Модификация UEFI BIOS для отключение whitelist и Intel ME
Вставка
- Опубліковано 6 вер 2024
- Алекс занимается ресерчами всякой хардвари и проводит blackbox/redteam аудиты (аудит СКУДа, WiFi, GSM). Этот доклад о том, как в домашних условиях пропачить UEFI и заставить его дружить с любым железом.
Телеграм бот для связи: t.me/alx14_bot
DEL'IWA production
deliwa.me
Директор мероприятия: Александр Алексеев [t.me/AAAlexeev]
Директор съёмок: Максим Сырых [ / slggr ]
Ведущий звукарь: Кирилл Татаренко [ kirillt...]
Сопровождение и превью: Дарья Казанцева [ / still_at_the_party ]
Какая замечательная стайка задротов. Мне нравится.
ну так как же всё таки отключить whitelist? инструкцию хоть пространную бы
Проблема в Интел МЕ в том, что он находится в чипсете и/или в процессоре, миниксы. Проблема в том что для обычного пользователя, как раз нужен полностью корректно работающий сопроцессор МЕ. Если ничего не нарушать, юзать лицензию винды(как бы ПК и делаются под Windows Ready - это не просто маркетологовый стикер), то Интел МЕ дают тебе максимальную производительность, и отображает корректно картинку на мониторе (на рабочем столе, в играх, и прочих прогах). Если МЕ будет в софт локе, если по какой то причине он подумал что его захотели взломать, или просто установили пиратку и ему подсунула винда кривые/не подписанные коды, или ты вытащил оперативку в момент включения компа, то часть функций МЕ сами по себе отключатся ПЕРМАНЕНТНО не зависимо от биоса. То есть твой процц будет работать хуже вразы с видюхой и скорость работы с оперативкой уменьшится. Как понять что чип МЕ в софт локе? Если есть 4к телек/Моник, вставьте видюху в доску и включите комп, если биос не будет в 4к нативе - значит ваш МЕ в локе, и следовательно процц тоже. То есть такой процц уже нильзя вставлять в новую мать.
В итоге отключать и капаться в МЕ нужно только если вы понимаете зачем это вам. Для обычного пользователя который собирает топовые компы за докуя денег как раз должен всеми силами делать так что бы не допустить софт лок МЕ, иначе вы просто выкините половину потраченных денег просто вникуда.
Минусы МЕ - контролирует твой комп + теории заговора, но это и сопроцессор твоего компа который делает Реально оч круто пользователю, дает сумашедшую производительность и защищает(только не от самого интела и самого же МЕ🤪) . Минус: МЕ может легко уйти в софтлок, и ты не можешь его обратно разблочить никак. Прошивка в биосе ME firmware - это только обновление прошивки которая находится внутри чипа МЕ, как и микрокод для процессора в биоса это только обновление микрокод процца. В самом процце есть операционная система и постоянная память с распаянным микрокодон.
Иными словами вы хоть обшейтесь биосами, шить нада напрямую чип МЕ , а это означает что нужно и взламывать процц, а это не реально, а если было бы реально, то все бы боялись выйти в интернет, а Интел бы перестал существовать.
Какие симптомы софтлока Интел МЕ:
ua-cam.com/video/wNjYleJCsR8/v-deo.htmlsi=tQcHypTrWZk8ElMv
Спасибо большое Дмитрию за комментарии с подробностями
Ничего не понятно, но очень интересно....
Все присутствующие точно на пляж не ходят.😁
вот они настоящие хакеры, уважуха)
Какой крутой канал!
На 30ой минуте, говорят о логировании подключаемых устройств при ввклюяенном ноутбуке. Куда пишется лог? Не в spi flash ведь? Тоже самое и касается всяких корпоративных рабочих станций от lenovo, hp, dell. В смысле там тоже есть такая техническая возможность?
А для чего эта маскировка?
Какой ноутбук у вас, не ThinkPad P16s случайно?
У меня именно эта модель и я отключил AMT. Означает ли это что теперь мой процессор не передает никуда данные в обход всего?
инфа интересная, парень молодец, но слушать просто невозможно. Ему точно нужно с дикцией что то делать, некоторые слова невозможно разобрать даже на обычной скорости, не говоря уже об ускорении в 1.5 - 2 раза.
Волновался, видно же
@@anykey3251 согласен насчёт этого, всё таки стоит сделать скидку. Но даже так, получается что нужно работать со страхом перед общественными выступлениями, тогда вообще пушка подача будет.
@@user-vt9vk3yh2m замедли скорость и расслабся. Парень грамотные вещи говорит. А дикция - это вторично.
Много чего не понятно, но очень интересно. Спасибо за контент. 👍👍👍
Так как биос пропатчить?
Земляк :)
Шапку из фольги забыл одеть
Спасибо большое Вам.
Когда шифровал свой диск битлохером, мне написало мол будет юзаться тпм и в проце, и на мамке.... либо, я что то не так понял))
Кстати, помню продувал комп (десктоп на амудэ), и когда србрал и включил, винда затребовала вход по коду из SMS... т.е. логирование подключения компонентов полезно, хотя я не разбирал его, не вытащив из розетки😮
У меня китай хуанан, супер ничего все на автомате, в биосе не было МЕ, перепрошили мод биос, через програматор, вот вот, выпаяли и впаяли и в этом мод биосе появились тайминги озу и эта МЕ, при ее отключении в биосе, винда грузится пол часа, как так? На форумах люди сами модифицируют биосы, я только не понял, там адреса таймингов или др параметрах одинаковые ? Или как, почему на новом биосе есть функции которых не было, как правильно это понять?
Если у меня проц не vPro, насколько IME меня должен меня беспокоить?
Есть вопрос: патч для "advanced" применим только к конкретным версиям uefi, или на любом ноуте сработает?
Есть динозаврик с "ой3" первого покаления, у которого из настроек только варианты загрузки.(((( Хотелось бы оборотов крутилятору добавить, чтоб меньше грелся.)
Протянешь в худшую, он будет сифонить в другой стороне, а старость не радость, и.
В общей дай ему спокойно умереть, прошивкой ты его добьешь
Бой оу бой я на дне ютуба, даркнет аж в глазах темно.
А патчеры для тех кто вообще не понимает что и куда? Это же получается, что они будут работать только на определенных ноутбуках и совсем не универсальны. МОжно с тем же успехом наделать готовых прошивок с разным оборудованием...
Нет звука с 30:19
Спасибо, сейчас поправим
ЗДРАВСТВУЙТЕ У меня asus R540YA INTEL 7 GENERATION КОМБАИН
МЕНЯ ИНТЕРЕСУЕТ Модификация BIOS
ДЛЯ УСТАНОВКИ ИНЖЕНЕРНЫХ ПРОЦЕССОРОВ
Kaby Lake-U 7-го поколения QKJW 0000
Все это можно сделать и разобраться в куче дерьма, которое сделали производители железа. Но не легче сделать свое оборудование на FPGA, которое будет свободное и открытое? Другими словами, вся проблема в чипе wifi который позволяет выходить в сеть Intel ME. Так почему бы вместо траты такого количество услилий на изучение проблем безопасности ME взять и сделать Wifi чип на FPGA с открытой прошивкой и архитектурой? Между прочем уже есть рабочие варианты такго wifi. Так же добавить FPGA Sound Card, FPGA Ethernet и может быть даже Видео карту и Процессор. А там уже и МУЛЬТ на FPGA и южный мост. И если все это будет то у вас получится полноценная материнская плата в которой конечно же будет и ваша прошивка на основе libreboot. И в результате соовершенно не важно, что будет уметь делать этот МЕ если у него не будет связи с интернетом и ОС не будет помогать ему следить. Причем если еще немного подумать то ваша плата будет иметь универсальный сокет для процессоров АМД и интел. Тратьте силы с умом.
Без обид, но перед тем, как рассказывать о чем-либо, надо овладеть матчастью, местами тут звучит полнейшая дичь, не соответствующая действительности, а моменты вроде "я поменял fb на ff" вообще без комментариев
Модная маска от ковида😂😂😂
o/
От кернел паник
Слушать невозможно.лечить надо. говорить надо как человек а не машина.а
Ты бы еще в костюм оделся противорадиационный, с замкнутым циклом дыхания