Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot,
opennews (??), 26-Янв-24, (0) [смотреть все]
- И опять, и снова, и снова опять 129318 8205 9794 65039 ,
Аноним (2), 14:13 , 26-Янв-24, (2) +4 //
- Самый безопасный компьютер - выключенный, не мучайте себя ,
Жижа (?), 18:04 , 26-Янв-24, (68) +2 //
- Я все понимаю, но но зачем вот ЭТО засовывать в начальный лоадер А, чтобы ,
Аноним (-), 20:58 , 26-Янв-24, (100) //
- Скрыто модератором,
Карлос Сношайтилис (ok), 14:18 , 26-Янв-24, (3) –15 //
- Скрыто модератором,
Аноним (4), 14:24 , 26-Янв-24, (4) +10 //
- Скрыто модератором,
Аноним (-), 14:38 , 26-Янв-24, (12)
- Скрыто модератором,
нах. (?), 14:59 , 26-Янв-24, (29) +2 //
- Скрыто модератором,
Карлос Сношайтилис (ok), 15:03 , 26-Янв-24, (32) //
- Скрыто модератором,
morphe (?), 15:09 , 26-Янв-24, (35) //
- Скрыто модератором,
нах. (?), 15:11 , 26-Янв-24, (39)
- Скрыто модератором,
Карлос Сношайтилис (ok), 15:13 , 26-Янв-24, (40)
- Скрыто модератором,
Аноним (-), 15:13 , 26-Янв-24, (41)
- Скрыто модератором,
Аноним (59), 16:57 , 26-Янв-24, (59) +6 //
- Какая прелесть ,
YetAnotherOnanym (ok), 14:39 , 26-Янв-24, (13) +6 //
- Итого 4 чтения из области памяти вне буфера и 1 целочисленное переполнение В,
Аноним (-), 14:40 , 26-Янв-24, (15) //
- ты что, уязвимостей не видел или видел и боялся ,
Аноним (54), 16:22 , 26-Янв-24, (55) +1 //
- Уязвимость в секукакурбуте это не баг а фича, помогает свободе,
vitalif (ok), 23:24 , 26-Янв-24, (113) +1
- Но конечно же они этого не делают, ибо куда там 2 5 васянам, из федоры и каноник,
Аноним (16), 14:40 , 26-Янв-24, (16) –1 //
- Скрыто модератором,
Аноним (-), 14:53 , 26-Янв-24, (24) –3 //
- It is a common piece of code that is safe, well-understood and audited so that i,
Аноним (42), 15:15 , 26-Янв-24, (42) //
- И опять, оказывается, из-за невнимательности программирования на сишке ,
Аноним (47), 15:24 , 26-Янв-24, (47) –2
//
- Хорошо, что едой не торгуют ,
Аноним (53), 16:09 , 26-Янв-24, (53)
- Ну при чем тут сишка Люди продолжают слепо верить тому, что написано на заборе, ,
Аноним (90), 19:45 , 26-Янв-24, (90) +1
- Погодите а зачем Шиму вообще HTTP-сервер Это разве не три байта чтобы клю,
InuYasha (??), 15:53 , 26-Янв-24, (50) +2
- Shim заверен цифровой подписью MicrosoftТочка У вас есть что предложить ,
Аноним (53), 16:08 , 26-Янв-24, (52) –1 //
- Я не понял, он каждый раз при загрузке куда-то ломится в сеть по дефолту На сер,
Аноним (57), 16:31 , 26-Янв-24, (57)
- Если бы программисты строили дома, то первый залетевший дятел разрушил бы всю ци,
Bottle (?), 16:31 , 26-Янв-24, (58) +3 //
- EFI модули давно подписаны кричали ониP S хуже незащищенной системы, только илл,
penetrator (?), 18:21 , 26-Янв-24, (73)
- Вот поэтому секурбут нужно отключать Я ещё лет 10 назад тут писал, что вреда от,
Аноним (-), 18:50 , 26-Янв-24, (80) +1 //
- т е некий вражеский код уже грузится по http и, удивительным образом, этого нед,
Аноним (84), 18:59 , 26-Янв-24, (82) +1
- Что могло пойти не так Ok ,
Аноньимъ (ok), 19:09 , 26-Янв-24, (85) +1 //
- В смысле не попадают Сегодняшняя новость про GitLab чем тебе не подошла Или Lef,
Аноним (-), 19:28 , 26-Янв-24, (87)
- То есть, уже всем рассказали, а исправлять будут к 25-му Мда Отключение Secur,
Аноним (89), 19:44 , 26-Янв-24, (89) //
- Нет Просто даст возможность грузить неподписаные ядра Если бы граб имеел ключ ,
Аноним (96), 20:43 , 26-Янв-24, (96) //
- grub вполне себе грузится без секурбута без всяких шимов ,
Tron is Whistling (?), 20:51 , 26-Янв-24, (99) //
- Без секюрбута все умеют Шим грузит с секюрбутом федоркины ядра ,
Аноним (96), 21:05 , 26-Янв-24, (102) +1
- А refind ,
Аноним (89), 21:30 , 26-Янв-24, (106)
- Без секурбута никому из здешних не упёрлось, у них там форточка без него отвалит,
_ (??), 19:08 , 27-Янв-24, (134)
- По факту можно отключить - грузите сразу grub, а не shim Просто grub непосредст,
Tron is Whistling (?), 20:50 , 26-Янв-24, (98) //
- по сети, ага Стесняюсь спросить - а он вообще обучен pxe-загрузке без посторонн,
нах. (?), 21:19 , 26-Янв-24, (103) //
- Не уверен, насколько PXE в EFI - без посторонней помощи , но да, есть модули PX,
Tron is Whistling (?), 22:29 , 26-Янв-24, (110)
- В моём случае вообще не актуально - это либо виртуалки, либо бут с iSCSI ,
Tron is Whistling (?), 22:30 , 26-Янв-24, (111)
- Это просто позор какой-то А если майкрософт не прочухается - наслаждайтесь вулн,
Аноним (-), 21:00 , 26-Янв-24, (101)
- Линукс это безопасно, линукс - это независимость от майкрософта, говорили они ,
ИмяХ (ok), 21:21 , 26-Янв-24, (105) +2
- Не совсем понятно, почему этот загрузчик подписывает Microsoft Как х они тут за,
Аноним (114), 23:25 , 26-Янв-24, (114) //
- Узявимости UEFI подобны узявимостям TPM - читать про них одно удовольствие Жаль,
anonymous (??), 23:36 , 26-Янв-24, (116)
- Что эта дурацкая система подписывания загрузчиков у Майкрософта и Ко рушится 8,
mikhailnov (ok), 03:16 , 27-Янв-24, (119) //
- Понапридумывали всякое, какие-то подписи, удаленный доступ к загрузчику Ну пуст,
Аноним (123), 08:22 , 27-Янв-24, (123) //
- К это вообще в здравом уме может доверять полю content-length Оно необязательно,
Анонимщик (?), 09:29 , 27-Янв-24, (126) //
- А кто из отечественных приблуд кода к ядру поделится своим вИдением революционны,
Аноним (140), 21:47 , 27-Янв-24, (140) //
- В основную ветку ядра Linux принято более двухсот исправлений Технологического ц,
Аноним (-), 10:46 , 29-Янв-24, (150) //
- О, скрепный сайт с сертификатом от товарищмайора Ну ок, мы не брезгливые более ,
пох. (?), 19:19 , 29-Янв-24, (151) //
- извините еще раз - был не прав, вспылил, невнимательно посмотрел - глянул только,
пох. (?), 19:22 , 29-Янв-24, (152)
- А что поделать-то DANE в браузеры так и не встроили ,
Аноним (-), 10:57 , 30-Янв-24, (154)
2,13,15,16,42,47,50,52,57,58,73,80,82,85,87,89,101,105,114,116,119,123,126,140
|
Вариант для распечатки
