про статью в хакере: чуть ниже: Он что,

про статью в хакере:

Цитата:
я начал сравнивать биосы на материнских платах (однотипных платах с сэмплами) — все совпадало до байта и номера самого биоса.

чуть ниже:
Цитата:
что платы из Китая содержат дополнительные программные модули, прошитые в биосе, а стандартные программы анализа эти модули не увидели.

Он что, потрошил биосы на модули и модули сравнивал? или всё же просто сравнил побайтно? или тупо размер сравнил (сам не верю, конечно). Похоже, что он образ биоса считывал на той же материнке, где он (биос) и был, соответственно, модуль в биосе не дал ему себя обнаружить. Догадайся он сразу программатором вооружиться - слил бы биос, да сравнил с тем, что скачал с сайта. Сразу бы всё и всплыло.

Продолжая тему...
Intel (да и другие тоже) вполне могли бы защитить свою прошивку для Блока менеджмента системы (ВМС), и, кроме того, поиметь свою армию подконтрольных ИМ компьютеров, в идеале - полмира.
И вот как:


- в чипсет зашивается уникальный серийный номер, достаточно длинный и сложный, который будет открытым ключом, и номер этот будет доступен (и в документации к плате, и на самом чипе, например, написан). Кроме того, в чипсет зашивается закрытый ключ, доступ к которому будет иметь только сам чипсет, и никаким образом он не может быть считан снаружи.
- Содержимое биоса в открытом виде имеется в компании интел. Она берёт открытый ключ, шифрует код, получает шифрованный образ биоса, который уже зашивается в какую-нибудь флешку (ну там типа 25mx....). Шифрование такое, что расшифровывается только закрытым ключом, который только внутри чипсета. BMC считывает шифрованный код из флешки, расшифровывает, если удачно - то работает, если нет - то уж как пожелают разработчики - либо неработающий AMT, либо (что даже лучше) неработающий компьютер.

Далее:
- в исходной прошивке для BMC уже встроить закладку или множество разных.
- На сайте поддержки вместо скачивания прошивок теперь нужно будет вводить серийник чипсета (ведь теперь прошивка к нему жёстко привязана), и в ответ получать шифрованный образ для прошивки.
- Когда что-то идет не так (ломается плата, какой-то мастер-ремонтник или супер-спец из хакера что-то заподозрит), и кто-то для определённого серийника качает прошивку - можно подстраховаться, и выдать чистую прошивку, без закладок, и пометить у себя, что далее будет выдаваться чистая прошивка (чистая = без закладок, но так же зашифрованная). При этом, если же выяснится, что кто-то (как в статье) сможет доказать наличие закладки - то можно легко приписать сей факт злобных китайским хакерам-инсайдерам, что работают на заводах-изготовителях в Китае, типа это они туда внедрили код, а НАШ код, с нашего сайта - смотрите, он девственно чист, хоть и зашифрован.
- можно сделать и по-другому: каждый раз в исходную прошивку (до шифровки) добавлять незначащий мусор, рандомно (код, который никогда и не выполнится, или просто набор цифр туда), а потом уже шифровать. В итоге каждая новая закачка будет иметь результатом новый образ для заливки в флешку, и каждый раз у них будет возможность или обновить код (включая закладки), или добавить-что-то, или что-то убрать. И выдавать всегда прошивку с закладками. Получится, что проверить плату, поменяв флешку с другой такой же платы, не получится, так же как и скачав новый образ с сайта - ведь он будет каждый раз разный. А обвинения в каких-то закладках просто игнорировать - ведь пока шифрование не вскрыто, ничего доказать-то толком нельзя будет. И только когда реально пойдет возня, тогда применить на сайте уже чистые образы.
Более того - можно сделать отдельно сервис получения прошивок для официальных сервис-центров, и отдельно - для всех остальных. И далее - для сервисцентров - чистые образы, для остальных - с закладками. А потом в случае каких-то заявлений писать - мол, ремонтируйте только у нас.

Кстати, никаких проблем нет, чтобы в шифрованном коде сделать закладку в виде бомбы замедленного действия - например, когда внутренний какой-то таймер в чипсете отсчитает срок гарантии - чипсет перестаёт работать. Или делает что-то ещё - например, просто включает в работу такой нужную закладку, которая, например, сливает все данные (или то, что нужно) в сеть куда-то, а после просто уничтожает материнку - например, подаёт на флешку вместо 3В все 12, ну и до кучи самоуничтожает чипсет (например, тем же способом), или ещё что-то такое. В итоге пару щелчков, отрубается БП, мы подходим смотрим - флешка сдохла, чипсет сдох, остальное цело. Данные на флешке уже не считать, да и материнку в утиль. Позже обнаруживаем, например, на интернет-шлюзе в логах (допустим, он у нас очень умный и всё просёк), что у нас утащили куда-то в Китай все данные с компа (ну или просто факт, что что-то утащили). Китайский IP-адрес вполне может принадлежать какому-нибудь зомби-компьютеру с той же системой, которая получив данные тут же передала их дальше и тоже сдохла по тому же сценарию. Так что раскопать куда и что и откуда ноги растут - практически нереально (если правильно поставить дело). В итоге появляются страшные рассказы о страшном вирусе, который живет в биосе компьютера, скачивает информацию, а потом уничтожает компьютер (а пытливые умы, проверив адрес, куда утекла инфа, еще и скажут, что этот вирус ещё и червь, и размножается по сети, постепенно уничтожая компы). Конечную же цель никто и никогда не узнает. Пока кто-то не сольёт информацию. Но пока что-то прояснится и появятся доказательства - все улики можно спокойно уничтожить, да и срок давности выйдет... тем более, что всегда найдут "козла отпущения" в виде какого-нибудь индуса-программера. Или китайца-хакера=рабочего-на-заводе.

P.S. я ничего не курил. нафантазировал конечно, много:)
P.P.S. это только беглый обзор, что мне взбрело в голову (а голова теперь просто пухнет, не мог не поделиться). Спасибо за то, что дочитали:)

Бирусы 3G — продолжение, версия от Хакер