 fox
II/IDEC networks :: habra.16 :: / Восстановление таблиц Хаффмана в Intel ME 11.x
|
Login |
[#]
Восстановление таблиц Хаффмана в Intel ME 11.x
habrabot(difrex,1) — All
2017-12-06 17:00:08
_Сегодня эксперт Positive Technologies Дмитрий Скляров на конференции Black Hat в Лондоне расскажет о том, [как устроена файловая система на которой располагается часть Intel CSME / ME версий 11.x][1] и некоторые файлы для этой системы. Мы представляем вашему вниманию его статью о восстановлении таблиц Хаффмана в Intel ME 11.x._
![][2]
Как [известно][3], многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и [Huffman Encoding][4]. Для LZMА существует [публичная реализация][5], которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу. [Читать дальше →][6]
[1]: https://www.blackhat.com/eu-17/briefings/schedule/index.html#intel-me-flash-file-system-explained-8484
[2]: https://habrastorage.org/webt/y8/5r/wr/y85rwrvgodhd9khvw60c1-f-2pm.png
[3]: https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf
[4]: https://en.wikipedia.org/wiki/Huffman_coding
[5]: http://www.7-zip.org/sdk.html
[6]: https://habrahabr.ru/post/344056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-12-06 17:00:08
_Сегодня эксперт Positive Technologies Дмитрий Скляров на конференции Black Hat в Лондоне расскажет о том, [как устроена файловая система на которой располагается часть Intel CSME / ME версий 11.x][1] и некоторые файлы для этой системы. Мы представляем вашему вниманию его статью о восстановлении таблиц Хаффмана в Intel ME 11.x._
![][2]
Как [известно][3], многие модули Intel ME 11.x хранятся во Flash-памяти в упакованном виде, и для сжатия применяются два алгоритма — LZMA и [Huffman Encoding][4]. Для LZMА существует [публичная реализация][5], которую можно использовать для распаковки, но для Huffman все сложнее. Распаковщик Huffman Encoding в ME реализован на аппаратном уровне, и построение эквивалентного программного кода представляет собой сложную и нестандартную задачу. [Читать дальше →][6]
[1]: https://www.blackhat.com/eu-17/briefings/schedule/index.html#intel-me-flash-file-system-explained-8484
[2]: https://habrastorage.org/webt/y8/5r/wr/y85rwrvgodhd9khvw60c1-f-2pm.png
[3]: https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf
[4]: https://en.wikipedia.org/wiki/Huffman_coding
[5]: http://www.7-zip.org/sdk.html
[6]: https://habrahabr.ru/post/344056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut