Security 如何以编程方式从UEFI读取ThunderBolt固件
ThunderBolt固件存储在自己的SPI闪存中,可从操作系统进行更新。系统的UEFI固件还可以访问闪存中的配置数据-用户可以在预引导期间从固件设置菜单更改ThunderBolt安全级别(SL)。这意味着肯定有办法通过某种UEFI协议访问ThunderBolt固件,但我尝试过的任何方法似乎都不起作用 我试过的 我能够使用Security 如何以编程方式从UEFI读取ThunderBolt固件,security,firmware,pci,uefi,Security,Firmware,Pci,Uefi,ThunderBolt固件存储在自己的SPI闪存中,可从操作系统进行更新。系统的UEFI固件还可以访问闪存中的配置数据-用户可以在预引导期间从固件设置菜单更改ThunderBolt安全级别(SL)。这意味着肯定有办法通过某种UEFI协议访问ThunderBolt固件,但我尝试过的任何方法似乎都不起作用 我试过的 我能够使用EFI\u PCI\u IO\u协议根据供应商ID和设备ID成功识别ThunderBolt设备 我最初认为固件是一个可选ROM,因此应该可以通过EFI\u PCI\u IO\u
EFI\u PCI\u IO\u协议EFI\u PCI\u IO\u PROTOCOL.RomImageEFI\u firmware\u VOLUME2\u协议我正在查看漏洞,报告指出ThunderBolt固件在引导期间未经验证。我认为这是不寻常的,因为我当时的想法是固件应该是一个选项ROM,并且选项ROM必须在每次引导期间通过安全引导进行签名和验证。从我目前的发现来看,固件似乎不是可选ROM,很可能直接在ThunderBolt控制器芯片上执行,而不是在CPU上执行,因此它不属于安全引导的范围。我正在尝试以编程方式访问固件,以查看是否有方法抵御对固件进行恶意修改的雷霆式攻击。
SPI