JTAGの脆弱性により、corebootは最新のハードウェアをサポートできますか? (ブート保護バイパス) [閉じる]

JTAGの脆弱性により、corebootは最新のハードウェアをサポートできますか? (ブート保護バイパス) [閉じる]

数日前、偶然に次のような話を聞くようになりました。 https://www.youtube.com/watch?v=3CQUNd3oKBM

ビデオの男は、Intel Management Engineについて話し、JTAGを介してIntel Management Engineのしくみと使い方を詳しく説明します。この脆弱性により、Intel ME で独自のコードを実行する可能性があります。

MEのすべてのコードは署名されており、キーはFUSE(読み取り専用メモリ)にありますが、MEは手動でキーをレジスタにロードするため、ユーザーは自分のキーを使用してレジスタにデータを供給できます。これにより、BGをだますことができます。私が知っている限り、ここのフォーラムページで(https://groups.google.com/forum/m/#!topic/qubes-users/dlNu2Iv9MCU)ここにこのビデオもあるので、主なコアブートの問題はBGです(https://www.google.com/url?q=https://twitter.com/ジャオリン/status/1097966252625149952%3Flang%3Den&sa=U&ved=2ahUKEwjGlJar4PznAhXztHEKHcsnD_EQtwIwAXoECAQQAQ&usg=AOvVaw0Ii-ufcVu)、開発者はThinkPad T480でcorebootを実行します!ただし、ロック解除されたサンプル(取得できません)なので、BGはありません。

聞いて読んでいることを理解していないので、専門コーダーに助けを求めます。

  • これは、「すぐに」新しいハードウェアのコアブートサポートを提供し、「まもなく」時間がどれくらいかかりますか? (Corebootは死んでいませんが、同時にアクティブではありません)

  • この脆弱性の調査により、T440p coreboot のサポートが中断されたか、ほぼ中断されましたか? [回答]

  • ビデオ(最初のリンク)の人は、フラッシュするコアブートイメージなしでT460が機能するようにするにはどうすればよいですか?

アップデート1:Haswell BGが不完全でBGAチップでのみ動作するため、T440pはコアブートと互換性がありません。 CorebootはChromebookのサポート開発に積極的に参加しています。

ユジン、乾杯してください:)

関連情報