Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия / Дмитриий Скляров /VolgaCTF 2018
ฝัง
- เผยแพร่เมื่อ 16 ก.ย. 2024
- Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия
Спикер: Дмитриий Скляров, Positive Technologies
Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более 10 лет, но в Интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.
Такое ощущение, будто я учусь в первом классе, а заглянул в 11й.
Самый главный вопрос как это всё выковырять? Или какой архитектуры купить процессор без всех этих приблуд?
Нуу где-то до 2007 года по-моему этого всего не было.
@@streamdx да, оно появилось с внедрением и развитием технологий удалённого администрирования. Если учесть, что Intel и AMD под колпаком ЦРУ, то вполне возможно, что уже и ARM имеет встроенные уязвимости. Надежда только на открытую архитектуру RISC-V когда она пойдёт в массы.
Угу , параноидальное обновление и замена железа онлайн стримеров и про игроков очевидна. У меня уже один раз был черный экран, но железо особо не обновлялось и не перепрошивалось. Анархия в онлайне ^^
ты о чем?
Проще напиши
Ну и какое прикладное применение в народном хозяйстве?😅
АНБ имеет доступ ко всем вашим ключам, т.е. от них ничего не спрятать чего бы вы там не шифровали.
@@igorpupkinable ну да, а ключник у них Байден😂
@@yl923 точно :) Не было бы так смешно, если не было бы так грустно. Весь скандал начался когда на сайте Dell при заказе появилась опция Intel ME disabled (Government only) или как-то так. Опцию, конечно же, быстро убрали сославшись на ошибку и отказались от комментариев. Так энтузиасты начали копать и дошли вот до этого.