ru_vds 5 окт 2020 в 16:15

Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629)

13 мин

12K

Блог компании RUVDS.comИнформационная безопасность*

Перевод

+43

Комментарии 6

ikle 5 окт 2020 в 22:18

в виде обычного текста

Автоперевод? Поправьте меня, но термин plaintext (или раздельно, plain text) переводится на русский как открытый текст.

JohnnySmart 6 окт 2020 в 09:49

Ужасно больно читать так переведённый текст.
И не хватает подробностей: о каком "сбое" идёт речь на протяжении всей статьи? Выносили на крышу во время грозы?

DCNick3 6 окт 2020 в 13:39

Скорее всего речь про glitching — понижение напряжения питания, которое приводит к недозарядке затворов внутри CMOS микросхемы и может привести к разным интересным последствиям: пропуск инструкций, арифметические ошибки… Ну и обычный краш =)

JohnnySmart 6 окт 2020 в 15:02

Общая теория ясна, но, как я понял, им удалось вносить помеху, которая приводила к прогнозированому сбою — прекращения загрузки в оперативную память данных загрузчика — без прекращения работы этого самого загрузчика. Очень нетривиально, как по мне

DCNick3 6 окт 2020 в 15:09

Да, достаточно сложный вектор. Но он, например, стал одной из важных ступенек для взлома Nvidia Tegra X1 (и в последствии Nintendo Switch =)). Там с помощью глитчинга сдампили «секретный» IROM, а уже потом нашли в нём уязвимость.

hddscan 7 окт 2020 в 16:19

Нет там никакого «сбоя». Вся проблема в обработчике illegal instruction, который позволяет передать в регистр PC произвольный адрес исполнения (причем авторы взлома причину даже не поняли, судя по тексту). А дальше дело техники.
И вообще, после того как стало ясно, что Boot Console доступна, можно вообще не читать, открытый UART при Secure Boot это глупость и дырень в безопасности.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий