chipsec аудит прошивки
-
Статья Обход защиты BIOS: отключение Secure Boot на залоченных прошивках
На red team-проекте мне достался корпоративный Lenovo ThinkPad с полностью залоченным BIOS - Supervisor Password, заблокированный порядок загрузки, Secure Boot в режиме enforced. Задача конкретная: загрузить свою ОС с USB и закрепиться на эндпоинте так, чтобы переустановка Windows не помогла. За...- Сергей Попов
- Тема
- bios password bypass chipsec аудит прошивки hardware пентест secure boot bypass uefi rootkit uefi уязвимости обход защиты bios физический пентест оборудования
- Ответы: 1
- Раздел: Анализ уязвимостей и исследования
-
Статья UEFI буткит и защита Secure Boot: разбор BlackLotus, CosmicStrand и атак на цепочку загрузки
Когда привыкаешь работать на уровне ring 0, кажется - глубже только голое железо. А потом обнаруживаешь, что между последней инструкцией ядра и первым тактом процессора лежит целый пласт кода, который большинство пентестеров никогда не трогали: UEFI firmware, DXE-драйверы, загрузчик ОС и EFI...- Sergei webware
- Тема
- blacklotus буткит chipsec аудит прошивки cosmicstrand малварь firmware malware detection uefi rootkit анализ uefi буткит защита secure boot атаки на цепочку загрузки обход secure boot
- Ответы: 0
- Раздел: Общение и нетворкинг