Új hozzászólás Aktív témák

• #55 S_x96x_S őstag vicze #45

  Új Válasz 2020-05-11 20:48:25 #55

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  S_x96x_S

  őstag

  válasz vicze #45 üzenetére

  > Továbbra is előtte unsecure kell legyen a TB, tehát
  > előtte a támadó felül kell írja a SPI chipet
  > és az illető nem szabad hogy kikapcsolja a gépet,

  ezt nem értem .. nem "secure"-ra gondoltál ?
  A TB="Secure" + lockolt/alvó állapot hackelését a 3.1.3 rész irja le.

  3.1.3 Cloning victim device including challenge-response keys (SL2)
  Threat model
  We assume an “evil maid” threat model, in which the attacker has physical access to a victim device as well as the victim system. The system is in a locked (S0) or sleep state (S3). The Thunderbolt controller is set to employ the Security Level “Secure”.

  a 3.2.1 "Disabling Thunderbolt security (SL1/SL2), or restoring Thun-
  derbolt connectivity when disabled (SL3)"

  és a 3.3.1 "Soft-block method: Rendering Security Level “None” (SL0)
  permanent and blocking future firmware updates"

  midenesetre van pár esetpélda, amikor különböző biztonsági szinteken keresztülgázolnak ..

  "... while the Thunderbolt controller is set to employ either the Security Level “User”, “Secure” or “No PCIe tunneling” ."

  Mottó: "A verseny jó!"

Új hozzászólás Aktív témák