Глава 16. Уязвимости встраиваемого ПО UEFI

Содержание

Глава 16. Уязвимости встраиваемого ПО UEFI
Что делает встроенное ПО уязвимым?
Классификация уязвимостей встроенного ПО UEFI
Уязвимости последующей эксплуатации
Уязвимости компрометации цепочки поставок
Смягчение уязвимостей цепочки поставок
История защит встроенного ПО UEFI
Как работают защиты BIOS
Защиты SPI флеша и их уязвимости
Риски, связанные с обновлением BIOS без проверки подлинности
Защита BIOS посредством безопасного запуска
Защитник загрузки Intel
Технология защитника загрузки Intel
Уязвимости в защитнике загрузки
Уязвимости модулей SMM
Основы SMM
Эксплуатация обработчиков SMI
Уязвимости в сценарии загрузки S3
Основы сценария загрузки S3
Выявление целью слабых мест в сценарии загрузки S3
Эксплуатация уязвимостей сценария загрузки S3
Исправление уязвимостей сценария загрузки S3
Уязвимости в механизме управления Intel
История уязвимости ME
Атаки на код ME
Примеры для изучения: атаки на AMT и BMC Intel
Заключение

Что делает встроенное ПО уязвимым?

Классификация уязвимостей встроенного ПО UEFI

Уязвимости последующей эксплуатации

Уязвимости компрометации цепочки поставок

Смягчение уязвимостей цепочки поставок

История защит встроенного ПО UEFI

Как работают защиты BIOS

Защиты SPI флеша и их уязвимости

Риски, связанные с обновлением BIOS без проверки подлинности

Защита BIOS посредством безопасного запуска

Защитник загрузки Intel

Технология защитника загрузки Intel

Уязвимости в защитнике загрузки

Уязвимости модулей SMM

Основы SMM

Эксплуатация обработчиков SMI

Уязвимости в сценарии загрузки S3

Основы сценария загрузки S3

Выявление целью слабых мест в сценарии загрузки S3

Эксплуатация уязвимостей сценария загрузки S3

Исправление уязвимостей сценария загрузки S3

Уязвимости в механизме управления Intel

История уязвимости ME

Атаки на код ME

Примеры для изучения: атаки на AMT и BMC Intel

Заключение