Местами трудное к пониманию общение на английском, которое, тем не менее, дает хороший практический результат. Прискорбно, что все больше людей разбирается в принципах работы SMM, как среды обитания зловредного программного обеспечения. Эта поросль не замедлит дать обильные всходы.
А вообще, отличный ролик, ещё один крупный вброс керосинчику в костёр паранои по поводу эшелонов, призм и прочих происков треклятой NSA. Строго в канву этого же, свежий "жёсткий" вброс, в разных смыслах этого слова - по поводу бирусов в жёстких дисках.
Вбросом доклад Рафала и Кори не считаю. Скорее, имеет место камасутра программирования от AMI, когда не делаются очевидные вещи. У нас в рукаве разбор технологии Dual BIOS от Giga-Byte, во многом схожей по безалаберности с SMM_BWP. Исследование хотя и старенькое, но не потерявшее актуальности. Будем публиковать.
Вбросы Касперского тоже нужно делить на два в пятой, особенно на фоне
захлестнувшего патриотизмаимпортозамещения. Сначала история о 100 млн. украденных из банков, теперь про жесткие вирусы дисков (у них кстати была и победная реляция с патентного фронта; а мы это любим). Трудно быть мистером Всезнайкой и давать всему оценку с порога. Но должен заметить, что еще лет 15 назад меня очень смущала имплементация технологий BEER и PARTIES для накопителей. Хотя, возможно, я и ошибаюсь, т.к. сие работает в неразрывной связке с BIOS, а речь ведь шла конкретно о firmware автономного контроллера жесткого диска.P.S. И на десерт понравившийся анекдот: скоро даже холодильники и чайники смогут слать мои e-mail.
— Ошибаешься! Они смогут слать свои e-mail.
P.P.S. если кто не заметил, история противостояния Intel зловредным намерениям изложена в "Аспектах UEFI-безопасности". Правда, переход с BLE/BIOSWE на SMM_BWP состоялся в чипсетах 6-й серии, а не 9-й, как ошибочно говориться в статье.