O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Guard. Part II

492 visualizações

Publicada em

Intel Boot Guard — аппаратно поддержанная технология верификации подлинности BIOS, которую вендор компьютерной системы может встроить на этапе производства. Докладчик представит результаты анализа технологии, расскажет об её эволюции. Слушатели узнают, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором!) скрытого руткита. Github: https://github.com/flothrone/bootguard

Publicada em: Internet
  • Seja o primeiro a comentar

[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Guard. Part II

  1. 1. 2
  2. 2. 3
  3. 3. 4
  4. 4. 5 Skylake DMI 3.0 PCI-E 3.0 SATA3 PCI-E + SMLink USB 3.0 TPM 1.2TPM 2.0 NIC PHY HDD Display CPU PCH DRAM DDR4 Flash memory SPI ACPI EC eSPI USB LPC
  5. 5. 6 Flash Descriptors GbE ME ACPI EC BIOS
  6. 6. 7 Skylake
  7. 7. 8
  8. 8. 9
  9. 9. 10 Intel CPU Intel chipset NIC PHY DRAM SPI flash memory NIC MAC ME NIC MAC ME UMAME FW MEI (HECI) BIOS IMC DMI DDR PCI-E SPI
  10. 10. 11
  11. 11. 12
  12. 12. 13
  13. 13. 14
  14. 14. 15
  15. 15. 16
  16. 16. 17
  17. 17. 18 SPI flash memory RESET Intel CPU boot ROM IBB BIOS OS Intel BG startup ACM A RESET-vector HDD
  18. 18. 19
  19. 19. 20
  20. 20. 21 SVN OEM Root public key hash Signature SVN IBBM public key hash Signature KEYM IBBM Chipset fuses (FPFs) hash IBB SPI flash BIOS If the OEM Root private key is compromised, there is no way to replace/ revoke it (as long as it s hash is in permanent storage) The unique IBBM public key can be used for different product lines So in case of one IBBM private key is compromised, it affects only one product line until this key is replaced
  21. 21. 22
  22. 22. 23
  23. 23. 24
  24. 24. 25
  25. 25. 26
  26. 26. 27
  27. 27. 28
  28. 28. 29
  29. 29. 30
  30. 30. 31
  31. 31. 32
  32. 32. 33
  33. 33. 34
  34. 34. 35 SVN OEM Root public key hash Signature SVN IBBM public key hash Signature KEYM IBBM
  35. 35. 36
  36. 36. 37 SVN IBBM public key hash Signature IBBM IBB SPI flash BIOS
  37. 37. 38
  38. 38. 39
  39. 39. 40
  40. 40. 41
  41. 41. 42
  42. 42. 43
  43. 43. 44
  44. 44. 45
  45. 45. 46
  46. 46. 47 FIT SPI flash Intel CPU Intel CPU boot ROM RESET Intel BIOS ACMIntel BG startup ACM FPFs Intel ME KEYM IBBM BIOS IBB 0xFFFFFFC0 IBB
  47. 47. 48
  48. 48. 49 Flash Descriptors GbE IFWI = TXE + BIOS
  49. 49. 50
  50. 50. 51
  51. 51. 52
  52. 52. 53
  53. 53. 54
  54. 54. 55
  55. 55. 56
  56. 56. 57
  57. 57. 58
  58. 58. 59
  59. 59. 60
  60. 60. 61
  61. 61. 62
  62. 62. 63
  63. 63. 64
  64. 64. 65
  65. 65. 66

×