A из пары дней a go Я наткнулся на эту речь: https://www.youtube.com/watch?v=3CQUNd3oKBM
Парень в видео рассказывает о Intel Mangement Engine, подробно описывает, как он работает и что он использовал его над JTAG. Этот эксплойт позволяет запускать собственный код на Intel ME.
Весь код на ME подписан, ключи находятся в FUSE (постоянная память), но ME загружает ключи вручную в регистр, так что вы можете заполнить регистр своими собственными ключами. Таким образом, мы можем обмануть BG. Как я знаю со страницы форума здесь (https://groups.google.com/forum/m/#! Topic / qubes-users / dlNu2Iv9MCU ), основная проблема с начальной загрузкой - это BG, потому что здесь есть даже это видео (https://www.google.com/url?q=https: / /twitter.com/zaolin/status/1097966252625149952%3Flang%3Den&sa=U&ved=2ahUKEwjGlJar4PznAhXztHEKHcsnD_EQtwIwAXoECAQQAQ&usgIb0505WW5WeWeWe5 НО разблокированный образец (это невозможно получить), поэтому без BG.
Я прошу вашей помощи профессиональных программистов, потому что я не все понимаю из всего, что я слышал / читал (я только учусь) .
Означает ли это, что "скоро" у нас будет поддержка coreboot для нового оборудования и сколько времени это "скоро" займет? (Coreboot не мертв, но в то же время не активен)
Из-за этого исследования уязвимости поддержка Coreboot T440p отсутствует / почти отсутствует [ANSWERED]
Как парень из видео (первая ссылка) заставил T460 работать, если там нет образа coreboot, чтобы показать sh?
UPDATE1: T440p совместим с coreboot, поскольку Haswell BG неполон и работает только на чипах BGA. Coreboot активно участвует в разработке поддержки Chromebook.
Ура Yugene:)