Глава 16. Уязвимости встраиваемого ПО UEFI
Содержание
Глава 16. Уязвимости встраиваемого ПО UEFI
Что делает встроенное ПО уязвимым?
Классификация уязвимостей встроенного ПО UEFI
Уязвимости последующей эксплуатации
Уязвимости компрометации цепочки поставок
Смягчение уязвимостей цепочки поставок
История защит встроенного ПО UEFI
Как работают защиты BIOS
Защиты SPI флеша и их уязвимости
Риски, связанные с обновлением BIOS без проверки подлинности
Защита BIOS посредством безопасного запуска
Защитник загрузки Intel
Технология защитника загрузки Intel
Уязвимости в защитнике загрузки
Уязвимости модулей SMM
Основы SMM
Эксплуатация обработчиков SMI
Уязвимости в сценарии загрузки S3
Основы сценария загрузки S3
Выявление целью слабых мест в сценарии загрузки S3
Эксплуатация уязвимостей сценария загрузки S3
Исправление уязвимостей сценария загрузки S3
Уязвимости в механизме управления Intel
История уязвимости ME
Атаки на код ME
Примеры для изучения: атаки на AMT и BMC Intel
Заключение
Что делает встроенное ПО уязвимым?
Классификация уязвимостей встроенного ПО UEFI
Уязвимости последующей эксплуатации
Уязвимости компрометации цепочки поставок
Смягчение уязвимостей цепочки поставок
История защит встроенного ПО UEFI
Как работают защиты BIOS
Защиты SPI флеша и их уязвимости
Риски, связанные с обновлением BIOS без проверки подлинности
Защита BIOS посредством безопасного запуска
Защитник загрузки Intel
Технология защитника загрузки Intel
Уязвимости в защитнике загрузки
Уязвимости модулей SMM
Основы SMM
Эксплуатация обработчиков SMI
Уязвимости в сценарии загрузки S3
Основы сценария загрузки S3
Выявление целью слабых мест в сценарии загрузки S3
Эксплуатация уязвимостей сценария загрузки S3
Исправление уязвимостей сценария загрузки S3
Уязвимости в механизме управления Intel
История уязвимости ME
Атаки на код ME
Примеры для изучения: атаки на AMT и BMC Intel
Заключение