О закладках в БИОСе
Показали хорошую статью на «Ксакепе»: «Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах», читается как детектив, хотя сомнений в том, что это может быть правдой у меня нет.
Это сайт — моя персональная записная книжка. Интересна мне, по большей части, история, своя жизнь и немного программирование.
Показали хорошую статью на «Ксакепе»: «Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах», читается как детектив, хотя сомнений в том, что это может быть правдой у меня нет.
А при перепрошивке БИОСа что-то записывается в микросхемы чипсета, или все сидит в флешке? Во втором случае, казалось бы, снять флешку и в программатор — и расставить все точки над i..
Комментарий для kalvado:
Там же написано, что шифрование и всё такое.
Комментарий для Евгения Степанищева:
Ну как я понял, после заливки того же БИОСа в флеш память платы все стало работать и закладка ушла. Где закладка? ВОт если я возьму микросхемы ПЗУ из китайской и канадской плат, в программаторе считаю данные и побитно их сравню — будет разница? Код из потенциально неправильной микросхемы при этом вообще не запускается.
Комментарий для kalvado:
Закладка была в БИОСе, но не считывалась. При перезаписи БИОСа она стёрлась.
Речь о том, что БИОС можно считывать не только средствами материнской платы-процессора, на которых он бегает — но и сторонним устройством. При этом код закладки должен стать доступен. И несоответствие данных — это прямое доказательство закладки, не косвенное. Странно, что человек подробно разбиравшийся в железе не сделал такого, достаточно тривиального, действия. Выложенные образы ПЗУ — это был бы очень сильный аргумент.
Комментарий для kalvado:
Можно, если информация не зашифрована. Не знаю, мне сложно делать выводы, может человек где-то упростил свой рассказ или позабыл подробности. А может и доступа к флешу не было, мало ли куда она там встроена.
даже если зашифрована с одинаковым ключом на каждой плате можно что-то понять..
Просто смущает, что поймав наличие левого кода человек не предъявляет этот самый код. Впрочем, не мне судить, я дальше 486 в изучении архитектуры не прошел...
Комментарий для kalvado:
Как? Если бы я проектировал такую штуковину, ключ я бы зашил далеко вглубь железки и расшифровку делал бы через аппаратную часть, «на лету».