<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 11, 2017 at 5:00 AM,  <span dir="ltr"><<a href="mailto:coreboot-request@coreboot.org" target="_blank">coreboot-request@coreboot.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><br>
<br>
Message: 2<br>
Date: Tue, 9 May 2017 17:26:18 -0400<br>
From: "<a href="mailto:Taiidan@gmx.com">Taiidan@gmx.com</a>" <<a href="mailto:Taiidan@gmx.com">Taiidan@gmx.com</a>><br>
To: ron minnich <<a href="mailto:rminnich@gmail.com">rminnich@gmail.com</a>>, coreboot <<a href="mailto:coreboot@coreboot.org">coreboot@coreboot.org</a>><br>
Subject: Re: [coreboot] AMT bug<br>
Message-ID: <<a href="mailto:278e53ae-1788-4205-e51b-7f632faa6927@gmx.com">278e53ae-1788-4205-e51b-<wbr>7f632faa6927@gmx.com</a>><br>
Content-Type: text/plain; charset=windows-1252; format=flowed<br>
<br>
On 05/08/2017 12:40 AM, ron minnich wrote:<br>
<br>
> I thought the whole reflash path of AMT was to ask it to reflash itself. Is<br>
> that incorrect? If correct, and the AMT has been exploited via this path,<br>
> can we really trust any reflash operation? Any thoughts on this from anyone<br>
> who knows?<br>
Yeah its a request, that can be denied or stealth-denied so it can't be<br>
trusted.<br>
I had a BIOS update on an older intel board go wrong as I had set in the<br>
ME OPROM "Firmware Update" to "Deny" it would be very simple to mess<br>
with the ME region re-writer programmer to re-add a backdoor to every<br>
internal flashed image, and how many corps actually flash externally?<br>
(none I assume)<br></blockquote><div>One thing I am still confused about is the relationship between Intel Boot Guard and the regions of flash.  My understanding is that Boot Guard only applies to the legacy BIOS region of flash, not the ME/AMT region.  Is that correct?  So, if that is true, then is it possible to flash the ME/AMT region of flash with any ME code module that has been signed with the Intel signature?</div><div><br></div><div> </div></div><br></div></div>