Schrödinger's Trusted Download. Intel Boot Guard

מיר פאָרשלאָגן צו גיין אַראָפּ צו אַ נידעריק מדרגה ווידער און רעדן וועגן די זיכערהייט פון פירמוואַרע פֿאַר קס86 קאַמפּאַטאַבאַל קאָמפּיוטער פּלאַטפאָרמס. דאָס מאָל, די הויפּט ינגרידיאַנט פון דעם לערנען איז Intel Boot Guard (ניט צו זיין צעמישט מיט Intel BIOS Guard!) - אַ ייַזנוואַרג-געשטיצט טראַסטיד בייאָוס שטיוול טעכנאָלאָגיע וואָס די קאָמפּיוטער סיסטעם פאַרקויפער קענען פּערמאַנאַנטלי געבן אָדער דיסייבאַל ביי די פּראָדוקציע בינע. נו, דער פאָרשונג רעצעפּט איז שוין באַקאַנט צו אונדז: צעהאַקן די ימפּלאַמענטיישאַן פון דעם טעכנאָלאָגיע מיט פאַרקערט ינזשעניעריע, באַשרייַבן זייַן אַרקאַטעקטשער, פּלאָמבירן עס מיט אַנדאַקיאַמעניד דעטאַילס, סעזאָן עס מיט אַטאַק וועקטאָרס צו געשמאַק און מישן. לאָמיר לייגן ברענוואַרג צו דער געשיכטע פון ​​ווי אַ זשוק וואָס איז געווען קלאָונד פֿאַר יאָרן אין די פּראָדוקציע פון ​​​​עטלעכע ווענדאָרס אַלאַוז אַ פּאָטענציעל אַטאַקער צו נוצן דעם טעכנאָלאָגיע צו שאַפֿן אַ פאַרבאָרגן ראָאָטקיט אין די סיסטעם וואָס קענען ניט זיין אַוועקגענומען (אפילו מיט אַ פּראָגראַמיסט).

דורך דעם וועג, דער אַרטיקל איז באזירט אויף די ריפּאָרץ "On Guard of Rootkits: Intel BootGuard" פֿון דער זיצונג ZeroNights 2016 און 29טע באַגעגעניש דעפקאָן רוסלאַנד (ביידע פּרעזאַנטיישאַנז דאָ).

פירמוואַרע פֿאַר אַ קאָמפּיוטער פּלאַטפאָרמע מיט Intel 64 אַרקאַטעקטשער

ערשטער, לאָזן אונדז ענטפֿערן די קשיא: וואָס איז די פירמוואַרע פון ​​אַ מאָדערן קאָמפּיוטער פּלאַטפאָרמע מיט ינטעל 64 אַרקאַטעקטשער? פון קורס, UEFI BIOS. אָבער אַזאַ ענטפער וועט נישט זיין פּינטלעך. זאל ס נעמען אַ קוק אין די בילד, וואָס ווייזט די דעסקטאַפּ (לאַפּטאַפּ) ווערסיע פון ​​דעם אַרקאַטעקטשער.

דער יסוד איז די לינק:

• פּראַסעסער (קפּו, סענטראַל פּראַסעסינג יוניט), וואָס, אין אַדישאַן צו די הויפּט קאָרעס, האט אַ געבויט-אין גראַפיקס האַרץ (ניט אין אַלע מאָדעלס) און אַ זכּרון קאָנטראָללער (ימק, ינטעגראַטעד זכּרון קאָנטראָללער);
• טשיפּסעט (PCH, Platform Controller Hub), מיט פאַרשידן קאַנטראָולערז פֿאַר ינטעראַקטינג מיט פּעריפעראַל דעוויסעס און אָנפירונג סאַבסיסטאַמז. צווישן זיי איז דער באקאנטער Intel Management Engine (ME), וואָס אויך האט פירמוואַרע (Intel ME פירמוואַרע).

לאַפּטאָפּס, אין אַדישאַן צו די אויבן, דאַרפן אַ געבויט-אין קאָנטראָללער (ACPI EC, Advanced Control און Power Interface Embedded Controller), וואָס איז פאַראַנטוואָרטלעך פֿאַר די אָפּעראַציע פון ​​די מאַכט סאַבסיסטאַם, טאָוטשפּאַד, קלאַוויאַטור, Fn שליסלען (פאַרשטעלן ברייטנאַס, געזונט באַנד) , קלאַוויאַטור באַקלייט, אאז"ו ו) און אנדערע זאכן. און עס אויך האט זייַן אייגענע פירמוואַרע.

אַזוי, די טאָוטאַלאַטי פון די פירמוואַרע אויבן איז די פירמוואַרע פון ​​די קאָמפּיוטער פּלאַטפאָרמע (סיסטעם פירמוואַרע), וואָס איז סטאָרד אויף אַ פּראָסט ספּי בליץ זכּרון. אַזוי אַז די ניצערס פון דעם זכּרון טאָן ניט צעמישט וועגן ווו עס איז, די אינהאַלט פון דעם זכּרון איז צעטיילט אין די פאלגענדע מקומות (ווי געוויזן אין די פיגור):

• UEFI BIOS;
• ACPI EC פירמוואַרע (אַ באַזונדער געגנט איז ארויס מיט די Skylake פּראַסעסער מיקראָאַרטשיטעקטורע (2015), אָבער אין-די-ווילד מיר האָבן נאָך נישט געזען ביישפילן פון זייַן נוצן, אַזוי די פירמוואַרע פון ​​די געבויט-אין קאָנטראָללער איז נאָך אַרייַנגערעכנט אין די UEFI בייאָוס) ;
• ינטעל מיר פירמוואַרע;
• קאַנפיגיעריישאַן (מאַק אַדרעס, אאז"ו ו) פון די געבויט-אין גבע (גיגאַביט עטהערנעט) נעץ אַדאַפּטער;
• פלאַש דעסקריפּטאָרס זענען די הויפּט געגנט פון בליץ זכּרון וואָס כּולל פּוינטערז צו אנדערע מקומות, ווי געזונט ווי פּערמישאַנז צו אַקסעס זיי.

די SPI ויטאָבוס בעל, אַ SPI קאָנטראָללער געבויט אין די טשיפּסעט, דורך וואָס דעם זכּרון איז אַקסעסט, איז פאַראַנטוואָרטלעך פֿאַר דילימאַטינג אַקסעס צו מקומות (אין לויט מיט די ספּעסיפיעד פּערמישאַנז). אויב פּערמישאַנז זענען באַשטימט צו ינטעל ס רעקאַמענדיד (פֿאַר זיכערהייט סיבות) וואַלועס, יעדער SPI בליץ באַניצער האט פול אַקסעס (לייענען / שרייַבן) בלויז צו זייער געגנט. און די מנוחה זענען אָדער בלויז לייענען אָדער ינאַקסעסאַבאַל. א באוווסטער פאַקט: אויף פילע סיסטעמען, די קפּו האט פול אַקסעס צו די UEFI בייאָוס און GbE, לייענען אַקסעס בלויז צו בליץ דיסקריפּטאָרס און קיין אַקסעס צו די Intel ME געגנט. פארוואס אויף פילע, און נישט אויף אַלע? וואָס איז רעקאַמענדיד איז נישט פארלאנגט. מיר וועט זאָגן איר מער אין דעטאַל שפּעטער אין דעם אַרטיקל.

מעקאַניזאַמז פֿאַר פּראַטעקטינג קאָמפּיוטער פּלאַטפאָרמע פירמוואַרע פון ​​מאָדיפיקאַטיאָן

דאָך, די פירמוואַרע פון ​​אַ קאָמפּיוטער פּלאַטפאָרמע זאָל זיין פּראָטעקטעד פון מעגלעך קאָמפּראָמיס, וואָס וואָלט לאָזן אַ פּאָטענציעל אַטאַקער צו באַקומען אַ פוטכאָולד אין עס (בלייַבנ לעבן אַס דערהייַנטיקונגען / ריינסטאַלליישאַנז), ויספירן זייער קאָד אין די מערסט פּריוולידזשד מאָדעס, אאז"ו ו. און ריסטריקטינג אַקסעס צו SPI בליץ זכּרון מקומות איז, פון קורס, נישט גענוג. דעריבער, צו באַשיצן די פירמוואַרע פון ​​מאָדיפיקאַטיאָנס, פאַרשידן מעקאַניזאַמז ספּעציפיש צו יעדער אַפּערייטינג סוויווע זענען געניצט.

אזוי, די Intel ME פירמוואַרע איז געחתמעט צו קאָנטראָלירן אָרנטלעכקייַט און אָטאַנטיסיטי, און איז אָפּגעשטעלט דורך די ME קאָנטראָללער יעדער מאָל עס איז לאָודיד אין די ME UMA זכּרון. דער וועראַפאַקיישאַן פּראָצעס איז שוין דיסקאַסט דורך אונדז אין איינער פון ארטיקלען, דעדאַקייטאַד צו די Intel ME סובסיסטעם.

און ACPI EC פירמוואַרע, ווי אַ הערשן, איז אָפּגעשטעלט בלויז פֿאַר אָרנטלעכקייַט. אָבער, רעכט צו דעם פאַקט אַז די ביינערי איז אַרייַנגערעכנט אין די UEFI בייאָוס, עס איז כּמעט שטענדיק אונטערטעניק צו די זעלבע שוץ מעקאַניזאַמז אַז די UEFI בייאָוס ניצט. לאָמיר רעדן וועגן זיי.

די מעקאַניזאַמז קענען זיין צעטיילט אין צוויי קאַטעגאָריעס.

שרייב שוץ אין די UEFI BIOS געגנט

1. גשמיות שוץ פון די אינהאַלט פון SPI בליץ זכּרון מיט אַ שרייַבן-באַשיצן דזשאַמפּער;
2. פּראַטעקטינג די פּרויעקציע פון ​​די UEFI בייאָוס געגנט אין די קפּו אַדרעס פּלאַץ ניצן PRx טשיפּסעט רעדזשיסטערס;
3. בלאַקינג פרווון צו שרייַבן צו די UEFI בייאָוס געגנט דורך דזשענערייטינג און פּראַסעסינג די קאָראַספּאַנדינג סמי יבעררייַס דורך באַשטעטיקן די BIOS_WE/BLE און SMM_BWP ביטן אין די טשיפּסעט רעדזשיסטערס;
4. א מער אַוואַנסירטע ווערסיע פון ​​​​דעם שוץ איז Intel BIOS Guard (PFAT).

אין אַדישאַן צו די מעקאַניזאַמז, ווענדאָרס קענען אַנטוויקלען און ינסטרומענט זייער אייגענע זיכערהייט מיטלען (למשל, סיינינג קאַפּסאַלז מיט UEFI BIOS דערהייַנטיקונגען).

עס איז וויכטיק צו טאָן אַז אויף אַ ספּעציפיש סיסטעם (דיפּענדינג אויף די פאַרקויפער), ניט אַלע פון ​​די אויבן שוץ מעקאַניזאַמז קען זיין געווענדט, זיי קען נישט זיין געווענדט אין אַלע, אָדער זיי קען זיין ימפּלאַמענאַד אין אַ שפּירעוודיק שטייגער. איר קענט לייענען מער וועגן די מעקאַניזאַמז און די סיטואַציע מיט זייער ימפּלאַמענטיישאַן אין דעם אַרטיקל. פֿאַר די אינטערעסירט, מיר רעקאָמענדירן אַז איר לייענען די גאנצע סעריע פון ​​אַרטיקלען אויף UEFI BIOS זיכערהייט פֿון קאָדרוש.

UEFI BIOS אָטענטאַקיישאַן

ווען מיר רעדן וועגן טראַסטיד שטיוול טעקנאַלאַדזשיז, דער ערשטער זאַך וואָס קומט צו מיינונג איז זיכער שטיוול. אָבער, אַרקאַטעקטשעראַלי עס איז דיזיינד צו באַשטעטיקן די אָטאַנטיסיטי פון קאַמפּאָונאַנץ פונדרויסנדיק צו די UEFI בייאָוס (דריווערס, באָאָטלאָאַדערס, אאז"ו ו) און נישט די פירמוואַרע זיך.

דעריבער, Intel, אין SoCs מיט Bay Trail מיקראָאַרטשיטעקטורע (2012), ימפּלאַמענאַד אַ ייַזנוואַרג ניט-פאַרקריפּלט זיכער שטיוול (וועריפיעד שטיוול), וואָס האט גאָרנישט אין פּראָסט מיט די אויבן-דערמאנט סעקורע באָאָט טעכנאָלאָגיע. שפּעטער (2013), דעם מעקאַניזאַם איז ימפּרוווד און באפרייט אונטער די נאָמען Intel Boot Guard פֿאַר דעסקטאַפּס מיט Haswell מיקראָאַרטשיטעקטורע.

איידער דיסקרייבינג Intel Boot Guard, לאָזן אונדז קוק אין די דורכפירונג ינווייראַנמאַנץ אין די Intel 64 אַרקאַטעקטשער, וואָס, אין קאָמבינאַציע, זענען די רוץ פון צוטרוי פֿאַר דעם טראַסטיד שטיוול טעכנאָלאָגיע.

ינטעל קפּו

קאַפּ סאַגדזשעסץ אַז דער פּראַסעסער איז די הויפּט דורכפירונג סוויווע אין די ינטעל 64 אַרקאַטעקטשער. פארוואס איז עס דער וואָרצל פון צוטרוי? עס ווײַזט זיך אויס, אַז דאָס, וואָס מאַכט אים אַזאַ, איז דאָס פֿאַרמאָג פֿון די דאָזיקע עלעמענטן:

• מיקראָקאָדע ראַם איז אַ ניט-וואַלאַטאַל, ניט-רירייטאַבאַל זכּרון פֿאַר סטאָרינג מיקראָקאָדע. עס איז געמיינט אַז מיקראָקאָדע איז די ימפּלאַמענטיישאַן פון די פּראַסעסער באַפֿעלן סיסטעם מיט די סימפּלאַסט ינסטראַקשאַנז. כאַפּאַנז אויך אין מיקראָקאָדע באַגז. אַזוי אין די בייאָוס איר קענען געפֿינען בינאַריעס מיט מיקראָקאָדע דערהייַנטיקונגען (אָוווערלייד בעשאַס שטיוול, ווייַל ראַם קענען ניט זיין אָוווערריטאַן). דער אינהאַלט פון די בינאַריעס איז ינקריפּטיד, וואָס קאַמפּליקייץ זייער אַנאַליסיס (דעריבער, דער ספּעציפיש אינהאַלט פון די מיקראָקאָדע איז באקאנט בלויז צו די וואס אַנטוויקלען עס), און געחתמעט צו קאָנטראָלירן אָרנטלעכקייַט און אָטאַנטיסיטי;
• אַעס שליסל פֿאַר דעקריפּטינג די אינהאַלט פון מיקראָקאָדע דערהייַנטיקונגען;
• האַש פון די RSA עפנטלעך שליסל געניצט צו באַשטעטיקן די כסימע פון ​​מיקראָקאָדע דערהייַנטיקונגען;
• RSA עפנטלעך שליסל האַש, וואָס וועראַפייז די כסימע פון ​​ינטעל-דעוועלאָפּעד אַקם (אַוטהענטיקאַטעד קאָוד מאָדולע) קאָד מאַדזשולז, וואָס די קפּו קענען קאַטער איידער בייאָוס דורכפירונג (העלא מיקראָקאָדע) אָדער בעשאַס זייַן אָפּעראַציע, ווען זיכער געשעענישן פּאַסירן.

Intel ME

אונדזער בלאָג איז דעדאַקייטאַד צו דעם סאַבסיסטאַם две אַרטיקל. זאל אונדז צוריקרופן אַז די עקסעקוטאַבלע סוויווע איז באזירט אויף אַ מיקראָקאָנטראָללער געבויט אין די טשיפּסעט און איז די מערסט פאַרבאָרגן און פּריוולידזשד אין די סיסטעם.

טראָץ זיין בעסאָדיקייַט, Intel ME איז אויך אַ וואָרצל פון צוטרוי ווייַל עס האט:

• ME ROM - ניט-וואַלאַטאַל, ניט-רירייטאַבאַל זכּרון (קיין דערהייַנטיקן אופֿן איז צוגעשטעלט) מיט די אָנהייב קאָד, ווי געזונט ווי די SHA256 האַש פון די RSA עפנטלעך שליסל, וואָס וועראַפייז די כסימע פון ​​די Intel ME פירמוואַרע;
• אַעס שליסל פֿאַר סטאָרינג סוד אינפֿאָרמאַציע;
• אַקסעס צו אַ גאַנג פון פוסעס (פפף, פיעלד פּראָגראַממאַבלע פוסעס) ינאַגרייטיד אין די טשיפּסעט פֿאַר שטענדיק סטאָרידזש פון עטלעכע אינפֿאָרמאַציע, אַרייַנגערעכנט די ספּעסיפיעד דורך די קאָמפּיוטער סיסטעם פאַרקויפער.

Intel Boot Guard 1.x

א קליין אָפּלייקענונג. די ינטעל באָאָט גאַרד טעכנאָלאָגיע ווערסיע נומערן וואָס מיר נוצן אין דעם אַרטיקל זענען אַרביטראַריש און קען האָבן גאָרנישט צו טאָן מיט די נומערינג געניצט אין ינטעל ס ינערלעך דאַקיומענטיישאַן. אין אַדישאַן, די אינפֿאָרמאַציע צוגעשטעלט דאָ וועגן די ימפּלאַמענטיישאַן פון דעם טעכנאָלאָגיע איז באקומען בעשאַס פאַרקערט ינזשעניעריע, און קען אַנטהאַלטן ינאַקיעראַסיז קאַמפּערד מיט די ספּעסאַפאַקיישאַנז פֿאַר Intel Boot Guard, וואָס איז אַנלייקלי צו זיין ארויס.

אַזוי, Intel Boot Guard (BG) איז אַ ייַזנוואַרג-געשטיצט UEFI בייאָוס אָטענטאַקיישאַן וועראַפאַקיישאַן טעכנאָלאָגיע. אויב משפטן לויט זיין קורץ באַשרייַבונג אין דעם בוך [פּלאַטפאָרם עמבעדיד זיכערהייט טעכנאָלאָגיע גילוי, קאַפּיטל שטיוול מיט אָרנטלעכקייַט, אָדער ניט שטיוול], עס אַרבעט ווי אַ טראַסטיד שטיוול קייט. און דער ערשטער לינק אין עס איז די שטיוול קאָד (מיקראָקאָדע) ין די קפּו, וואָס איז טריגערד דורך די RESET געשעעניש (ניט צו זיין צעמישט מיט די RESET וועקטאָר אין די בייאָוס!). די קפּו געפינט אַ קאָד מאָדולע דעוועלאָפּעד און געחתמעט דורך Intel (Intel BG סטאַרטאַפּ ACM) אויף די SPI בליץ זכּרון, לאָודז עס אין זיין קאַש, וועראַפייז (עס איז שוין באמערקט אויבן אַז די קפּו האט אַ האַש פון די ציבור שליסל וואָס וועראַפייז די ACM כסימע) און לאָנטשיז.

דער קאָד מאָדולע איז פאַראַנטוואָרטלעך פֿאַר וועראַפייינג אַ קליין סטאַרטינג טייל פון די UEFI BIOS - Initial Boot Block (IBB), וואָס, אין קער, כּולל פאַנגקשאַנאַליטי פֿאַר וועראַפייינג די הויפּט טייל פון די UEFI בייאָוס. אזוי, Intel BG אַלאַוז איר צו באַשטעטיקן די אָטאַנטיסיטי פון די בייאָוס איידער לאָודינג די אַס (וואָס קענען זיין דורכגעקאָכט אונטער די השגחה פון זיכער באָאָט טעכנאָלאָגיע).

Intel BG טעכנאָלאָגיע גיט צוויי אָפּערייטינג מאָדעס (און איינער טוט נישט אַרייַנמישנ זיך מיט די אנדערע, ד"ה ביידע מאָדעס קענען זיין ענייבאַלד אויף די סיסטעם, אָדער ביידע קענען זיין פאַרקריפּלט).

געמאסטן שטיוול

אין געמאסטן שטיוול (MB) מאָדע, יעדער שטיוול קאָמפּאָנענט (סטאַרטינג מיט די קפּו שטיוול ראַם) "מיטלען" די ווייַטער מיט די קייפּאַבילאַטיז פון די TPM (טראַסטעד פּלאַטפאָרם מאָדולע). פֿאַר די וואס זענען נישט אין דער וויסן, לאָזן מיר דערקלערן.

טפּם האט פּקרס (פּלאַטפאָרם קאָנפיגוראַטיאָן רעדזשיסטערס), אין וואָס דער רעזולטאַט פון די כאַשינג אָפּעראַציע איז געשריבן לויט די פאָרמולע:

יענע. די קראַנט פּקר ווערט דעפּענדס אויף די פריערדיקע, און די רעדזשיסטערז זענען באַשטעטיק בלויז ווען די סיסטעם איז באַשטעטיק.

אזוי, אין MB מאָדע, אין עטלעכע פונט אין צייט, PCRs פאַרטראַכטנ זיך אַ יינציק (אין די קייפּאַבילאַטיז פון די כאַשינג אָפּעראַציע) ידענטיפיער פון די קאָד אָדער דאַטן וואָס איז געווען "געמאסטן." PCR וואַלועס קענען זיין געוויינט אין עטלעכע דאַטן ענקריפּשאַן (TPM_Seal) אָפּעראַציע. נאָך דעם, זייער דעקריפּטיאָן (TPM_Unseal) וועט זיין מעגלעך בלויז אויב די פּקר וואַלועס האָבן נישט טוישן ווי אַ רעזולטאַט פון לאָודינג (ד"ה, קיין איין "געמאסטן" קאָמפּאָנענט איז געווען מאַדאַפייד).

וועראַפייד שטיוול

די ערגסט זאַך פֿאַר די וואס ווי צו מאָדיפיצירן די UEFI בייאָוס איז די וועריפיעד שטיוול (VB) מאָדע, אין וואָס יעדער שטיוול קאָמפּאָנענט קריפּטאָגראַפיקאַללי וועראַפייז די אָרנטלעכקייַט און אָטאַנטיסיטי פון דער ווייַטער איינער. און אין פאַל פון אַ וועראַפאַקיישאַן טעות, (איינער פון) כאַפּאַנז:

• שאַטדאַון דורך טיימאַוט פון 1 מינוט צו 30 מינוט (אַזוי אַז דער באַניצער האט צייַט צו פֿאַרשטיין וואָס זיין קאָמפּיוטער טוט נישט שטיוול, און, אויב מעגלעך, פרוווט צו ומקערן די בייאָוס);
• באַלדיק שאַטדאַון (אַזוי אַז דער באַניצער האט נישט האָבן צייַט צו פֿאַרשטיין, פיל ווייניקער טאָן עפּעס);
• פאָרזעצן צו אַרבעטן מיט אַ רויק אויסדרוק (אַז פאַל ווען עס איז קיין צייט פֿאַר זיכערקייַט, ווייַל עס זענען מער וויכטיק זאכן צו טאָן).

די ברירה פון קאַמף דעפּענדס אויף די ספּעסיפיעד Intel BG קאַנפיגיעריישאַן (ניימלי אויף די אַזוי גערופענע ענפאָרסמאַנט פּאָליטיק), וואָס איז פּערמאַנאַנטלי רעקאָרדעד דורך די קאָמפּיוטער פּלאַטפאָרמע פאַרקויפער אין אַ ספּעשלי דיזיינד סטאָרידזש - טשיפּסעט פוסעס (פפף). מיר וועלן וווינען אויף דעם פונט אין מער דעטאַל שפּעטער.

אין אַדישאַן צו די קאַנפיגיעריישאַן, דער פאַרקויפער דזשענערייץ צוויי RSA 2048 שליסלען און קריייץ צוויי דאַטן סטראַקטשערז (געוויזן אין די פיגור):

1. די וואָרצל שליסל מאַנאַפעסטיישאַן פון די פאַרקויפער (KEYM, OEM Root Key Manifest), וואָס כּולל די SVN (סעקוריטי ווערסיע נומער) פון דעם מאַניפעסטאָ, די SHA256 האַש פון די עפנטלעך שליסל פון דער ווייַטער מאַניפעסטאָ, די RSA עפנטלעך שליסל (ד"ה דער ציבור טייל פון די מאַניפעסטאָו). פאַרקויפער ס וואָרצל שליסל) צו באַשטעטיקן די כסימע פון ​​דעם מאַניפעסטאָ און די כסימע זיך;
2. IBB Manifest (IBBM, Initial Boot Block Manifest), וואָס כּולל די SVN פון דעם מאַניפעסט, די SHA256 האַש פון IBB, דער ציבור שליסל פֿאַר וועראַפייינג די כסימע פון ​​דעם מאַניפעסט און די כסימע זיך.

די SHA256 האַש פון די אָעם וואָרצל קיי עפנטלעך שליסל איז פּערמאַנאַנטלי רעקאָרדעד אין טשיפּסעט פוסעס (FPFs), פּונקט ווי די Intel BG קאַנפיגיעריישאַן. אויב די Intel BG קאַנפיגיעריישאַן גיט די ינקלוזשאַן פון דעם טעכנאָלאָגיע, פֿון איצט אויף בלויז די באַזיצער פון די פּריוואַט טייל פון די אָעם וואָרצל שליסל קענען דערהייַנטיקן די בייאָוס אויף דעם סיסטעם (ד"ה קענען ריקאַלקיאַלייט די מאַניפעסץ), ד"ה. פאַרקויפער.

ווען איר קוק אין די בילד, מיד אויפשטיין ספקות וועגן די נויט פֿאַר אַזאַ אַ לאַנג וועראַפאַקיישאַן קייט - זיי קען האָבן געניצט איין באַשייַמפּערלעך. פארוואס קאָמפּליצירן זאכן?

אין פאַקט, ינטעל גיט די פאַרקויפער די געלעגנהייט צו נוצן פאַרשידענע IBB שליסלען פֿאַר פאַרשידענע שורות פון זייַן פּראָדוקטן און איינער ווי דער וואָרצל שליסל. אויב די פּריוואַט טייל פון די IBB שליסל (מיט וואָס די רגע מאַנאַפעסטיישאַן איז געחתמעט) ליקס, דער אינצידענט וועט ווירקן בלויז איין פּראָדוקט שורה און בלויז ביז דער פאַרקויפער דזשענערייץ אַ נייַע פּאָר און ינקלודז די ריקאַלקיאַלייטיד מאַנאַפעסטיישאַנז אין דער ווייַטער בייאָוס דערהייַנטיקן.

אָבער אויב דער וואָרצל שליסל (מיט וואָס דער ערשטער באַשייַמפּערלעך איז געחתמעט) איז קאַמפּראַמייזד, עס איז ניט מעגלעך צו פאַרבייַטן עס; עס איז קיין רעוואָקאַטיאָן פּראָצעדור. די האַש פון דעם ציבור טייל פון דעם שליסל איז פּראָוגראַמד אין FPF אַמאָל און פֿאַר אַלע.

ינטעל באָאָט גאַרד קאַנפיגיעריישאַן

איצט לאָזן אונדז נעמען אַ נעענטער קוק אין די Intel BG קאַנפיגיעריישאַן און דער פּראָצעס פון קריייטינג עס. אויב איר קוק אין די קאָראַספּאַנדינג קוויטל אין די GUI פון די פלאַש בילד טול נוצן פון די Intel System Tool Kit (STK), איר וועט באַמערקן אַז די Intel BG קאַנפיגיעריישאַן כולל אַ האַש פון די ציבור טייל פון די וואָרצל שליסל פון די פאַרקויפער, אַ פּאָר פון אומקלארע ווערטן וכו'. Intel BG פּראָפיל.

די סטרוקטור פון דעם פּראָפיל:

typedef struct BG_PROFILE
{
	unsigned long Force_Boot_Guard_ACM : 1;
	unsigned long Verified_Boot : 1;
	unsigned long Measured_Boot : 1;
	unsigned long Protect_BIOS_Environment : 1;
	unsigned long Enforcement_Policy : 2; // 00b – do nothing
                                              // 01b – shutdown with timeout
                                              // 11b – immediate shutdown
	unsigned long : 26;
};

אין אַלגעמיין, די Intel BG קאַנפיגיעריישאַן איז אַ זייער פלעקסאַבאַל ענטיטי. באַטראַכטן, פֿאַר בייַשפּיל, די Force_Boot_Guard_ACM פאָן. ווען עס איז אַוועקגענומען, אויב די BG סטאַרטאַפּ אַקם מאָדולע אויף די SPI בליץ איז נישט געפֿונען, קיין טראַסטיד שטיוול וועט פּאַסירן. זי וועט זיין אַנטראַסט.

מיר שוין געשריבן אויבן אַז די ענפאָרסמאַנט פּאָליטיק פֿאַר VB מאָדע קענען זיין קאַנפיגיערד אַזוי אַז אויב עס איז אַ וועראַפאַקיישאַן טעות, אַן אַנטראַסטיד אראפקאפיע וועט פּאַסירן.

לאָזן אַזאַ זאכן אין די דיסקרעשאַן פון די ווענדאָרס ...

די GUI נוצן גיט די פאלגענדע "פאַרטיק" פּראָופיילז:

נומ
מאָדע
באַשרייַבונג

0
No_FVME
Intel BG טעכנאָלאָגיע פאַרקריפּלט

1
VE
ווב מאָדע איז ענייבאַלד, שאַטדאַון דורך טיימאַוט

2
VME
ביידע מאָדעס זענען ענייבאַלד (VB און MB), שאַטדאַון דורך טיימאַוט

3
VM
ביידע מאָדעס זענען ענייבאַלד, אָן אויסגעדרייט אַוועק די סיסטעם

4
FVE
ווב מאָדע ענייבאַלד, באַלדיק שאַטדאַון

5
FVME
ביידע מאָדעס ענייבאַלד, באַלדיק שאַטדאַון

ווי שוין דערמאנט, די Intel BG קאַנפיגיעריישאַן מוזן זיין געשריבן אַמאָל און פֿאַר אַלע דורך די סיסטעם פאַרקויפער אין טשיפּסעט פוסעס (FPFs) - אַ קליין (לויט צו אַנוועראַפייד אינפֿאָרמאַציע, בלויז 256 ביטעס) ייַזנוואַרג סטאָרידזש פון אינפֿאָרמאַציע אין די טשיפּסעט, וואָס קענען זיין פּראָוגראַמד. אַרויס ינטעל ס פּראָדוקציע פאַסילאַטיז (אַז ס וואָס פּונקט פעלד פּראָגראַממאַבלע פוסעס).

עס איז גרויס פֿאַר סטאָרינג קאַנפיגיעריישאַן ווייַל:

• האט אַ איין-צייַט פּראָגראַממאַבלע געגנט פֿאַר סטאָרינג דאַטן (פּונקט ווו די Intel BG קאַנפיגיעריישאַן איז געשריבן);
• בלויז Intel ME קענען לייענען און פּראָגראַם עס.

אַזוי, אין סדר צו שטעלן די קאַנפיגיעריישאַן פֿאַר Intel BG טעכנאָלאָגיע אויף אַ ספּעציפיש סיסטעם, דער פאַרקויפער טוט די פאלגענדע בעשאַס פּראָדוקציע:

1. ניצן די Flash Image Tool נוצן (פון Intel STK), עס קריייץ אַ פירמוואַרע בילד מיט אַ געגעבן Intel BG קאַנפיגיעריישאַן אין די פאָרעם פון וועריאַבאַלז אין די Intel ME געגנט (די אַזוי גערופענע צייַטווייַליק שפּיגל פֿאַר FPFs);
2. ניצן די פלאַש פּראָגראַממינג טול נוצן (פֿון Intel STK), עס שרייבט דעם בילד צו די SPI בליץ זכּרון פון די סיסטעם און קלאָוזיז די אַזוי גערופענע. מאַנופאַקטורינג מאָדע (אין דעם פאַל, די קאָראַספּאַנדינג באַפֿעל איז געשיקט צו Intel ME).

ווי אַ רעזולטאַט פון די אַפּעריישאַנז, Intel ME וועט יבערגעבן די ספּעסיפיעד וואַלועס פון דער שפּיגל פֿאַר FPFs אין די ME געגנט צו FPFs, שטעלן די רעזאַלושאַנז אין SPI בליץ דיסקריפּטאָרס צו די וואַלועס רעקאַמענדיד דורך Intel (דיסקרייבד אין די אָנהייב פון די אַרטיקל) און דורכפירן אַ סיסטעם באַשטעטיק.

אַנאַליסיס פון ימפּלאַמענטיישאַן פון Intel Boot Guard

אין סדר צו אַנאַלייז די ימפּלאַמענטיישאַן פון דעם טעכנאָלאָגיע מיט אַ ספּעציפיש בייַשפּיל, מיר אָפּגעשטעלט די פאלגענדע סיסטעמען פֿאַר טראַסעס פון Intel BG טעכנאָלאָגיע:

סיסטעם
טאָן

גיגאבייט GA-H170-D3H
Skylake, עס איז שטיצן

גיגאבייט GA-Q170-D3H
Skylake, עס איז שטיצן

גיגאבייט GA-B150-HD3
Skylake, עס איז שטיצן

MSI H170A Gaming Pro
Skylake, קיין שטיצן

Lenovo טינגקפּאַד 460
Skylake, געשטיצט, טעכנאָלאָגיע ענייבאַלד

Lenovo יאָגאַ 2 Pro
האַסוועל, קיין שטיצן

Lenovo U330p
האַסוועל, קיין שטיצן

מיט "שטיצן" מיר מיינען די בייַזייַן פון די Intel BG סטאַרטאַפּ אַקם מאָדולע, די מאַנאַפעסץ דערמאנט אויבן און די קאָראַספּאַנדינג קאָד אין די בייאָוס, י.ע. ימפּלאַמענטיישאַן פֿאַר אַנאַליסיס.

ווי אַ בייַשפּיל, לאָזן אונדז נעמען די דאַונלאָודיד פון די אָפיס. פאַרקויפער וועבזייטל בילד פון SPI בליץ זכּרון פֿאַר Gigabyte GA-H170-D3H (ווערסיע F4).

ינטעל קפּו שטיוול ראַם

ערשטער פון אַלע, לאָזן ס רעדן וועגן די אַקשאַנז פון די פּראַסעסער אויב Intel BG טעכנאָלאָגיע איז ענייבאַלד.

עס איז ניט מעגלעך צו געפֿינען סאַמפּאַלז פון דעקריפּטיד מיקראָקאָדע, אַזוי ווי די אַקשאַנז דיסקרייבד אונטן זענען ימפּלאַמענאַד (אין מיקראָקאָדע אָדער ייַזנוואַרג) איז אַן אָפֿן קשיא. אָבער, עס איז אַ פאַקט אַז מאָדערן ינטעל פּראַסעסערז "קענען" דורכפירן די אַקשאַנז.

נאָך אַרויסגאַנג די RESET שטאַט, דער פּראַסעסער (די אינהאַלט פון די בליץ זכּרון איז שוין מאַפּט אין די אַדרעס פּלאַץ) געפינט די FIT (Firmware Interface Table) טיש. עס איז גרינג צו געפֿינען; דער טייַטל צו עס איז געשריבן אין אַדרעס FFFF FFC0h.

אין דעם בייַשפּיל אונטער באַטראַכטונג, די ווערט FFD6 9500h איז ליגן אין דעם אַדרעס. דורך אַקסעס דעם אַדרעס, דער פּראַסעסער זעט די FIT טיש, די אינהאַלט פון וואָס איז צעטיילט אין רעקאָרדס. דער ערשטער פּאָזיציע איז די כעדער פון די פאלגענדע סטרוקטור:

typedef struct FIT_HEADER
{
	char           Tag[8];     // ‘_FIT_   ’
	unsigned long  NumEntries; // including FIT header entry
	unsigned short Version;    // 1.0
	unsigned char  EntryType;  // 0
	unsigned char  Checksum;
};

פֿאַר עטלעכע אומבאַקאַנט סיבה, די טשעקקסום איז ניט שטענדיק קאַלקיאַלייטיד אין די טישן (די פעלד איז לינקס נול).

די איבעריקע איינסן ווייזן אויף פארשידענע ביינעריעס וואס דארפן זיין פארשטעלט/אויסגעפירט איידער די בייאָוס איז עקסאַקיוטאַד, ד.ה. איידער איר באַשטימען צו די לעגאַט רעסעט וועקטאָר (FFFF FFF0h). די סטרוקטור פון יעדער אַזאַ פּאָזיציע איז ווי גייט:

typedef struct FIT_ENTRY
{
	unsigned long  BaseAddress;
	unsigned long  : 32;
	unsigned long  Size;
	unsigned short Version;     // 1.0
	unsigned char  EntryType;
	unsigned char  Checksum;
};

די EntryType פעלד דערציילט איר דעם טיפּ פון בלאָק דעם פּאָזיציע ווייזט צו. מיר וויסן עטלעכע טייפּס:

enum FIT_ENTRY_TYPES
{
	FIT_HEADER = 0,
	MICROCODE_UPDATE,
	BG_ACM,
	BIOS_INIT = 7,
	TPM_POLICY,
	BIOS_POLICY,
	TXT_POLICY,
	BG_KEYM,
	BG_IBBM
};

איצט עס איז קלאָר ווי דער טאָג אַז איינער פון די איינסן ווייזט צו די אָרט פון די Intel BG סטאַרטאַפּ אַקם ביינערי. די כעדער סטרוקטור פון דעם ביינערי איז טיפּיש פֿאַר קאָד מאַדזשולז דעוועלאָפּעד דורך Intel (ACMS, מיקראָקאָדע דערהייַנטיקונגען, Intel ME קאָד סעקשאַנז, ...).

typedef struct BG_ACM_HEADER
{
	unsigned short ModuleType;     // 2
	unsigned short ModuleSubType;  // 3
	unsigned long  HeaderLength;   // in dwords
	unsigned long  : 32;
	unsigned long  : 32;
	unsigned long  ModuleVendor;   // 8086h
	unsigned long  Date;           // in BCD format
	unsigned long  TotalSize;      // in dwords
	unsigned long  unknown1[6];
	unsigned long  EntryPoint;
	unsigned long  unknown2[16];
	unsigned long  RsaKeySize;     // in dwords
	unsigned long  ScratchSize;    // in dwords
	unsigned char  RsaPubMod[256];
	unsigned long  RsaPubExp;
	unsigned char  RsaSig[256];
};

דער פּראַסעסער לאָודז דעם ביינערי אין זיין קאַש, וועראַפייז עס און לויפט עס.

Intel BG סטאַרטאַפּ אַקם

ווי אַ רעזולטאַט פון אַנאַלייזינג די אַרבעט פון דעם ACM, עס איז געווארן קלאָר אַז עס טוט די פאלגענדע:

• באקומט די Intel BG קאַנפיגיעריישאַן פון Intel ME, געשריבן אין טשיפּסעט פוסעס (FPFs);
• געפינט KEYM און IBBM מאַניפעסץ און וועראַפייז זיי.

צו געפֿינען די מאַניפעסץ, ACM אויך ניצט די FIT טיש, וואָס האט צוויי פּאָזיציע טייפּס צו אָנווייַזן סטרוקטור דאַטן (זען FIT_ENTRY_TYPES אויבן).

לאָמיר נעמען אַ נעענטער קוק אין מאַניפעסטאָס. אין דער סטרוקטור פון דער ערשטער באַשייַמפּערלעך, מיר זען עטלעכע דיק קאַנסטאַנץ, אַ האַש פון די ציבור שליסל פון די רגע באַשייַמפּערלעך, און דער ציבור אָעם וואָרצל קיי געחתמעט ווי אַ נעסטעד סטרוקטור:

typedef struct KEY_MANIFEST
{
	char           Tag[8];          // ‘__KEYM__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned char  : 8;             // 1
	unsigned short : 16;            // 0Bh
	unsigned short : 16;            // 20h == hash size?
	unsigned char  IbbmKeyHash[32]; // SHA256 of an IBBM public key
	BG_RSA_ENTRY   OemRootKey;
};

typedef struct BG_RSA_ENTRY
{
	unsigned char  : 8;             // 10h
	unsigned short : 16;            // 1
	unsigned char  : 8;             // 10h
	unsigned short RsaPubKeySize;   // 800h
	unsigned long  RsaPubExp;
	unsigned char  RsaPubKey[256];
	unsigned short : 16;            // 14
	unsigned char  : 8;             // 10h
	unsigned short RsaSigSize;      // 800h
	unsigned short : 16;            // 0Bh
	unsigned char  RsaSig[256];
};

צו באַשטעטיקן די אָעם וואָרצל קיי עפנטלעך שליסל, מיר צוריקרופן אַז מיר נוצן די SHA256 האַש פון פוסעס, וואָס אין דעם פונט איז שוין באקומען פון Intel ME.

לאָמיר גײן װײַטער צום צװײטן מאַניפעסטאָ. עס באשטייט פון דרייַ סטראַקטשערז:

typedef struct IBB_MANIFEST
{
	ACBP Acbp;         // Boot policies
	IBBS Ibbs;         // IBB description
	IBB_DESCRIPTORS[];
	PMSG Pmsg;         // IBBM signature
};

דער ערשטער כּולל עטלעכע קאַנסטאַנץ:

typedef struct ACBP
{
	char           Tag[8];          // ‘__ACBP__’
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 1
	unsigned char  : 8;             // 10h
	unsigned char  : 8;             // 0
	unsigned short : 16;            // x & F0h = 0
	unsigned short : 16;            // 0 < x <= 400h
};

די רגע כּולל די SHA256 האַש פון די IBB און די נומער פון דיסקריפּטאָרס וואָס באַשרייַבן די אינהאַלט פון די IBB (ד"ה, וואָס די האַש איז קאַלקיאַלייטיד פון):

typedef struct IBBS
{
	char           Tag[8];            // ‘__IBBS__’
	unsigned char  : 8;               // 10h
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // 0
	unsigned char  : 8;               // x <= 0Fh
	unsigned long  : 32;              // x & FFFFFFF8h = 0
	unsigned long  Unknown[20];
	unsigned short : 16;              // 0Bh
	unsigned short : 16;              // 20h == hash size ?
	unsigned char  IbbHash[32];       // SHA256 of an IBB
	unsigned char  NumIbbDescriptors;
};

די IBB דיסקריפּטאָרס נאָכגיין דעם סטרוקטור, איינער נאָך די אנדערע. זייער אינהאַלט האט די פאלגענדע פֿאָרמאַט:

typedef struct IBB_DESCRIPTOR
{
	unsigned long  : 32;
	unsigned long  BaseAddress;
	unsigned long  Size;
};

עס איז פּשוט: יעדער דיסקריפּטאָר כּולל די אַדרעס / גרייס פון די IBB פּייַדע. אזוי, די קאַנקאַטאַניישאַן פון די בלאַקס שפּיציק צו דורך די דיסקריפּטאָרס (אין דער סדר פון די דיסקריפּטאָרס זיך) איז יבב. און, ווי אַ הערשן, IBB איז די זאַמלונג פון אַלע מאַדזשולז פון די SEC און PEI פאַסעס.

די צווייטע מאַנאַפעסטיישאַן איז געענדיקט דורך אַ סטרוקטור מיט די IBB עפנטלעך שליסל (וועראַפייד דורך די SHA256 האַש פֿון דער ערשטער באַשייַמפּערלעך) און די כסימע פון ​​דעם באַשייַמפּערלעך:

typedef struct PMSG
{
	char           Tag[8];            // ‘__PMSG__’
	unsigned char  : 8;               // 10h
	BG_RSA_ENTRY   IbbKey;
};

אַזוי, אפילו איידער די UEFI בייאָוס סטאַרץ עקסאַקיוטינג, דער פּראַסעסער וועט קאַטער ACM, וואָס וועט באַשטעטיקן די אָטאַנטיסיטי פון די אינהאַלט פון די סעקשאַנז מיט די SEC און PEI פאַסע קאָד. דערנאָך, דער פּראַסעסער יקסידז ACM, גייט די RESET וועקטאָר און הייבט צו דורכפירן די בייאָוס.

די וועראַפייד PEI צעטיילונג מוזן אַנטהאַלטן אַ מאָדולע וואָס וועט קאָנטראָלירן די רעשט פון די בייאָוס (DXE קאָד). דער מאָדולע איז שוין דעוועלאָפּעד דורך IBV (ינדעפּענדענט בייאָוס פאַרקויפער) אָדער די סיסטעם פאַרקויפער זיך. ווייַל בלויז Lenovo און Gigabyte סיסטעמען זענען געווען אין אונדזער באַזייַטיקונג און האָבן ינטעל בג שטיצן; לאָמיר קוקן אין די קאָד יקסטראַקטיד פון די סיסטעמען.

UEFI בייאָוס מאָדולע LenovoVerifiedBootPei

אין דעם פאַל פון Lenovo, עס איז געווען די LenovoVerifiedBootPei מאָדולע {B9F2AC77-54C7-4075-B42E-C36325A9468D}, דעוועלאָפּעד דורך Lenovo.

זיין אַרבעט איז צו קוקן אַרויף (דורך GUID) די האַש טיש פֿאַר די DXE און באַשטעטיקן די DXE.

if (EFI_PEI_SERVICES->GetBootMode() != BOOT_ON_S3_RESUME)
{
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	if (!VerifyDxe())
		return EFI_SECURITY_VIOLATION;
}

Хеш таблица {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} имеет следующий формат:

typedef struct HASH_TABLE
{
	char          Tag[8];            // ‘$HASHTBL’
	unsigned long NumDxeDescriptors;
	DXE_DESCRIPTORS[];
};

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long Offset;
	unsigned long Size;
};

UEFI בייאָוס מאָדולע BootGuardPei

אין דעם פאַל פון גיגאבייט, עס איז געווען די BootGuardPei מאָדולע {B41956E1-7CA2-42DB-9562-168389F0F066}, דעוועלאָפּעד דורך AMI, דעריבער, פאָרשטעלן אין קיין אַמי בייאָוס מיט Intel BG שטיצן.

זיין אַפּערייטינג אַלגערידאַם איז עפּעס אַנדערש, אָבער, עס בוילז אַראָפּ צו די זעלבע זאַך:

int bootMode = EFI_PEI_SERVICES->GetBootMode();

if (bootMode != BOOT_ON_S3_RESUME &&
    bootMode != BOOT_ON_FLASH_UPDATE &&
    bootMode != BOOT_IN_RECOVERY_MODE)
{
	HOB* h = CreateHob();
	if (!FindHashTable())
		return EFI_NOT_FOUND;
	WriteHob(&h, VerifyDxe());
	return h;
}

די האַש טיש {389CC6F2-1EA8-467B-AB8A-78E769AE2A15} עס איז קוקן פֿאַר האט די פאלגענדע פֿאָרמאַט:

typedef HASH_TABLE DXE_DESCRIPTORS[];

typedef struct DXE_DESCRIPTOR
{
	unsigned char BlockHash[32];     // SHA256
	unsigned long BaseAddress;
	unsigned long Size;
};

Intel Boot Guard 2.x

זאל ס בעקיצער רעדן וועגן אן אנדער ימפּלאַמענטיישאַן פון Intel Boot Guard, וואָס איז געפֿונען אין אַ נייַער סיסטעם באזירט אויף Intel SoC מיט Apollo Lake מיקראָאַרטשיטעקטורע - ASRock J4205-IT.

כאָטש די ווערסיע וועט זיין געוויינט בלויז אין סאָקס (נייַ סיסטעמען מיט קאַבי לייק פּראַסעסער מיקראָאַרטשיטעקטורע פאָרזעצן צו נוצן Intel Boot Guard 1.x), עס איז פון גרויס אינטערעס צו לערנען די נייַע אַרקאַטעקטשער אָפּציע פֿאַר Intel SoC פּלאַטפאָרמס, וואָס האָבן געזען באַטייַטיק ענדערונגען, למשל:

• די בייאָוס און Intel ME מקומות (אָדער גאַנץ Intel TXE, לויט די טערמינאָלאָגיע פֿאַר Intel SoC) זענען איצט איין IFWI געגנט;
• כאָטש Intel BG איז געווען ענייבאַלד אויף דער פּלאַטפאָרמע, סטראַקטשערז אַזאַ ווי FIT, KEYM, IBBM זענען נישט געפֿונען אין בליץ זכּרון;
• אין אַדישאַן צו די TXE און ISH קאָרעס (קס86), אַ דריט האַרץ איז צוגעגעבן צו די טשיפּסעט (אַרק ווידער, דורך דעם וועג) - PMC (Power Management Controller), פֿאַרבונדן מיט ינשורינג די אָפּעראַביליטי פון די מאַכט סאַבסיסטאַם און פאָרשטעלונג מאָניטאָרינג.

דער אינהאַלט פון די נייַע IFWI געגנט איז אַ סכום פון די פאלגענדע מאַדזשולז:

פאָרורטייל
נאָמען
באַשרייַבונג

0000 2000 ה
SMIP
אַ זיכער פּלאַטפאָרמע קאַנפיגיעריישאַן, געחתמעט דורך די פאַרקויפער

0000 6000 ה
RBEP
Intel TXE פירמוואַרע קאָד אָפּטיילונג, x86, געחתמעט Intel

0001 0000 ה
PMCP
Intel PMC פירמוואַרע קאָד אָפּטיילונג, ARC, געחתמעט Intel

0002 0000 ה
FTPR
Intel TXE פירמוואַרע קאָד אָפּטיילונג, x86, געחתמעט Intel

0007 ב 000 ה
UCOD
מיקראָקאָדע דערהייַנטיקונגען פֿאַר קפּו, געחתמעט דורך ינטעל

0008 0000 ה
יבבפּ
UEFI BIOS, SEC/PEI פאַסעס, x86, געחתמעט דורך די פאַרקויפער

0021 8000 ה
ISHC
Intel ISH פירמוואַרע קאָד אָפּטיילונג, x86, געחתמעט דורך די פאַרקויפער

0025 8000 ה
נפטפּ
Intel TXE פירמוואַרע קאָד אָפּטיילונג, x86, געחתמעט Intel

0036 1000 ה
IUNP
איז אומבאַקאַנט

0038 1000 ה
OBBP
UEFI BIOS, DXE Phase, x86, אַנסיינד

בעשאַס די אַנאַליסיס פון די TXE פירמוואַרע, עס איז געווען קלאָר ווי דער טאָג אַז נאָך אַ RESET, די TXE האלט די פּראַסעסער אין דעם שטאַט ביז עס פּריפּערז די יקערדיק אינהאַלט פון די אַדרעס פּלאַץ פֿאַר די קפּו (FIT, ACM, RESET וועקטאָר ...). דערצו, TXE לייגט די דאַטן אין זיין SRAM, נאָך וואָס עס טעמפּערעראַלי גיט די פּראַסעסער אַקסעס דאָרט און "ריליסיז" עס פֿון RESET.

אויף היטן קעגן ראָאָטקיץ

נו, איצט לאָזן ס מאַך אויף צו די "הייס" שטאָפּן. מיר אַמאָל דיסקאַווערד אַז אויף פילע סיסטעמען, SPI בליץ דיסקריפּטאָרס אַנטהאַלטן פּערמישאַנז צו אַקסעס מקומות פון SPI בליץ זכּרון אַזוי אַז אַלע ניצערס פון דעם זכּרון קענען שרייַבן און לייענען קיין געגנט. יענע. קיין וועג.

נאָך קאָנטראָלירונג מיט די MEinfo נוצן (פֿון Intel STK), מיר געזען אַז די מאַנופאַקטורינג מאָדע אויף די סיסטעמען איז נישט פֿאַרמאַכט, דעריבער, די טשיפּסעט פוסעס (פפף) זענען לינקס אין אַ אַנדיפיינד שטאַט. יאָ, Intel BG איז ניט אויסגעדרייט אויף אדער אַוועק אין אַזאַ קאַסעס.

מיר רעדן וועגן די פאלגענדע סיסטעמען (מיט גרוס צו Intel BG און וואָס וועט זיין דיסקרייבד שפּעטער אין דעם אַרטיקל, מיר וועלן רעדן וועגן סיסטעמען מיט Haswell פּראַסעסער מיקראָאַרטשיטעקטורע און העכער):

• אַלע גיגאבייט פּראָדוקטן;
• אַלע מסי פּראָדוקטן;
• 21 מאָדעלס פון לענאָוואָ לאַפּטאַפּס און 4 מאָדעלס פון לענאָוואָ סערווערס.

פון קורס, מיר געמאלדן די ופדעקונג צו די ווענדאָרס, ווי געזונט ווי צו Intel.

א טויגן רעאקציע איז געקומען בלויז פון לענאָוואָווער דערקענט די פּראָבלעם און ארויס א פאטש.

גיגאַבייט זיי סימד צו אָננעמען די אינפֿאָרמאַציע וועגן די וואַלנעראַביליטי, אָבער נישט קאַמענטאַד אין קיין וועג.

קאָמוניקאַציע מיט מסי גאָר סטאָלד אויף אונדזער בקשה צו שיקן דיין עפנטלעך PGP שליסל (צו שיקן זיי אַ זיכערהייט אַדווייזערי אין ינקריפּטיד פאָרעם). זיי סטייטיד אַז זיי "זענען אַ ייַזנוואַרג פאַבריקאַנט און טאָן ניט פּראָדוצירן פּגפּ שליסלען."

אבער לאמיר אנקומען צו די נקודה. זינט די פוסעס זענען לינקס אין אַן ונספּעסיפיעד שטאַט, דער באַניצער (אָדער אַטאַקער) קענען פּראָגראַם זיי ינדיפּענדאַנטלי (די מערסט שווער זאַך איז געפֿינען Intel STK). צו טאָן דאָס, איר דאַרפֿן צו פאַרענדיקן די פאלגענדע סטעפּס.

1. שטיוול אריין אין די אפערירן סיסטעם Windows (אין אלגעמיין, די אקציעס וואס ווערן באשריבן אונטן קענען געטאן ווערן פון אונטער Linux(אויב איר אַנטוויקלט אַן Intel STK אַנאַלאָג פֿאַר די געוואונטשע אָפּערירן סיסטעם). ניצנדיק די MEinfo יוטיליטי, זאָרגט אַז די פיוזעס אויף דער געגעבענער סיסטעם זענען נישט פּראָגראַמירט.

2. לייענען די אינהאַלט פון בליץ זכּרון ניצן די פלאַש פּראָגראַממינג טול.

3. עפֿענען די לייענען בילד מיט קיין UEFI בייאָוס עדיטינג געצייַג, מאַכן די נייטיק ענדערונגען (באַפירן אַ ראָאָטקיט, למשל), שאַפֿן / רעדאַגירן יגזיסטינג KEYM און IBBM סטראַקטשערז אין די מיר געגנט.

די בילד כיילייץ די עפנטלעך טייל פון די RSA שליסל, די האַש פון וואָס וועט זיין פּראָוגראַמד אין די טשיפּסעט פוסעס צוזאמען מיט די רעשט פון די Intel BG קאַנפיגיעריישאַן.

4. ניצן די פלאַש בילד טול, בויען אַ נייַ פירמוואַרע בילד (דורך באַשטעטיקן די Intel BG קאַנפיגיעריישאַן).

5. שרייב אַ נייַע בילד צו בליץ זכּרון ניצן די פלאַש פּראָגראַממינג טול, און באַשטעטיקן מיט MEinfo אַז די ME געגנט איצט כּולל די Intel BG קאַנפיגיעריישאַן.

6. ניצן די פלאַש פּראָגראַממינג טול צו פאַרמאַכן מאַנופאַקטורינג מאָדע.

7. די סיסטעם וועט רעבאָאָט, נאָך וואָס איר קענען נוצן MEinfo צו באַשטעטיקן אַז די FPFs זענען איצט פּראָוגראַמד.

די אַקשאַנז אַפ שטענדיק געבן Intel BG אויף דעם סיסטעם. די אַקציע קענען ניט זיין אַנדיזיינד, וואָס מיטל:

• בלויז די באַזיצער פון די פּריוואַט טייל פון די וואָרצל שליסל (ד"ה דער איינער וואָס ענייבאַלד Intel BG) וועט קענען צו דערהייַנטיקן די UEFI בייאָוס אויף דעם סיסטעם;
• אויב איר צוריקקומען די אָריגינעל פירמוואַרע צו דעם סיסטעם, פֿאַר בייַשפּיל, ניצן אַ פּראָגראַמיסט, עס וועט נישט אפילו קער אויף (אַ קאַנסאַקוואַנס פון די ענפאָרסמאַנט פּאָליטיק אין פאַל פון אַ וועראַפאַקיישאַן טעות);
• צו באַקומען באַפרייַען פון אַזאַ אַ UEFI בייאָוס, איר דאַרפֿן צו פאַרבייַטן די טשיפּסעט מיט פּראָוגראַמד FPFs מיט אַ "ריין" (ד"ה, ריסאָולד די טשיפּסעט אויב איר האָבן צוטריט צו אַ ינפרערעד סאַדערינג סטאַנציע די פּרייַז פון אַ מאַשין, אָדער פשוט פאַרבייַטן די מאָטהערבאָאַרד ).

צו פֿאַרשטיין וואָס אַזאַ אַ ראָאָטקיט קענען טאָן, איר דאַרפֿן צו אָפּשאַצן וואָס מאכט עס מעגלעך צו ויספירן דיין קאָד אין די UEFI בייאָוס סוויווע. זאל ס זאָגן, אין די מערסט פּריוולידזשד פּראַסעסער מאָדע - SMM. אַזאַ אַ ראָאָטקיט קען האָבן די פאלגענדע פּראָפּערטיעס:

• עקסאַקיוטאַד אין פּאַראַלעל מיט די אַס (איר קענען קאַנפיגיער פּראַסעסינג צו דזשענערייט אַ SMI יבעררייַס, וואָס וועט זיין טריגערד דורך אַ טייַמער);
• האָבן אַלע די אַדוואַנטידזשיז פון זייַענדיק אין SMM מאָדע (פול אַקסעס צו די אינהאַלט פון באַראַן און ייַזנוואַרג רעסורסן, בעסאָדיקייַט פון די אַס);
• דער פּראָגראַם קאָד פון די ראָאָטקיט קענען זיין ינקריפּטיד און דעקריפּטיד ווען לאָנטשט אין SMM מאָדע. קיין דאַטן בנימצא בלויז אין SMM מאָדע קענען זיין געוויינט ווי אַ ענקריפּשאַן שליסל. פֿאַר בייַשפּיל, אַ האַש פון אַ סכום פון אַדרעסעס אין SMRAM. צו באַקומען דעם שליסל, איר דאַרפֿן צו אַרייַן SMM. און דאָס קען זיין געטאן אין צוויי וועגן. געפֿינען RCE אין די SMM קאָד און גווורע עס, אָדער לייגן דיין אייגענע SMM מאָדולע צו די בייאָוס, וואָס איז אוממעגלעך זינט מיר ענייבאַלד Boot Guard.

אזוי, דעם וואַלנעראַביליטי אַלאַוז אַ אַטאַקער צו:

• שאַפֿן אַ פאַרבאָרגן, אַנדעלעטאַבלע ראָאָטקיט פון אומבאַקאַנט ציל אין דעם סיסטעם;
• ויספירן דיין קאָד אויף איינער פון די טשיפּסעט קאָרעס ין די Intel SoC, ניימלי, אויף די Intel ISH (נעמען אַ אָפּגעהיט קוק אין די בילד).

כאָטש די קייפּאַבילאַטיז פון די Intel ISH סאַבסיסטעם זענען נישט נאָך יקספּלאָרד, עס איז אַ טשיקאַווע באַפאַלן וועקטאָר פֿאַר Intel ME.

פיינדינגז

1. דער לערנען געמאכט עס מעגלעך צו באַקומען אַ טעכניש באַשרייַבונג פון די אָפּעראַציע פון ​​Intel Boot Guard טעכנאָלאָגיע. מינוס אַ פּאָר פון סיקריץ אין Intel ס זיכערהייט דורך אַבסקיוריטי מאָדעל.
2. אַ באַפאַלן סצענאַר איז דערלאנגט וואָס אַלאַוז איר צו שאַפֿן אַ ונינסטאַללאַבלע ראָאָטקיט אין די סיסטעם.
3. מיר געזען אַז מאָדערן ינטעל פּראַסעסערז זענען טויגעוודיק פון עקסאַקיוטינג אַ פּלאַץ פון פּראַפּרייאַטערי קאָד אפילו איידער די בייאָוס סטאַרץ פליסנדיק.
4. פּלאַטפאָרמס מיט Intel 64 אַרקאַטעקטשער ווערן ווייניקער און ווייניקער פּאַסיק פֿאַר פליסנדיק פריי ווייכווארג: ייַזנוואַרג וועראַפאַקיישאַן, אַ ינקריסינג נומער פון פּראַפּרייאַטערי טעקנאַלאַדזשיז און סאַבסיסטאַמז (דריי קאָרעס אין די SoC טשיפּסעט: x86 ME, x86 ISH און ARC PMC).

מיטיגאציעס

ווענדאָרס וואָס בעקיוון לאָזן מאַנופאַקטורינג מאָדע אָפן זאָל זיין זיכער צו פאַרמאַכן עס. ביז איצט, בלויז זייער אויגן זענען פארמאכט, און די נייַע Kaby Lake סיסטעמען ווייַזן דאָס.

יוזערז קענען דיסייבאַל Intel BG אויף זייער סיסטעמען (וואָס זענען סאַסעפּטאַבאַל צו די דיסקרייבד וואַלנעראַביליטי) דורך לויפן די פלאַש פּראָגראַממינג טול מיט די -closemnf פּאַראַמעטער. ערשטער, איר זאָל מאַכן זיכער (ניצן MEinfo) אַז די Intel BG קאַנפיגיעריישאַן אין די ME געגנט גיט צו ויסמעקן דעם טעכנאָלאָגיע נאָך פּראָגראַממינג אין FPFs.

מקור: www.habr.com