Может ли уязвимость JTAG привести к поддержке новой аппаратной загрузки ядра? (Обход Bootguard)

Пару дней назад наткнулся на эту речь:https://www.youtube.com/watch?v=3CQUNd3oKBM

Парень на видео рассказывает об Intel Mangement Engine, подробно описывает, как он работает, и что он использовал его через JTAG. Этот эксплойт позволяет запускать собственный код на Intel ME.

Весь код на ME подписан, ключи находятся в FUSE (память только для чтения), но ME вручную загружает ключи в регистр, так что вы можете заполнить регистр своими собственными ключами. Так что мы можем обмануть BG. Как я знаю из страницы форума здесь ( https://groups.google.com/forum/m/), основная проблема с загрузкой ядра - это BG, потому что здесь есть даже это видео ( https://www.google.com/url?q=https://twitter.com/zaolin/status / 1097966252625149952%3Flang%3Den&sa=U&ved=2ahUKEwjGlJar4PznAhXztHEKHcsnD_EQtwIwAXoECAQIOZAD_EQtwIwAXoECAQIOQAQ, где разработчик запускает ядро ​​ThinkPad_White_UZBOECA_V_0_0_0_0_0_0_0_0_0_0_0_0_0_0_0) НО разлоченный сэмпл (достать невозможно) так что без БГ.

Прошу вашей помощи профессиональных программистов, потому что не все понимаю из всего, что слышал / читал (я только учусь).

• Означает ли это, что "скоро" у нас будет поддержка базовой загрузки для нового оборудования, и сколько времени это "скоро" займет? (Coreboot не мертв, но в то же время не активен)

• Поддержка основной загрузки T440p прекращена / почти прекращена из-за этого исследования уязвимости?[ОТВЕТ]

• Как парень из видео (первая ссылка) заставил T460 работать, если нет образа coreboot для прошивки?

ОБНОВЛЕНИЕ 1: T440p совместим с базовой загрузкой из-за неполного Haswell BG и работает только на чипах BGA. Coreboot активно участвует в разработке поддержки Chromebook.

Ура, Юджин:)