Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Boot chaining

Due progetti interessanti ed uno abbastanza controverso basati sul boot chaining (?) mi hanno tenuto abbastanza impegnato durante il weekend.

Il primo riguarda l’installazione di OSX su PC non marcati Apple (*). Per spirito di hackeraggio ho seguito una delle tante guide che spiega come installare OSX su un Dell Mini. A quanto pare l’hardware del Mini è tra i più compatibili con OSX ed è stato tutto un fiorire di guide da 10 mila passi guai a sgarrarne uno e di tool “semi-automatici aspetta e spera” che automatizzano alcuni di questi. Il mio obiettivo era di testare la possibilità di installare OS X e Windows 7 in dual boot: obiettivo abbastanza stimolante in quanto OS X richiede una partizione GPT per il boot, Windows 7 richiede una partizione MBR. In questo caso il boot chaining avviene caricando un bootloader prima del boot di OS X e che faccia credere ad OS X di essere su un Mac. Qualcuno di questi è abbastanza sofisticato da presentare un menù grafico con tante opzioni e le icone più appropriate in base al sistema operativo.

Il secondo riguarda il supporto CableCard su hardware generico. C’è molta affinità tra questi due perché da specifiche CableCard il software di decoding può girare solo su PC blessed dal consorzio. Qualcuno un po’ per caso ha scoperto che dal punto di vista pratico questo blessing avviene con la presenza di una stringa nel BIOS e che alcune schede madre teoricamente non-blessed contengono tale stringa comunque. Qualcuno si è spinto oltre ed ha riconvertito qualcuno dei tool per piratare Windows in un boot loader che simulasse il blessing di CableCard come alternativa alla manipolazione diretta del BIOS. Materiale molto interessante che mi ha fatto esitare un po’. (Detto fra noi il blessing è una ca*ata pazzesca, inventato più per motivi politici che tecnologici)

Last but not least qualche giorno fa era tornato alla ribalta su Slashdot l’ennesimo episodio-scoop dei due ricercatori che con VBootkit erano riusciti a prendere controllo di Windows 7 (mi meraviglio di come mai qualcuno in Intel/AMD non abbia cercato ancora un briciolo di pubblicità mostrando come creando un micro-processore apposito, si possa prendere il controllo dell’OS). Aldilà della faccenda puramente politica del tirare fango stupidamente, la questione è interessante in quanto VBootkit, che altro non è che un chain-loader primordiale, inverte i ruoli di “vittima” e “carnefice”. Se nei primi due casi la vittima è il sistema (OS X che crede di girare su Mac, CableCard che crede di girare su HW blessed) nel terzo vorrebbe essere l’utente. Condizionale d’obbligo perché alcuni sistemi operativi propriamente configurati impediscono già di default tale tipo di attacchi. Windows 7, a differenza della concorrenza, è uno di questi ed al lettore attento si lascia l’onere della dimostrazione del teorema.

-quack

Potrebbero interessarti anche:
Commenti (7):
1. Blackstorm
domenica 17 maggio 2009 alle 11:46 PM - firefox 3.0.10 Windows XP
   

Due cose: il link di vbootkit su slashdot è sempre quello di aprile... vado errato o ne avevamo già parlato? non mi sembra un tornare alla ribalta.... o manca un link da qualche parte?

 

Secondo: immagino che la dimostrazione risieda nella chain of trust del boot: se al boot il sistema non riconosce un boot loader fidato, ne impedisce l'esecuzione. Ovviamente la propria configurazione riguarda il tpm. Ho vinto quacchecosa?

   
2. Paperino
lunedì 18 maggio 2009 alle 7:21 AM - IE 8.0 Windows 7
   

VBootkit era già stato pubblicato per Vista diversi mesi fa. Già allora fu considerato una mezza trovata pubblicitaria e la stessisima discussione già affrontata: blogs.technet.com/.../...itlocker-in-tpm-mode.aspx

Hai vinto 100 punti, occhio a come li spendi!!

   
3. sirus
lunedì 18 maggio 2009 alle 9:19 AM - safari 528.17 OS X 10.5.7
   

Secondo i ragazzi di rEFIt (Myths and Facts) il fatto che Mac OS X debba "bootare" da una partizione GPT è un mito.

   
4. il nonno
lunedì 18 maggio 2009 alle 11:53 AM - chrome 2.0.172.8 Windows 7
   

La GPT per il Mac dovrebbe essere necessaria non tanto al boot quanto al sistema di aggiornamento.

   
5. Paperino
lunedì 18 maggio 2009 alle 5:03 PM - firefox 3.0.10 Windows Vista
   

In realtà se qualcuno prova a giocare con una di queste guide si scontra con questa dura realtà:

However, the Mac OS X Installer will refuse to put a fresh copy of Mac OS X on a disk that’s not using GPT.

Windows 7 d'altra parte si rifiuta di installarsi su GPT per principio di simmetria. Però una volta installato OS X, l'installer di Windows 7 permette di usare anche la partizione GPT. Desumo che l'installer di Win7 non permetta l'installazione del sistema su un disco GPT vuoto.

   
6. Paperino
lunedì 18 maggio 2009 alle 6:22 PM - firefox 3.0.10 Windows Vista
   

Ho mostrato il piece of junk (*) ad un paio di melafecionados che mi hanno interrogato su quanto fosse facile installarci OS X. Evidentemente non molto soddisfatti di pagare 1800$ per l'oggetto Mac che più si avvicina in dimensioni...

(*) nomignolo dato a questo tipo di aggeggi da Steve Jobs in persona. Bah.

   
7. rocco
martedì 19 maggio 2009 alle 10:26 AM - firefox 3.0.10 Windows XP
   

quoto il "Bah"

bits.blogs.nytimes.com/2008/10/21/read-my-lips/

una delle fonti...

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)