JTAG 취약점으로 인해 coreboot가 최신 하드웨어를 지원할 수 있습니까? (부팅 보호 우회) [닫기]

며칠 전 우연히 다음과 같은 이야기를 듣게 되었습니다. https://www.youtube.com/watch?v=3CQUNd3oKBM

비디오 속 남자는 Intel Management Engine에 대해 이야기하며 JTAG를 통해 Intel Management Engine의 작동 방식과 사용 방법을 자세히 설명합니다. 이 취약점을 통해 Intel ME에서 자신의 코드를 실행할 수 있습니다.

ME의 모든 코드는 서명되어 있고 키는 FUSE(읽기 전용 메모리)에 있지만 ME는 수동으로 키를 레지스터에 로드하므로 사용자는 자신의 키를 사용하여 레지스터에 데이터를 공급할 수 있습니다. 이렇게 하면 BG를 속일 수 있습니다. 내가 아는 한, 여기 포럼 페이지에서 (https://groups.google.com/forum/m/#!topic/qubes-users/dlNu2Iv9MCU) 여기에 이 ​​비디오도 있으므로 주요 코어부트 문제는 BG입니다(https://www.google.com/url?q=https://twitter.com/자올린/status/1097966252625149952%3Flang%3Den&sa=U&ved=2ahUKEwjGlJar4PznAhXztHEKHcsnD_EQtwIwAXoECAQQAQ&usg=AOvVaw0Ii-ufcV7uluw5LzRYECTY), 개발자는 ThinkPad T480에서 coreboot를 실행합니다! 하지만 잠금 해제된 샘플(얻기가 불가능함)이므로 BG가 없습니다.

듣고 읽는 것을 다 이해하지 못해서 전문 코더에게 도움을 요청합니다.(단지 배우고 있는 중입니다.)

• 이는 "곧" 새로운 하드웨어에 대한 코어부트 지원을 갖게 될 것이며 "곧" 시간이 얼마나 걸릴 것이라는 의미입니까? (Coreboot는 죽지 않았지만 동시에 활성화되지는 않습니다)

• 이 취약점 연구로 인해 T440p coreboot 지원이 중단되었거나 거의 중단되었습니까? [답변]

• 비디오(첫 번째 링크)의 사람은 플래시할 코어부트 이미지 없이 T460이 작동하도록 어떻게 합니까?

업데이트 1: Haswell BG가 불완전하고 BGA 칩에서만 작동하므로 T440p는 코어부트와 호환되지 않습니다. Coreboot는 Chromebook 지원 개발에 적극적으로 참여하고 있습니다.

유진님, 건배하세요 :)