記事一覧

こんな質問が来ました。

Q: Let's NOTE BIOS強制書き換えを実行したらBiosパスワードは消えますか?

A:Bios上書きは消えません、それ以前にAMTエラーが出ます。
  (intel-ME エラー)
  Bios上で表示される形式、シリアルはN/Aになります。

確かにBiosパスワードはBios上に有りますがBios上だけでなくBios-Flashi外付けの

TPMを初期化しなければなりません。

この初期化をBios上からコマンド宣言しなければTPMは初期化してくれません。

TPMは外部からの攻撃には強固ですが100信用しているBios-Flashiから初期化コマンドを送られれば

TPMは100%信用し初期化します。

例えばTTL-3/USB_Pana等は内部でPC固有キーを元に計算しTPMリセットコマンドをBios上に上書きしています。

だから短時間でBiosパスワードが解除できます。

コマンドを送り初期化するためにPCは勝手に再起動を3回繰り返します。

<以下の3つの流れがTPM初期化です。>

1.Bios-Flashi上のチックサム整合化
 (TPMと呼び出し符号が有っているか確認する)

2.TPMに初期化コマンド送信
 (TPMは100%信用しているBiosからのコマンドを受け取り初期化開始する)

3.TPMから新たなUUIDをFlashiに書き込む
 (Bios-Flashiは100%信用しているTPMからのコマンドを真に受けて初期化する)

<もしくは>

Biosだけ正常動作しているPC(同形式)のBiosを取り出しFlashiに上書きするとPCは正常起動しません。

guest Logonと表示され、HDDから起動せず、毎回電源ONでいきなりBiosが表示されます。

”F2”を押していないにも関わらず勝手にBiosが開き、HDDやUSBからは起動できなくなります。

すでに過去数十台でこの症状を確認済みです、同じ事を考える方はいる様で正常起動させるには

ハード単体の固有キー(TPMやスーパーI/O内のsm-bus上での固有キー)等をBiosに書き込まなければ

ならずもしそれができるのであれば、上書き等手間の掛かる事はしません。

Flashi上に書かれたBiosに宣言コマンドを上書きすれば、PC電源ONで3回ほど勝手に再起動を繰り返し

Flashi上のBiosは再リカバリーしてTPMも初期化されます。

<他には>

Bios上のメモリーワークを[バッファオーバーフロー]させるわけですこのメモリーとはマザー上の物理メモリーになります。

昔風に言うとCSに抵抗を噛ましてVccに落とす、そこでPC電源ON[1分掛からず物理メモリは(バッファオーバーフロー)]

を誘発しBiosは全てをリカバリーします。

これはPCに限らずマイコンを使う物全てに通用するのでこの知識が有ると怖いです。

WEBサーバーアタックも実は(バッファオーバーフロー)を誘発しroot権限を取得するのです、このバッファオーバーフロー

が起きると大半のソフトやBios等は初期時に戻すフローに成っています。

つまりエラーを直すのではなくデフォルト化させるわけです。

初期化するという事です簡単に説明すると市販のルターなどは初期時
(購入時)ID:root PS:adminというようになるわけです。

これがLinuxサーバーだとadmin権限乗っ取りやFTPサーバーアクセスされて(インデックス)を書き換えてしまうわけです。

問題はバッファオーバーフローを実験で行うかもしくは攻撃で行うかによります。

実は自社保有サーバー(解析サーバー)は本来のアクセスの数千倍のアタックを毎日受けています。

解析で使うアクセスは1日1万件程ですが海外からのアタックは1日20万件程有ります。

メールサーバーやWEBサーバも同様です、自社保有のサーバーは(バッファオーバーフロー)対策で

ループタイムが長くなると自動再起動します無人で再起動するようにハードを自社開発しています。

バッファオーバーフロー 直前の(100%をMAX)とした場合63%で再起動します、これをループで組んでいるので

どのような攻撃でも(バッファオーバーフロー)に成らない訳です。

トラックバック

この記事のトラックバックURL
http://www.ogatama.com/dsp/diary-tb.cgi/279

トラックバック一覧