• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Czy flash do nowej wersji biosa resetuje wszystko lacznie z kluczami sygnatur? - utentycznosc wersji bios

Aruba Cloud PRO i VPS, Openstack, VMWare, MS Hyper-V
+1 głos
94 wizyt
pytanie zadane 20 lutego w Sprzęt komputerowy przez wodoyo Początkujący (480 p.)
Jak w temacie bo nie wiem na jakiej zasadzie sa zapisywane klucze secure boot. Czy w przypadku wgrania nowszej wersji biosu wszystko calkowicie sie resetuje lacznie z kluczami?

 

Czy w przypadku jesli ktos wgral jakich niechciany soft (np z "wirusem" na plyte to czy moze on w jakis sposob pozostac na plycie glownej?

 

Wiem ze na plycie jest opcja resetowania ustawien do domyslnych ale jesli przykladowo zostal wgrany bios ktory nie jest autentyczny to nic to nie zmieni . Jak mozna sprawdzic autentycznosc wersji biosu z oryginalnej strony producenta?

1 odpowiedź

+1 głos
odpowiedź 20 lutego przez mokrowski Mędrzec (155,480 p.)
1. Nie. Klucze pozostają. Ewentualnie wyznaczone jeśli były skompromitowane ulegają odwołaniu. Czasem pociąga to za sobą konieczność ponownego podpisywania oprogramowania. TPM wymaga resetowania jawnego.

2. Tak może. Są to jednak dość skrajne przypadki.

3. Możesz zweryfikować podpis i/lub sumę kontrolną na witrynie producenta.
komentarz 20 lutego przez wodoyo Początkujący (480 p.)
1) w jaki sposo najporsciej moge "zresetowac" wszystko? widzialem jakies poradniki ale wyglada to na sporo zabawy , mam racje?

 

3) Co to weryfikacja podpisu da ? autentycznosc biosu ale czy jakies "przerobki tego biosu" ewentualenie inne jakies podejrzane klucze ?
komentarz 20 lutego przez wodoyo Początkujący (480 p.)

@mokrowski, i generalnie chce sie jeszcze zapytac czy ominiecie tego problemu (potencjalnego ale lepiej dmuchac na zimne) mozna uzyskac poprzez odpowiednia instalacje systemu np linuxa? z tego co wiem linux ma swoje wlasne klucze, czy w takim razie lepiej zainstalowac system bez wlaczonego secure boot i ewentualnie cos jeszcze z tym zrobic? dobrze mysle ?

komentarz 20 lutego przez mokrowski Mędrzec (155,480 p.)
edycja 20 lutego przez mokrowski

1. Niestety ale w wielu przypadkach procedura jest złożona. Dla wielu firmware EFI, masz odpowiednią pozycję w aplikacji konfigurującej. Jednak nie zawsze i nie ma standardu na umieszczenie opcji "Resetuj wszystko do ustawień fabrycznych". Ogólnie czasem jest to sporo zabawy.

3. Weryfikacja podpisu upewnia czy opublikowana paczka z oprogramowaniem, jest nienaruszona a w konsekwencji dostarczana przez producenta. (Nie)paranoidalne pytanie które może paść to: czy atakujący może umieścić inne oprogramowanie na witrynie producenta i naliczyć poprawne podpisy? Niby może, ale firmware sprawdza po zainstalowaniu stan (podpis) platformy sprzętowej a platforma sprawdza stan (podpis) firmware. Jeśli się nie zgadza, wyświetlany jest błąd. To dlatego klucze dostawcy bywają zaszyte głęboko w sprzęcie i ew. odwoływane (często jest to deaktywacja w OTP - One Time Programming Memory)

i generalnie chce sie jeszcze zapytac czy ominiecie tego problemu (potencjalnego ale lepiej dmuchac na zimne) mozna uzyskac poprzez odpowiednia instalacje systemu np linuxa?.....

Nie. Linux nie jest tu remedium. Startuje już po uruchomieniu naprawdę sporej dawki oprogramowania na poziomie firmware... Wiesz co.. może łatwiej będzie (choć nie jest to pełna odpowiedź na wszystkie Twoje pytania), jak posłuchasz sobie tego: https://www.spreaker.com/user/semihalf/009-skazani-na-firmware

komentarz 20 lutego przez wodoyo Początkujący (480 p.)
dzieki sporo rozjasniles.

 ale nie wiem czy dobrze rozumiem:

Czyli co - tak naprawde jestesmy skazani na to ze nasza plyta moze sobie uruchamiac w zasadzie co zechce producent i dotatkowo w najgorszym wypadku miec jakas opcje na backdoor i dostania sie do systemu nawet na zaszyfrowanym dysku ?

Podobne pytania

0 głosów
0 odpowiedzi 58 wizyt
pytanie zadane 11 października 2020 w Sprzęt komputerowy przez Liryk Użytkownik (650 p.)
0 głosów
1 odpowiedź 177 wizyt
pytanie zadane 19 września 2017 w Systemy operacyjne, programy przez niezalogowany
0 głosów
1 odpowiedź 185 wizyt
pytanie zadane 4 stycznia 2018 w Sprzęt komputerowy przez Duchuu Nowicjusz (220 p.)

91,786 zapytań

140,451 odpowiedzi

316,847 komentarzy

61,134 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...