Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Доверенная загрузка без доверия: уязвимость в SoC Ky X1

09.06.2026 16:30:44 | Хабр

Хабы: Блог компании Positive Technologies, Реверс-инжиниринг

Так уж повелось, что в Positive Labs исследованиями одноплатных платформ чаще всего занимаюсь я. Задачи при этом бывают разными: где-то нужно включить Secure Boot или Encrypted Boot, где-то — наоборот, проверить устойчивость этих механизмов к атакам.

Поводом для этой статьи стала обнаруженная уязвимость в чипе Ky X1 – сердце одноплатника Orange Pi RV2, вышедшего в 2025 году. Уязвимость по праву можно назвать учебной – она простая, а процесс её поиска и эксплуатации – прямолинейный, без сложных трюков и неожиданных поворотов. На её примере разберём, как в подобных устройствах реализуются механизмы доверенной загрузки, где именно возникают слабые места и каким образом подобные ошибки могут быть обнаружены и проэксплуатированы.

Читать далее

Подробнее

Читайте также

Как я написал портативный файлообменник
09.06.2026 16:27:09 | Хабр

Китай вложит до $295 млрд в инфраструктуру для ИИ
09.06.2026 16:25:26 | it-world

Samsung начала поставки памяти HBM4 для Nvidia. На очереди HBM5
09.06.2026 16:23:09 | ferra.ru

Как я осваивал LLM: взгляд старого зануды со своего чердака
09.06.2026 16:19:46 | Хабр

Как попасть во фронтенд и дойти до senior в ВК — интервью с Александром Ламковым
09.06.2026 16:16:13 | Хабр

Маркировка международных звонков, база IMEI устройств и «красная кнопка» на Госуслугах: Госдума приняла второй пакет мер по защите от мошенников
09.06.2026 16:15:37 | vc.ru

Вице-премьер Григоренко: запрещать иностранные нейросети в России не планируется
09.06.2026 16:05:00 | ferra.ru

Конечный автомат (FSM) – инструмент программиста
09.06.2026 15:58:07 | Хабр

ROSA и ОСь репозитории CentOS 7
09.06.2026 15:55:06 | Хабр

Деплой LLM on-prem: Это наша корова и мы ее доим
09.06.2026 15:49:15 | Хабр

Так выглядит складной iPhone Fold
09.06.2026 15:28:39 | ferra.ru

Рабочий стол в LXC-контейнере: детективная история о протоколах, тупиках и самописном Wayland-композиторе
09.06.2026 15:28:21 | Хабр

Смартфоны, особенно iPhone, «обвинили»… в снижении рождаемости
09.06.2026 15:23:07 | ferra.ru

В России ИИ будет штрафовать за мусор по камерам в городах
09.06.2026 15:20:00 | ferra.ru

Топ самых интересных CVE за май 2026 года
09.06.2026 15:16:15 | Хабр

Защита от фишинга: Passkey, WebAuthn/FIDO2 и беспарольный вход в компании
09.06.2026 15:11:08 | Хабр

Правительство предложило изменить параметры технологического сбора для производителей и импортёров электроники — он будет зависеть от бренда, модели и характеристик устройства
09.06.2026 15:01:44 | vc.ru

Преодолеть 4 шага от “красного” до “голубого” океана
09.06.2026 14:55:14 | Хабр

Как мы перевезли свой интернет-магазин с InSales на собственный движок на Next.js
09.06.2026 14:44:06 | Хабр

Когда мониторинг молчит: поиск скрытых деградаций сети с помощью ClickHouse
09.06.2026 14:42:20 | Хабр

Быстрый маркетинговый анализ: как за полчаса найти зоны роста в проекте
09.06.2026 14:34:36 | Хабр

[Перевод] Опровергнут один из основополагающих принципов авиационной инженерии
09.06.2026 14:26:05 | Хабр

Майский дайджест — CDN, Нью-Йорк и городские сети
09.06.2026 14:10:31 | Хабр

[Перевод] Месть дата-сайентиста: почему LLM не отменили нашу профессию
09.06.2026 14:05:20 | Хабр

Переезд ЦОДа: план был хорош. Реальность оказалась интереснее
09.06.2026 13:57:21 | Хабр

Hermes Skill Hub: большой каталог skills для AI-агентов, по которому уже видно, как меняется вся экосистема
09.06.2026 13:56:58 | Хабр

Упоминание в нейропоиске ≠ доверие: почему ИИ называет, да не верит
09.06.2026 13:51:37 | Хабр

Применение Kotlin DSL в TeamCity для автоматизации пайплайнов: кейс команды ВКонтакте
09.06.2026 13:51:25 | Хабр

Илон Маск показал проект спутника AI1 для ИИ-вычислений в космосе
09.06.2026 13:40:35 | vc.ru

Как я реализовал Connect RPC на Java с помощью AI-агентов
09.06.2026 13:35:18 | Хабр

Почему дашборды не меняют управление
09.06.2026 13:31:49 | Хабр

Renga API: Создание объектов
09.06.2026 13:25:44 | Хабр

Как попытка облегчить линукс может обвенчатся провалом?
09.06.2026 13:25:25 | Хабр

Больше, чем поддержка: как сервис-менеджер меняет продукт и отношения с клиентом
09.06.2026 13:16:20 | Хабр

От Naive RAG до ReAct-агента: как мы строили корпоративного AI-помощника на open-source моделях (часть 2)
09.06.2026 13:10:13 | Хабр

Смотреть все

НОВОСТИ

Вместо парковки — озеро: В тюменском ЖК затопило десятки премиальных авто
10.06.2026 21:20:33 | Life.ru

«От Индии до Испании»: Захарова назвала Чурсину послом России
10.06.2026 21:19:58 | Life.ru

Пострадавшие в ДТП в центре Екатеринбурга находятся в сознании
10.06.2026 21:17:27 | ТАСС

Лантратова намерена добиться международной оценки удара ВСУ в Севастополе
10.06.2026 21:17:10 | Life.ru

Пушков: Киев останется в вечном предбаннике ЕС, требуя там особое положение
10.06.2026 21:16:07 | ТАСС

«Прекрасные страна и люди»: Американская журналистка Оуэнс решила подать на долгосрочную визу в РФ
10.06.2026 21:16:00 | Life.ru

В ДНР заявили, что ВСУ готовятся повторить сценарий "Азовстали" в Краматорске
10.06.2026 21:14:25 | ТАСС

Axios: США рассчитывают, что удары по Ирану не помешают заключить сделку
10.06.2026 21:14:22 | ТАСС

Посол США в Израиле высказался об анонсированных Трампом ударах по Ирану
10.06.2026 21:13:26 | Lenta.ru

На побережье Черного моря Кубани восстановили работу на водозаборе
10.06.2026 21:12:22 | ТАСС

Раскрыта судьба подмосковного дома известного композитора
10.06.2026 21:11:22 | Lenta.ru

Вучич допустил уход с поста президента Сербии и выдвижение на пост премьера
10.06.2026 21:11:20 | ТАСС

Посол РФ: Швейцария первой протянет России руку после победы на Украине
10.06.2026 21:10:07 | ТАСС

Трамп: ВС США провели через Ормузский пролив свыше 200 судов, включая танкеры
10.06.2026 21:09:53 | ТАСС

Дмитриев назвал ключ к восстановлению отношений России и США
10.06.2026 21:06:54 | Lenta.ru

Дрон ВСУ атаковал гражданское авто с двумя детьми в ЛНР
10.06.2026 21:06:13 | Life.ru

Захарова предложила экспертам ЮНЕСКО билеты в Севастополь на место атаки ВСУ
10.06.2026 21:05:56 | ТАСС

Японские медведи снова убивают людей. Они стали умнее, опаснее и почти добрались до Токио. Пострадал турист из России
10.06.2026 21:05:45 | Lenta.ru

Футбольный клуб "Акрон" снял ролик на Таймс-сквер перед стартом ЧМ
10.06.2026 21:04:16 | ТАСС

Водитель автобуса в Екатеринбурге заявил, что не помнит момент смертельного наезда
10.06.2026 21:03:41 | Life.ru

Умер старейший советский участник Олимпийских игр
10.06.2026 21:03:35 | ТАСС

Назван десятисекундный тест для определения скрытых проблем с сердцем
10.06.2026 21:03:24 | Lenta.ru

Два мирных жителя пострадали при ударе дрона по ТЦ и АЗС в Брянской области
10.06.2026 21:03:10 | Коммерсантъ

Основательницу финансовой пирамиды Суханкину приговорили к четырем годам колонии
10.06.2026 21:02:38 | ТАСС

ФАС зафиксировала рост обращений на недобросовестные действия операторов связи
10.06.2026 21:01:03 | ТАСС

Макрон рассказал, кто примет участие в саммите G7
10.06.2026 21:00:12 | ТАСС

Певица Zivert оправдалась за конфуз в откровенном наряде на сцене
10.06.2026 20:59:50 | Lenta.ru

Напарница Серены Уильямс снялась с турнира в Лондоне из-за травмы
10.06.2026 20:59:36 | РБК

Над Брянской областью уничтожили 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Над Брянской областью уничтожены 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Belgee временно прекратил продажи своего бестселлера X50 в России
10.06.2026 20:58:52 | Life.ru

В музее «Обороны Севастополя» рассказали о спасенных фрагментах панорамы
10.06.2026 20:58:39 | РБК

Нашествие мошкары в Москве объяснили
10.06.2026 20:57:36 | Lenta.ru

Пловец Корнев установил рекорд России на дистанции 50 метров баттерфляем
10.06.2026 20:56:37 | Life.ru

ИНСОМАР: почти у 70% россиян есть домашние животные
10.06.2026 20:56:24 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro