История изменений

которые можно менять так, чтобы это влияло на работу системы.

То ли у тебя смартфон "не" съел, то ли ты не понял что я там написал.

Как я понял тамошнее объяснение, раньше в защищённую область клали всё, включая красивую картинку выводимую при старте метеринской платы.
Понятно что эту картинку и подобное можно менять произвольно без вреда для исполнения кода прошивки.
Вот в ней и в других похожих местах биты для подгонки суммы и подкручивали.
Теперь всё это поместили отдельно и стало вот так, как ты написал "в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы".

(Опять не пришлось добавить).

в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы.

У меня та мысль, что после хака фирмварь будет состоять из трёх частей:

1. цифровые подписи, публичные ключи и хеши.
2. Крохотный загрузчик ничего не умеющий кроме загрузки из SPIflash неподписанного кода и последующего его запуска.
3. Огромной части в которой раньше были всякие системы инициализации, драйверы nvme, драйверы sata и usb, GUI для настройки биоса…
   А теперь огромная куча мусора перебирая биты которой можно подобрать коллизии.

То есть лишним становится всё кроме программного загрузчика бинаря из SPI flash, думаю этого должно хватить для подбора коллизий.

которые можно менять так, чтобы это влияло на работу системы.

То ли у тебя смартфон "не" съел, то ли ты не понял что я там написал.

Раньше в защищённую облать клали всё, включая красивую картинку выводимую при старте метеринской платы.
Понятно что эту картинку и подобное можно менять произвольно без вреда для исполнения кода прошивки.
Вот в ней и в других похожих местах биты для подгонки суммы и подкручивали.
Теперь всё это поместили отдельно и стало вот так, как ты написал "в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы".

(Опять не пришлось добавить).

в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы.

У меня та мысль, что после хака фирмварь будет состоять из трёх частей:

1. цифровые подписи, публичные ключи и хеши.
2. Крохотный загрузчик ничего не умеющий кроме загрузки из SPIflash неподписанного кода и последующего его запуска.
3. Огромной части в которой раньше были всякие системы инициализации, драйверы nvme, драйверы sata и usb, GUI для настройки биоса…
   А теперь огромная куча мусора перебирая биты которой можно подобрать коллизии.

То есть лишним становится всё кроме программного загрузчика бинаря из SPI flash, думаю этого должно хватить для подбора коллизий.

которые можно менять так, чтобы это влияло на работу системы.

То ли у тебя смартфон не съел, то ли ты не понял что я там написал.

Раньше в защищённую облать клали всё, включая красивую картинку выводимую при старте метеринской платы.
Понятно что эту картинку и подобное можно менять произвольно без вреда для исполнения кода прошивки.
Вот в ней и в других похожих местах биты для подгонки суммы и подкручивали.
Теперь всё это поместили отдельно и стало вот так, как ты написал "в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы".

(Опять не пришлось добавить).

в прошивке нет каких-то «незначительных» кусков, которые можно менять так, чтобы это не влияло на работу системы.

У меня та мысль, что после хака фирмварь будет состоять из трёх частей:

1. цифровые подписи, публичные ключи и хеши.
2. Крохотный загрузчик ничего не умеющий кроме загрузки из SPIflash неподписанного кода и последующего его запуска.
3. Огромной части в которой раньше были всякие системы инициализации, драйверы nvme, драйверы sata и usb, GUI для настройки биоса…
   А теперь огромная куча мусора перебирая биты которой можно подобрать коллизии.

То есть лишним становится всё кроме программного загрузчика бинаря из SPI flash, думаю этого должно хватить для подбора коллизий.