Új hozzászólás Aktív témák
-
Igen, bekapcsolod a gépet és hozzákezdhetsz a titkosított lemeztartalom másolásához. De ez olyan, mint egy AES kódolt .rar fájl, vagy megszerzed a faliújságra rajszögezett jelszót, vagy veszel pár év kompújteridőt az egyik szuperszámítógépen, hogy bruteforszolják már neked a tartalmat. A módosított FW olyan, mint egy agyonvírusozott winfosch: persze, mindent elolvas, ami nyitva van...
Mondjuk az is lehet a taktika, hogy feltolsz egy megfelelően módosított FW-t, júzernél hagyod a lapost aki bekapcsolja, beírja a megfelelő truecrypt/stb jelszót, beindul a rendszer - a FW feltesz egy trójait és már küldi is neked a tartalmat neten keresztül.
Kérdés, mi lesz ilyen esetben a "BIOS"-jelszóval, lehet vajon úgy buherálni az UEFI-t, hogy a régi jelszó sértetlenül maradjon és a júzer ne vegye észre, hogy buherálták a gépét?
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
vicze
félisten
Ugye az kimarad, hogy csak akkor lehet a támadást végrehajtani, ha alvó állapotban van a gép, különben nem működik, mivel fizikailag kell a TB3 chipet felülírni, és az UEFI beállítások nem érvényesülnek ilyenkor, illetve az UEFI védelmek.
Elég sok mindent nem vizsgáltak UEFI védelmeit pl. Kernel DMA Protection-t se.
De nem lett vizsgálva Core Isolation Memory Integrity bekapcsolása, illetve Enterprise esetében a Credential Guard+Device Guard szintén védelmet nyújthat, ezen típusú támadások ellen, illetve ezt kivéve Windowsban is korlátozhatóak a PCI eszköz azonosítók, megakadályozva a TB3 aktiválását.
Szóval nem arról van szó, hogy nincs védelem a támadás ellen.Ha bebootolt a gép és TPM védelmes a Bitlocker akkor kiolvasható a recovery key DMA-val gond nélkül.
Pl. ha nincs a BIOS lezárva akkor nem kell SPI chipet írkálni, hanem csak unsecurre-ra rakod a TB-t és viszlát, ugyan ott vagy. -
vicze
félisten
"Apple részlegesen sérülékeny"
A táblázat szerint 2 és 3-asra részlegesen sérülékeny és igazából a részlegesség pont a DMA hozzáférést akadályozza meg. Marad csak egy csatlakoztatott USB eszköz szintű támadás.
Mivel itt Apple SW védelemmel rendelkezik, ezt implementálhatja a többi rendszer it.Amúgy a TB SPI chip nagyon sok esetben az alaplap hátoldalán található meg több Mac esetében is, így a kiolvasást leheleten elvégezni áramtalanítás nélkül.
Tehát még egy feltétel bejön a képbe, hogy a SPI chip áramtalanítás nélkül hozzáférhető kell legyen. Mivel nem tudom minden Mac felépítését, így nem tudom, hogy hány eszköz estében érvényesül egyáltalán.
Pl. egy 2017-es 13"-ost nézve ott hátoldalon van, így nem lehet a manipulációt megcsinálni.Valamilyen módon megértem a kutatókat, hogy nyilván minél több pénzt szettnének kisajtolni a munkájukból, de néha a szenzáció hajhászás túlzásokba megy át.
Pont ahogy az Intel CPU sérülékenységei sajnos ez is el lesz felejtve pár hónap múlva, ahogy a többi TB sérülékenység, még a hírekig se jutott el többnyire. A klikkhajhász hírciklus nem enged meg hosszabb távú felelősségre vonást. Esetleges javítást meg végképp nem közli soha senki, mivel nincs "hír" értéke.
Új hozzászólás Aktív témák
- Politika
- Azonnali VGA-s kérdések órája
- LEGO klub
- sziku69: Szólánc.
- Kerékpárosok, bringások ide!
- Samsung Galaxy A54 - türelemjáték
- Kötelező BIOS frissítéssel orvosolná a Core CPU-k stabilitási gondját az Intel
- Hamarosan megjön a Samsung 360 Hz-es QD-OLED monitora
- Linux kezdőknek
- Formula-1
- További aktív témák...
- Új Dobozos Acer Swift 3 "Kis Gamer" Ultrabook -30% 13,5 Brutál i5-1240P 12Mag 16/512 SSD QHD Iris Xe
- Dell Latitude 5450 14" - i5 5300U / 8-16GB RAM / szép állapot - számla, 6 hó garancia
- AKCIÓZVA! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 16/512 FHD HUN
- ÚJ GIGABYTE AORUS GeForce RTX 3080 10GB GDDR6X GAMING BOX Videokártya
- Dell Latitude 7450 14" - i5 5300U / 8-16GB RAM / szép állapot - számla, 6 hó garancia
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen