-
- Вот меня всегда интересовало, как они, при наличии SMM,
обеспечивают то, что после ресета первая команда будет из
доверенной памяти АПМДЗ. - Evgeny_CD(02.02.2022 17:53)
- МДЗ - это пассивная защита, не дающая загрузить инфицированный бутлоадер и контролирующая контрольку образа биоса. Не очень понятен ваш вектор атаки через SMM. МДЗ начинает работать вместе с биосом, он может быть встроен в биос как набор EFI/DXE-модулей (ПМДЗ), либо как OpROM (фактически тот же DXE-модуль) из PCIe-карты (АПМДЗ). АПМДЗ в принципе, более защищен от отключения (через свой WDT и свою же память для хранения кс), но более глючный и работает не на всякой материнке. Shust555(110 знак., 03.02.2022 15:26)
- Там свой проц, без SMM - LightElf(02.02.2022 20:29)
- Вот меня всегда интересовало, как они, при наличии SMM,
обеспечивают то, что после ресета первая команда будет из
доверенной памяти АПМДЗ. - Evgeny_CD(02.02.2022 17:53)