forum.opennet.ru

"Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..."	+5 +/–
Сообщение от bugmenot (??), 06-Июл-16, 13:26
Вообще-то он не отличает SecureBoot от UEFi, судя по всему. В данном случае, проблема не в SecureBoot вообще, это раз. Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков, и без него на любой системе можно загрузить UEFI Shell и натворить кучу неприятных дел. Вместо распространения вестей о том, что SecureBoot — это злодейское изобретение MS для ограничения свободы пользователя, нужно распространять знания о том, как им пользоваться правильно, как сгенерировать свои собственные PK и KEK, как удалить предустановленные, как подписать собственный загручик и так далее. http://habrahabr.ru/post/273497/ Но некоторые комментаторы предпочитают сидеть с голой задницей, ожидая, пока их туда поимеет злоумышленник, вместо того, чтобы удалить ключи MS, которой они не доверяют, и использовать инструмент защиты для обеспечения, собственно, своей защиты.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..., opennews, 06-Июл-16, 12:08 [смотреть все]

С самого начала было ясно, UEFI - это для монополизации M , а не для защиты от р, EuPhobos, 06-Июл-16, 12:08 (1) //
- go to hell, Аноним, 06-Июл-16, 12:14 (2) //
  - Вообще-то он прав, Аноним, 06-Июл-16, 12:15 (3) //
    - Вообще-то он не отличает SecureBoot от UEFi, судя по всему В данном случае, про , bugmenot, 06-Июл-16, 13:26 (23)
      - Во-первых, массовый авральный переход с BIOS на UEFI был таким массовым и таким , тоже Аноним, 06-Июл-16, 13:37 (27)
        
        Это вам MS сказал Или очередные байки от бабушки из сквера Не пробовали лечитьс, Аноним, 07-Июл-16, 07:27 (96)
        Во-первых, старые бивусы были намного слабее защищены и зачастую имели всякие ды, Аноним, 09-Июл-16, 05:05 (148)
      - он тебе и сказал про уефи, а не секуре бут, а ты начал выдумывать, Аноним, 06-Июл-16, 13:40 (28)
      - Текст новости говорит нам, что секур бут вполне себе отключается прям из операци, DeerFriend, 06-Июл-16, 13:43 (30)
      - Это не везде можно, Аноним, 06-Июл-16, 14:48 (44)
        
        Может тебе еще и интеловские ключи и bootguard удалть, дооо , Аноним, 06-Июл-16, 16:14 (57)
      - А их, в свою очередь, было так много, что аж не продохнуть И только изобретение, Аноним84701, 06-Июл-16, 14:52 (47)
      - i без него на любой системе можно загрузить UEFI Shell i - бред x86 адепта , eganru, 07-Июл-16, 16:42 (123)
    - Ну а как же, вы везде только и видите повод покукарекать про ненавистный фашистс, Аноним, 06-Июл-16, 14:47 (42)
      - И что ви таки тогда делаете на этом ресурсе для маргиналов Неужели у вас от осо, Аноним84701, 06-Июл-16, 16:10 (55)
        
        клоун Кстати, об этом Горит одно место, поэтому ищу смазку Если кто знает где, Аноним, 06-Июл-16, 16:29 (59)
      - Патология это когда тебя фашистят, а ты еще подхалимствуешь за свой счет , Аноним, 06-Июл-16, 16:12 (56)
- Ну, почему же Например, свободным проектам необходима защита от M , тоже Аноним, 06-Июл-16, 12:15 (4)
- причем UEFI и MS в голове перекликнуло , Аноним, 06-Июл-16, 12:29 (7) //
  - fat32 в стандарте покажет причем тут уефи и мс , Аноним, 06-Июл-16, 12:43 (11) //
    - Они авторы стандарта , они написали его под себя Они держат ключи от этого но, Andrey Mitrofanov, 06-Июл-16, 13:00 (17)
      - Вы путаете UEFI и Secure Boot , njunkie, 06-Июл-16, 13:13 (22)
        
        Ога-ога А ещё, оное необязательная же часть, да-а Майкрософт же _всем_ _так, Andrey Mitrofanov, 06-Июл-16, 13:30 (25)
        
        Не знаю почему, но у меня как минимум на трех машинах первое UEFI работает без, njunkie, 06-Июл-16, 13:33 (26)
        
        Intel developed the original Extensible Firmware Interface EFI specification , Аноним, 06-Июл-16, 13:44 (31)
        Видишь ли, чувачок, этого мало, чтобы доказать, что Майкрософт не лжёт , Andrey Mitrofanov, 06-Июл-16, 14:40 (39)
        
        дурашка я понимаю что тебе лучше верить в теорию заговора, но это пройдет и те, Аноним, 06-Июл-16, 15:17 (48)
        
        Во фразе писали строго под себя ничто не указывает на теорию заговора Но и та, Клыкастый, 06-Июл-16, 15:55 (50)
        
        Доказывать утверждение сговор MS, существование рептилоидов и т д - обязаннос, z, 06-Июл-16, 17:38 (69)
        
        Враньё-о-о Сначала ты докажи свои розовые слюни про то, какоё мс сладкое пушист, Andrey Mitrofanov, 06-Июл-16, 18:15 (70)
        
        Но ведь разговор не про ваше личное отношение к MS, а про то, что если ваша жена, z, 06-Июл-16, 22:47 (79)
        
        Почему Поговорим про _Ваше_ ты докажи свои розовые слюни -- чего-то не , Andrey Mitrofanov, 07-Июл-16, 09:46 (102)
        видать, наняли студента за целых два досирака а может даже за три эвона, интел, arisu, 07-Июл-16, 09:59 (104)
        Это понятно трудное детство, деревянные игрушки прибитые к полу и т п , но вот , z, 07-Июл-16, 12:03 (113)
        
        Рептилойдов не существует, а MS существует Windows - УГ, но занимает большую час, Алексей, 06-Июл-16, 22:33 (78)
        
        Где же самое лучшее в мире OpenHardware Software, - всё ещё страдает детскими бо, z, 06-Июл-16, 22:52 (80)
        
        Похоронено Рукой Рынка и картелем преступных корпораций И чо Рептилоидов и ми, Andrey Mitrofanov, 07-Июл-16, 09:51 (103)
        это не коррупция, а просто маленькие бонусы за сотрудничество , arisu, 07-Июл-16, 10:01 (105)
        А с какой стати рынку равняться на неудачников Животная эволюция и та не терпит, z, 07-Июл-16, 12:09 (114)
        странно как ты умудрился выжить в этом случае , arisu, 07-Июл-16, 12:30 (116)
        Что дарагой, закончились аргументы и переходишь на личности Бессильная злоба он, z, 07-Июл-16, 17:43 (124)
        ты идиот , arisu, 07-Июл-16, 17:57 (125)
        
        вообще-то для того, чтобы доказать то, что рептилоидов нет нужно потратить огром, Аноним, 07-Июл-16, 04:52 (90)
        
        Только логика MS-хейтеров отталкивается от обратного Если рептилоидов никто не, z, 07-Июл-16, 12:13 (115)
        Винить ненавидеть MS, это почти тоже самое с точки зрения маркетинга или чег, vi, 08-Июл-16, 12:54 (141)
        
        Жёлтая новость , Аноним, 07-Июл-16, 19:55 (126)
      - Сгенерируйте и прошейте свои ключи, в чём вопрос Держат вас только в вашей гол, bugmenot, 06-Июл-16, 13:28 (24)
        
        https en wikipedia org wiki Unified_Extensible_Firmware_Interfaceвы английский, Аноним, 06-Июл-16, 13:45 (32)
      - Уже есть девайсы с неотключаемым секюребут Твой линук не умеет грузиться в секю, Аноним, 06-Июл-16, 23:08 (81)
    - fat32 самая простая FS, и достаточно распространенная А сколько там у линукса , Аноним, 06-Июл-16, 14:06 (34)
      - а еще запатентованная, и грех этим не воспользоваться , Аноним, 06-Июл-16, 14:41 (40)
      - Вообщето телефонов больше чем персоналок, Аноним, 06-Июл-16, 14:52 (46)
        
        Начинается ну и поставьте себе телефон на пк чтобы работать , Аноним, 06-Июл-16, 23:10 (82)
        
        какая-то егэшная бредятина ставить телефон на ПК , Аноним, 07-Июл-16, 04:55 (91)
      - О, да Особенно изящный мехнизм 171 длинных 187 имён простой, например Или в, Аноним, 08-Июл-16, 01:55 (133)
      - Ну да, гораздо проще UDF, например , eSyr, 10-Июл-16, 14:30 (149)
  - Ну да, у товарища явно переклинуло Но что же за опеннет без коментариев Майкро, iPony, 06-Июл-16, 13:01 (18) //
    - то есть МС не мог нагадить потому, что находится в комитете ГУАШ на опеннет стал, Аноним, 07-Июл-16, 04:57 (92)
- Сам выдумал чушь, сам опроверг , iPony, 06-Июл-16, 12:29 (8)
- Да-да, а Secure Boot для запрета запуска не-Windows ОС, а TPM для DRM , sage, 06-Июл-16, 13:06 (20) //
  - Ну так и есть, собственно, Crazy Alex, 06-Июл-16, 13:54 (33) //
    - Если вы это серьезно, то из-за таких, как вы, у нас и нет хороших вещей , sage, 06-Июл-16, 14:09 (35)
      - Хорошо анально огороженых , Клыкастый, 06-Июл-16, 15:58 (52)
        
        В чем именно заключается огороженность И Secure Boot, и TPM 8212 открытые ст, sage, 06-Июл-16, 19:05 (73)
        
        Действительно - в чем, собственно, проблема Наручники же не запатентованы , тоже Аноним, 06-Июл-16, 19:31 (74)
        
        Разъясните аналогию TPM выпускают несколько производителей , sage, 07-Июл-16, 22:29 (128)
        
        в каком месте TPM открытый стандарт , Аноним, 07-Июл-16, 05:00 (93)
        
        http standards iso org ittf PubliclyAvailableStandards index htmlПоищите на ст, sage, 07-Июл-16, 22:27 (127)
        
        то есть если начать продавать подобное устройство в составе своего продукта никт, Аноним, 08-Июл-16, 15:45 (143)
        
        Огорожености не было бы, если в Secure Boot можно было при загрузке выбрать два , Crazy Alex, 07-Июл-16, 10:33 (106)
        
        Вообще-то сама идея ТРМ именно в том, чтобы доверять вот этой железке, а не той , тоже Аноним, 07-Июл-16, 12:33 (117)
        
        Ну вот и на фиг эту затею, Crazy Alex, 07-Июл-16, 23:15 (130)
        
        Когда железка 8212 АРМ оператора на объекте первой категории, затея ВНЕЗАПНО , Аноним, 08-Июл-16, 01:58 (134)
        
        И поэтому TPM пихают в девайсы общего назначения, угу И вообще - это вопрос тол, Crazy Alex, 08-Июл-16, 02:14 (136)
        TPM полностью пассивен , sage, 08-Июл-16, 11:35 (140)
        
        Полностью согласен Так быть должно Но, беда в том, что мировое закулисье тихой , Тот самый, 07-Июл-16, 15:54 (122)
        
        надо не бороться, а распространять информациюпусть люди сами думают, насколько у, Аноним, 08-Июл-16, 15:48 (144)
        
        Да оно, вроде, именно так и работает Если вы активируете Secure Boot, то он раз, sage, 07-Июл-16, 22:33 (129)
        
        Не работает оно так Я имел в виду в самом прямом смысле - прямо в меню выбора о, Crazy Alex, 07-Июл-16, 23:21 (131)
- Причем тут м Ни слова в новости про нее нет В на своем компе грузитесь в lega, Аноним, 06-Июл-16, 16:49 (62)
- тут интел портал в ад открыл а потом никто не смог протащить корбутизацию мимо, Робот который купил мир., 07-Июл-16, 00:21 (89)
Самое время покупать б у Thinkpad и совать туда libreboot Кстати, а Столлман се, Аноним, 06-Июл-16, 14:18 (36) //
- keyctl list system_keyringLenovo UEFI CA 2014 4b91a68732eaefdd2c8ffffc6b027, Sw00p aka Jerom, 06-Июл-16, 14:37 (38)
- Если хотя бы x230 запилят, то я бы подумал Не хочется уж настолько страдать , Аноним, 06-Июл-16, 23:12 (83)
Отличная новость У обычных пользователей не из террор-служб теперь тоже будет , lv7e, 06-Июл-16, 15:39 (49) //
- 100 раз брикни ноут, 1 раз выпили зонд Доверие к этим хакам должно быть запредел, Аноним, 06-Июл-16, 23:14 (84)
После чего ее не загрузит бутгад и вы получите кирпич , Аноним, 06-Июл-16, 15:55 (51) //
- Маня, методичку перепутала Ведь секуребут это для безопасности и удобства польз, Аноним, 06-Июл-16, 16:35 (61)
- Boot Guard защищает прошивку на уровне процессора Secure Boot защищает загрузчи, Аноним 8470382, 06-Июл-16, 22:28 (77) //
  - А что мешает их менять Все же на обычном фат разделе, который смонтирован ro , Аноним, 06-Июл-16, 23:16 (85) //
    - На ESP-разделе только загрузчики ОС и прочие EFI-приложения Настройки в NVRAM, , Аноним 8470382, 08-Июл-16, 03:52 (137)
В 21 веке развитие цивилизации привело к тому, что ни одну, даже самую критическ, Аноним, 06-Июл-16, 17:32 (66) //
- Ваша критическая функция написания комментария реализована с ошибкой Убейтесь о, Andrey Mitrofanov, 06-Июл-16, 17:34 (67)
- клоун Глупости Люди не меняются и прецедентный путь развития был, есть и остан, Аноним, 06-Июл-16, 18:39 (72) //
  - Вот бы криворуких кодеров тоже замуровывали в свой код , Аноним, 06-Июл-16, 23:18 (86)
  - мде, вроде взрослые люди, а в сказки верятне смешно , Аноним, 07-Июл-16, 05:07 (94) //
    - клоун Те, кто не учатся на чужих ошибках, будут учиться на своих Снофру задумал, Аноним, 07-Июл-16, 11:02 (109)
      - слушай, клоун, такие постройки не то, чтобы сейчас невозможны, но и тогда тем бо, Аноним, 08-Июл-16, 15:52 (145)
Как всегда коментарии пышат логикой Есть UEFI - весьма непростой интерфейс для в, iPony, 07-Июл-16, 07:34 (98) //
- Принцип KISS забыт , Аноним, 07-Июл-16, 08:42 (99) //
  - Ага, ибо не работает оно для сложной техники Нельзя сделать сложные вещи просто, iPony, 07-Июл-16, 09:13 (100) //
    - Часто можно не делать их такими сложными UEFI - отличный пример , Crazy Alex, 07-Июл-16, 10:35 (107)
    - Как автомат Калашникова, 1, 07-Июл-16, 10:37 (108)
      - клоун от той схемы уже лет 20 как отказались в пользу гораздо более сложных вы, Аноним, 07-Июл-16, 11:33 (110)
        
        И зачем нужны эти ваши сложности Может Вы ещё и сторонников бинарных лагов в sy, Аноним, 07-Июл-16, 11:39 (111)
        вообще-то, как показывают исследования, автомат Калашникова по кучности и точнос, Аноним, 07-Июл-16, 11:53 (112)
        
        клоун Прочти только первую часть, про логику создания оружия Дальше уровень не, Аноним, 07-Июл-16, 13:48 (120)
        
        да как бы вся статья и написана в канве русофобии неумелая попытка дискредитиро, Аноним, 08-Июл-16, 15:55 (146)
        
        BIOS гораздо, в разы сложнее поддерживать и писать, нежели UEFI , sage, 08-Июл-16, 00:01 (132)
        
        И это ярко иллюстрирует SUBJ Я и говорю, -i386 deb безопаснее , Andrey Mitrofanov, 08-Июл-16, 10:48 (138)
        
        Не понял вас В BIOS вообще нет защиты от перезаписи флешки из ОС , sage, 08-Июл-16, 23:36 (147)
    - Можно Достаточно разбить всё на небольшие и простые модули, а не делать один бо, Гентушник, 07-Июл-16, 13:23 (118)
      - клоун Общая сложность система остаётся неизменной, независимо от того, как её д, Аноним, 07-Июл-16, 13:37 (119)
        
        Связи между мелкими частями проще отлаживать Когда есть хорошо описанные и ожид, Гентушник, 07-Июл-16, 14:17 (121)
        
        В теории На практике же мелкие части замечательно опосредовано влияют друг на д, Аноним, 08-Июл-16, 02:13 (135)
        
        Какая теория Все принципы ООП модульности об этом Ну и всякие TDD с контрактам, Crazy Alex, 08-Июл-16, 10:49 (139)
А как же перемычка на плате Или ВЫ скажете, что это не для домохозяек И да, с , vi, 08-Июл-16, 13:06 (142)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру