rpmb

rpmb

Üstün
Katılım
1 Ocak 2024
Mesajlar
1.166
Çözümler
11
Beğeniler
1.497
Yer
mt_boot.c
  • Cihazda unlock yapıldığında, Preloader bl2_ext'i doğrulamıyor.
  • Ancak bl2_ext'in yaptığı şey, kendisinden sonra gelen her şeyi doğrulamak.
  • Little Kernel, system, userdata gibi. Preloader harici her şey.
Bu açık çok ciddi çünkü:
  • Preloader işini bitirdikten sonra hemen bl2_ext'e atlıyor.
  • Bu sırada Preloader EL3 yani en yüksek izinli modda çalışıyor. Bu mod Windows'ta SYSTEM kullanıcısı gibi bir şey.
  • bl2_ext, EL1'e geçişi kontrol ediyor. (EL1 = Windows'ta açtığınız normal bir kullanıcı gibi bir şey.)
  • Modifiye edilmiş bl2_ext, hiçbir kontrol yapmadan herhangi bir şeyi başlatabilir (boot edebilir).
Ayrıca, Fenrir ile Strong Integrity'yi geçebiliyorsunuz çünkü BL'yi kitli olarak gösterebiliyor.
Şu anda, Nothing Phone (2a)'da Fenrir'i bootloader kilidi açık iken kullanabiliyorsunuz. Ancak Vıvo X80 Pro, bl kilidi kapalıyken bile bl2_ext'i kontrol etmiyor, ki bu daha da kötü.

Fenrir ile kendi fastboot komutlarınızı eklemek, boot modu kontrol etmek ve istediğiniz her bootloaderda bulunan fonksiyonu çalıştırmak mümkün. Ama bunlarla da sınırlı değil. unfurl="true"]https://github.com/R0rt1z2/fenrir[/URL]
 
rpmb dedi:
  • Cihazda unlock yapıldığında, Preloader BL2_ext'i doğrulamıyor.
  • Ancak BL2_ext'in yaptığı şey, kendisinden sonra gelen her şeyi doğrulamak.
  • Little Kernel, System, userdata gibi. Preloader harici her şey.
Bu açık çok ciddi çünkü:
  • Preloader işini bitirdikten sonra hemen BL2_ext'e atlıyor.
  • Bu sırada Preloader EL3 yani en yüksek izinli modda çalışıyor. Bu mod Windows'ta System kullanıcısı gibi bir şey.
  • BL2_ext, EL1'e geçişi kontrol ediyor. (EL1 = Windows'ta açtığınız normal bir kullanıcı gibi bir şey.)
  • Modifiye edilmiş BL2_ext, hiçbir kontrol yapmadan herhangi bir şeyi başlatabilir (boot edebilir).
Ayrıca, Fenrir ile Strong Integrity'yi geçebiliyorsunuz çünkü BL'yi kilitli olarak gösterebiliyor.
Şu anda, Nothing Phone (2a)'da Fenrir'i Bootloader kilidi açık iken kullanabiliyorsunuz. Ancak Vivo X80 Pro, BL kilidi kapalıyken bile BL2_ext'i kontrol etmiyor, ki bu daha da kötü.

Fenrir ile kendi Fastboot komutlarınızı eklemek, boot modu kontrol etmek ve istediğiniz her Bootloader'da bulunan fonksiyonu çalıştırmak mümkün. Ama bunlarla da sınırlı değil. Unfurl="true"]https://github.com/R0rt1z2/fenrir[/URL]
Genişletmek için tıkla...
Küçültmek için tıkla...

WinRAR da da güvenlik zaafiyeti tespit edilmiş. Tabii yamalandı orası ayrı. Bu firmalar da patlatılmasa açıkları görmüyor yav.
 

Benzer konular

K
Kritik Ni8mare açığı n8n sunucularının ele geçirilmesine yol açıyor
Mesaj
1
Görüntüleme
102
Omerta Silenzio
Omerta Silenzio
d.24
Bitwarden, 1Password ve LastPass'te güvenlik açıkları bulundu
2
Mesaj
15
Görüntüleme
393
Morthunel
Morthunel
The Man From Earth
Tüm NVIDIA kartlarda kritik güvenlik açığı keşfedildi
2 3
Mesaj
26
Görüntüleme
626
Thanos
Thanos
2
Gigabyte anakartlarda güvenlik açığı ortaya çıktı!
2
Mesaj
10
Görüntüleme
395
Ehwenisher
Ehwenisher

Yeni konular

Yeni mesajlar