eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› forum.exetools.com и wasm.ru
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 26 августа 2016 12:17 New!
Цитата · Личное сообщение · #1

Всем привет!
Эти сайты легли или это у меня только?

Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 23 ноября 2016 06:33 · Поправил: 23 ноября 2016 06:35 spinz New!
Цитата · Личное сообщение · #2

2ntldr
Запили статью на хабре про выпил ME, думаю многим будет интересно


Ранг: 1009.4 (!!!!)
Статус: Участник

Создано: 23 ноября 2016 11:10 New!
Цитата · Личное сообщение · #3

--> Link <--
так она вообще мимо проца ходит, и в тех регионах где сидит, не перезаписывается

Добавлено спустя 1 минуту
или перезаписывается но не читается, забыл уже

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 ноября 2016 11:37 New!
Цитата · Личное сообщение · #4

reversecode пишет:
и в тех регионах где сидит, не перезаписывается

Я программно писать даже не пытался. Перешиваю микросхему на программаторе, без него такие дела не делаются хотя-бы потому что 3/4 зашивок дают негрузящуюся систему.
Но вообще, программно перешить ME region можно, если security биты в configuration region разрешают запись и среди SMM обратотчиков нет чего-то что ее перехватывает.

Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 23 ноября 2016 12:25 New!
Цитата · Личное сообщение · #5

2ntldr
А не пробовал похерить ME region, тупо переведя флэш в non-descriptor mode (похерив сигнатуру в самом начале) ?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 ноября 2016 12:29 New!
Цитата · Личное сообщение · #6

spinz, удалить прошивку можно разными способами, но биос тупо откажется работать. Там программные проверки которые надо устранять.

Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 23 ноября 2016 14:13 New!
Цитата · Личное сообщение · #7

Естественно откажется))
Еще вариант - написать свою ME-прошивку, которая будет в определенной степени имитировать действия
оригинальной прошивки. В этом случае не надо патчить основной биос - он будет уверен, что с МЕ все в порядке. Тем более что с некоторых пор в качестве МЕ-процессора используется что-то из числа х86-х процов (раньше емнип были ARM'ы, хотя могу ошибаться) - задача упрощается.
Правда МЕ-прошивка должна быть подписана интелом))

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 ноября 2016 20:49 New!
Цитата · Личное сообщение · #8

spinz пишет:
Еще вариант - написать свою ME-прошивку, которая будет в определенной степени имитировать действия

Знать бы как... Даже про архитектуру процессора в современных поколениях чипсетов ничего толком неизвестно.


Ранг: 1009.4 (!!!!)
Статус: Участник

Создано: 23 ноября 2016 21:49 New!
Цитата · Личное сообщение · #9

раз уж про биосы, вот давече очередной доклад с зеронайта --> Link <--

| Сообщение посчитали полезным: -=AkaBOSS=-


Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 25 ноября 2016 16:11 · Поправил: spinz New!
Цитата · Личное сообщение · #10

ntldr пишет:
Из биоса удаляется ME регион, т.е. этот проц лишается своей прошивки, лишается своего региона в памяти. Если там что-то после этого еще функционирует, врядли оно может что-то сделать.

Вот, кстати, не уверен.

Судя по этому

To save flash space, various common routines are stored in the on-chip ROM and are not present in the firmware

http://www.slideshare.net/codeblue_jp/igor-skochinsky-enpub

в самом чипе вполне может быть код, позволяющий реализовать какую-то часть функционала ME и без региона на флэше

upd
В МЕ процы раньше были не ARM, а ARC - перепутал

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 27 ноября 2016 12:40 New!
Цитата · Личное сообщение · #11

В текущем поколении после удаления прошивки внешних признаков ее работы не наблюдается, хотя конечно закладки могут быть глубже. Конечно жопа с такими тенденциями, еще шаг-два в этом направлении и придется подыскивать доступную и производительную не x86 платформу, а то интелы с амд слишком сильно охуели.

Сейчас в случаях когда не требуется производительность, можно обойтись древним Pentium 4. Существуют ли не-x86 аналоги дотягивающие хотя-бы до него?


Ранг: 649.5 (!)
Статус: Участник
CyberMonk

Создано: 28 ноября 2016 17:34 · Поправил: mak New!
Цитата · Личное сообщение · #12

А в ARM есть что-то подобное как ME регион?! Я как-то не интересовался .. у арм вышел новый процессор - Cortex-A73 Processor ..

где вот сравнения интересные



и второе сравнение



Я раньше хотел себе иметь Core M для мини задачек, очень удобно .. но возможно у АРМ есть преимущества ..

Ранг: 211.3 (наставник)
Статус: Участник

Создано: 28 ноября 2016 20:23 New!
Цитата · Личное сообщение · #13

Если вернуться к теме топика, кто-то оперативно поднял клон
васм

| Сообщение посчитали полезным: -=AkaBOSS=-


Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 29 ноября 2016 01:50 New!
Цитата · Личное сообщение · #14

mak пишет:
А в ARM есть что-то подобное как ME регион?

Нет, но производительность лучших образцов ARM сравнима разве что с атомами прошлого поколения. Область применения их очень ограничена.

Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 29 ноября 2016 15:15 New!
Цитата · Личное сообщение · #15

ntldr пишет:
Конечно жопа с такими тенденциями, еще шаг-два в этом направлении и придется подыскивать доступную и производительную не x86 платформу, а то интелы с амд слишком сильно охуели.

Думается, что софтовое решение вполне может противостоять аппаратным бэкдорам.

Например, в упомянутой ситуации в сервером биржи битков вполне можно пропускать трафик через

промежуточный девайс, (рас)криптующий все ethernet-фреймы с/на сервер. Любой криптованный

входящий пакет ME воспримет как мусор, а на прикладном уровне этот мусор будет расшифровываться и

отдаваться целевому приложению.

Ранг: 140.7 (ветеран)
Статус: Участник

Создано: 29 ноября 2016 17:46 New!
Цитата · Личное сообщение · #16

ntldr пишет:
Область применения их очень ограничена.

Вы там что все, протеины вычисляете? На что вам мощностей не хватает?


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 30 ноября 2016 11:56 · Поправил: HandMill New!
Цитата · Личное сообщение · #17

ntldr пишет:
Существуют ли не-x86 аналоги дотягивающие хотя-бы до него?

ODROID-XU4
INFORCE 6540
А Вы не смотрели в сторону свободных х86? Раз два

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 30 ноября 2016 17:10 New!
Цитата · Личное сообщение · #18

rmn пишет:
На что вам мощностей не хватает?

Хотя-бы база данных с запросами средней сложности уже нехило жрет CPU.


Ранг: 649.5 (!)
Статус: Участник
CyberMonk

Создано: 1 декабря 2016 16:26 New!
Цитата · Личное сообщение · #19

void пишет:
Если вернуться к теме топика, кто-то оперативно поднял клон
васм


А там уже и базу вернули судя по сообщениям - --> http://wasm.in/forum/ <--

Ранг: 140.7 (ветеран)
Статус: Участник

Создано: 1 декабря 2016 20:06 New!
Цитата · Личное сообщение · #20

ntldr
Ну так крупные БД на рабочих/домашних машинах не поднимают, для этого сервера есть мощные.

Ранг: 508.6 (!)
Статус: Модератор

Создано: 2 декабря 2016 02:05 New!
Цитата · Личное сообщение · #21

wasm.ru говорят восстановили на wasm.in


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 2 декабря 2016 02:40 New!
Цитата · Личное сообщение · #22

Да, они его точно восстановили, пришло письмо.

Ранг: 39.5 (посетитель)
Статус: Участник

Создано: 2 декабря 2016 08:09 · Поправил: spinz New!
Цитата · Личное сообщение · #23

Там база 12 года((

PS
Надо выкупить у Аквилы текущую базу и домен заодно)


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 3 декабря 2016 14:46 New!
Цитата · Личное сообщение · #24

ntldr пишет:
Эта шняга - по сути есть одна огромная уязвимость, воспользоваться которой теоретически могут не только ее создатели. А когда массово начнут взламывать через уявзимости в каком-нибудь фоновом обработчике пакетов в ME (а он там есть, в UMA регионе памяти сдампленом coold boot'ом обнаружились фрагменты широковещательных пакетов передававшихся по сети), тебя об этом предупредить забудут.


У меня вопрос такой: ноутбук подключен к сети через wi-fi, может ли он, находясь в выключенном или в спящем состоянии, отправлять что-нибудь за пределы домашней сети?

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 4 декабря 2016 05:05 New!
Цитата · Личное сообщение · #25

DenCoder пишет:
У меня вопрос такой: ноутбук подключен к сети через wi-fi, может ли он, находясь в выключенном или в спящем состоянии, отправлять что-нибудь за пределы домашней сети?

Может принимать, и при приеме определенного пакета - включаться и делать чорное дело.
Если ноутбук с GSM модулем, он может делать это даже без домашней сети, через мобильную сеть.

Лишние модули вытаскивай физически, так же физически отключай микрофон и камеру, в домашней сети настраивай фаерволл на роутере чтобы по ней ничего лишнего не гуляло.

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 9 декабря 2016 03:53 New!
Цитата · Личное сообщение · #26

ntldr пишет:
физически отключай микрофон и камеру

Или изолентой... синей
А вопрос странный. Кто ему помешает что нибудь отправлять кроме тебя ?


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 10 декабря 2016 16:37 New!
Цитата · Личное сообщение · #27

Лишняя паранойя порой изнуряет, потому и вопрос - где стоит париться, где нет...
<< . 1 . 2 .
 eXeL@B —› Оффтоп —› forum.exetools.com и wasm.ru

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS