@Kaschenko, @odalist, что если вам поработь на благо родины и сделать утилиту позволяющие делать БИОС с корректной цифровой подписью?

Принцип мне видится таким: Текущие версии проприетарного биос являются довольно большими и состоят из цифровой подписи и всего остального.
Так вот, ранее ради незначительных изменений такую защиту уже преодолевали путём подбора бит в зонах с незначительным содержимым, например с рисунком логотипа фирмы, так чтобы цифровая подпись вычислялась корректно.
Производители БИОС ответили на это тем что вынесли рисунки, пустые области и пр. подобное за пределы подписанного БИОС, а сам биос сделали максимально компактным так, чтобы нельзя было подобрать биты для коллизии цифровой подписи не внеся в биос изменений полностью нарушающих его работу.

Так вот какая у меня мысль: а что если пойти до конца и заменить весь биос целиком на небольшой биос который будет содержать только драйверы необходимые для загрузки уже нашей версии БИОС с ПЗУ материнской платы или usb флешки и никаких кодов дополнительной инициализации или настройки компьютера срдержать не будет.
Такой загрузчик будет намного меньше БИОС и оставит на месте старого биоса достаточно свободных битов для подборки новой коллизии цифровой подписи.

Это может сделать товоизацию безполезной в принципе позволяя запускать ПК с производьным биосом.
Как вам такой план.

  • torvn77OP
    link
    fedilink
    arrow-up
    0
    ·
    3 years ago

    @VIT тебе может тоже присоединится, будешь убирать бекдоры из ПК на ядерных объектах.

    • VIT
      link
      fedilink
      arrow-up
      0
      ·
      3 years ago

      У меня есть альтернативная идея. А что, если важные компьютеры к Internet сети вообще не подключать?

      • torvn77OP
        link
        fedilink
        arrow-up
        0
        ·
        3 years ago

        Это тоже, но ведь если комп к интернету или внутреней сети подключить необходимо то лучше его максимально обезопасить.

        К тому же мне встречалась идея записывать в скрытые сектора накопителей приказы наличие которых проверяет проприетарный биос при подключении накопителя к системе.

        • VIT
          link
          fedilink
          arrow-up
          0
          ·
          3 years ago

          У меня сосед по общаге кандидатскую писал о том, как делать полную копию жёсткого диска при доступе только по сети питания. А ты мне про сектора.

          • torvn77OP
            link
            fedilink
            arrow-up
            0
            ·
            edit-2
            3 years ago

            Нет, тут не выкачивание винчестера, тут отправка команд компьютеру, например втыкаешь флешку, а биос увидев на ней в скрытом секторе команду уничтожает комп.

      • torvn77OP
        link
        fedilink
        arrow-up
        0
        ·
        3 years ago

        Вот к стати новость прям сейчас увидел:
        https://www.opennet.ru/opennews/art.shtml?num=59224

        Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.
        

        Моё предложение позволит не выбрасывать качественные материнки, а убрать эту гадость из системы.