Всех с наступившим Рождеством! В этой заметке я расскажу о том как модифицировать прошивку роутера D-Link DWR-M921, вдруг кому эта информация пригодится.
Рубрика «firmware»
Модификация прошивки роутера D-Link
2023-01-08 в 22:51, admin, рубрики: checksum, d-link, dwr-m921, firmware, rtl8197, rtl819x, Настройка Linux, реверс-инжиниринг, Сетевое оборудованиеУстановка OpenWRT на CheckPoint T-120 (4200 appliance)
2022-08-17 в 11:06, admin, рубрики: 4200, checkpoint, DIY, diy или сделай сам, firewall, firmware, hardware, OpenWrt, t-120, Сетевое оборудование, старое железоВ очередной раз просматривая объявления о продаже компьютерной техники и всяческой электроники наткнулся на интересного зверя - корпоративный файрвол CheckPoint T-120. Быстренько погуглив, нашел технические характеристики этого устройства. Вот они:
-
Intel Atom D525 1.80GHz Dual-Core;
-
оперативная память 4 GB (DDR2);
-
4 x 10/100/1000Base-T RJ45 ports;
-
250 гигабайт жесткий диск (SATA).
Ни дня без спорта: перепрограммируем китайский пульсометр
2020-03-20 в 18:27, admin, рубрики: diy или сделай сам, firmware, Kyto2809, гаджеты, программирование микроконтроллеров, прошивка— Слушайте, а какой пульс должен быть во время пробежки?
— Ну не знаю – ударов 150.
— Да? А чего у меня 840?
— 840 в минуту?!
— А что, надо было в минуту считать что ли?
— А ты как считал?
— Ну, просто считал, пока не сбился… Так, ладно, я пошел пересчитывать.
(х/ф «День выборов»)
Почти точно про китайский пульсометр. Как говорится, если хочешь сделать что-то хорошо, то сделай это сам. И если устройство работает не так, как от него требуется, то возможно его получится улучшить?
Почему открытые прошивки важны для безопасности
2019-05-11 в 10:28, admin, рубрики: BMC, Cerberus, coreboot, firmware, linuxboot, me_cleaner, NERF, NIC, open source, smm, u-boot, u-root, UEFI, информационная безопасность, Компьютерное железо, прошивки, Разработка под Linux, уровни привилегийНедавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности.
Уровни привилегий
В типичном стеке у вас различные уровни привилегий.
- Кольцо 3. Приложения: минимальное привилегий, за исключением песочницы в пользовательском пространстве, которая ещё больше ограничена.
- Кольцо 0. Ядро: ядро операционной системы, в случае ОС с открытым исходным кодом вы видите его код.
- Кольцо −1. Гипервизор: мониторинг виртуальных машин (VMM), создаёт и запускает виртуальные машины. В гипервизорах с открытым исходным кодом, таких как Xen, KVM, bhyve и другие, вы видите код.
- Кольцо −2. Режим управления системой (SMM), ядро UEFI: проприетарный код, подробнее об этом ниже.
- Кольцо −3. Движок управления: проприетарный код, подробнее об этом ниже.
Отрицательные кольца указывают на уровни с привилегиями больше, чем у нулевого.
Читать полностью »
Что такое Flussonic Watcher
2016-11-29 в 4:49, admin, рубрики: erlang, erlyvideo, firmware, flussonic, ip camera, react native, SaaS / S+S, watcher, Блог компании Эрливидео, метки: erlyvideo, flussonic, watcherЕсли у вас в голове бурлят идеи о том, как бы сделать историю, в которой будет много пользователей, много IP камер и куча профита с этого, то не проходите мимо — мы расскажем о том, как мы помогаем запускать сервисы массового видеонаблюдения на нашем Flussonic Watcher.
Flussonic Watcher это:
готовый програмный комплекс операторского класса, обеспечивающий многопользовательский доступ к видео и архивам с тысяч IP-камер через браузеры и мобильные устройства.
В состав Flussonic Watcher входит:
- видеостриминговое ядро — сервер Flussonic;
- веб-портал, предоставляющий доступ администраторам и пользователям к камерам и архивам видео без использования плагинов;
- мобильные приложения;
- агент на камеру для доступа к ней из-за NAT без проброса портов, мирайя и смс;
- система интеграции с внешними биллингами, серверами авторизации;
- набор готовых бизнес-процессов и тех-регламентов на подготовку и продажу камер для клиентского видеонаблюдения.
Зачем нужен Watcher?
Уязвимость ThinkPwn в прошивках компьютеров оказалась серьезнее чем представлялось ранее
2016-07-07 в 18:55, admin, рубрики: firmware, security, Блог компании ESET NOD32Несколько дней назад мы писали о 0day Local Privilege Escalation (LPE) уязвимости в UEFI-прошивке ноутбуков Lenovo ThinkPad, которой было посвящено интересное исследование security-ресерчера под ником Cr4sh. Продемонстрированный вектор эксплуатации уязвимости позволяет отключить встроенную аппаратную защиту под названием SPI Protected Ranges, которая используется для защиты SPI flash-памяти чипа от записи данных. Сама уязвимость присутствует в одном из UEFI-драйверов прошивки под названием SystemSmmRuntimeRt и позволяет исполнить произвольный привилегированный SMM-код в системе.
В свою очередь, Lenovo выпустила уведомление безопасности, в котором указала, что не занималась разработкой уязвимого драйвера, так как обращается за этим к производителям прошивок BIOS/UEFI, которые, в свою очередь, используют наработки Intel и AMD. После этого стало понятно, что спектр ноутбуков и компьютеров, уязвимых для ThinkPwn, не ограничивается компанией Lenovo. Хотя кроме Lenovo никто из производителей компьютеров и материнских плат не обмолвился об этой уязвимости, стало известно что ей подвержены ноутбуки Hewlett-Packard Pavilion, компьютеры с материнскими платами от GIGABYTE (Z68-UD3H, Z77X-UD5H, Z87MX-D3H, и др), ноутбуки Fujitsu LIFEBOOK, а также Dell.
Устройство NVRAM в UEFI-совместимых прошивках, часть четвертая
2016-04-18 в 20:15, admin, рубрики: firmware, NVRAM, UEFI, UEFITool, реверс-инжиниринг, системное программирование, Форматы данных, хаб firmware || GTFO! И снова здравствуйте, уважаемые читатели.
Начатый в предыдущих трех частях разговор о форматах хранилищ NVRAM, используемых различными реализациями UEFI, подходит к своему логическому концу. Нерассмотренным остался только один формат — NVAR, который используется в прошивках на основе кодовой базы AMI Aptio. Компания AMI в свое время смогла «оседлать» практически весь рынок прошивок для десктопных и серверных материнских плат, поэтому формат NVAR оказался чуть ли не распространённее, чем оригинальный и «стандартный» VSS.
Если вам интересно, чем хорош и чем плох формат хранилища NVRAM от AMI — добро пожаловать под кат.
Читать полностью »
Устройство NVRAM в UEFI-совместимых прошивках, часть третья
2016-04-15 в 18:25, admin, рубрики: firmware, NVRAM, UEFI, UEFITool, реверс-инжиниринг, системное программирование, Форматы данных, хаба firmware очень не хватает! Перед вами третья часть моего повествования о форматах NVRAM, используемых UEFI-совместимыми прошивками различных производителей. В первой части я рассказывал об NVRAM вообще и о «стандартном» формате VSS, во второй — об интересных блоках, которые можно найти рядом с NVRAM в этом формате, а в этой речь пойдет о целой россыпи различных форматов, используемых в прошивках на платформе Phoenix SCT: FlashMap, EVSA, Intel uCode, CMDB, SLIC pubkey и SLIC marker.
Если вам интересно, что умудрились напридумывать на замену VSS разработчики из Phoenix — добро пожаловать под кат, только предупреждаю сразу, статья получилась достаточно длинной.
Читать полностью »