Quote:
Originariamente inviato da Giullo
uhmm, la root key è scritta in hw, e tutta la sicurezza è gestita dalla "isolated spe" che è inaccessibile ... poi stando alla documentazione ibm la root key non viene mai copiata in ram, quindi a meno di non accedere fisicamente al cell in qualche modo è assolutamente non recuperabile ... da qui a lanciare codice non firmato c'è ancora MOLTA strada
|
L'exploit consente di avere pieno accesso all'hardware (cioè accesso "ring 0", come da HV).
Il punto è semplicemente trovare il modo di accedere alla root key (che dev'essere da qualche parte FUORI dalla CPU).