Здравствуйте, Michael7, Вы писали:
M>Странно, что мимо внимания данного форума это прошло.
Не прошло. В одной из дискуссий я поминал эту "статью в мурзилку"(с) один мой знакомый.
M>В обширной и обстоятельной статье автором, который на него наткнулся, рассказывается об истории его обнаружения и некоторые выводы. M>http://www.xakep.ru/post/58104/
С точки зрения узнать что такой гипервизор можно засунуть в железо определенного типа статья полезна.
В остальном — набор неподтверждденных кодом и прочими проверяемыми техдеталями страшилок и еще и без координат аффтара.
То, что большая часть федералов, мягко говоря, мало что понимают в IT — не новость. Тем не менее люди знающие там по слухам всё же есть.
Что именно входит в модель угроз и соответствующий ей список орг мер противодействия в той или иной конторе — дело исключительно внутренне самой конторы, ни одна из больших контор подробностями внутренней кухни ИБ на уровне публикации действующих документов в паблик не станет, хотя рыбы в сети найти можно. Соответственно защищаются все кто во что горазд. Когда разрабы средств безопасности приходят в такие конторы (к федералам ли, в газпром ли) — они приходят с прайсом на свои услуги. Если услуга в модель обеспечения И(Б) не вписывается — вежливо слушают, мотают на ус и предлагают 'заходите ещё' (это почти что нахуй, только вежливо ).
Короче статья — классическая страшилка. Автор мог бы продавать свой софт по мотивам в том или ином виде, но так как координат автора и его совта нет, то... =)
Здравствуйте, Michael7, Вы писали:
M>Странно, что мимо внимания данного форума это прошло. И вообще как-то не очень громко известно, а тема ведь скандальная. M>Получается, что чуть ли не во всех(!!!) серверных (а может не только) материнках присутствует шпионский гипервизор, стартующий до любой ОС и умеющий эмулировать в том числе и гипервизор, запускаемый после. В том числе этот гипервизор использует недокументированные возможности процессоров Intel.
Yawn. Аффтор жжёт.
Во-первых, IPMI по своей сути имеет доступ напрямую к сетевой карте и железу. Так как это "lights-out management" — оно позволяет управлять даже выключенным компьютером и делать все возможные низкоуровневые настройки. Про гипервизор он тоже жжёт. Существующие гипервизоры обнаруживаются влёт, так как нет иерархического IOMMU и элементарно можно обнаружить, что PCI-устройства видят не реальное адресное пространство, а виртуализованное.
Учитывая, что в статье аффтор множество раз повторяет как заклинание про реальный режим — он скорее всего решил поучиться ассемблерному программированию по старым книжкам об MS-DOS.
Кстати говоря, намного более реально присутствие не гипервизора, а System Management Mode (возможно, глючащего).
Sapienti sat!
Шпионские закладки в BIOS материнских платах из Китая
Странно, что мимо внимания данного форума это прошло. И вообще как-то не очень громко известно, а тема ведь скандальная.
Получается, что чуть ли не во всех(!!!) серверных (а может не только) материнках присутствует шпионский гипервизор, стартующий до любой ОС и умеющий эмулировать в том числе и гипервизор, запускаемый после. В том числе этот гипервизор использует недокументированные возможности процессоров Intel.
В обширной и обстоятельной статье автором, который на него наткнулся, рассказывается об истории его обнаружения и некоторые выводы.
Здравствуйте, Michael7, Вы писали:
M>Странно, что мимо внимания данного форума это прошло. И вообще как-то не очень громко известно, а тема ведь скандальная. M>Получается, что чуть ли не во всех(!!!) серверных (а может не только) материнках присутствует шпионский гипервизор, стартующий до любой ОС и умеющий эмулировать в том числе и гипервизор, запускаемый после. В том числе этот гипервизор использует недокументированные возможности процессоров Intel.
M>В обширной и обстоятельной статье автором, который на него наткнулся, рассказывается об истории его обнаружения и некоторые выводы.
M>http://www.xakep.ru/post/58104/
IT-шный детектив прямо. ФСБ, Госдеп не хватает только масок-шоу и миллиона баксов.
Sic luceat lux!
Re: Шпионские закладки в BIOS материнских платах из Китая
). 
