하드웨어 밴 초기에는 BIOS 쪽 UUID나 시리얼 같은 것들만 묶는 수준이었음.
그래서 BIOS 플래시 업/다운 하거나 시리얼 바꾸는 식으로 우회가 가능했음.
이후 TPM 사용을 강제하기 시작했고 TPM 켜진 상태에서 실시간 밴 걸리면 TPM까지 밴 대상에 포함됨.
최근 기준으로는 저장장치 시리얼까지 포함해서 하드웨어 밴 범위가 꽤 넓어짐 ㅇㅇ
예전에는
외부 TPM 칩(dTPM) 달아서 우회
BIOS 플래싱으로 152 밴 우회
딜밴은 내부 시리얼 변경
이런 식으로 풀었음 근데 요즘은 dTPM으로 TPM까지 우회해버리니까 fTPM만 요구하도록 패치된 상태임
(dTPM : 외부 TPM / fTPM : CPU 내부 TPM)
그래서 일부 사양부터는 dTPM 설정하면 계속 fTPM 켜라고 요구 할 거임
dTPM이 막힌 이유는 구조 때문임 dTPM은 메인보드에 내장된게 아니라
I2C 같은 직렬 버스로 연결된 외부 장치라서 TPM ↔ CPU 사이에 개입이 가능한 구조임
이 구조 때문에 통신 도중 데이터 가로채기 가능, 응답 변조 가능, 매번 다른 TPM처럼 위장 가능
그래서 신뢰 루트로 못 쓰게 된거고 결국 fTPM 강제로 바뀐거임
(구형 BIOS는 아직 dTPM 허용될 수도있음)
그리고 추가로 막힌게 BIOS 쪽임.
요즘은
FD Lock 걸어서 윈도우에서 ROM 수정하는걸 막고
ME / GbE / PDR 영역 따로 보호함
그래서 예전처럼 BIOS 플래시만으로는 밴 정보가 안 바뀜. 그래서 너네들중에 플래시 ㅈㄴ 업다운그레이드 해도 밴 152 계속 처먹는 애들있는거
그래서 필요한게 SPI임. 알리 기준 1~1.5만 원 정도 함.
SPI로 직접 덤프 떠서 수정하면 ,ME,GbE,PDR 같이 기존에 못 건드리던 영역까지 접근 가능해짐.
(= 영구적으로 다른 디바이스처럼 보이게 됨)
보면 이게 dump 파일 추출해서 region 정보 읽은건데 여기서 핵심은 ME, GbE, PDR 이 전부 NO로 잡혀있는 부분임
이게 의미하는게 뭐냐면 현재 상태에서는 해당 영역들이 읽기/쓰기 권한이 잠겨있다는거임 그래서 일반적인 BIOS 플래시(업/다운)로는
저 영역들이 전혀 갱신되지 않음 결과적으로 UUID나 기본 시리얼은 바뀌어도 ME / GbE / PDR 쪽에 남아있는 식별 정보는 그대로 유지됨
그래서 플래시를 해도 152 밴이 안 풀리는거임
반대로 아래처럼(내가 FD lock 해제한 dump) ME / GbE / PDR → Yes / Yes 로 뜨는 경우는 해당 영역까지 전부 접근 및 수정 가능한 상태라는 의미임
이 상태가 되면
단순 BIOS 영역이 아니라 플랫폼 전체 식별 구조를 건드릴 수 있게 됨 그래서 여기서 SPI가 필요한거임
SPI로 덤프를 직접 따고 강제로 쓰게 되면 기존에 FD Lock 때문에 막혀있던 영역까지 전부 열리게 됨.
그럼 fTPM은 어떻게 하냐? 여기서 핵심이 나옴
TPM 자체를 바꾸는게 아니라 TPM EK / AK 키가 생성될 때 참조하는 플랫폼 내부 기준값(ME, PDR 등)을 변조하는거임
그래서 결과적으로 TPM 칩 안 바꿔도 fTPM 값 자체가 새로 생성됨
(= 영구적으로 다른 디바이스처럼 인식됨)
요즘 하드웨어 밴은 옛날처럼 시리얼 장난으로 풀리는 구조가 아님. (여전히 구형보드는 제외될 수 있음)
그러니까 하드웨어밴 풀고 딜밴 풀려는 애들은 되도않는 찌끄래기 하드밴 우회툴 사지말고 걍 알리에서 SPI 하나 사라 ㅋㅋ
아. 저장장치는 인텔 레이드 해버리면 감지 안됨
그리고 한번 구조만들어두면 플래시 한번 딸깍하면 바이오스 모든게 새것으로, tpm 도 영구히 바뀜. ㅋㅋ