#009 - Skazani na firmware | Poziom niżej

#009 - Skazani na firmware

AUG 8, 2022101 MIN

#009 - Skazani na firmware

AUG 8, 2022101 MIN

Description

Oprogramowania układowego na PC nie sposób się pozbyć. 40-letnia historia rozwoju rynku komputerów osobistych silnie związała użytkowników z Firmwarem (FW). Od BIOS po UEFI na binarnych fragmentach FW urządzeń peryferyjnych skończywszy, zawsze gdzieś w systemie czyha potencjalny cichy intruz. Nasuwają się więc pytania: Czy jesteśmy skazani na Firmware? Czy producenci sprzętu tworzą tajną lożę i chcą zawładnąć światem poprzez szpiegowanie nieświadomych użytkowników? W czyim interesie jest zaszywanie w krzemie instrukcji procesora weryfikujących podpis cyfrowy oprogramowania? Na te i podobne pytania staramy się odpowiedzieć w tym odcinku podcastu Poziom Niżej. Prowadzący: Radosław Biernacki, Marcin Wojtas, Jan Dąbroś Hashtag: acpi, bios, coreboot, firmware, secureboot, uefi ### Plan odcinka # 00:00 - Wprowadzenie # 04:56 - Czym jest firmware # 10:33 - Trochę historii - BIOS # 17:43 - Czas obecny - UEFI # 22:50 - EDK2 # 28:30 - CSM - czyli UEFI potrafi w BIOS # 29:50 - Coreboot - KISS # 31:05 - Libreboot # 33:30 - Bootloader, czyli co następuje po… # 35:45 - RaspberryPi jako beneficjent otwartego firmware # 38:35 - Bootrom - czyli jak uruchamiają się nowoczesne procesory # 42:40 - Detale wczesnych etapów uruchomienia systemu # 45:40 - Microcode # 48:00 - Inicjalizacja (trening) RAM # 52:12 - Bootloader # 56:40 - Skąd firmware bierze sterowniki? (OptionROM) # 1:01:30 - Jak ładowany i uruchamiany jest kod kernela? # 1:03:18 - Dlaczego kelnerowi potrzebny jest opis sprzętu i środowiska? # 1:05:28 - Jak dokonywane są aktualizacje firmware? # 1:09:55 - ACPI # 1:17:25 - DeviceTree i “sprawa ARM” # 1:21:32 - System Management BIOS (SMBIOS) # 1:23:10 - Bezpieczeństwo, zaufanie i prywatność # 1:26:10 - SecureBoot i VerifiedBoot # 1:31:45 - TPM # 1:35:50 - Podsumowanie # 1:39:25 - Bonus ### Linki do materiałów dodatkowych: # 22:55 - Specyfikacja UEFI - <a href="https://uefi.org/sites/default/files/resources/UEFI_Spec_2_8_final.pdf" rel="noopener">https://uefi.org/sites/default/files/resources/UEFI_Spec_2_8_final.pdf</a> # 23:19 - Repozytorium EDK2 - <a href="https://github.com/tianocore/edk2" rel="noopener">https://github.com/tianocore/edk2</a> # 27:07 - Implementacja "UEFI runtime services" w u-boot - <a href="https://source.denx.de/u-boot/u-boot/-/blob/master/lib/efi_loader/efi_runtime.c" rel="noopener">https://source.denx.de/u-boot/u-boot/-/blob/master/lib/efi_loader/efi_runtime.c</a> # 30:18 - Repozytorium i strona główna coreboot - <a href="https://review.coreboot.org/plugins/gitiles/coreboot/+/refs/heads/master" rel="noopener">https://review.coreboot.org/plugins/gitiles/coreboot/+/refs/heads/master</a>, <a href="https://www.coreboot.org/" rel="noopener">https://www.coreboot.org/</a> # 31:13 - Strona główna libreboot - <a href="https://libreboot.org/" rel="noopener">https://libreboot.org/</a> # 31:35 - Repozytorium FSP - <a href="https://github.com/intel/FSP" rel="noopener">https://github.com/intel/FSP</a> # 33:14 - Repozytorium oreboot - <a href="https://github.com/oreboot/oreboot" rel="noopener">https://github.com/oreboot/oreboot</a> # 35:15 - Strona główna i repozytorium LinuxBoot - <a href="https://www.linuxboot.org/" rel="noopener">https://www.linuxboot.org/</a>, <a href="https://github.com/linuxboot/linuxboot" rel="noopener">https://github.com/linuxboot/linuxboot</a> # 44:05 - IME - <a href="https://en.wikipedia.org/wiki/Intel_Management_Engine" rel="noopener">https://en.wikipedia.org/wiki/Intel_Management_Engine</a> # 49:17 - Więcej o SPD(Serial Presence Detect) - <a href="https://en.wikipedia.org/wiki/Serial_presence_detect" rel="noopener">https://en.wikipedia.org/wiki/Serial_presence_detect</a> # 59:16 - 1:01:30 - Sterownik do uruchamiania instrukcji x86 na AArch64 <a href="https://github.com/ardbiesheuvel/X86EmulatorPkg" rel="noopener">https://github.com/ardbiesheuvel/X86EmulatorPkg</a> # 1:04:23 - Opis "runtime services" w specyfikacji UEFI: <a href="https://uefi.org/sites/default/files/resources/UEFI_Spec_2_9_2021_03_18.pdf#page" rel="noopener">https://uefi.org/sites/default/files/resources/UEFI_Spec_2_9_2021_03_18.pdf#page</a>=308 # 1:05:06 - Opis "EFI system table": <a href="https://uefi.org/sites/default/files/resources/UEFI_Spec_2_9_2021_03_18.pdf#page" rel="noopener">https://uefi.org/sites/default/files/resources/UEFI_Spec_2_9_2021_03_18.pdf#page</a>=168 # 1:11:46 - link do kernel.org i arch/arm/mach*: <a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/arch/arm?h=master" rel="noopener">https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/arch/arm?h=master</a> # 1:14:30 - Specyfikacja ACPI i główne koncepty: <a href="https://uefi.org/specs/ACPI/6.4/index.html" rel="noopener">https://uefi.org/specs/ACPI/6.4/index.html</a> + <a href="https://uefi.org/specs/ACPI/6.4/03_ACPI_Concepts/ACPI_Concepts.html#acpi-concepts" rel="noopener">https://uefi.org/specs/ACPI/6.4/03_ACPI_Concepts/ACPI_Concepts.html#acpi-concepts</a> # 1:15:20 - Specyfikacja AML: <a href="https://uefi.org/specs/ACPI/6.4/20_AML_Specification/AML_Specification.html" rel="noopener">https://uefi.org/specs/ACPI/6.4/20_AML_Specification/AML_Specification.html</a> # 1:21:40 - Specyfikacja SMBIOS - <a href="https://www.dmtf.org/sites/default/files/standards/documents/DSP0134_3.6.0.pdf" rel="noopener">https://www.dmtf.org/sites/default/files/standards/documents/DSP0134_3.6.0.pdf</a> # 1:29:50 - Podcast Poziom Niżej #006 - "Bezpieczeństwo w krzemie zaklęte" - <a href="https://www.youtube.com/watch?v=kqaeyaH8jFs" rel="noopener">https://www.youtube.com/watch?v=kqaeyaH8jFs</a> # 1:31:45 - Wpis dotyczący ataku na komunikacją SPI pomiędzy CPU a TPM - <a href="https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network" rel="noopener">https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network</a>