> Только оно видит уже TLS данные.TLS же не берется из ниоткуда. Его кто-то создает. И при возможности шарахаться по его памяти, чем тебе TLS вообще поможет, если это можно расшифрованое из памяти ухватить?!
Или вообще, попросить вон тот DMA немного патчнуть тебе допустим кернел в памяти - и он начнет делать немного не то что ты думал. В чем проблемы то?
Все это правда от архитектуры чипсета сильно зависит и сколько у него доступа в основную систему. Какой-нибудь квалком вообще "master" относительно проца с линухом, что хочет с ним то и делает. У самса - смотреть надо какие там интерфейсы модем <-> апликушник и что модему вывешено. Т.к. док на это мало а топик специфичный - я не очень сильно в курсе как оно вот у именно этих.
> Это не считая того, что написать нечто реально функциональное, так чтобы рулить
> системой юзера или чем то ещё это надо потратить кучу времени и сил.
С другой стороны это прошибет почтенный пласт девайсов. Измеряемый минимум миллионами.
> Примерно так же как Intel ME и пр, вроде как чото туда
> всунуть можно, а ты поди напиши чтобы оно работало.
Ну а чо, в ME было энное количество прикольных вулнов. Включая ремотно эксплуатируемые во всяких AMT/vPro и прочих. А так то это системный оверлорд. Сидит тихо, имеет абсолютный контроль над вообще совсем всем. И если интел решит объяснить кто тут индеец - кто ж их остановит? Ну не вы же, что вы из себя представляете против мастер-ключа в фузах чипа? Это главное кольцо, финальное решение всегда за ним.