮੈਨੀਫੈਸਟ (IBBM, ਸ਼ੁਰੂਆਤੀ ਬੂਟ ਬਲਾਕ ਮੈਨੀਫੈਸਟ), ਜਿਸ ਵਿੱਚ ਇਸ ਮੈਨੀਫੈਸਟੋ ਦਾ SVN, IBB ਦਾ SHA256 ਹੈਸ਼, ਇਸ ਮੈਨੀਫੈਸਟੋ ਦੇ ਦਸਤਖਤ ਅਤੇ ਦਸਤਖਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜਨਤਕ ਕੁੰਜੀ ਸ਼ਾਮਲ ਹੈ।

OEM ਰੂਟ ਕੁੰਜੀ ਜਨਤਕ ਕੁੰਜੀ ਦਾ SHA256 ਹੈਸ਼ ਸਥਾਈ ਤੌਰ 'ਤੇ ਚਿੱਪਸੈੱਟ ਫਿਊਜ਼ (FPFs) ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਬਿਲਕੁਲ ਇੰਟੇਲ BG ਸੰਰਚਨਾ ਵਾਂਗ। ਜੇਕਰ Intel BG ਸੰਰਚਨਾ ਇਸ ਤਕਨਾਲੋਜੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਤਾਂ ਹੁਣ ਤੋਂ ਸਿਰਫ਼ OEM ਰੂਟ ਕੁੰਜੀ ਦੇ ਨਿੱਜੀ ਹਿੱਸੇ ਦਾ ਮਾਲਕ ਇਸ ਸਿਸਟਮ 'ਤੇ BIOS ਨੂੰ ਅੱਪਡੇਟ ਕਰ ਸਕਦਾ ਹੈ (ਅਰਥਾਤ, ਇਹਨਾਂ ਮੈਨੀਫੈਸਟਾਂ ਦੀ ਮੁੜ ਗਣਨਾ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ), ਜਿਵੇਂ ਕਿ. ਵਿਕਰੇਤਾ.

ਤਸਵੀਰ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇੰਨੀ ਲੰਬੀ ਤਸਦੀਕ ਲੜੀ ਦੀ ਜ਼ਰੂਰਤ ਬਾਰੇ ਤੁਰੰਤ ਸ਼ੱਕ ਪੈਦਾ ਹੁੰਦਾ ਹੈ - ਉਹ ਇੱਕ ਮੈਨੀਫੈਸਟ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਸਨ। ਚੀਜ਼ਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਕਿਉਂ?

ਵਾਸਤਵ ਵਿੱਚ, ਇੰਟੇਲ ਇਸ ਤਰ੍ਹਾਂ ਵਿਕਰੇਤਾ ਨੂੰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਲਾਈਨਾਂ ਲਈ ਵੱਖ-ਵੱਖ IBB ਕੁੰਜੀਆਂ ਅਤੇ ਇੱਕ ਨੂੰ ਰੂਟ ਕੁੰਜੀ ਵਜੋਂ ਵਰਤਣ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜੇਕਰ IBB ਕੁੰਜੀ ਦਾ ਪ੍ਰਾਈਵੇਟ ਹਿੱਸਾ (ਜਿਸ ਨਾਲ ਦੂਜਾ ਮੈਨੀਫੈਸਟ ਹਸਤਾਖਰਿਤ ਹੈ) ਲੀਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਘਟਨਾ ਸਿਰਫ ਇੱਕ ਉਤਪਾਦ ਲਾਈਨ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ ਅਤੇ ਕੇਵਲ ਉਦੋਂ ਤੱਕ ਜਦੋਂ ਤੱਕ ਵਿਕਰੇਤਾ ਇੱਕ ਨਵਾਂ ਜੋੜਾ ਤਿਆਰ ਨਹੀਂ ਕਰਦਾ ਅਤੇ ਅਗਲੇ BIOS ਅੱਪਡੇਟ ਵਿੱਚ ਮੁੜ ਗਣਨਾ ਕੀਤੇ ਮੈਨੀਫੈਸਟ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।

ਪਰ ਜੇਕਰ ਰੂਟ ਕੁੰਜੀ (ਜਿਸ ਨਾਲ ਪਹਿਲੇ ਮੈਨੀਫੈਸਟ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ ਗਏ ਹਨ) ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਬਦਲਣਾ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗਾ; ਇਸ ਲਈ ਕੋਈ ਰੱਦ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਕੁੰਜੀ ਦੇ ਜਨਤਕ ਹਿੱਸੇ ਦੀ ਹੈਸ਼ ਨੂੰ FPF ਵਿੱਚ ਇੱਕ ਵਾਰ ਅਤੇ ਸਭ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ ਹੈ।

Intel ਬੂਟ ਗਾਰਡ ਸੰਰਚਨਾ

ਆਉ ਹੁਣ Intel BG ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਤੇ ਇਸਨੂੰ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਵਿਚਾਰ ਕਰੀਏ. ਜੇਕਰ ਤੁਸੀਂ Intel ਸਿਸਟਮ ਟੂਲ ਕਿੱਟ (STK) ਤੋਂ ਫਲੈਸ਼ ਇਮੇਜ ਟੂਲ ਯੂਟਿਲਿਟੀ ਦੇ GUI ਵਿੱਚ ਸੰਬੰਧਿਤ ਟੈਬ ਨੂੰ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਵੇਖੋਗੇ ਕਿ Intel BG ਸੰਰਚਨਾ ਵਿੱਚ ਵਿਕਰੇਤਾ ਦੀ ਰੂਟ ਕੁੰਜੀ ਦੇ ਜਨਤਕ ਹਿੱਸੇ ਦਾ ਇੱਕ ਹੈਸ਼ ਸ਼ਾਮਲ ਹੈ, ਕੁਝ ਅਸਪਸ਼ਟ ਮੁੱਲ, ਆਦਿ Intel BG ਪ੍ਰੋਫਾਈਲ.

ਇਸ ਪ੍ਰੋਫਾਈਲ ਦੀ ਬਣਤਰ:

typedef struct BG_PROFILE
{
	unsigned long Force_Boot_Guard_ACM : 1;
	unsigned long Verified_Boot : 1;
	unsigned long Measured_Boot : 1;
	unsigned long Protect_BIOS_Environment : 1;
	unsigned long Enforcement_Policy : 2; // 00b – do nothing
                                              // 01b – shutdown with timeout
                                              // 11b – immediate shutdown
	unsigned long : 26;
};

ਆਮ ਤੌਰ 'ਤੇ, Intel BG ਸੰਰਚਨਾ ਇੱਕ ਬਹੁਤ ਹੀ ਲਚਕਦਾਰ ਇਕਾਈ ਹੈ। ਉਦਾਹਰਨ ਲਈ, Force_Boot_Guard_ACM ਫਲੈਗ 'ਤੇ ਗੌਰ ਕਰੋ। ਜਦੋਂ ਇਸਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜੇਕਰ SPI ਫਲੈਸ਼ 'ਤੇ BG ਸਟਾਰਟਅੱਪ ACM ਮੋਡੀਊਲ ਨਹੀਂ ਮਿਲਿਆ, ਤਾਂ ਕੋਈ ਭਰੋਸੇਯੋਗ ਬੂਟ ਨਹੀਂ ਹੋਵੇਗਾ। ਉਹ ਭਰੋਸੇਮੰਦ ਹੋਵੇਗੀ।

ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਉੱਪਰ ਲਿਖਿਆ ਹੈ ਕਿ VB ਮੋਡ ਲਈ ਇਨਫੋਰਸਮੈਂਟ ਨੀਤੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਜੇਕਰ ਕੋਈ ਤਸਦੀਕ ਗਲਤੀ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਅਵਿਸ਼ਵਾਸੀ ਡਾਊਨਲੋਡ ਹੋ ਜਾਵੇਗਾ।

ਅਜਿਹੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਵਿਕਰੇਤਾਵਾਂ ਦੀ ਮਰਜ਼ੀ 'ਤੇ ਛੱਡੋ ...

GUI ਸਹੂਲਤ ਹੇਠਾਂ ਦਿੱਤੇ "ਤਿਆਰ-ਬਣਾਇਆ" ਪ੍ਰੋਫਾਈਲ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ:

ਕਮਰਾ
ਮੋਡ
ਵੇਰਵਾ

0
No_FVME
Intel BG ਤਕਨਾਲੋਜੀ ਅਯੋਗ ਹੈ

1
VE
VB ਮੋਡ ਚਾਲੂ ਹੈ, ਸਮਾਂ ਸਮਾਪਤ ਹੋਣ ਨਾਲ ਬੰਦ

2
VME
ਦੋਵੇਂ ਮੋਡ ਸਮਰੱਥ ਹਨ (VB ਅਤੇ MB), ਸਮਾਂ ਸਮਾਪਤੀ ਦੁਆਰਾ ਬੰਦ

3
VM
ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਕੀਤੇ ਬਿਨਾਂ, ਦੋਵੇਂ ਮੋਡ ਸਮਰੱਥ ਹਨ

4
ਐੱਫ.ਵੀ.ਈ
VB ਮੋਡ ਸਮਰਥਿਤ, ਤੁਰੰਤ ਬੰਦ

5
FVME
ਦੋਵੇਂ ਮੋਡ ਸਮਰਥਿਤ, ਤੁਰੰਤ ਬੰਦ

ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਹੀ ਦੱਸਿਆ ਗਿਆ ਹੈ, Intel BG ਸੰਰਚਨਾ ਨੂੰ ਸਿਸਟਮ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਚਿਪਸੈੱਟ ਫਿਊਜ਼ (FPFs) ਵਿੱਚ ਇੱਕ ਵਾਰ ਅਤੇ ਸਭ ਲਈ ਲਿਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ - ਚਿਪਸੈੱਟ ਦੇ ਅੰਦਰ ਜਾਣਕਾਰੀ ਦਾ ਇੱਕ ਛੋਟਾ (ਅਪ੍ਰਮਾਣਿਤ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, ਸਿਰਫ 256 ਬਾਈਟ) ਹਾਰਡਵੇਅਰ ਸਟੋਰੇਜ, ਜਿਸਨੂੰ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੰਟੇਲ ਦੀਆਂ ਉਤਪਾਦਨ ਸਹੂਲਤਾਂ ਤੋਂ ਬਾਹਰ (ਇਸੇ ਲਈ ਬਿਲਕੁਲ ਫੀਲਡ ਪ੍ਰੋਗਰਾਮੇਬਲ ਫਿਊਜ਼).

ਇਹ ਸੰਰਚਨਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਬਹੁਤ ਵਧੀਆ ਹੈ ਕਿਉਂਕਿ:

• ਡਾਟਾ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ-ਵਾਰ-ਪ੍ਰੋਗਰਾਮੇਬਲ ਖੇਤਰ ਹੈ (ਬਿਲਕੁਲ ਜਿੱਥੇ Intel BG ਸੰਰਚਨਾ ਲਿਖੀ ਗਈ ਹੈ);
• ਸਿਰਫ਼ Intel ME ਇਸਨੂੰ ਪੜ੍ਹ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਕਰ ਸਕਦਾ ਹੈ।

ਇਸ ਲਈ, ਕਿਸੇ ਖਾਸ ਸਿਸਟਮ 'ਤੇ Intel BG ਤਕਨਾਲੋਜੀ ਲਈ ਸੰਰਚਨਾ ਸੈਟ ਕਰਨ ਲਈ, ਵਿਕਰੇਤਾ ਉਤਪਾਦਨ ਦੌਰਾਨ ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰਦਾ ਹੈ:

1. ਫਲੈਸ਼ ਇਮੇਜ ਟੂਲ ਯੂਟਿਲਿਟੀ (ਇੰਟੇਲ STK ਤੋਂ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਹ Intel ME ਖੇਤਰ (FPFs ਲਈ ਅਖੌਤੀ ਅਸਥਾਈ ਸ਼ੀਸ਼ੇ) ਦੇ ਅੰਦਰ ਵੇਰੀਏਬਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਦਿੱਤੇ Intel BG ਸੰਰਚਨਾ ਦੇ ਨਾਲ ਇੱਕ ਫਰਮਵੇਅਰ ਚਿੱਤਰ ਬਣਾਉਂਦਾ ਹੈ;
2. ਫਲੈਸ਼ ਪ੍ਰੋਗਰਾਮਿੰਗ ਟੂਲ ਉਪਯੋਗਤਾ (ਇੰਟੇਲ STK ਤੋਂ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਹ ਇਸ ਚਿੱਤਰ ਨੂੰ ਸਿਸਟਮ ਦੀ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ ਵਿੱਚ ਲਿਖਦਾ ਹੈ ਅਤੇ ਅਖੌਤੀ ਬੰਦ ਕਰਦਾ ਹੈ। ਮੈਨੂਫੈਕਚਰਿੰਗ ਮੋਡ (ਇਸ ਕੇਸ ਵਿੱਚ, ਅਨੁਸਾਰੀ ਕਮਾਂਡ Intel ME ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ)।

ਇਹਨਾਂ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, Intel ME ME ਖੇਤਰ ਵਿੱਚ FPFs ਲਈ ਮਿਰਰ ਤੋਂ FPFs ਤੱਕ ਨਿਰਧਾਰਤ ਮੁੱਲਾਂ ਨੂੰ ਪ੍ਰਤੀਬੱਧ ਕਰੇਗਾ, SPI ਫਲੈਸ਼ ਡਿਸਕ੍ਰਿਪਟਰਾਂ ਵਿੱਚ ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਨੂੰ Intel ਦੁਆਰਾ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੇ ਮੁੱਲਾਂ ਲਈ ਸੈੱਟ ਕਰੇਗਾ (ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਲੇਖ) ਅਤੇ ਇੱਕ ਸਿਸਟਮ ਰੀਸੈਟ ਕਰੋ.

Intel ਬੂਟ ਗਾਰਡ ਲਾਗੂ ਕਰਨ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ

ਇੱਕ ਖਾਸ ਉਦਾਹਰਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਤਕਨਾਲੋਜੀ ਦੇ ਲਾਗੂਕਰਨ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ, ਅਸੀਂ Intel BG ਤਕਨਾਲੋਜੀ ਦੇ ਟਰੇਸ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਸਿਸਟਮਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ:

ਸਿਸਟਮ
ਟਿੱਪਣੀ

ਗੀਗਾਬਾਈਟ GA-H170-D3H
ਸਕਾਈਲੇਕ, ਸਹਾਰਾ ਹੈ

ਗੀਗਾਬਾਈਟ GA-Q170-D3H
ਸਕਾਈਲੇਕ, ਸਹਾਰਾ ਹੈ

ਗੀਗਾਬਾਈਟ GA-B150-HD3
ਸਕਾਈਲੇਕ, ਸਹਾਰਾ ਹੈ

MSI H170A ਗੇਮਿੰਗ ਪ੍ਰੋ
ਸਕਾਈਲੇਕ, ਕੋਈ ਸਹਾਰਾ ਨਹੀਂ

ਲੈਨੋਵੋ ਥਿੰਕਪੈਡ ਐਕਸਐਨਯੂਐਮਐਕਸ
ਸਕਾਈਲੇਕ, ਸਮਰਥਿਤ, ਤਕਨਾਲੋਜੀ ਸਮਰਥਿਤ

ਲੈਨੋਵੋ ਯੋਗਾ 2 ਪ੍ਰੋ
ਹੈਸਵੈਲ, ਕੋਈ ਸਹਾਇਤਾ ਨਹੀਂ

Lenovo U330p
ਹੈਸਵੈਲ, ਕੋਈ ਸਹਾਇਤਾ ਨਹੀਂ

"ਸਹਾਇਤਾ" ਦੁਆਰਾ ਸਾਡਾ ਮਤਲਬ ਹੈ Intel BG ਸਟਾਰਟਅੱਪ ACM ਮੋਡੀਊਲ ਦੀ ਮੌਜੂਦਗੀ, ਉੱਪਰ ਦੱਸੇ ਗਏ ਮੈਨੀਫੈਸਟ ਅਤੇ BIOS ਵਿੱਚ ਸੰਬੰਧਿਤ ਕੋਡ, ਯਾਨੀ. ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਲਾਗੂ ਕਰਨਾ।

ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਆਓ ਦਫ਼ਤਰ ਤੋਂ ਡਾਉਨਲੋਡ ਕੀਤੀ ਗਈ ਇੱਕ ਨੂੰ ਲੈਂਦੇ ਹਾਂ। ਗੀਗਾਬਾਈਟ GA-H170-D3H (ਵਰਜਨ F4) ਲਈ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦਾ ਵਿਕਰੇਤਾ ਵੈੱਬਸਾਈਟ ਚਿੱਤਰ।

Intel CPU ਬੂਟ ਰੋਮ

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਆਓ ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਬਾਰੇ ਗੱਲ ਕਰੀਏ ਜੇਕਰ Intel BG ਤਕਨਾਲੋਜੀ ਸਮਰਥਿਤ ਹੈ.

ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਮਾਈਕ੍ਰੋਕੋਡ ਦੇ ਨਮੂਨੇ ਲੱਭਣਾ ਸੰਭਵ ਨਹੀਂ ਸੀ, ਇਸ ਲਈ ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਕਿਰਿਆਵਾਂ ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਮਾਈਕ੍ਰੋਕੋਡ ਜਾਂ ਹਾਰਡਵੇਅਰ ਵਿੱਚ) ਇੱਕ ਖੁੱਲਾ ਸਵਾਲ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਤੱਥ ਹੈ ਕਿ ਆਧੁਨਿਕ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰ ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਨੂੰ "ਕਰ ਸਕਦੇ ਹਨ"।

ਰੀਸੈੱਟ ਸਥਿਤੀ ਤੋਂ ਬਾਹਰ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੋਸੈਸਰ (ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦੀ ਸਮੱਗਰੀ ਪਹਿਲਾਂ ਹੀ ਐਡਰੈੱਸ ਸਪੇਸ ਵਿੱਚ ਮੈਪ ਕੀਤੀ ਗਈ ਹੈ) FIT (ਫਰਮਵੇਅਰ ਇੰਟਰਫੇਸ ਟੇਬਲ) ਟੇਬਲ ਲੱਭਦਾ ਹੈ। ਇਹ ਲੱਭਣਾ ਆਸਾਨ ਹੈ; ਇਸਦੇ ਲਈ ਪੁਆਇੰਟਰ FFFF FFC0h ਪਤੇ 'ਤੇ ਲਿਖਿਆ ਗਿਆ ਹੈ।

ਵਿਚਾਰ ਅਧੀਨ ਉਦਾਹਰਨ ਵਿੱਚ, ਮੁੱਲ FFD6 9500h ਇਸ ਪਤੇ 'ਤੇ ਸਥਿਤ ਹੈ। ਇਸ ਪਤੇ ਨੂੰ ਐਕਸੈਸ ਕਰਕੇ, ਪ੍ਰੋਸੈਸਰ FIT ਟੇਬਲ ਨੂੰ ਵੇਖਦਾ ਹੈ, ਜਿਸਦੀ ਸਮੱਗਰੀ ਨੂੰ ਰਿਕਾਰਡਾਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਪਹਿਲੀ ਐਂਟਰੀ ਹੇਠਾਂ ਦਿੱਤੇ ਢਾਂਚੇ ਦਾ ਸਿਰਲੇਖ ਹੈ:

typedef struct FIT_HEADER
{
	char           Tag[8];     // ‘_FIT_   ’
	unsigned long  NumEntries; // including FIT header entry
	unsigned short Version;    // 1.0
	unsigned char  EntryType;  // 0
	unsigned char  Checksum;
};

ਕਿਸੇ ਅਣਜਾਣ ਕਾਰਨ ਕਰਕੇ, ਇਹਨਾਂ ਟੇਬਲਾਂ ਵਿੱਚ ਹਮੇਸ਼ਾ ਚੈਕਸਮ ਦੀ ਗਣਨਾ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਫੀਲਡ ਨੂੰ ਜ਼ੀਰੋ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ)।

ਬਾਕੀ ਦੀਆਂ ਐਂਟਰੀਆਂ ਵੱਖ-ਵੱਖ ਬਾਈਨਰੀਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ BIOS ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਪਾਰਸ/ਐਕਜ਼ੀਕਿਊਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਵਿਰਾਸਤੀ ਰੀਸੈਟ ਵੈਕਟਰ (FFFF FFF0h) 'ਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ। ਅਜਿਹੀ ਹਰੇਕ ਐਂਟਰੀ ਦੀ ਬਣਤਰ ਇਸ ਪ੍ਰਕਾਰ ਹੈ:

typedef struct FIT_ENTRY
{
	unsigned long  BaseAddress;
	unsigned long  : 32;
	unsigned long  Size;
	unsigned short Version;     // 1.0
	unsigned char  EntryType;
	unsigned char  Checksum;
};

ਐਂਟਰੀ ਟਾਈਪ ਫੀਲਡ ਤੁਹਾਨੂੰ ਬਲਾਕ ਦੀ ਕਿਸਮ ਦੱਸਦੀ ਹੈ ਜਿਸ ਵੱਲ ਇਹ ਐਂਟਰੀ ਪੁਆਇੰਟ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਕਈ ਕਿਸਮਾਂ ਨੂੰ ਜਾਣਦੇ ਹਾਂ:

enum FIT_ENTRY_TYPES
{
	FIT_HEADER = 0,
	MICROCODE_UPDATE,
	BG_ACM,
	BIOS_INIT = 7,
	TPM_POLICY,
	BIOS_POLICY,
	TXT_POLICY,
	BG_KEYM,
	BG_IBBM
};

ਹੁਣ ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਇੰਦਰਾਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ Intel BG ਸਟਾਰਟਅੱਪ ACM ਬਾਈਨਰੀ ਦੇ ਸਥਾਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ। ਇਸ ਬਾਈਨਰੀ ਦਾ ਸਿਰਲੇਖ ਬਣਤਰ Intel (ACM, ਮਾਈਕ੍ਰੋਕੋਡ ਅੱਪਡੇਟ, Intel ME ਕੋਡ ਸੈਕਸ਼ਨ, ...) ਦੁਆਰਾ ਵਿਕਸਿਤ ਕੀਤੇ ਕੋਡ ਮੋਡੀਊਲਾਂ ਲਈ ਖਾਸ ਹੈ।

typedef struct BG_ACM_HEADER
{
	unsigned short ModuleType;     // 2
	unsigned short ModuleSubType;  // 3
	unsigned long  HeaderLength;   // in dwords
	unsigned long  : 32;
	unsigned long  : 32;
	unsigned long  ModuleVendor;   // 8086h
	unsigned long  Date;           // in BCD format
	unsigned long  TotalSize;      // in dwords
	unsigned long  unknown1[6];
	unsigned long  EntryPoint;
	unsigned long  unknown2[16];
	unsigned long  RsaKeySize;     // in dwords
	unsigned long  ScratchSize;    // in dwords
	unsigned char  RsaPubMod[256];
	unsigned long  RsaPubExp;
	unsigned char  RsaSig[256];
};

ਪ੍ਰੋਸੈਸਰ ਇਸ ਬਾਈਨਰੀ ਨੂੰ ਆਪਣੇ ਕੈਸ਼ ਵਿੱਚ ਲੋਡ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।

Intel BG ਸਟਾਰਟਅੱਪ ACM

ਇਸ ACM ਦੇ ਕੰਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਕਿ ਇਹ ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰਦਾ ਹੈ:

• Intel ME ਤੋਂ Intel BG ਕੌਂਫਿਗਰੇਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਚਿਪਸੈੱਟ ਫਿਊਜ਼ (FPFs) ਵਿੱਚ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ;
• KEYM ਅਤੇ IBBM ਮੈਨੀਫੈਸਟ ਲੱਭਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ।

ਇਹਨਾਂ ਮੈਨੀਫੈਸਟਾਂ ਨੂੰ ਲੱਭਣ ਲਈ, ACM FIT ਸਾਰਣੀ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਢਾਂਚਾ ਡੇਟਾ ਦਰਸਾਉਣ ਲਈ ਦੋ ਐਂਟਰੀ ਕਿਸਮਾਂ ਹਨ (ਉੱਪਰ FIT_ENTRY_TYPES ਦੇਖੋ)।

ਆਉ ਮੈਨੀਫੈਸਟੋ 'ਤੇ ਇੱਕ ਡੂੰਘੀ ਵਿਚਾਰ ਕਰੀਏ. ਪਹਿਲੇ ਮੈਨੀਫੈਸਟ ਦੀ ਬਣਤਰ ਵਿੱਚ, ਅਸੀਂ ਕਈ ਅਸਪਸ਼ਟ ਸਥਿਰਾਂਕ ਦੇਖਦੇ ਹਾਂ, ਦੂਜੇ ਮੈਨੀਫੈਸਟ ਤੋਂ ਜਨਤਕ ਕੁੰਜੀ ਦੀ ਇੱਕ ਹੈਸ਼, ਅਤੇ ਜਨਤਕ OEM ਰੂਟ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਨੇਸਟਡ ਢਾਂਚੇ ਵਜੋਂ ਹਸਤਾਖਰ ਕੀਤਾ ਹੋਇਆ ਹੈ:

typedef struct KEY_MANIFEST
{
	char           Tag[8];          // ‘__KEYM__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned char  : 8;             // 1
	unsigned short : 16;            // 0Bh
	unsigned short : 16;            // 20h == hash size?
	unsigned char  IbbmKeyHash[32]; // SHA256 of an IBBM public key
	BG_RSA_ENTRY   OemRootKey;
};

typedef struct BG_RSA_ENTRY
{
	unsigned char  : 8;             // 10h
	unsigned short : 16;            // 1
	unsigned char  : 8;             // 10h
	unsigned short RsaPubKeySize;   // 800h
	unsigned long  RsaPubExp;
	unsigned char  RsaPubKey[256];
	unsigned short : 16;            // 14
	unsigned char  : 8;             // 10h
	unsigned short RsaSigSize;      // 800h
	unsigned short : 16;            // 0Bh
	unsigned char  RsaSig[256];
};

OEM ਰੂਟ ਕੁੰਜੀ ਜਨਤਕ ਕੁੰਜੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਅਸੀਂ ਯਾਦ ਕਰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਫਿਊਜ਼ ਦੇ SHA256 ਹੈਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ, ਜੋ ਇਸ ਸਮੇਂ ਪਹਿਲਾਂ ਹੀ Intel ME ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ।

ਆਓ ਦੂਜੇ ਮੈਨੀਫੈਸਟੋ ਵੱਲ ਵਧੀਏ। ਇਹ ਤਿੰਨ ਬਣਤਰ ਦੇ ਸ਼ਾਮਲ ਹਨ:

typedef struct IBB_MANIFEST
{
	ACBP Acbp;         // Boot policies
	IBBS Ibbs;         // IBB description
	IBB_DESCRIPTORS[];
	PMSG Pmsg;         // IBBM signature
};

ਪਹਿਲੇ ਵਿੱਚ ਕੁਝ ਸਥਿਰਾਂਕ ਸ਼ਾਮਲ ਹਨ:

typedef struct ACBP
{
	char           Tag[8];          // ‘__ACBP__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 1
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned short : 16;            // x & F0h = 0
	unsigned short : 16;            // 0 < x <= 400h
};

ਦੂਜੇ ਵਿੱਚ IBB ਦਾ SHA256 ਹੈਸ਼ ਅਤੇ IBB ਦੀ ਸਮੱਗਰੀ ਦਾ ਵਰਣਨ ਕਰਨ ਵਾਲੇ ਵਰਣਨਕਰਤਾਵਾਂ ਦੀ ਸੰਖਿਆ ਸ਼ਾਮਲ ਹੈ (ਅਰਥਾਤ, ਹੈਸ਼ ਦੀ ਗਣਨਾ ਕਿਸ ਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ):

typedef struct IBBS
{
	char           Tag[8];            // ‘__IBBS__’
	unsigned char  : 8;               // 10h
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // x <= 0Fh
	unsigned long  : 32;              // x & FFFFFFF8h = 0
	unsigned long  Unknown[20];
	unsigned short : 16;              // 0Bh
	unsigned short : 16;              // 20h == hash size ?
	unsigned char  IbbHash[32];       // SHA256 of an IBB
	unsigned char  NumIbbDescriptors;
};

IBB ਵਰਣਨਕਰਤਾ ਇਸ ਢਾਂਚੇ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਇੱਕ ਤੋਂ ਬਾਅਦ ਇੱਕ. ਉਹਨਾਂ ਦੀ ਸਮੱਗਰੀ ਦਾ ਹੇਠਾਂ ਦਿੱਤਾ ਫਾਰਮੈਟ ਹੈ:

typedef struct IBB_DESCRIPTOR
{
	unsigned long  : 32;
	unsigned long  BaseAddress;
	unsigned long  Size;
};

ਇਹ ਸਧਾਰਨ ਹੈ: ਹਰੇਕ ਵਰਣਨਕਰਤਾ ਵਿੱਚ IBB ਹਿੱਸੇ ਦਾ ਪਤਾ/ਆਕਾਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਇਹਨਾਂ ਵਰਣਨਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦਰਸਾਏ ਗਏ ਬਲਾਕਾਂ ਦਾ ਜੋੜ (ਆਪਣੇ ਆਪ ਵਿੱਚ ਵਰਣਨਕਰਤਾਵਾਂ ਦੇ ਕ੍ਰਮ ਵਿੱਚ) IBB ਹੈ। ਅਤੇ, ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ ਤੇ, IBB SEC ਅਤੇ PEI ਪੜਾਵਾਂ ਦੇ ਸਾਰੇ ਮਾਡਿਊਲਾਂ ਦਾ ਸੰਗ੍ਰਹਿ ਹੈ।

ਦੂਜਾ ਮੈਨੀਫੈਸਟ IBB ਪਬਲਿਕ ਕੁੰਜੀ (ਪਹਿਲੇ ਮੈਨੀਫੈਸਟ ਤੋਂ SHA256 ਹੈਸ਼ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ) ਅਤੇ ਇਸ ਮੈਨੀਫੈਸਟ ਦੇ ਦਸਤਖਤ ਵਾਲੇ ਢਾਂਚੇ ਦੁਆਰਾ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਹੈ:

typedef struct PMSG
{
	char           Tag[8];            // ‘__PMSG__’
	unsigned char  : 8;               // 10h
	BG_RSA_ENTRY   IbbKey;
};

ਇਸ ਲਈ, UEFI BIOS ਦੇ ਚੱਲਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ, ਪ੍ਰੋਸੈਸਰ ACM ਲਾਂਚ ਕਰੇਗਾ, ਜੋ SEC ਅਤੇ PEI ਪੜਾਅ ਕੋਡ ਦੇ ਨਾਲ ਭਾਗਾਂ ਦੀ ਸਮੱਗਰੀ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੇਗਾ। ਅੱਗੇ, ਪ੍ਰੋਸੈਸਰ ACM ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ, RESET ਵੈਕਟਰ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ ਅਤੇ BIOS ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।

ਪ੍ਰਮਾਣਿਤ PEI ਭਾਗ ਵਿੱਚ ਇੱਕ ਮੋਡੀਊਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਬਾਕੀ BIOS (DXE ਕੋਡ) ਦੀ ਜਾਂਚ ਕਰੇਗਾ। ਇਹ ਮੋਡੀਊਲ ਪਹਿਲਾਂ ਹੀ IBV (ਸੁਤੰਤਰ BIOS ਵਿਕਰੇਤਾ) ਜਾਂ ਸਿਸਟਮ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਕਿਉਂਕਿ ਸਿਰਫ਼ Lenovo ਅਤੇ Gigabyte ਸਿਸਟਮ ਹੀ ਸਾਡੇ ਨਿਪਟਾਰੇ 'ਤੇ ਸਨ ਅਤੇ Intel BG ਸਪੋਰਟ ਸੀ; ਆਓ ਇਹਨਾਂ ਸਿਸਟਮਾਂ ਤੋਂ ਕੱਢੇ ਗਏ ਕੋਡ ਨੂੰ ਵੇਖੀਏ।

UEFI BIOS ਮੋਡੀਊਲ LenovoVerifiedBootPei

Lenovo ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ Lenovo ਦੁਆਰਾ ਵਿਕਸਤ LenovoVerifiedBootPei ਮੋਡੀਊਲ {B9F2AC77-54C7-4075-B42E-C36325A9468D} ਨਿਕਲਿਆ।

ਇਸਦਾ ਕੰਮ (GUID ਦੁਆਰਾ) DXE ਲਈ ਹੈਸ਼ ਟੇਬਲ ਨੂੰ ਵੇਖਣਾ ਅਤੇ DXE ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਹੈ।

if (EFI_PEI_SERVICES->GetBootMode() != BOOT_ON_S3_RESUME)
{
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	if (!VerifyDxe())
		return EFI_SECURITY_VIOLATION;
}

Хеш таблица {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} имеет следующий формат:

typedef struct HASH_TABLE
{
	char          Tag[8];            // ‘$HASHTBL’
	unsigned long NumDxeDescriptors;
	DXE_DESCRIPTORS[];
};

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long Offset;
	unsigned long Size;
};

UEFI BIOS ਮੋਡੀਊਲ BootGuardPei

ਗੀਗਾਬਾਈਟ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ BootGuardPei ਮੋਡੀਊਲ {B41956E1-7CA2-42DB-9562-168389F0F066}, AMI ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਲਈ, Intel BG ਸਹਿਯੋਗ ਨਾਲ ਕਿਸੇ ਵੀ AMI BIOS ਵਿੱਚ ਮੌਜੂਦ ਹੈ।

ਇਸਦਾ ਓਪਰੇਟਿੰਗ ਐਲਗੋਰਿਦਮ ਕੁਝ ਵੱਖਰਾ ਹੈ, ਹਾਲਾਂਕਿ, ਇਹ ਉਸੇ ਚੀਜ਼ ਲਈ ਉਬਾਲਦਾ ਹੈ:

int bootMode = EFI_PEI_SERVICES->GetBootMode();

if (bootMode != BOOT_ON_S3_RESUME &&
    bootMode != BOOT_ON_FLASH_UPDATE &&
    bootMode != BOOT_IN_RECOVERY_MODE)
{
	HOB* h = CreateHob();
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	WriteHob(&h, VerifyDxe());
	return h;
}

ਹੈਸ਼ ਟੇਬਲ {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} ਜਿਸਦੀ ਇਹ ਖੋਜ ਕਰ ਰਿਹਾ ਹੈ ਉਸਦਾ ਹੇਠਾਂ ਦਿੱਤਾ ਫਾਰਮੈਟ ਹੈ:

typedef HASH_TABLE DXE_DESCRIPTORS[];

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long BaseAddress;
	unsigned long Size;
};

Intel ਬੂਟ ਗਾਰਡ 2.x

ਆਓ ਸੰਖੇਪ ਵਿੱਚ ਇੰਟੈਲ ਬੂਟ ਗਾਰਡ ਦੇ ਇੱਕ ਹੋਰ ਲਾਗੂਕਰਨ ਬਾਰੇ ਗੱਲ ਕਰੀਏ, ਜੋ ਕਿ ਅਪੋਲੋ ਲੇਕ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰ - ASRock J4205-IT ਦੇ ਨਾਲ Intel SoC 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਨਵੇਂ ਸਿਸਟਮ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ।

ਹਾਲਾਂਕਿ ਇਹ ਸੰਸਕਰਣ ਸਿਰਫ SoCs ਵਿੱਚ ਵਰਤਿਆ ਜਾਵੇਗਾ (ਕਾਬੀ ਲੇਕ ਪ੍ਰੋਸੈਸਰ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰ ਵਾਲੇ ਨਵੇਂ ਸਿਸਟਮ Intel ਬੂਟ ਗਾਰਡ 1.x ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ), ਇਹ Intel SoC ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਨਵੇਂ ਆਰਕੀਟੈਕਚਰ ਵਿਕਲਪ ਦਾ ਅਧਿਐਨ ਕਰਨ ਵਿੱਚ ਬਹੁਤ ਦਿਲਚਸਪੀ ਵਾਲਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਵੇਖੀਆਂ ਗਈਆਂ ਹਨ, ਉਦਾਹਰਨ ਲਈ:

• BIOS ਅਤੇ Intel ME ਖੇਤਰ (ਜਾਂ Intel TXE, Intel SoC ਲਈ ਸ਼ਬਦਾਵਲੀ ਦੇ ਅਨੁਸਾਰ) ਹੁਣ ਇੱਕ IFWI ਖੇਤਰ ਹਨ;
• ਹਾਲਾਂਕਿ ਪਲੇਟਫਾਰਮ 'ਤੇ Intel BG ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ ਸੀ, FIT, KEYM, IBBM ਵਰਗੇ ਢਾਂਚੇ ਫਲੈਸ਼ ਮੈਮੋਰੀ ਵਿੱਚ ਨਹੀਂ ਮਿਲੇ ਸਨ;
• TXE ਅਤੇ ISH ਕੋਰ (x86) ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਤੀਜਾ ਕੋਰ ਚਿੱਪਸੈੱਟ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ (ਏਆਰਸੀ ਦੁਬਾਰਾ, ਤਰੀਕੇ ਨਾਲ) - PMC (ਪਾਵਰ ਮੈਨੇਜਮੈਂਟ ਕੰਟਰੋਲਰ), ਜੋ ਪਾਵਰ ਸਬਸਿਸਟਮ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨਿਗਰਾਨੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।

ਨਵੇਂ IFWI ਖੇਤਰ ਦੀ ਸਮੱਗਰੀ ਹੇਠਾਂ ਦਿੱਤੇ ਮੋਡੀਊਲਾਂ ਦਾ ਸੈੱਟ ਹੈ:

ਬਿਆਸ
ਨਾਮ
ਵੇਰਵਾ

0000 2000 ਘੰ
SMIP
ਇੱਕ ਖਾਸ ਪਲੇਟਫਾਰਮ ਕੌਂਫਿਗਰੇਸ਼ਨ, ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ

0000 6000 ਘੰ
ਆਰ.ਬੀ.ਈ.ਪੀ
Intel TXE ਫਰਮਵੇਅਰ ਕੋਡ ਸੈਕਸ਼ਨ, x86, ਦਸਤਖਤ ਕੀਤੇ Intel

0001 0000 ਘੰ
ਪੀ.ਐਮ.ਸੀ.ਪੀ
Intel PMC ਫਰਮਵੇਅਰ ਕੋਡ ਸੈਕਸ਼ਨ, ARC, Intel ਦਸਤਖਤ ਕੀਤੇ

0002 0000 ਘੰ
FTPR
Intel TXE ਫਰਮਵੇਅਰ ਕੋਡ ਸੈਕਸ਼ਨ, x86, ਦਸਤਖਤ ਕੀਤੇ Intel

0007 B000h
ਯੂਸੀਓਡੀ
CPU ਲਈ ਮਾਈਕ੍ਰੋਕੋਡ ਅੱਪਡੇਟ, Intel ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਗਏ

0008 0000 ਘੰ
ਆਈ.ਬੀ.ਬੀ.ਪੀ
UEFI BIOS, SEC/PEI ਪੜਾਅ, x86, ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਗਏ

0021 8000 ਘੰ
ਆਈਐਸਐਚਸੀ
Intel ISH ਫਰਮਵੇਅਰ ਕੋਡ ਸੈਕਸ਼ਨ, x86, ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ

0025 8000 ਘੰ
NFTP
Intel TXE ਫਰਮਵੇਅਰ ਕੋਡ ਸੈਕਸ਼ਨ, x86, ਦਸਤਖਤ ਕੀਤੇ Intel

0036 1000 ਘੰ
ਆਈ.ਯੂ.ਐਨ.ਪੀ
ਅਣਜਾਣ

0038 1000 ਘੰ
ਓ.ਬੀ.ਬੀ.ਪੀ
UEFI BIOS, DXE ਪੜਾਅ, x86, ਹਸਤਾਖਰਿਤ ਨਹੀਂ

TXE ਫਰਮਵੇਅਰ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਰੀਸੈੱਟ ਤੋਂ ਬਾਅਦ, TXE ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਇਹ CPU (FIT, ACM, RESET ਵੈਕਟਰ ...) ਲਈ ਐਡਰੈੱਸ ਸਪੇਸ ਦੀ ਮੂਲ ਸਮੱਗਰੀ ਤਿਆਰ ਨਹੀਂ ਕਰਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, TXE ਇਸ ਡੇਟਾ ਨੂੰ ਆਪਣੇ SRAM ਵਿੱਚ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਇਹ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਉੱਥੇ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਰੀਸੈੱਟ ਤੋਂ "ਰਿਲੀਜ਼" ਕਰਦਾ ਹੈ।

ਰੂਟਕਿਟਸ ਤੋਂ ਬਚਣ ਲਈ

ਖੈਰ, ਆਓ ਹੁਣ "ਗਰਮ" ਚੀਜ਼ਾਂ ਵੱਲ ਵਧੀਏ। ਅਸੀਂ ਇੱਕ ਵਾਰ ਖੋਜ ਕੀਤੀ ਸੀ ਕਿ ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮਾਂ 'ਤੇ, SPI ਫਲੈਸ਼ ਡਿਸਕ੍ਰਿਪਟਰਾਂ ਵਿੱਚ SPI ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦੇ ਖੇਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜੋ ਇਸ ਮੈਮੋਰੀ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਿਸੇ ਵੀ ਖੇਤਰ ਨੂੰ ਲਿਖ ਅਤੇ ਪੜ੍ਹ ਸਕਣ। ਉਹ. ਹੋ ਨਹੀਂ ਸਕਦਾ.

MEinfo ਉਪਯੋਗਤਾ (Intel STK ਤੋਂ) ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਦੇਖਿਆ ਕਿ ਇਹਨਾਂ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਰਮਾਣ ਮੋਡ ਬੰਦ ਨਹੀਂ ਹੈ, ਇਸਲਈ, ਚਿੱਪਸੈੱਟ ਫਿਊਜ਼ (FPFs) ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤੇ ਗਏ ਹਨ। ਹਾਂ, ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ Intel BG ਨਾ ਤਾਂ ਚਾਲੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਨਾ ਹੀ ਬੰਦ ਹੁੰਦਾ ਹੈ।

ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਸਿਸਟਮਾਂ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ (ਇੰਟੇਲ ਬੀਜੀ ਦੇ ਸਬੰਧ ਵਿੱਚ ਅਤੇ ਲੇਖ ਵਿੱਚ ਬਾਅਦ ਵਿੱਚ ਕੀ ਦੱਸਿਆ ਜਾਵੇਗਾ, ਅਸੀਂ ਹੈਸਵੈਲ ਪ੍ਰੋਸੈਸਰ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰ ਅਤੇ ਉੱਚੇ ਸਿਸਟਮਾਂ ਬਾਰੇ ਗੱਲ ਕਰਾਂਗੇ):

• ਸਾਰੇ ਗੀਗਾਬਾਈਟ ਉਤਪਾਦ;
• ਸਾਰੇ MSI ਉਤਪਾਦ;
• Lenovo ਲੈਪਟਾਪ ਦੇ 21 ਮਾਡਲ ਅਤੇ Lenovo ਸਰਵਰਾਂ ਦੇ 4 ਮਾਡਲ।

ਬੇਸ਼ੱਕ, ਅਸੀਂ ਇਹਨਾਂ ਵਿਕਰੇਤਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇੰਟੇਲ ਨੂੰ ਖੋਜ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ.

ਤੋਂ ਹੀ ਢੁੱਕਵੀਂ ਪ੍ਰਤੀਕਿਰਿਆ ਆਈ ਹੈ ਨੂੰ Lenovoਜਿਸ ਨੇ ਸਮੱਸਿਆ ਨੂੰ ਪਛਾਣਿਆ ਅਤੇ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ.

gigabyte ਉਹ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਜਾਪਦੇ ਸਨ, ਪਰ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ.

ਨਾਲ ਸੰਚਾਰ ਐਮ: ਹਾਂ ਤੁਹਾਡੀ ਜਨਤਕ PGP ਕੁੰਜੀ (ਉਨ੍ਹਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਸਲਾਹ ਭੇਜਣ ਲਈ) ਭੇਜਣ ਦੀ ਸਾਡੀ ਬੇਨਤੀ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੋਕਿਆ ਗਿਆ। ਉਹਨਾਂ ਨੇ ਕਿਹਾ ਕਿ ਉਹ "ਇੱਕ ਹਾਰਡਵੇਅਰ ਨਿਰਮਾਤਾ ਹਨ ਅਤੇ PGP ਕੁੰਜੀਆਂ ਨਹੀਂ ਬਣਾਉਂਦੇ ਹਨ।"

ਪਰ ਆਓ ਗੱਲ 'ਤੇ ਆਈਏ। ਕਿਉਂਕਿ ਫਿਊਜ਼ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡੇ ਜਾਂਦੇ ਹਨ, ਉਪਭੋਗਤਾ (ਜਾਂ ਇੱਕ ਹਮਲਾਵਰ) ਉਹਨਾਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪ੍ਰੋਗਰਾਮ ਕਰ ਸਕਦਾ ਹੈ (ਸਭ ਤੋਂ ਮੁਸ਼ਕਲ ਗੱਲ ਇਹ ਹੈ ਕਿ Intel STK ਲੱਭੋ). ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

1. ਵਿੰਡੋਜ਼ OS ਵਿੱਚ ਬੂਟ ਕਰੋ (ਆਮ ਤੌਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਕਾਰਵਾਈਆਂ ਲੀਨਕਸ ਦੇ ਅਧੀਨ ਵੀ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਜੇਕਰ ਤੁਸੀਂ ਲੋੜੀਂਦੇ OS ਲਈ Intel STK ਦਾ ਐਨਾਲਾਗ ਵਿਕਸਿਤ ਕਰਦੇ ਹੋ)। MEinfo ਸਹੂਲਤ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਸ ਸਿਸਟਮ 'ਤੇ ਫਿਊਜ਼ ਪ੍ਰੋਗਰਾਮ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ।

2. ਫਲੈਸ਼ ਪ੍ਰੋਗਰਾਮਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਲੈਸ਼ ਮੈਮੋਰੀ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਪੜ੍ਹੋ।

3. ਕਿਸੇ ਵੀ UEFI BIOS ਸੰਪਾਦਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੀਡ ਚਿੱਤਰ ਨੂੰ ਖੋਲ੍ਹੋ, ਲੋੜੀਂਦੀਆਂ ਤਬਦੀਲੀਆਂ ਕਰੋ (ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਰੂਟਕਿਟ ਪੇਸ਼ ਕਰੋ), ME ਖੇਤਰ ਵਿੱਚ ਮੌਜੂਦਾ KEYM ਅਤੇ IBBM ਢਾਂਚੇ ਬਣਾਓ/ਸੰਪਾਦਿਤ ਕਰੋ।

ਤਸਵੀਰ RSA ਕੁੰਜੀ ਦੇ ਜਨਤਕ ਹਿੱਸੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਦਾ ਹੈਸ਼ ਬਾਕੀ Intel BG ਸੰਰਚਨਾ ਦੇ ਨਾਲ ਚਿਪਸੈੱਟ ਫਿਊਜ਼ ਵਿੱਚ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਜਾਵੇਗਾ।

4. ਫਲੈਸ਼ ਇਮੇਜ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਨਵਾਂ ਫਰਮਵੇਅਰ ਚਿੱਤਰ ਬਣਾਓ (Intel BG ਕੌਂਫਿਗਰੇਸ਼ਨ ਸੈੱਟ ਕਰਕੇ)।

5. ਫਲੈਸ਼ ਪ੍ਰੋਗਰਾਮਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਲੈਸ਼ ਮੈਮੋਰੀ ਲਈ ਇੱਕ ਨਵਾਂ ਚਿੱਤਰ ਲਿਖੋ, ਅਤੇ MEinfo ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ME ਖੇਤਰ ਵਿੱਚ ਹੁਣ Intel BG ਸੰਰਚਨਾ ਸ਼ਾਮਲ ਹੈ।

6. ਮੈਨੂਫੈਕਚਰਿੰਗ ਮੋਡ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਫਲੈਸ਼ ਪ੍ਰੋਗਰਾਮਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।

7. ਸਿਸਟਮ ਰੀਬੂਟ ਹੋ ਜਾਵੇਗਾ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ MEinfo ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਕਿ FPF ਹੁਣ ਪ੍ਰੋਗਰਾਮ ਕੀਤੇ ਗਏ ਹਨ।

ਇਹ ਕਾਰਵਾਈਆਂ ਹਮੇਸ਼ਾ ਲਈ ਇਸ ਸਿਸਟਮ 'ਤੇ Intel BG ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਕਾਰਵਾਈ ਨੂੰ ਅਣਕੀਤਾ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ:

• ਸਿਰਫ਼ ਰੂਟ ਕੁੰਜੀ ਦੇ ਨਿੱਜੀ ਹਿੱਸੇ ਦਾ ਮਾਲਕ (ਜਿਵੇਂ ਕਿ, ਜਿਸ ਨੇ Intel BG ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਹੈ) ਇਸ ਸਿਸਟਮ 'ਤੇ UEFI BIOS ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ;
• ਜੇਕਰ ਤੁਸੀਂ ਅਸਲ ਫਰਮਵੇਅਰ ਨੂੰ ਇਸ ਸਿਸਟਮ ਵਿੱਚ ਵਾਪਸ ਕਰਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਹ ਚਾਲੂ ਵੀ ਨਹੀਂ ਹੋਵੇਗਾ (ਇੱਕ ਤਸਦੀਕ ਗਲਤੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਲਾਗੂ ਕਰਨ ਦੀ ਨੀਤੀ ਦਾ ਨਤੀਜਾ);
• ਅਜਿਹੇ UEFI BIOS ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਚਿੱਪਸੈੱਟ ਨੂੰ ਪ੍ਰੋਗ੍ਰਾਮ ਕੀਤੇ FPFs ਨਾਲ ਇੱਕ "ਸਾਫ਼" ਨਾਲ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ (ਅਰਥਾਤ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਕਾਰ ਦੀ ਕੀਮਤ ਦੇ ਇੱਕ ਇਨਫਰਾਰੈੱਡ ਸੋਲਡਰਿੰਗ ਸਟੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਜਾਂ ਸਿਰਫ਼ ਮਦਰਬੋਰਡ ਨੂੰ ਬਦਲੋ ਤਾਂ ਚਿੱਪਸੈੱਟ ਨੂੰ ਦੁਬਾਰਾ ਵੇਚੋ। ).

ਇਹ ਸਮਝਣ ਲਈ ਕਿ ਅਜਿਹੀ ਰੂਟਕਿਟ ਕੀ ਕਰ ਸਕਦੀ ਹੈ, ਤੁਹਾਨੂੰ ਇਹ ਮੁਲਾਂਕਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਕਿ UEFI BIOS ਵਾਤਾਵਰਣ ਵਿੱਚ ਤੁਹਾਡੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣਾ ਕੀ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਮੰਨ ਲਓ, ਸਭ ਤੋਂ ਵੱਧ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪ੍ਰੋਸੈਸਰ ਮੋਡ ਵਿੱਚ - ਐਸ.ਐਮ.ਐਮ. ਅਜਿਹੀ ਰੂਟਕਿਟ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ:

• OS ਦੇ ਸਮਾਨਾਂਤਰ ਚਲਾਇਆ ਗਿਆ (ਤੁਸੀਂ ਇੱਕ SMI ਇੰਟਰੱਪਟ ਬਣਾਉਣ ਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ, ਜੋ ਇੱਕ ਟਾਈਮਰ ਦੁਆਰਾ ਚਾਲੂ ਕੀਤਾ ਜਾਵੇਗਾ);
• SMM ਮੋਡ ਵਿੱਚ ਹੋਣ ਦੇ ਸਾਰੇ ਫਾਇਦੇ ਹਨ (RAM ਅਤੇ ਹਾਰਡਵੇਅਰ ਸਰੋਤਾਂ ਦੀ ਸਮਗਰੀ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ, OS ਤੋਂ ਗੁਪਤਤਾ);
• SMM ਮੋਡ ਵਿੱਚ ਲਾਂਚ ਕੀਤੇ ਜਾਣ 'ਤੇ ਰੂਟਕਿਟ ਦੇ ਪ੍ਰੋਗਰਾਮ ਕੋਡ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਿਰਫ਼ SMM ਮੋਡ ਵਿੱਚ ਉਪਲਬਧ ਕੋਈ ਵੀ ਡਾਟਾ ਇੱਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, SMRAM ਵਿੱਚ ਪਤਿਆਂ ਦੇ ਇੱਕ ਸੈੱਟ ਤੋਂ ਇੱਕ ਹੈਸ਼। ਇਸ ਕੁੰਜੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ SMM ਵਿੱਚ ਜਾਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਅਤੇ ਇਹ ਦੋ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. SMM ਕੋਡ ਵਿੱਚ RCE ਲੱਭੋ ਅਤੇ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ, ਜਾਂ BIOS ਵਿੱਚ ਆਪਣਾ SMM ਮੋਡੀਊਲ ਸ਼ਾਮਲ ਕਰੋ, ਜੋ ਕਿ ਅਸੰਭਵ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਬੂਟ ਗਾਰਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਹੈ।

ਇਸ ਤਰ੍ਹਾਂ, ਇਹ ਕਮਜ਼ੋਰੀ ਹਮਲਾਵਰ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ:

• ਸਿਸਟਮ ਵਿੱਚ ਅਣਜਾਣ ਉਦੇਸ਼ ਦੀ ਇੱਕ ਲੁਕੀ ਹੋਈ, ਅਣਡਿਲੀਟੇਬਲ ਰੂਟਕਿਟ ਬਣਾਓ;
• ਆਪਣੇ ਕੋਡ ਨੂੰ Intel SoC ਦੇ ਅੰਦਰ ਇੱਕ ਚਿੱਪਸੈੱਟ ਕੋਰ 'ਤੇ ਚਲਾਓ, ਅਰਥਾਤ, Intel ISH 'ਤੇ (ਤਸਵੀਰ ਨੂੰ ਧਿਆਨ ਨਾਲ ਦੇਖੋ)।

ਹਾਲਾਂਕਿ ਇੰਟੇਲ ISH ਸਬ-ਸਿਸਟਮ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਅਜੇ ਤੱਕ ਖੋਜ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਇਹ ਇੰਟੇਲ ME ਲਈ ਇੱਕ ਦਿਲਚਸਪ ਹਮਲਾ ਵੈਕਟਰ ਜਾਪਦਾ ਹੈ।

ਸਿੱਟਾ

1. ਅਧਿਐਨ ਨੇ ਇੰਟੇਲ ਬੂਟ ਗਾਰਡ ਤਕਨਾਲੋਜੀ ਦੇ ਸੰਚਾਲਨ ਦਾ ਤਕਨੀਕੀ ਵੇਰਵਾ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਬਣਾਇਆ. ਅਸਪਸ਼ਟਤਾ ਮਾਡਲ ਦੁਆਰਾ ਇੰਟੇਲ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕੁਝ ਭੇਦ ਘਟਾਓ।
2. ਇੱਕ ਹਮਲੇ ਦਾ ਦ੍ਰਿਸ਼ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਅਣਇੰਸਟੌਲਯੋਗ ਰੂਟਕਿਟ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
3. ਅਸੀਂ ਦੇਖਿਆ ਕਿ ਆਧੁਨਿਕ Intel ਪ੍ਰੋਸੈਸਰ BIOS ਦੇ ਚੱਲਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਬਹੁਤ ਸਾਰੇ ਮਲਕੀਅਤ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹਨ।
4. Intel 64 ਆਰਕੀਟੈਕਚਰ ਵਾਲੇ ਪਲੇਟਫਾਰਮ ਮੁਫਤ ਸੌਫਟਵੇਅਰ ਚਲਾਉਣ ਲਈ ਘੱਟ ਤੋਂ ਘੱਟ ਢੁਕਵੇਂ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ: ਹਾਰਡਵੇਅਰ ਤਸਦੀਕ, ਮਲਕੀਅਤ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਉਪ-ਸਿਸਟਮਾਂ ਦੀ ਵੱਧਦੀ ਗਿਣਤੀ (SOC ਚਿੱਪਸੈੱਟ ਵਿੱਚ ਤਿੰਨ ਕੋਰ: x86 ME, x86 ISH ਅਤੇ ARC PMC)।

ਮਿਟੀਗੇਸ਼ਨ

ਵਿਕਰੇਤਾ ਜੋ ਜਾਣਬੁੱਝ ਕੇ ਨਿਰਮਾਣ ਮੋਡ ਨੂੰ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੰਦੇ ਹਨ, ਇਸ ਨੂੰ ਬੰਦ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਹੁਣ ਤੱਕ, ਸਿਰਫ ਉਨ੍ਹਾਂ ਦੀਆਂ ਅੱਖਾਂ ਬੰਦ ਹਨ, ਅਤੇ ਨਵੀਂ ਕਾਬੀ ਲੇਕ ਪ੍ਰਣਾਲੀਆਂ ਇਹ ਦਰਸਾਉਂਦੀਆਂ ਹਨ.

ਉਪਭੋਗਤਾ -closemnf ਪੈਰਾਮੀਟਰ ਨਾਲ ਫਲੈਸ਼ ਪ੍ਰੋਗਰਾਮਿੰਗ ਟੂਲ ਚਲਾ ਕੇ ਆਪਣੇ ਸਿਸਟਮਾਂ (ਜੋ ਵਰਣਿਤ ਕਮਜ਼ੋਰੀ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ) 'ਤੇ Intel BG ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹਨ। ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ (MEinfo ਦੀ ਵਰਤੋਂ ਕਰਕੇ) ਕਿ ME ਖੇਤਰ ਵਿੱਚ Intel BG ਸੰਰਚਨਾ FPF ਵਿੱਚ ਪ੍ਰੋਗਰਾਮਿੰਗ ਤੋਂ ਬਾਅਦ ਇਸ ਤਕਨਾਲੋਜੀ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਸਰੋਤ: www.habr.com