Найден способ обхода защиты процесса загрузки Intel Boot Guard




17:55 15.05.2019 |   6385



Данная технология предназначается для защиты от несанкционированной модификации программных модулей UEFI, запускающихся при загрузке компьютера.

Технология Boot Guard была впервые реализована в процессорах Intel Core четвертого поколения (Haswell). Она предназначается для защиты от несанкционированной модификации программных модулей UEFI, запускающихся при загрузке компьютера. Загружаемые модули должны иметь цифровые подписи Intel или производителя компьютера. Эти подписи проверяются при каждой загрузке. Однако, как заметил Петер Бош из Лейденского университета, после проверки модулей UEFI и создания в памяти проверенной копии, система его ноутбука затем снова считывала модули из памяти интерфейса SPI, где они хранятся. Бошу и известному специалисту Траммеллу Хадсону удалось разработать способ использования этой ошибки. Для этого к схеме памяти подключается программатор, выдающий в ответ на повторный запрос системы измененный модуль.

Хотя для подключения программатора корпус компьютер необходимо каждый раз открывать, можно заменить саму микросхему SPI. Обнаружить подобную замену и взлом системы без вскрытия корпуса и тщательного обследования материнской платы очень сложно.

В Intel разработали исправление этой ошибки. К сожалению, распространение и установка обновлений UEFI — сложный процесс, который требует активного участия производителей компьютеров и пользователей.


Теги: Информационная безопасность Intel
На ту же тему: