forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."
Отправлено Аноним, 31-Окт-23 03:25

> Интересное решение с микроконтроллером.
Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в виде чтобы они были очень недовольны тем что видят. Это будет такая себе флешка, только имеющая свое мнение на тему того что она хочет и не хочет делать, при это ей прописываем именно мы, как свою фирмвару. Но это достаточно сложно из-за требований к времянкам.
1) МК должен выйти на режим быстрее хоста, до того как тот запросы начнет. Не любой МК подойдет.
2) Там довольно мало времени чтобы реагировать на команду. Но не ноль, так что попытаться отколоть такой финт можно.
В принципе я могу представить себе забавные оптимизации и трюки которые дадут шанс даже на сишке. Их я озвучивать не буду, нехай атакующие при случае получат интересный сюрприз в виде скажем так, несовпадения того что они видят с тем чем это на самом деле является.
> Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного
> дна, подсовывающего альтернативную перешитую прошивку.
Можно встроенную флеху МК заюзать. Даже если там какие-то отклонения от идеала, они не ожидали настолько отшибленое применение и не предусмотрели такой оборот. А раз так то и ничего осмысленного не получится, на это времени и ресурсов не будет.
А контроль над средой выполнения в МК - что надо, лишний бит не проскочит, иначе это толпа народа в других задачах по другим поводам заметит когда у них что-то жестко-реалтаймное дурить начнет, это сразу заметят многие.
Более того - SPI лишь коммуникационный интерфейс. У хоста в принципе нет доступа дальше, ведь на пути стит фирмвара (при том моя). И если эта фирмварь не хочет что-то делать, что хост и малварь на нем сможет то? В спортлото написать? Самый тупой вариант: игнорить команды записи SPI флехи и все неизветные команды. Это вне контроля хоста. Если фирмвара не хочет что-то делать, кто ж ее заставит через коммуникационный интерфейс то.
...но если делать реально нехрен можно взять МК с внешней шиной и на нее винтажный ROM нацепить, только это ничего кроме лишнего гимора не даст.
Более того, можно до старта основной фирмвари "флешки" прочекать ее чексуму сперва. Это конечно допускает что хост power-up делает заметно дольше и на маневр есть время. Если там левак, ну, ок, не стартуем, сигналим ERROR - но у вас дохлый комп в результате. Продвинутый вариант - типа dualbios сделать, но это сложнее. Хотя опять же ничего нереализуемого.

Исходное сообщение
"Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..." Отправлено Аноним, 31-Окт-23 03:25
> Интересное решение с микроконтроллером. Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в виде чтобы они были очень недовольны тем что видят. Это будет такая себе флешка, только имеющая свое мнение на тему того что она хочет и не хочет делать, при это ей прописываем именно мы, как свою фирмвару. Но это достаточно сложно из-за требований к времянкам. 1) МК должен выйти на режим быстрее хоста, до того как тот запросы начнет. Не любой МК подойдет. 2) Там довольно мало времени чтобы реагировать на команду. Но не ноль, так что попытаться отколоть такой финт можно. В принципе я могу представить себе забавные оптимизации и трюки которые дадут шанс даже на сишке. Их я озвучивать не буду, нехай атакующие при случае получат интересный сюрприз в виде скажем так, несовпадения того что они видят с тем чем это на самом деле является. > Осталось к нему прикрутить старые ROM чипы, в которых точно нет двойного > дна, подсовывающего альтернативную перешитую прошивку. Можно встроенную флеху МК заюзать. Даже если там какие-то отклонения от идеала, они не ожидали настолько отшибленое применение и не предусмотрели такой оборот. А раз так то и ничего осмысленного не получится, на это времени и ресурсов не будет. А контроль над средой выполнения в МК - что надо, лишний бит не проскочит, иначе это толпа народа в других задачах по другим поводам заметит когда у них что-то жестко-реалтаймное дурить начнет, это сразу заметят многие. Более того - SPI лишь коммуникационный интерфейс. У хоста в принципе нет доступа дальше, ведь на пути стит фирмвара (при том моя). И если эта фирмварь не хочет что-то делать, что хост и малварь на нем сможет то? В спортлото написать? Самый тупой вариант: игнорить команды записи SPI флехи и все неизветные команды. Это вне контроля хоста. Если фирмвара не хочет что-то делать, кто ж ее заставит через коммуникационный интерфейс то. ...но если делать реально нехрен можно взять МК с внешней шиной и на нее винтажный ROM нацепить, только это ничего кроме лишнего гимора не даст. Более того, можно до старта основной фирмвари "флешки" прочекать ее чексуму сперва. Это конечно допускает что хост power-up делает заметно дольше и на маневр есть время. Если там левак, ну, ок, не стартуем, сигналим ERROR - но у вас дохлый комп в результате. Продвинутый вариант - типа dualbios сделать, но это сложнее. Хотя опять же ничего нереализуемого.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру