URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128880
[ Назад ]
Исходное сообщение
"Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM "
Отправлено opennews , 08-Ноя-22 23:21 
Раскрыта информации об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, которая получила кодовое имя RingHopper, связана с возможностью проведения атаки по времени при помощи DMA (Direct Memory Access) для повреждения памяти в коде, выполняемом на уровне SMM. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software. Прошивки AMD, Phoenix и Toshiba проблеме не подвержены...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58075

Содержание
Сообщения в этом обсуждении
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Кир , 08-Ноя-22 23:21 
Как неожиданно!
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено pavlinux , 10-Ноя-22 03:25 
Главное чтоб Поттеринг не узнал https://www.opennet.me/opennews/art.shtml?num=58045
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:03 
А то все каноны нарушит? Каноничный демон не должен иметь связь с консолью. А сервис системд имеет параметр StandartOutput где можно указать tty, различные логи, null, лог плюс консоль.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 11-Ноя-22 04:12 
Гораздо лучше когда каноничный демон валится без сообщений при загрузке и удачи в отладке, вон, strace в руки для изучения. Если придумаете как это из шелскриптов при старте изобразить, конечно. А то при мануальном запуске все работает, а при загрузке - вот так.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:50 
Не пойму, как это связано с доступностью консоли для демона?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:23 
Какое политическое решение примет опеннет по этой проблеме?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:27 
я всегда говорил, что надо AMD юзать.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Анонннн , 08-Ноя-22 23:46 
И? На HP с ryzen спокойно используется uefi от insyde, если мне память не изменяет. Проверять если честно лень.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:13 
У меня ноут на amd от lenovo с uefi insyde.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено InuYasha , 09-Ноя-22 10:10 
Аналогично, уже 10 лет... Только всё равно это не отменяет проприетарщины inside.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 11:18 
Acer. Тоже insyde...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 16:31 
У меня тоже ХП на рязанке, но там AMI.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено I.F.K. , 09-Ноя-22 03:37 
> я всегда говорил, что надо AMD юзать.

Как интересно, можно немного поподробней об этом? :)

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Бывалый смузихлёб , 09-Ноя-22 04:27 
На амуде в итоге примерно те же дыры обнаруживаются
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Брат Анон , 10-Ноя-22 08:37 
Всегда говорил, что надо своё иметь. А вот эти вот ваши АМД и компани -- это троянский конь (если ты не в курсе анон -- АМД -- это проект МО США ).
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:40 
Ничего не предпринимать, новость игнорировать, как спонсируемую федеральным агентством США. Это определённо хитрый план по внедрению новых троянов в устройства опеннетчиков.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:15 
вот здесь поддержать можно. Загнанных хомячков после потехи пристреливают вроде. ) А то так и до удаленной уязвимости можно дообновляться. )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:11 
Владельцы ноутов, вы то что переживаете? Или это ноут в общаге? Тем более все это, помолявши, обновляется.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Michael Shigorin , 08-Ноя-22 23:39 
Почему-то не указано, что проблема -- на x86.

На localhost никакого SMM не наблюдается.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:54 
Насколько скучна должна быть жизнь рядового опеннетчика, что он хвастается локалхостом? А производительность на ватт у твоего localhost наблюдается?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:56 
Что ты несешь? У него Эльбрус, которому начхать на проблемы х86, х64, да мало ли каких х!
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:24 
Чтобы эльбрус заработал, его надо переделывать примерно полностью. Кто знает, может в будущем у эльбрусов и микрокод появится, и UEFI...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:27 
>Чтобы эльбрус заработал, его надо переделывать примерно полностью.

Ого, а это вы как определили? Примерно почувствовали?

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:46 
И не только я. Разработчики в МЦСТ тоже кажется начали подозревать, что перебрали с переносом сложности из железа в компилятор. Мало того что задача качественной отимизации силами одного лишь компилятора оказалась невыполнимой, так ещё и работоспособность заявленных "фирменных" особенностей самого процессора (ака "защищённый режим") оказалась под большим вопросом из-за привязки к одному конкретному языку программирования. Отсутствие предсказателя ветвлений опять же... ну да вы и сами знаете. Короче, что они со всем этим будут делать без полной ревизии архитектуры решительно непонятно...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 01:16 
А при чём тут МЦСТ? Это проблема всех RISC'ов, особенно VLIW как полярного варианта, и именно поэтому x86 с его промежуточными оптимизаторами живее всех живых.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:47 
Причина прпулярности х86 совсем не в этом. До 93 года потребительские интелы вообще не имели ни микрокода, ни суперскалярности, ни OoO, а популярность уже была.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено аНОНИМ , 09-Ноя-22 08:47 
Шо за бред я только что прочитал. Ынтiли имели микрокод начиная с 8086. И 8080 имел микрокод и 8008 и 8051 и 8048. И вообще все процы того времени имели микрокод. Ну кроме може быть отдельных moneyфреймов и начавших появляться в середине 80х RISCов.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 09:40 
До 93 года даже какого-то подобия альтернативы x86 не было вообще. Тот же ARM был в зачаточном состоянии и годился только на передачу данных и в прочую эмбедовку, где x86 из-за его сложности на тот момент не вывозил.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 09-Ноя-22 09:54 
Моторолы были. Атари, Амига, а не только Макинтош.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 13:33 
И все их центральные юниты близко с x86 не стояли.
А на данный момент x86 - это вообще не CPU. Это опосредованное представление в виде x86-кода, огороженное от реального не-x86 давно CPU оптимизирующим транслятором реального времени.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 09-Ноя-22 17:14 
32-х разрядные не стояли рядом с 16-ти разрядным x86? Конечно нет. Их центральные юниты стояли в ракетах и попадали под эмбарго. x86 взлетел, поскольку за него платили нефтью и прочими ништяками последователи Хрущева. На данный момент x86 не используется, в отличие от IA32 и AMD64.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 10-Ноя-22 08:30 
Хосспаде, как у тебя получается такой бардак в голове иметь?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 10-Ноя-22 09:50 
Очень просто, я прочитал все 4 кг бумажной документации от Интел ещё когда она была в том виде, потому знаю про x86 немножко больше среднестатистического эксперта.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 10-Ноя-22 21:39 
Все гарантийные талоны прочитал? Молодец.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 11-Ноя-22 09:20 
Всего лишь определил, что ты не только не держал в руках IA-32 Architectures Software Developer's Manual, но и не в курсе о его существовании, поскольку работаешь в отделе закупок. Чем и объясняется особая ценность твоего мнения о «центральных юнитах». ;)
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 04:56 
> Хосспаде, как у тебя получается такой бардак в голове иметь?

Это ты его гитхаб еще не видел.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 12-Ноя-22 07:34 
Ну, из опубликованного, 50 человеко-лет я не один выдал, бо́льшую часть - коллега. Впрочем, тебе достаточно написать 1000 строк, что бы вертеть всех Анонимов с их NDA. ;)
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Валик , 10-Ноя-22 05:13 
> А при чём тут МЦСТ?

при том, что до остальных дошло еще лет *надцать назад, а кое-кто до сих пор называет это ниимеющейаналогов технологией. впрочем, для попилов оно все одно, а ватный пипл и не такое схавает...

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 10-Ноя-22 08:31 
Не, ну аналоговнет не рассматриваем, это местная абберация медиа, трансформирующая сознание психологически податливых. В реальности-то просто "я его слепила из того, что было", голь на выдумки хитра.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:51 
Давай ты будешь вещать за себя.
Оптимизация и написание правильного кода это по сути одно и тоже.
Создание аппаратного блока, который будет заниматься на ходу разбором кода это нормальное явление, которое не отменяет возможности оптимизации убитые в х86.
У тебя тпюакая каша в голове что описать сложно.
Аппаратный блок нужен в первую очередь для интерпретируемых языков не скомпилированных для конкретной архитектуры вроде Java.
Если ты что-то где-то прочит это не значит что ты правильно что-то понял.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:31 
Я тут повелся на "умные рекомендации" и открыл для себя книги одного модного автора радеющего за чистоту в программирование. ) Все таки настаиваю есть правильный - по крайней мере в отсутствие различного рода ошибок - и оптимизированный код под конкретное железо.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:36 
Создание железа под конкретную версию виртуальной машины и последующее её латание это сверх развитие промышленной технологии и переход выуживающего маркетинга на следующий этап и сверх критичность этой виртуальной машины.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:38 
Так и вижу хитрую улыбку вендора и его слова: Мы не прощаемся надолго )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 10-Ноя-22 10:51 
что у вас происходит в головушке, если вы относите жабру к интерпретируемому языку.
javawm не равно интерпретатор
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено mma , 09-Ноя-22 05:42 
МЦСТ скорее поняли что VLIW в массовом сегменте не нужен, маркетинг провалился что вобщем-то и ожидаемо было. Потому-что никому не нужно нанимать гуру чтобы они им написали очередной калькулятор, дешевле нанять джуна и он им этот калькулятор на питоне напишет и будет это прекрасно все работать на x86 на десяток лет вперед.

А МЦСТ даже в компилятор толком не вложился, не говоря уже про минимальный набор VM(java,python,etc). Оно и понятно, дорохо, мало того что сделай так потом и сопровождай, другое дело закрытый SDK для 3.5 разработчиков) А бизнесу при таком раскладе МЦСТ не нужен когда есть альтернативы.

Я конечно понимаю, что на идейных людях можно далеко уехать, они будут и продвигать, и популяризовать, и адвокатами наймутся, и будут постоянно пилить дистрибутивы чтобы потом можно было гордиться "нашей ОС на нашем проце", но как было так и останеца не востребованым

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 10-Ноя-22 08:33 
> маркетинг провалился

Простите, при таких вводных (архитектура, объём производства, стоимость, сегмент) маркетинг не мог провалиться, всё было провалено ещё до маркетинга

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:24 
Вы батенька определитесь чего нет в эльбрусе - железячной или софтовой поддержки команд.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 13-Ноя-22 10:24 
Смысла.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 01:15 
> его надо выкинуть и взять x86

Fixed

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:47 
Опять ты всех в болото уводишь. У эльбрусов все делается для Coreboot.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:00 
В порядке любопытства: а в coreboot делается что-нибудь для защиты загрузочной последовательности?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:07 
Я может что-то не понимаю, но в топике идет речь о прошивке в чипах (в том числе встроенных), которая обеспечивает систему управления железом SMS. Причем здесь система загрузки софта?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Капитан Очевидность Разъясняет , 09-Ноя-22 01:46 
localhost в случае Шигорина ссылается на его Эльбрус, вы должны завидовать неуязвимости его системы
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 09-Ноя-22 06:08 
Не получается завидовать. У меня тоже Эльбрус.
А у почему у Вас еще не Эльбрус?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Проплаченый , 09-Ноя-22 06:34 
У меня тоже Эльбрус. Отличный файлообменник, бесплатный.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Капитан Очевидность Разъясняет , 09-Ноя-22 12:07 
Вам также нужно завидовать EULA, потому что у него тоже Эльбрус.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 16:45 
Где ваксу на скользяк намазать?
И где бы доску купить хорошую, может даже и б.у.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 04:57 
> Где ваксу на скользяк намазать?
> И где бы доску купить хорошую, может даже и б.у.

Бросай курить, вставай на лыжи!

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 10-Ноя-22 13:02 
Завидовать самому себе?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено мимопроходил , 09-Ноя-22 02:30 
> Мне настолько пофиг что я бежала за вами целую остановку

Или история как рассказать всем что у вас есть инженерная копия никому ненужного процессора.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 09-Ноя-22 06:09 
Странно, что никому не нужные процессоры покупаются госами, а нужные всем x86 не покупаются.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Проплаченый , 09-Ноя-22 06:37 
Так и есть. А новости о проваленых госзакупках с только отечественными процессорами, из-за их фактического провала по всем параметрам - фейк и козни коллективного запада.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 09-Ноя-22 06:49 
> Так и есть. А новости о проваленых госзакупках с только отечественными процессорами,
> из-за их фактического провала по всем параметрам - фейк и козни
> коллективного запада.

А после этих новостей были вой админов госконтор, которым завезли Эльбрусы и заставили работать на них без возможности поставить туда MS Windows, и как все плохо с производительностью Эльбрусов.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено анон , 09-Ноя-22 16:56 
те админы привыкли работать с HP-UX, SunOS и linux, но вот то что предложили им МЦСТ их действительно удручило.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 09:41 
> Странно, что никому не нужные процессоры покупаются госами, а нужные всем x86
> не покупаются.

А чего странного-то? В этой стране таких идиосинкразий - тьма тьмущая.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 11:57 
Secret Net Studio тоже продаётся бешеными партиями, только вот кому он нужен?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 21:33 
И хорошо, быстрее система загнётся. Эльбрус до уровня Core2Duo дополз по производительности? Или ещё где-то в районе третьего пня обитает? 20 или 25 лет отставания, вот в чём вопрос. Хотя, наверное, это уже и не важно. 5 или 10 лет разницы -- это заметно, а вот 20 и 25 уже однозначно в музей, ибо ни на что не годится. На Эльбрусе тыж world будешь неделю пересобирать. Не 6 часов, а неделю.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 10-Ноя-22 07:24 
Не знаю, как насчет Core2Duo, но xz-ом базу на 14 ГБ сжимает быстрее, чем Core i5 65xx
Главное не пытаться это делать из винды.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 16:37 
Ну они же не знают наверно что такое многопоточность. Они пользуются программами написанными в каком-нибудь фреймвоке. Главное что он им не нужен и поэтому не нужен вообще. Вот такая нишевая категоричность.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 10-Ноя-22 03:24 
Так им теперь больше ничего не поставляют, выбирать не приходится.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 11-Ноя-22 05:31 
> Так им теперь больше ничего не поставляют, выбирать не приходится.

Не поставляют с марта этого года, а госзакупок нет с августа прошлого.
Причинно-следственная связь сломалась.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:46 
Интересный же процессор, он теоретически долен быть очень нужен государству.
1) Другое дело что, государству интереснее пилить деньги на перепродаже x86 процессоров.
2) Эльбрусы больше никогда не будут производиться
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено EULA , 09-Ноя-22 14:30 
> 2) Эльбрусы больше никогда не будут производиться

Свежую партию Эльбрусов ожидают перед новым годом. Еще одну в конце января.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено анон , 09-Ноя-22 16:59 
Интересен он с академической точки зрения. Я тоже, когда в институте учился веровал во VLIW всемогущий. Но после того как с ними поработал в живую, разочаровался и считаю тупиковой ветвью эволюции микропроцессоров.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 10-Ноя-22 00:56 
> разочаровался и считаю тупиковой ветвью эволюции микропроцессоров

Интел показал, что даже кирпич можно плашмя засунуть пользователю... Хотя изначально x86 был тупиком относительно других. Но цель не в том, чтобы сделать лучше, а чтобы других не было.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 11:40 
> Интел показал, что даже кирпич можно плашмя засунуть пользователю...

однако итаниум не пролез.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 12-Ноя-22 05:11 
Да и атомы на мобильные гаджеты не зашли. Как ни опиливали кирпич, оказалось что ARM проще взять.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 12-Ноя-22 10:48 
> Да и атомы на мобильные гаджеты не зашли. Как ни опиливали кирпич,
> оказалось что ARM проще взять.

хотя, конечно, 8086 был не настолько плох, как там сверху пишет анон: вовсе наоборот, он был весьма крутой для своего времени, и относительно совместим с 8080 (относительно). в принципе ведь без разницы, кто бы тогда выиграл: ну, ненавидели бы сейчас моторолу или зилог за точно такие же костыли, как и в x86. потому что совместимость. армы тоже вон хаками портят: thumb, например.

в общем, со времени изобретения счёт (или счётов? как там правильно-то…) всё катится от плохого к худшему.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено n00by , 12-Ноя-22 13:29 
Может i8086 как-то электрически (контактами или сигналами на них) был совместим с i8080, а не программно? Что-то не вижу тут регистров BC, DE, HL.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:38 
Расскажите лучше где можно купить Эльбрус? по какой цене? Сколько штук осталось в наличии? Когда будет произведена следующая партия процессоров?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено ryoken , 09-Ноя-22 07:58 
нате
https://www.avito.ru/moskva/tovary_dlya_kompyutera/mat._plat...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 09-Ноя-22 08:36 
Кстати, не дорого по сравнению с однопроцессорной доской у барыг, поднявших цену вдвое в феврале.

Нашёл заодно на АШ обсуждение этого объявления. Точнее, интервью с Максимом Горшениным сопроводили наглядной иллюстрацией.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 10:54 
Дефицит, последние произведенные Эльбрусы в мире.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:13 
> Дефицит, последние произведенные Эльбрусы в мире.

Цените, уникальные экземпляры. Через полвека можно будет как уникальный антиквариат на аукционе выставлять. Почти штучные образцы, обставит любые стразы от сваровски. Страз вон сколько а этого добра считанные единицы.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 08:00 
"
Создателям знаменитых российских процессоров трижды за год отказали в госфинансировании нового чипа
"
За 2021 год

Не нужен государству ваш процессор

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 09-Ноя-22 08:14 
> На localhost никакого SMM не наблюдается.

Спрошу уже прямо. Что является предметом постоянной гордости? «Железячники» свою часть работы выполнили. На железе МЦСТ крутится ПО, любезно предоставленное вероятным противником, тогда как:

STLport story

by Boris Fomitchev
First Step

I started STLport project in Jan'97, shortly after first release of SGI STL. Back then, I was working for Moscow Center for SPARC Technology. I made a quick-and-dirty port of SGI STL for gcc-2.7.2 and SUN CC 4.2 for internal use.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 10:52 
Какое ПО имеется в виду? Свободный Линукс?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 09-Ноя-22 11:32 
Там написано, какое именно ПО, включая имя автора. Зачем Вы такими вопросами позорите Свободный Линукс?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:20 
Михаил, Вы меня пугаете. ) Вы дальше загрузочной записи заглядывали когда-нибудь? )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:15 
> Михаил, Вы меня пугаете. ) Вы дальше загрузочной записи заглядывали когда-нибудь? )

Он вообще программист довольно условный и уж тем более не в курсе как оно там внутрях работает.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено name , 08-Ноя-22 23:52 
Долой глючное поделие x86 и его юродивого собрата _64!

ARM наше все! А лучше RISC-V.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено ryoken , 09-Ноя-22 07:59 
>ARM наше все! А лучше RISC-V.

Сколько ошибок в слове Power :D. Ну или там MIPS.
(Про RISC-V ничего не имею против :) )

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено name , 09-Ноя-22 09:29 
MIPS сдох в пользу RISC-V.

ARM, конечно, то еще проприетарное болото с блобами во все дыры, но и оно лучше всратых вин-онли интелей.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено ryoken , 09-Ноя-22 09:54 
> ARM, конечно, то еще проприетарное болото с блобами во все дыры, но
> и оно лучше всратых вин-онли интелей.

Зато POWER - ухх :). Потыкать бы Raptor Talos...

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено name , 09-Ноя-22 13:20 
Советуешь доверять межделмашу? Нет уж увольте. Да и насквозь прокорпоращеную the linux foundation туда же.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 13:38 
Там, кстати, опенсорсная прошивка по максимуму. Проприетарный только код работы с актуальной памятью и pcie. Китайцам с их китайцевыми прошивками ты конечно доверяешь.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено name , 09-Ноя-22 20:26 
Что то говно что это. Кетайцы в основном боятся раскрыть свое IP, а межделмаш просто сволочь.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 21:06 
Пятилетний то POWER вообще без блобов, чё это.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:18 
> MIPS сдох в пользу RISC-V.

Зато RISCV понаклепали уже немеряно, все кому не лень и продолжают этот праздник жизни.

> ARM, конечно, то еще проприетарное болото с блобами во все дыры, но
> и оно лучше всратых вин-онли интелей.

На самом деле их в последнее время основательно деблобанули и замайнлайнили. Конечно же до всяких мусородроидов с суперстабильным вендорским ядром полувековой давности это дойдет не завтра. Годков через 10 приползайте.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:54 
> Эксплуатация уявзимостей может быть совершена из операционной системы, используя уязвимые SMI-обработчики (System Management Interrupt), для доступа к которым необходимы права администратора.

Опять нужен root чтобы получить root.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:18 
> чтобы получить root

ващет намного глубже.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 01:18 
Э нет. Тут рут нужен чтобы получить кое-что покруче рута.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:18 
> Э нет. Тут рут нужен чтобы получить кое-что покруче рута.

А все равно ME has you. Он еще круче, менеджит весь этот позор.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Эксперт тут я , 09-Ноя-22 03:42 
>> Эксплуатация уявзимостей может быть совершена из операционной системы, используя уязвимые SMI-обработчики (System Management Interrupt), для доступа к которым необходимы права администратора.
> Опять нужен root чтобы получить root.

Да, вот только root от System Management Interrupt находится не в ведении пользователя конкретных железок с UEFI, смекаете в чём разница?

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:17 
Я скажу что это управление системой находится в руках поставщика. Root предоставляется ограниченный набор возможностей. Прошивка поставляется через fwupd как блоб. Но дебаг возможность никто не отменял вроде. Отсюда и анализ времени выполнения в зависимости от входных данных.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 08-Ноя-22 23:55 
Так и непонятно как теперь можно прошить Coreboot, Tianocore или даже uboot с LinuxBoot. Верным путем идут товарищи! Теперь не только в роутеры можно вкорячивать OpenWRT, но и облагораживать десктопы и ноутбуки! Ура товарищи!
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:00 
Проблема коребут, не в том что его нельзя записать. А вот что нет кода для инициализации современных процессоров, чипсетов етц.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Самый Лучший Гусь , 09-Ноя-22 00:38 
А зачем современные процессоры. Надо постаринке-постаринке глядишь и проблем меньше станет и аппетит улучшится и сон станет крепче. Особенно после обеда.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:47 
Проблема coreboot в том, что его под каждую материнскую плату нужно отдельно портировать, а это год фуллтайм работы высококвалифицированного специалиста-реверсера и совместно ситемного программиста, имеющего к тому же другую машину, на подопытной машине не работают. То есть если есть заказ, то есть реверсинг и разработка и портирование. А нет заказа - нет и прошивки под вашу плату. И не будет: под все платы прошивку разработать - специалистов не хватит, даже если каждому по миллиону биткоинов в месяц платить.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:45 
Тут нет проблемы ибо Эльбрусы в будущем перейдут с ПНС на Coreboot.
И вот эту вся ересь про обратный инженеринг уже ненужно будет делать.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 02:01 
Т.е. собственный биос не потянули? Не удивлюсь если они и от собственной архитектуры откажутся в пользу риск-5, вот смеху будет ))
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:52 
Над адекватным отказом от загнивающей проприетарной закрытой архитектурой в пользу свободного открытого риск-5 надо не смеяться, а поддерживать.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 11:36 
Бесплатный сыр бывает только в мышеловке. А МЦСТ вообще нет смысла переходить на risc-v: если они собственную архитектуру не могут допилить из-за ограничений накладываемых требованиями совместимости, то и с risc-v они неизбежно столкнутся с той же проблемой, т.к. очевидно что эта архитектура так же продолжит эволюциорировать. Только это будет усугубляться ещё и постоянным и непреодолимым отставанием от лидеров отрасли из-за необходимости постоянно отслеживать возникающие нововведения. Усилия будут затрачиваться те же, или даже большие, а вот уникальность будет утрачена. И кому они тогда будут интересны со своей "осетриной второй свежести"?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:26 
RISCV это накий задеклареный набор ABI. Как там сделан процессор, никому не интересно и покуда ABI одинаковое, фактическое устройство может очень радикально меняться. Есть быстрые и жирные OoO, есть мелкие компактные мини-ядра, но для кода и програмера это одно и то же, просто быстрее или медленнее.

В случае VLIW все иначе. Любое изменение начинки выливается в изменение потока команд на шине и структуры команд. Потому что на шине прямые указания блокам что делать по сути. Если блоков другой набор - извините, другая структура команд. А если там добавочная трансляция вставляется по пути, современные CISC с uCode ROM так и сделаны, только это уже отработано и совместимо и выпускается вагонами.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:49 
А когда Эльбрусы начнут производится?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:23 
Я бы спросил: Где и в каких количествах. )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:41 
Что? Ты бы вначале глянул список поддерживаемых плат. Там есть z690 чипсет, с ддр4 памятью. Это значит что самый современный процессор туда можно воткнуть.
Сделать прошивку не так уж и сложно. Там важнее инициализация ддр5 памяти.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 02:03 
Единственная современная плата, да и та на штеуде. Ну такое...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 02:12 
Так норм, получается современные камни поддерживаются. Амд как всегда в догоняющих, правда осталось выяснить насколько эта шляпа жизнеспособна. Мне больше нравился подход когда никакого турбо не было и все ядра были производительными и использовались на макс частоте 24/7.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:26 
У бухгалтера и маркетолога будут вопросы. )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:33 
Да всё легко. Только вот на факте демо кругом для получения бабла. И еще момент - коммерсант это профессия космополитичная.  
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено InuYasha , 09-Ноя-22 10:14 
И не только современных. У меня Vikings D16 до сих пор половину памяти не понимает, пришлось вернуться на проприетарный биос. (
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 07:49 
Представьте мелкомягким не было никакого дела до реализации драйверов под меняющееся железо и они ввели уровень абстрации HAL, опубликовали (или выдавали) спецификации производителям устройств и поддерживали интерфейс длительное время. Поэтому проблема коребут в отсутствие постоянства, гаранта поддержания стандарта и осведомленности производителей железяк.  
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:05 
>Multiple race conditions due to TOCTOU flaws in various UEFI Implementations

Язык, который нельзя называть, защитил бы...

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:48 
Ещё как бы защитил. Нет прошивки - нет багов в ней.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено анонимус , 09-Ноя-22 09:05 
Кстати не факт. Он только от data-race защищает, что не одно и то же.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 08:02 
О чем речь, загадочный Вы наш? ) Однопоточный язык без всяких оптимизаций?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 00:34 
На материнке Asus 1151v2 предлагает обновить только базу отозванных загрузчиков для SecureBoot (как я понял):

Upgrade UEFI dbx from 77 to 217?

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 01:20 
Чудес не бывает, пришивки из воздуха не возьмутся. Посмотри список поддерживаемых устройств для  fwupd - там, считай, только Dell да Lenovo. А все остальные решают свои вопросы самостоятельно.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 03:46 
А я говорил, что эта блоатварь с ещё большим вектором атак, возможных продолбов и намеренных зондов.

S in UEFI Stands for Security

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 08:05 
... сказал сурово и закусил рельсом )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено BrainFucker , 09-Ноя-22 06:19 
> позволяющая выполнить код на уровне SMM

Перешёл по ссылке только из любопытства это как через social media marketing можно взломать UEFI ))

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено какая разница , 09-Ноя-22 06:20 
> пользователям Linux

Означает ли это, что в Windows данная уязвимость не так легко реализовать?

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:50 
Да
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено 1 , 09-Ноя-22 09:46 
и где это написано? написано что если ваша ОС поддерживает автоматическое обновление прошивок, как например  LVFS в линукс, то воспользуйтесь этим.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено 1 , 09-Ноя-22 11:52 
вернее вот так: automatic or managed updates for firmware
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 08:10 
Это знает любой админ винды. Есть Администратор и есть Локальная система. Что позволено Локальной системе, то не позволено Администратору. Только разработчик винды помог проложить мостик между Администратором и Локальной системой.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено КогдаТоЗдесьБывалый , 09-Ноя-22 06:30 
Не сочтите за спам. Не нашел топик Вопрос-Ответ и решил перенести пост из глубин на свет, так сказать. Вообщем, дубль вопроса из глубин:

Странное поведение приглашения (login prompt) - оно исчезает через примерно 10 секунд. Не важно успели Вы войти или нет. Появляется после нажатия Enter. Последний стабильный релиз Debian. Странное поведение появилось не сразу. По логу примерно в это время заканчивается проверка файловых систем. Что бы это могло быть?  
PS: Простите за оффтопик.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено какая разница , 09-Ноя-22 08:01 
Может быть шутка вовсе и не была таковой?
https://www.opennet.me/opennews/art.shtml?num=38451
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено КогдаТоЗдесьБывалый , 10-Ноя-22 05:01 
Странный бэкдор, обнаруживающий себя выводом пустой строки в стандартный вывод. Причем он способен это сделать из системд, потому что это служба системд гасит и login prompt и command prompt bash. Я склонен думать что это из-за парелельной активации системд. Какая служда как запоздалый баклан выводит скрытый до времени мусор, который выводился до этого до старта login службы.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 15-Ноя-22 08:30 
> "Не сочтите за спам. "

Хватит оправдываться! С неверной позицией по жизни идёте.
"PS: Простите за оффтопик."
Опять вы за своё... А вот не прощаем!

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 07:44 
> Эксплуатация уявзимостей может быть совершена из операционной системы, используя уязвимые SMI-обработчики (System Management Interrupt), для доступа к которым необходимы права администратора. Атака также может быть проведена при наличии физического доступа на раннем этапе загрузки, на стадии до инициализации операционной системы.

Ужасно. Как все ужасно. Для эксплуатации уязвимости либо права рута, либо физический доступ.

Ржал.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено another_one , 09-Ноя-22 14:19 
Прочти новость внимательней, два раза. Если не поможет, почитай комменты.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 08:13 
Вам не будет смешно, если это сделает обиженный или мотивированный админ ваших серверов?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 10-Ноя-22 21:45 
Будет даже смешнее. Один такой обиженный как раз весной освободится. Очень уж смешное лицо у него было, когда он просил со слезами отозвать заявление. И компания даже пошла ему навстречу: предложила компенсировать потери — всего-то в районе 150kUSD — и решить всё в досудебном порядке. Но оказалось, что таких денег у нищука с роду не водилось, а родственникам на него наплевать.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено ryoken , 09-Ноя-22 08:03 
Лично мне поделия от Insyde всегда казались подозрительными...
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:40 
А я вообще не доверяю микроволновке. ) Подозрительно - не покупай. )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено какая разница , 09-Ноя-22 08:10 
Как вы предлагаете обновлять прошивку Intel, если компания не сотрудничает с Россией?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено ryoken , 09-Ноя-22 09:42 
Ну DELL тоже. Везти железо в Казахстан, как вариант :).
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 09-Ноя-22 09:44 
Придётся заводить трактор.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 12:05 
Обновил через fwupd.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 16:56 
В СССР через Африку везли IBM мэйнфреймы, хотя было "нельзя" со стороны вендора. Ничто не ново под Луной.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 19:31 
В смысле не сотрудничает? Почему? Да не может такого быть, это ж огромный рынок.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Онаним. , 10-Ноя-22 08:34 
Целых полпроцента мирового?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 08:40 
Ну да, что до этого они отгружались в РФ через офшоры )
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:38 
обновлять через прокси или vpn. Можно подумать прошивку приносят курьером.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 10:26 
"а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard)"

какая полезная уязвимость! может, хоть теперь анлок на атомные планшеты появится?

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:44 
Что Вам мешало выбрать оборудование с отключаемой верификацией загрузки?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:29 
> какая полезная уязвимость! может, хоть теперь анлок на атомные планшеты появится?

Да кому это уг ковырять надо? У них продажи никакущие чтобы ковырять еще этот хлам.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 12:42 
А такие (в смысле - аналогичные) проблемы до внедрения этих всяких "UEFI" были?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 19:32 
Было значительно хуже. Но вчерашним кажется, что вокруг только регресс сплошной. Раньше еда сама из сиськи в рот попадала, только успевай сосать, а теперь мамка заставляет ложкой есть.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:47 
Раньше автомобили заводились при помощи кривого стартера.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:56 
А еще были времена, когда начальный загрузчик указывался последовательностью переключением тумблеров на шине. ) Кстати вопрос, почему линки на ядро имеют 777?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено arisu , 09-Ноя-22 14:08 
странно, почему полезную фичу называют «уязвимостью» и рекомендуют устранить.

хотя нет, пожалуй, не странно…

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 09-Ноя-22 16:11 
На самом деле полно любителей DRM, которые искренне считают, раз они платят за зонды, значит и все должны платить за зонды, и альтернативы без зондов быть не должно. Регулярно закатывают истерики, когда какие-то игры выходят на ПК и без DRM (особенно доставляет лулзов, когда это синглплеер или без кроссплея).
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Заблоченый , 10-Ноя-22 06:49 
Ну желание создать свой огород и охранять его было всегда - со времен индивидуальной пещеры.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 11:37 
так к продавцам-то вопросов нет, там всё понятно. но есть… даже не вопросы, а некое удивление тем, что покупатели не только считают, что получать за свои деньги товар с искусственно ограниченой функциональностью нормально, но и хотят, чтобы все остальные считали это нормальным.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Заблоченый , 10-Ноя-22 12:17 
Ну так такой приученный (созвучно прирученный) покупатель. Есть бабло хочу наслаждаться, а не напрягаться. Не для этого покупаю.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Заблоченый , 10-Ноя-22 12:25 
Многие из них получают бабло за следование определенным правилам. Есть система. В ней есть правила. Я встраиваюсь в систему и требую чтобы другие тоже были встроены.

PS в поисковике ищу слово встраиваюсь а мне предлагается устраиваюсь. Но ведь встроеность не означает устроенность. )

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 14:24 
> так к продавцам-то вопросов нет, там всё понятно. но есть… даже не вопросы, а некое удивление тем, что покупатели не только считают

Покупатель платит продавцу за то, чтобы тот продолжал делать то, что он делает. И он может быть заинтересован в том, чтобы другие тоже платили, тогда продавец будет делать больше и дешевле.

Среди продавцов бывают весьма влиятельные и авторитетные люди. Представь себе, например, условного Дональда Кнута, который публикует черновики четвёртого тома, распространяет их под DRM и агитирует всех, чтобы они платили за черновики, потому что это даёт ему возможности больше времени посвящать на допиливание этого четвёртого тома. (Он вроде бы не занимается такой агитацией, я только для примера привёл, выбрав Кнута потому что мне кажется, что опеннет должен быть хотя бы слышать про него. Но при этом, я не слышал, чтобы Кнут выступал бы против копирайтов, это были бы пчёлы против мёда. Он их поддерживает молчаливо.)

И, наконец, среди покупателей есть те, кто надеется когда-нибудь стать продавцом. И пока ты не предложил им с кого можно трясти денег за свои труды, кроме как с потребителей этих трудов, они всё ж будут на стороне копирайтов. И многие из них на стороне DRM, потому что это выбор паблишеров, на которых можно свалить работу по выколачиванию денег за свои труды, если ты сам в этом не специалист.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 14:43 
а самое смешное в том, что все эти резоны не работают. вообще не работают. но я давно перестал ожидать от людей умения мыслить, и просто немного удивляюсь тому, в какие глупости этот пвсевдоразумный вид ещё готов поверить.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 15:06 
> а самое смешное в том, что все эти резоны не работают.

Ты пытался заработать производством продуктов интеллектуального труда и не получилось? Расскажи нам о своём опыте, интересно будет послушать.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 15:13 
> Расскажи нам о своём опыте

без проблем. как только оплатишь курсы.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 16:03 
Аххах, ты из этих, кто зарабатывает денег курсами о том, как надо зарабатывать денег? Лол.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 16:06 
бесплатное обучение только по субботам, но по субботам Яхве работать не велит.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 16:13 
Не, спасибо. Я не верю в то, что человек знающий как зарабатывать денег, будет зарабатывать курсами об этом, вместо использования своего знания по прямому назначению. Очевидно же, что по прямому назначению применяя знания он будет зарабатывать меньше, чем продавая курсы. А если при этом клиентов он ищет среди нuщe6pogoB опеннета, то явно и на курсах он зарабатывает меньше прожиточного минимума.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 16:17 
да кто ж их ищет — вы сами прибегаете! я уже и дустом пробовал — не помогает…
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 16:32 
> да кто ж их ищет

Ты, двумя комментами выше.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 16:34 
>> да кто ж их ищет
> Ты, двумя комментами выше.

странно: за консультацией пришёл ты, про неё первым упомянул ты — а ищу, оказывается, я. нет, существ с такими патологиями развития мозга я не обучаю вообще.

"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 17:07 
Нет, я ответил тебе на твой вопрос, после чего ты начал намекать на то, что у тебя есть какие-то знания недоступные другим, и ответом на вопрос, что это за знания, ты перешёл от скрытого маркетинга к открытому.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 17:12 
#173, цитата: «Расскажи нам о своём опыте». я понимаю, что логика и память — не твои сильные стороны, но не настолько же?
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 10-Ноя-22 20:24 
Моя память чуть дальше заглядывает, чем твоя.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 21:25 
ты совершенно зря путаешь память и галлюцинации.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Аноним , 14-Ноя-22 01:04 
Ну хоть строчку в рейтинге Форбс назови.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Заблоченый , 10-Ноя-22 16:22 
Вы думаете он дворник? или человек другой профессии где не нужен хоть какой-то интелектуальный труд?
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 16:27 
я ругаюсь в каментах на опеннете. это, в принципе, должно сказать всё о моём профессионализме и умениях.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Заблоченый , 10-Ноя-22 16:40 
однозначно - сапожник ))
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено Заблоченый , 10-Ноя-22 16:18 
Вы это не точно называете. Это постразумный. Развитие разума становится не нужено.
"Уязвимость в прошивках UEFI, позволяющая выполнить код..."
Отправлено arisu , 10-Ноя-22 16:20 
а, ну да: постирония, постразум…
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 15-Ноя-22 08:38 
Дискуссия на тему DRM давно закрыта, и подытожена: DRM  - зло!
А любителей DRM скоро будут жить с текстовой рекламой в книгах и разными тарифами (по аналогии с мобильными операторами) на воду в кухне и в ванне, с базисным пакетом на 10 литров)))
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Аноним , 12-Ноя-22 05:30 
> странно, почему полезную фичу называют «уязвимостью» и рекомендуют устранить.

Потому что в планы интеля уже давно не входит пускать в ИХ систему всяких посторонних по настоящему. Вот вам урезанная иллюзия контроля и хватит со всяких там индейцев.

"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено Анонимий , 10-Ноя-22 22:33 
Может мне здесь подскажут: fwupdmgr позволяет сделать дамп прошивку UEFI BIOS?
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено n00by , 11-Ноя-22 09:31 
flashrom попробуйте. fwupdmgr просто скачивает, а работу выполняет flashrom.
"Уязвимость в прошивках UEFI, позволяющая выполнить код на ур..."
Отправлено тот же аноним , 13-Ноя-22 09:48 
flashrom мой ноутбк не поддерживает