• XSS.stack #1 – первый литературный журнал от юзеров форума

SMM Callout

Отслеживать
atavism

atavism

HalReturnToBorderline
Premium
Регистрация
03.05.2020
Сообщения
150
Реакции
85
Депозит
0.0016
Наткнулся при реверсе UEFI своего ноутбука с такой вещью, как SMM Callout. Конкретнее - доставался рантайм-сервис (EFI_RUNTIME_SERVICE) DmiArray, собсна, походу отвечающий за DMI, который не лежит в диапазоне SMRAM. Пытался нагуглить PoC всяких SMM Callout в принципе, но тщетно, нашелся только этот в одной статье: https://bostonglobalforum.org/cyber...m-callout-vulnerabilities-in-lenovo-firmware/ (возможно, переведу ее, когда-нибудь).

Собственно, просто интересно, PoC'ы подобных вещей настолько редки? Это просто "уберприват"? Или подобное просто никого не интересует? Да, учитываю, что это касается только процессоры AMD.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
atavism сказал(а):
Собственно, просто интересно, PoC'ы подобных вещей настолько редки? Это просто "уберприват"? Или подобное просто никого не интересует? Да, учитываю, что это касается только процессоры AMD.
Да PoC'ки редко встречаются последние что я видел из подобной категории это вот и то ты этот тред видел. А специалистов которые занимаются подобным их вообще по пальцам можно пересчитать, не говоря уже про форум. Вспомнить хотя бы ту историю с атакой на цепочку поставок такой шум стоял, что там бекдор и тд. Так они тупо забили в гугл "security hardware specialist" и консультировались у него. Это говорит о том, что у них нет своих специалистов, а консультировались они на стороне у независимого специалиста.

Прикол еще в том, что как раз таки наоборот многих это интересует, но не все могут и понимают. Взять хотябы Spectre/Meldown поки лежат в сети и что ими кто-то пользуется ? нет. Вот тебе и ответ. Суть еще в том, что когда произошел переход с традиционного BIOS'а на UEFI, они стали использовать язык более высокого уровня. Проще говоря в место асма стали использовать Си. А на сишке выстрелить в ногу себе очень просто от сюда и куча уязвимостей (вот тебе и миграция уязвимостей). Это еще в старой книге написано "BIOS. Дизассемблирование, модификация, программирование". Кстати очень толковая.

Думаю тебе нужно разобраться в самом принципе эксплуатации, PoC не столь важен. Там ведь тоже всякие переполнения и тд.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Скрытый контент для пользователей: atavism.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Скрытый контент для пользователей: atavism.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх