обход secure boot
-
Статья Аппаратный пентест IoT устройств: полное руководство по атакам на firmware и hardware-интерфейсы
В двух из трёх IoT-устройств, которые попадают ко мне на стол, UART-консоль отдаёт root shell без единого запроса пароля. Третье хотя бы спрашивает логин - но admin:admin проходит с первой попытки. Это не результат целенаправленного поиска уязвимых образцов. Это норма индустрии, где отладочные...- Сергей Попов
- Тема
- hardware hacking jtag uart пентест owasp istg side-channel атаки spi i2c атаки безопасность аппаратный пентест iot устройств извлечение прошивки флеш-память обход secure boot пентест прошивки firmware реверс-инжиниринг прошивки тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Обход Secure Boot: техники атаки на верификацию загрузчика для пентестеров
На Red Team-проекте в прошлом году звучала такая задача: доказать persistence ниже уровня ОС на хосте с Windows 11 и включённым Secure Boot. SYSTEM получили через Kerberoasting, до рабочей станции добрались lateral movement'ом. Попытка подложить модифицированный загрузчик в EFI System Partition...- Сергей Попов
- Тема
- bootkit обход защиты chipsec анализ прошивок cve-2024-7344 secure boot bypass пентест uefi rootkit техники uefi secure boot уязвимости атаки на цепочку загрузки обход secure boot
- Ответы: 1
- Раздел: Анализ уязвимостей и исследования
-
Статья UEFI буткит и защита Secure Boot: разбор BlackLotus, CosmicStrand и атак на цепочку загрузки
Когда привыкаешь работать на уровне ring 0, кажется - глубже только голое железо. А потом обнаруживаешь, что между последней инструкцией ядра и первым тактом процессора лежит целый пласт кода, который большинство пентестеров никогда не трогали: UEFI firmware, DXE-драйверы, загрузчик ОС и EFI...- Sergei webware
- Тема
- blacklotus буткит chipsec аудит прошивки cosmicstrand малварь firmware malware detection uefi rootkit анализ uefi буткит защита secure boot атаки на цепочку загрузки обход secure boot
- Ответы: 0
- Раздел: Общение и нетворкинг