JTAGの脆弱性により、corebootは最新のハードウェアをサポートできますか？ (ブート保護バイパス) [閉じる]

数日前、偶然に次のような話を聞くようになりました。 https://www.youtube.com/watch?v=3CQUNd3oKBM

ビデオの男は、Intel Management Engineについて話し、JTAGを介してIntel Management Engineのしくみと使い方を詳しく説明します。この脆弱性により、Intel ME で独自のコードを実行する可能性があります。

MEのすべてのコードは署名されており、キーはFUSE（読み取り専用メモリ）にありますが、MEは手動でキーをレジスタにロードするため、ユーザーは自分のキーを使用してレジスタにデータを供給できます。これにより、BGをだますことができます。私が知っている限り、ここのフォーラムページで（https://groups.google.com/forum/m/#!topic/qubes-users/dlNu2Iv9MCU）ここにこのビデオもあるので、主なコアブートの問題はBGです（https://www.google.com/url?q=https://twitter.com/ジャオリン/status/1097966252625149952%3Flang%3Den&sa=U&ved=2ahUKEwjGlJar4PznAhXztHEKHcsnD_EQtwIwAXoECAQQAQ&usg=AOvVaw0Ii-ufcVu）、開発者はThinkPad T480でcorebootを実行します！ただし、ロック解除されたサンプル（取得できません）なので、BGはありません。

聞いて読んでいることを理解していないので、専門コーダーに助けを求めます。

• これは、「すぐに」新しいハードウェアのコアブートサポートを提供し、「まもなく」時間がどれくらいかかりますか？ （Corebootは死んでいませんが、同時にアクティブではありません）

• この脆弱性の調査により、T440p coreboot のサポートが中断されたか、ほぼ中断されましたか？ [回答]

• ビデオ（最初のリンク）の人は、フラッシュするコアブートイメージなしでT460が機能するようにするにはどうすればよいですか？

アップデート1：Haswell BGが不完全でBGAチップでのみ動作するため、T440pはコアブートと互換性がありません。 CorebootはChromebookのサポート開発に積極的に参加しています。

ユジン、乾杯してください:)