forum.opennet.ru

"Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."	–2 +/–
Сообщение от Аноним (117), 26-Янв-24, 23:54
Вот я понял при чем тут удаленный HTTP сервер, но не понятно зачем какие то переполнения, если загрузчи!!! передается по сети в нешифрованном виде! Да можно простым MITMом скормить такому серваку руткит и не париться с переполнениями. ЗЫ1 Попробуйте защититься от этого с помощью RUSTа ЗЫ2 Попробуйте устроить ремотную уязвимость для lilo :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot, opennews, 26-Янв-24, 14:13 [смотреть все]

И опять, и снова, и снова опять 129318 8205 9794 65039 , Аноним, 26-Янв-24, 14:13 (2) //
- Самый безопасный компьютер - выключенный, не мучайте себя , Жижа, 26-Янв-24, 18:04 (68) //
  - Отключенный - выключенный stand-by не безопасен на 100 , ибо интерфейсы некото, Pahanivo пробегал, 26-Янв-24, 21:21 (104) //
    - И батарейка не вынимается , Онтоним, 31-Янв-24, 23:34 (156)
- Я все понимаю, но но зачем вот ЭТО засовывать в начальный лоадер А, чтобы , Аноним, 26-Янв-24, 20:58 (100) //
  - Что бы в итоге по требованию трудящихся удалить этот вечно проблемный shim WSL2, n00by, 27-Янв-24, 07:32 (122)
  - Потому что http сервер есть у каждого, а tftp надо специально поднимать , Анонимщик, 27-Янв-24, 09:25 (125) //
    - У tftp серверов в большинстве реализаций - проблемы с файлами больше 32mbУ даж, нах., 27-Янв-24, 09:38 (127)
      - А как же у меня дома по PXE с OpenMediaVault всякие Parted Magic-и и ие с ними з, ryoken, 29-Янв-24, 07:51 (149)
Просто напоминаю, в очередной раз Rust защищает от всех, перечисленных в новост, Карлос Сношайтилис, 26-Янв-24, 14:18 (3) //
- Как и любой язык с автоматическим управлением памятью , Аноним, 26-Янв-24, 14:24 (4) //
  - Но в раст ручное управление памятью Можно было бы привести в примет С со всяки, Аноним, 26-Янв-24, 14:37 (11) //
    - Я с этим и не спорю, а дополняю, что не только раст главный по безопасности, но , Аноним, 26-Янв-24, 14:41 (17)
      - Ага, какой-нибудь XSS или SQL-injection в UEFI D, Аноним, 26-Янв-24, 14:44 (18)
        
        сорри, не в ту ветку написал , Аноним, 26-Янв-24, 14:45 (20)
      - Уязвимости в JS просто поперхнулись чаем А сколько всего ломается из-за пхп Та, Аноним, 26-Янв-24, 14:48 (22)
        
        Блин, и правда, прошу прощения Я не знал, что от Rust защищает от вообще всех в, Аноним, 26-Янв-24, 14:54 (26)
        
        CVE-2023-3824 - это переполнение буфера, Карлос Сношайтилис, 26-Янв-24, 15:00 (31)
        Ты абсолютно прав - Раст защищает только от конекретных проблем с памятью и не з, Аноним, 26-Янв-24, 15:07 (34)
    - А кто говорил про Раст Комментарий не читай, сразу из головы отвечай О как глу, Аноним, 26-Янв-24, 18:38 (77)
  - Поправил, не благодари, Карлос Сношайтилис, 26-Янв-24, 14:46 (21)
- Живой дырявый кусок кода, допускающий удаленную дыру Божественно , Аноним, 26-Янв-24, 14:38 (12)
- конечно - нет кода, нет и уязвимостей Лет через пятьдесят переписькиватели може, нах., 26-Янв-24, 14:59 (29) //
  - Ты опоздал с этим тейком на пару лет, меняй методичку И код на расте есть и отсу, Карлос Сношайтилис, 26-Янв-24, 15:03 (32) //
    - извини, твой хеловрот нафиг никому не нужен, даже на хрусте a shim - вот-с, не н, нах., 26-Янв-24, 15:09 (36)
      - Shim - костыль для хранения ключей и передачи загрузки далее Зачем писать второ, Карлос Сношайтилис, 26-Янв-24, 15:41 (48)
        
        когда уже перепишешь , Аноним, 26-Янв-24, 16:20 (54)
      - Первый релиз - сентябрь 2014 Первый релиз ржавчины - май 2015 Интересно, почему , Аноним, 26-Янв-24, 15:56 (51)
        
        Восимь лет было чтобы переписать, но видимо голова у переписывальщиков все во, Аноним, 26-Янв-24, 18:31 (74)
  - Уже жhttps github com nix-community lanzaboote tree master rust uefi, morphe, 26-Янв-24, 15:09 (35) //
    - secure boot не поддерживает, ничего кроме ненужноос не грузит И ту с дискеты, а, нах., 26-Янв-24, 15:11 (39)
    - Побереги бисер Сишники думают, что написать UEFI приложение - это вершина мастер, Карлос Сношайтилис, 26-Янв-24, 15:13 (40)
    - Это какое васяноподелие, для никому ненужной НИХ-ось Вот вариант получше crates , Аноним, 26-Янв-24, 15:13 (41)
- Уязвимость в новости только одна - обращение куда-то в интернет во время загрузк, Аноним, 26-Янв-24, 16:57 (59) //
  - Для тебя это баг, для кого-то фича Тебя никто не заставляет - либр-буты к твоим , Аноним, 26-Янв-24, 17:27 (65)
Какая прелесть , YetAnotherOnanym, 26-Янв-24, 14:39 (13) //
- Я тоже не понял при чём здесь какой-то сервер тем более http при загрузке , Аноним, 26-Янв-24, 17:39 (66)
- Вот я понял при чем тут удаленный HTTP сервер, но не понятно зачем какие то пере , Аноним, 26-Янв-24, 23:54 (117) //
  - Наверняка загруженный образ проверяется на правильную подпись соответствующую в, Электрон, 31-Янв-24, 07:13 (155)
Итого 4 чтения из области памяти вне буфера и 1 целочисленное переполнение В, Аноним, 26-Янв-24, 14:40 (15) //
- ты что, уязвимостей не видел или видел и боялся , Аноним, 26-Янв-24, 16:22 (55) //
  - Я смотрел на них с высшей степенью отвращения как на доказательство ограниченнос, Аноним, 26-Янв-24, 17:50 (67)
- Уязвимость в секукакурбуте это не баг а фича, помогает свободе, vitalif, 26-Янв-24, 23:24 (113)
Но конечно же они этого не делают, ибо куда там 2 5 васянам, из федоры и каноник, Аноним, 26-Янв-24, 14:40 (16) //
- Тут есть хоть один человек со включённым секюрбутом , Аноним, 26-Янв-24, 14:53 (25) //
  - А зачем его отключать Он не мешает, так-то И shim не нужен для загрузки , Карлос Сношайтилис, 26-Янв-24, 15:09 (37) //
    - Вообще-то как раз мешает вынуждает добавлять ключи для загружаемых дистров чере, AlexYeCu_not_logged, 26-Янв-24, 15:20 (46)
      - Если задача установки дистров возникает регулярно, то согласен, проще отключить , Карлос Сношайтилис, 26-Янв-24, 15:43 (49)
        
        Про live-usb слыхал , AlexYeCu, 26-Янв-24, 18:51 (81)
        
        Что-то знакомое Кажется это то, что используют каждый день, потому что очень , Карлос Сношайтилис, 26-Янв-24, 18:59 (83)
  - У меня вааще загрузчик залочен , аллоним, 26-Янв-24, 18:13 (71)
Точка, Аноним, 26-Янв-24, 14:53 (24) //
- да они уже все локти давно изгрызли что сдуру согласились л пчатым подписать сво, нах., 26-Янв-24, 14:58 (28)
It is a common piece of code that is safe, well-understood and audited so that i, Аноним, 26-Янв-24, 15:15 (42) //
- Там точно написано piece of code Потому что, судя по новости, там словом ошибли, Аноним, 26-Янв-24, 15:19 (45) //
  - И что вам это знание даёт Откажетесь от его использования , Жижа, 26-Янв-24, 18:07 (69)
И опять, оказывается, из-за невнимательности программирования на сишке , Аноним, 26-Янв-24, 15:24 (47) //
- Хорошо, что едой не торгуют , Аноним, 26-Янв-24, 16:09 (53)
- Ну при чем тут сишка Люди продолжают слепо верить тому, что написано на заборе, , Аноним, 26-Янв-24, 19:45 (90)
Погодите а зачем Шиму вообще HTTP-сервер Это разве не три байта чтобы клю, InuYasha, 26-Янв-24, 15:53 (50)
Shim заверен цифровой подписью MicrosoftТочка У вас есть что предложить , Аноним, 26-Янв-24, 16:08 (52) //
- форк с другим названием и запросить другую подпись, Аноним, 26-Янв-24, 16:23 (56) //
  - Только не от Майкрософт , Аноним, 26-Янв-24, 18:19 (72)
  - Что непонятного в слове предложить , Аноним, 26-Янв-24, 20:30 (94)
Я не понял, он каждый раз при загрузке куда-то ломится в сеть по дефолту На сер, Аноним, 26-Янв-24, 16:31 (57)
Если бы программисты строили дома, то первый залетевший дятел разрушил бы всю ци, Bottle, 26-Янв-24, 16:31 (58) //
- Не так уж и много подождать осталось , Аноним, 26-Янв-24, 20:32 (95)
EFI модули давно подписаны кричали ониP S хуже незащищенной системы, только илл, penetrator, 26-Янв-24, 18:21 (73)
Вот поэтому секурбут нужно отключать Я ещё лет 10 назад тут писал, что вреда от, Аноним, 26-Янв-24, 18:50 (80) //
- польза от него только микрософту, чтобы кроме винды ничо не ставили , Аноним, 26-Янв-24, 18:59 (84)
т е некий вражеский код уже грузится по http и, удивительным образом, этого нед, Аноним, 26-Янв-24, 18:59 (82)
Что могло пойти не так Ok , Аноньимъ, 26-Янв-24, 19:09 (85) //
- А разве этот Shim мелкомягкие писали Вроде нет Так что не нужно на них всех , Аноним, 26-Янв-24, 19:57 (91) //
  - Ой-вэй Ви таки мацы объелись На платинового спонсора - собак Запомните дет, _, 27-Янв-24, 19:04 (133) //
    - и на седьмой день они кормили украдкой африканских детей и отдыхали в тени вышек, нах., 28-Янв-24, 10:33 (145)
В смысле не попадают Сегодняшняя новость про GitLab чем тебе не подошла Или Lef, Аноним, 26-Янв-24, 19:28 (87)
То есть, уже всем рассказали, а исправлять будут к 25-му Мда Отключение Secur, Аноним, 26-Янв-24, 19:44 (89) //
- Нет Просто даст возможность грузить неподписаные ядра Если бы граб имеел ключ , Аноним, 26-Янв-24, 20:43 (96) //
  - grub вполне себе грузится без секурбута без всяких шимов , Tron is Whistling, 26-Янв-24, 20:51 (99) //
    - Без секюрбута все умеют Шим грузит с секюрбутом федоркины ядра , Аноним, 26-Янв-24, 21:05 (102)
      - Вопрос был про отключение секурбута и гроб , Tron is Whistling, 26-Янв-24, 22:27 (109)
    - А refind , Аноним, 26-Янв-24, 21:30 (106)
      - Примечание В конце 2012 года компания rEFInd добавила поддержку безопасной загр, Аноним, 26-Янв-24, 21:36 (107)
        
        То есть, rEFInd будет работать с Secure Boot без Shim Это же замечательно , Аноним, 26-Янв-24, 22:04 (108)
    - Без секурбута никому из здешних не упёрлось, у них там форточка без него отвалит, _, 27-Янв-24, 19:08 (134)
- По факту можно отключить - грузите сразу grub, а не shim Просто grub непосредст, Tron is Whistling, 26-Янв-24, 20:50 (98) //
  - по сети, ага Стесняюсь спросить - а он вообще обучен pxe-загрузке без посторонн, нах., 26-Янв-24, 21:19 (103) //
    - Не уверен, насколько PXE в EFI - без посторонней помощи , но да, есть модули PX, Tron is Whistling, 26-Янв-24, 22:29 (110)
    - В моём случае вообще не актуально - это либо виртуалки, либо бут с iSCSI , Tron is Whistling, 26-Янв-24, 22:30 (111)
Это просто позор какой-то А если майкрософт не прочухается - наслаждайтесь вулн, Аноним, 26-Янв-24, 21:00 (101)
Линукс это безопасно, линукс - это независимость от майкрософта, говорили они , ИмяХ, 26-Янв-24, 21:21 (105)
Не совсем понятно, почему этот загрузчик подписывает Microsoft Как х они тут за, Аноним, 26-Янв-24, 23:25 (114) //
- https www opennet ru opennews art shtml num 36068, Аноним, 26-Янв-24, 23:32 (115)
- Ключи Microsoft вшиваются в UEFI, mikhailnov, 27-Янв-24, 03:21 (120) //
  - Кто мешает вшить свой собственный ключ онтопикам , RANDOMIZE USR 15616, 27-Янв-24, 16:34 (132) //
    - Зъисть то от зъисть да кто ж ему дастЬ С норотНе забывайте что скоро вас, _, 27-Янв-24, 19:18 (135)
      - Переформулируем вопрос почему нельзя а поставить систему, б в процессе устано, RANDOMIZE USR 15616, 27-Янв-24, 21:30 (138)
        
        Потому что это требует от mikhailnov-ых непосильного сесть и написать код, а не, n00by, 28-Янв-24, 08:04 (144)
        
        Да, не мешки , Аноним, 28-Янв-24, 22:01 (148)
Узявимости UEFI подобны узявимостям TPM - читать про них одно удовольствие Жаль, anonymous, 26-Янв-24, 23:36 (116)
Что эта дурацкая система подписывания загрузчиков у Майкрософта и Ко рушится 8, mikhailnov, 27-Янв-24, 03:16 (119) //
- Видишь ли, её обломками засыпет не только тебя и твой полностью автономный ц , n00by, 27-Янв-24, 07:30 (121) //
  - Видишь ли - ты можешь прямо сейчас стереть ключи MS из со своего компа, при этом, _, 27-Янв-24, 19:22 (136) //
    - Могу, конечно, удалить ключи МС И свои поставить могу, и подписать ядро могу И, n00by, 27-Янв-24, 20:45 (137)
Понапридумывали всякое, какие-то подписи, удаленный доступ к загрузчику Ну пуст, Аноним, 27-Янв-24, 08:22 (123) //
- Сократили Сочувствую Небось опять не на той коробке нажал ресет Але, саппор, нах., 27-Янв-24, 09:45 (128)
К это вообще в здравом уме может доверять полю content-length Оно необязательно, Анонимщик, 27-Янв-24, 09:29 (126) //
- Если ты в здравом уме, то не будешь читать более того, что прописано в Content-L, Аноним, 27-Янв-24, 09:54 (130)
А кто из отечественных приблуд кода к ядру поделится своим вИдением революционны, Аноним, 27-Янв-24, 21:47 (140) //
- В основную ветку ядра Linux принято более двухсот исправлений Технологического ц, Аноним, 29-Янв-24, 10:46 (150) //
  - О, скрепный сайт с сертификатом от товарищмайора Ну ок, мы не брезгливые более , пох., 29-Янв-24, 19:19 (151) //
    - извините еще раз - был не прав, вспылил, невнимательно посмотрел - глянул только, пох., 29-Янв-24, 19:22 (152)
      - Статический анализатор там пилят Впрочем, его реклама некоторыми умиляет почит, n00by, 30-Янв-24, 07:38 (153)
        
        а можете поделиться ссылкой на эти опусы Особенно про кандидата наук интересно, Денис, 07-Фев-24, 16:00 (157)
        
        Вот на сообщение о кандидатстве в науки https vk com wall-91765504_25234 reply, n00by, 08-Фев-24, 08:54 (158)
    - А что поделать-то DANE в браузеры так и не встроили , Аноним, 30-Янв-24, 10:57 (154)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру