@Kaschenko, @odalist, что если вам поработь на благо родины и сделать утилиту позволяющие делать БИОС с корректной цифровой подписью?

Принцип мне видится таким: Текущие версии проприетарного биос являются довольно большими и состоят из цифровой подписи и всего остального.
Так вот, ранее ради незначительных изменений такую защиту уже преодолевали путём подбора бит в зонах с незначительным содержимым, например с рисунком логотипа фирмы, так чтобы цифровая подпись вычислялась корректно.
Производители БИОС ответили на это тем что вынесли рисунки, пустые области и пр. подобное за пределы подписанного БИОС, а сам биос сделали максимально компактным так, чтобы нельзя было подобрать биты для коллизии цифровой подписи не внеся в биос изменений полностью нарушающих его работу.

Так вот какая у меня мысль: а что если пойти до конца и заменить весь биос целиком на небольшой биос который будет содержать только драйверы необходимые для загрузки уже нашей версии БИОС с ПЗУ материнской платы или usb флешки и никаких кодов дополнительной инициализации или настройки компьютера срдержать не будет.
Такой загрузчик будет намного меньше БИОС и оставит на месте старого биоса достаточно свободных битов для подборки новой коллизии цифровой подписи.

Это может сделать товоизацию безполезной в принципе позволяя запускать ПК с производьным биосом.
Как вам такой план.

  • TheAnonymous
    link
    fedilink
    arrow-up
    0
    ·
    3 years ago

    https://youtu.be/fUAaTSmDqS8?t=8 «оставит на месте старого биоса достаточно свободных битов для подборки новой коллизии цифровой подписи» Ты не в курсе, что представляет из себя современная криптография?

    • torvn77OP
      link
      fedilink
      arrow-up
      0
      ·
      3 years ago

      Ты не в курсе, что представляет из себя современная криптография?

      Не в курсе, но понимаю о чём ты пишешь.
      Есть следующие моменты:

      1. Подбор коллизий намного проще подбора приватного ключа.
      2. Проверка цифровой подписи в процессоре аппаратная, а значит используемый ей алгоритм не может быть слишком сложным.
      3. Такое уже проделывали для небольших изменений в БИОС.
      4. Для каждого сокета такой подбор надо сделать один раз, так как грузится будет небольшой первичный загрузчик свободного биоса.
      • TheAnonymous
        link
        fedilink
        arrow-up
        0
        ·
        3 years ago

        Пиздец… 1. Сфигали? А может наоборот: для вычисления приватного ключа есть теоретические алгоритмы с использованием квантовых вычислений, работающие за полиномиальное время, а для хэш-функций нет. На практике что то, что то одинаково невозможно. В этом вся суть криптографической хэш-функции, что коллизию должно быть невозможно подобрать (условие даже более сильное: должно быть невозможно найти любую пару векторов m1 и m2, что H(m1)=H(m2)), иначе нафиг она вообще нужна. 2. Опять, сфигали? Ты про современные системы, или какой-нибудь 286 XT? Вообще мог бы погуглить немного, и увидел бы, что в Intel Boot Guard например используется SHA256. Ну удачи найти коллизии… 3. Где? Кто? Ты про своё “выпаивание” чипсета на плитке с тараканами что ли? 4. Ну охуеть теперь

        • torvn77OP
          link
          fedilink
          arrow-up
          0
          ·
          edit-2
          3 years ago

          Ты путаешь две вещи: юридически корректную подделку электронного документа и превращение этого докумена в нечитаемые кракозябры лишь бы в поле фамилия сделать замену с Сидорчука на Сидорова. Второе намного проще.

          увидел бы, что в Intel Boot Guard например используется SHA256

          Тем не менее, если размер подписанного образа 2 МБ то каждое возможное значение из 256 байт должно иметь не менее 221/28=2^13 или более 8 тысяч возможных коллизий. Для образа в 8 МБ это уже более 32 тысяч коллизий.
          Так должно быть просто потому что иначе числами длинной в 256 цифер можно было бы пронумеровать все числа длинной в 8 миллионов цифр, что есть противоречие.

          • TheAnonymous
            link
            fedilink
            arrow-up
            0
            ·
            3 years ago

            «превращение этого докумена в нечитаемые кракозябры лишь бы в поле фамилия сделать замену с Сидорчука на Сидорова. Второе намного проще.» Ещё раз, для надёжной хэш-функции невозможно найти никакую пару сообщений, у которых бы совпадали хэш-суммы, хоть оба из кракозябр, не говоря про какое-то поле. «если размер подписанного образа 2 МБ то каждое возможное значение из 256 байт должно иметь не менее 221/28=2^13 или более 8 тысяч возможных коллизий» Строго говоря, это не верно, существуют значения, для которых будет не менее стольки коллизий (по принципу Дирихле), а для каких-то их может быть меньше. Но это так, доёбка. Разумеется, колизии есть. Но проблема в том, что найти её получится не сильно быстрее, чем перебрав 2^256 вариантов. То есть, на практике нереализуемо.

            • torvn77OP
              link
              fedilink
              arrow-up
              0
              ·
              3 years ago

              Но проблема в том, что найти её получится не сильно быстрее, чем перебрав 2^256 вариантов. То есть, на практике нереализуемо.

              Там схитрили и меняли биты которые в формуле хешсуммы являются как можно более близкими соседями, переходя к более дальним соседям или на уровень глубже только если ничего не получалось.
              Чем меньше загрузчик тем больше доступных битов для подгонки коллизии.

              • TheAnonymous
                link
                fedilink
                arrow-up
                0
                ·
                3 years ago

                Я даже не знаю, что тут отвечать, чёт надоело уже… Какой-то троллинг тупостью уровня гомогрима. Ну давай, вперёд, подгоняй коллизии. Как подгонишь, можешь сразу диссертацию защищать

                • torvn77OP
                  link
                  fedilink
                  arrow-up
                  0
                  ·
                  3 years ago

                  Я посмотрел твою ссылку может в статье что я читал что не так объяснили, может я что не так в ней понял, так или иначе по твоей ссылке коллизий не подбирали.

                  Но вообще где бы посмотреть на зависимость сложности подбора коллизий в зависимости от доли данных с произвольным значением, ведь фиксирована то только небольшая область с загрузчиком.

        • torvn77OP
          link
          fedilink
          arrow-up
          0
          ·
          edit-2
          3 years ago
          1. Где? Кто? Ты про своё «выпаивание» чипсета на плитке с тараканами что ли?

          Нет естественно, если ты отслеживал новости по удалению суббинарей для интелме и амдшного псп то должен был почитать каким именно способом их убрали. (Вот таким, нашли коллизии)

        • torvn77OP
          link
          fedilink
          arrow-up
          0
          ·
          edit-2
          3 years ago
          1. Ну охуеть теперь

          У тебя с логикой всё хорошо?
          Если разные модели процессоров для одного сокета можно сочетать с материнскими платами от разных производителей и имеющих РАЗНЫЕ версии образов БИОС даже в рамках одной конкретной модели материнской платы, то значит там должен быть универсальный способ проверки который скорее всего достаточно взломать один раз для одной пары из платы и процессора чтобы получить результат для всех пар плат и процессоров.