#001 - Backdoory sprzętowe

Sortuj: kategoriami | alfabetycznie
Najpopularniejsze w tygodniu
Poziom niżej Audycja: Poziom niżej
Tytuł: #001 - Backdoory sprzętowe
Opis: W pierwszym (testowym) odcinku naszego podcastu porozmawiamy o ostatnich odkryciach ujawnionych w artykule Bloomberga na temat instalowania implantów (backdoorów) sprzętowych w płytach głównych produkowanych przez Supermicro. Według źródła, odkryte miały zostać małe układy scalone, których rzekomym celem działania było wykradanie informacji z serwerów pracujących w amerykańskich sieciach telekomunikacyjnych oraz popularnych usługach chmurowych i sieciach społecznościowych. Ponieważ na co dzień zajmujemy się produkcją oprogramowania układowego (Firmware/BIOS), a tym samym posiadamy praktyczną wiedzę z zakresu budowy zarówno sprzętu jak i standardów dla oprogramowania embedded, postanowiliśmy przyjrzeć się tym rewelacjom i skonfrontować je z faktami. Na początku odcinka przekazujemy informacje ogólne na temat tematyki implantów (backdoorów) sprzętowych. Słuchacze bardziej biegli w temacie mogą od razu przejść do 15 minuty gdzie rozpoczynamy techniczną analizę prawdopodobnego scenariusza ataku, który pokrywałby się z informacjami przedstawionymi przez Bloomberga. Podczas naszej analizy odwołujemy się do standardów takich jak: BMC, IPMI, ACPI, UEFI, ATF, NC-SI, TPM. Jeżeli szukasz twardych technicznych dokumentów na te tematy koniecznie sprawdź linki poniżej. Prowadzący: Radosław Biernacki, Michał Stanek, Jan Dąbroś, Wojciech Macek Linki (chcesz wiedzieć więcej?): Hardware trojan: [link] Bloomberg: [link] [link] Inne źródła na temat publikacji: [link] [link] [link] IPMI - because ACPI and UEFI weren't terrifying enough: [link] BMC/IPMI: [link] [link] [link] OpenBMC: [link] [link] UEFI: [link] [link] ACPI: [link] [link] [link] ARM Trusted Firmware / UEFI Secure Boot: [link] [link] [link] NC-SI: [link] [link] [link] TPM: [link] [link] PUF: [link] [link] (PUF) HW Counterfeits: [link] [link] [link] ps: już po naszej publikacji pojawił się poniższy art. [link]
Opublikowana: 2018-10-17 14:47:45
miodek