forum.opennet.ru

"Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot"	+/–
Сообщение от opennews (??), 04-Окт-23, 09:35
В драйвере, обеспечивающем работу с файловой системой NTFS в загрузчике GRUB2, выявлена уязвимость (CVE-2023-4692), позволяющая организовать выполнение своего кода на уровне загрузчика при обращении к специально оформленному образу файловой системы. Уязвимость может применяться для обхода механизма верифицированной загрузки UEFI Secure Boot... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59868
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot, opennews, 04-Окт-23, 09:35 [смотреть все]

писали бы на питоне или раст, только так можно избежать уязвимостей , Аноним, 04-Окт-23, 09:35 (1) //
- Избежать уязвимостей можно только если вообще ничего не писать , Лол Кековски, 04-Окт-23, 09:44 (2) //
  - Нет Можно ногу в горах сломать, например , Аноним, 04-Окт-23, 10:25 (18) //
    - iddqd, Аноним, 04-Окт-23, 18:30 (64)
      - Эх порутчик вас же тут никто не поймёт С , _, 04-Окт-23, 19:11 (66)
        
        Да ладно, мы еще не вымерли полностью Но это как-то неспортивно, что ли , Анонимусс, 04-Окт-23, 19:45 (67)
        
        благодаря iddqd и не вымерли , InuYasha, 05-Окт-23, 17:16 (96)
      - это любой школьник знаетВот IDBEHOLDV только олды помнят , another_one, 04-Окт-23, 20:20 (68)
      - IDCLIP, BlackRot, 04-Окт-23, 21:17 (70)
  - А раз их всё равно не избежать, давайте уж не стесняться, кучами наваливать , Аноним, 04-Окт-23, 13:57 (42) //
    - Так вроде уже наваливают , Анонин, 04-Окт-23, 14:35 (45)
- А безопасное железо из чего делать Из адамантита или митрила , Аноним, 04-Окт-23, 09:51 (4) //
  - Митрил суперлёгкий и прочный, прямо как RustАтаминтит- это что-то тяжёлое, не ст, Анонэнэнэ, 04-Окт-23, 10:00 (8) //
    - Прекращати принимать глюкостероиды , Аноним, 04-Окт-23, 10:14 (11)
    - 956 8166 952 959 962 означает вымысел , прямо как , Аноним, 04-Окт-23, 12:02 (35)
      - Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..., Аноним, 04-Окт-23, 14:40 (48)
        
        Раз уж ты не смог дочитать любимы инглиш, лови продолжение в переводе Синдарин , Аноним, 04-Окт-23, 14:49 (50)
        
        Си такой же вымышленный, как и Rust , Аноним, 04-Окт-23, 15:03 (51)
        
        При чём тут твой Си Покажи мне мифрил Только учти, что красить картон молотков, Аноним, 04-Окт-23, 15:22 (52)
        
        Но по сравнению с дюраном и тританом этот их мифрил - навоз Про Триллиум-Ди я у, коньюктивит, 04-Окт-23, 18:14 (58)
        
        ВСЕ языки вымышленные , Аноним, 05-Окт-23, 08:27 (89)
        
        Ок, искусственный , Аноним, 06-Окт-23, 00:17 (97)
        
        Дома стоит децел этого Толкина, но сколько раз я не брал его книги в руки, далее, adolfus, 04-Окт-23, 15:52 (53)
        
        А ты воспринимай, буд-то каждый писатель хочет написать свою библию,Вот сильмали, dannyD, 04-Окт-23, 16:01 (55)
        Это просто снобизм , коньюктивит, 04-Окт-23, 18:15 (59)
        
        Слабизм , Аноним, 04-Окт-23, 21:19 (71)
        
        Это нормально Так же как когда на ролевых играх толкинутых эльфы внезапно вопре, Аноним, 05-Окт-23, 12:36 (91)
        
        Не силён в тусовках ролевиков, но думаю, что у нормального мастера огребание кун, Аноним, 06-Окт-23, 00:19 (98)
        
        Так ведь и люди проигрывали заодно с эльфами, что расходится с финалом оригинала, Аноним, 06-Окт-23, 05:08 (102)
        
        Что там у вас, нету пендальфа который укатает всем без разбора как следует Вооо, Аноним, 06-Окт-23, 07:29 (104)
  - Ну это с кем пи3диться потом собираешься, клоунов много, бальрог злой, но один М, пох., 04-Окт-23, 10:50 (29)
- На расте-то да, но питон-то тут при чём , Анонин, 04-Окт-23, 09:59 (7)
- Можно просто закрыть исходники, как MS или Apple и делать вид, что всё нормуль , Аноним, 04-Окт-23, 10:43 (26) //
  - Ну так майкрософт недавно и сделал на утекший серт и кучу малвари подписанной им, Аноним, 05-Окт-23, 06:46 (84)
- Все равно на чем писать, если подсистему Мозг не завезли, то на чем не пишу, р, BeLord, 04-Окт-23, 12:41 (40) //
  - На чём , Аноним, 04-Окт-23, 21:20 (72)
  - CPU not found, starting software emulation , Аноним, 05-Окт-23, 06:47 (85)
- А что, дай им мастеркласс как на питоне загрузчики писать Если сможешь без асм, Аноним, 05-Окт-23, 03:29 (81)
- анон, ну хватит Я задолбался монитор от жыра вытирать , InuYasha, 05-Окт-23, 17:12 (94)
Это не баг, это фича , timur.davletshin, 04-Окт-23, 09:48 (3)
Уязвимость может применяться для обхода механизма верифицированной загрузки UEF, Аноним, 04-Окт-23, 10:08 (9) //
- Так и говори технологическое отверстие , Аноним, 04-Окт-23, 10:20 (16)
- DE это регистровая пара процессора i8080 Как можно её сломать , Аноним, 04-Окт-23, 12:04 (36) //
  - В Z80 тоже не ломается ни основная, ни переключаемая по EXX, Аноним, 04-Окт-23, 23:31 (80) //
    - Но тогда ты получаешь альтернативный регистр, а не сломанный DE Там это штатная, Брат Анон, 05-Окт-23, 14:32 (93)
Хватит уже, астанавитес Бедняги опять запутались в ручном подсчете размеров , Анонин, 04-Окт-23, 10:17 (14) //
- И что ты так переживаешь У тебя всё в порядке , Аноним, 04-Окт-23, 10:19 (15) //
  - Какое в порядке Мне этим пользоваться приходится , Анонин, 04-Окт-23, 10:28 (20) //
    - Тебя уже взломали Мы переживаем , Аноним, 04-Окт-23, 10:30 (21)
      - Интересно что там такого страшного прячет, FF, 04-Окт-23, 10:35 (23)
      - поздно все исправили, Аноним, 04-Окт-23, 10:36 (24)
        
        угу, а как же Проблемы пока устранены только в виде патча патч накати требуетс, Аноним, 04-Окт-23, 10:46 (27)
        
        Ага, только вот что атакующему помешаешь откатить GRUB до старой версии и взлома, Аноним, 05-Окт-23, 06:52 (87)
- Ну и что плохого случилось Вы сильно пострадали из за этого , Ivan_83, 04-Окт-23, 16:00 (54)
Да ни кто и не расстроился, UEFI Secure Boot тот еще зонд , Аноним, 04-Окт-23, 10:37 (25) //
- Переписал ключи на себя, подписал свой загрузчик, и фиг кто запустит на машине н, morphe, 04-Окт-23, 10:46 (28) //
  - кинул загрузчик на внешний носительи хрен кто запустит мою систему,с полностью з, Аноним, 04-Окт-23, 11:27 (32) //
    - И кому всё это надо в реале , pin, 04-Окт-23, 14:14 (43)
  - Минусы в том что 1 Не все фирмвари это предусматривают 2 По дефолту встроены к, Аноним, 05-Окт-23, 03:32 (82) //
    - Они удаляютсяЕсли у тебя есть поддержка coreboot А она должна быть, если ты на , morphe, 06-Окт-23, 05:23 (103)
      - Точнее, это блоб наружу рассказывает что оно удаляется Что он там по факту дела, Аноним, 06-Окт-23, 07:37 (105)
        
        Берёшь блоб, берёшь ida pro, пихаешь первый во второй, и уже имеешь примерное пр, morphe, 06-Окт-23, 11:31 (106)
- зонд, не зонд, но в практическом применении - хрень бесполезная, penetrator, 04-Окт-23, 21:23 (73)
И снова мы видим, что этот ваш UEFI Secure Boot нифига не Secure, а всего лишь, ryoken, 04-Окт-23, 12:27 (38) //
- Проблема в драйвере внутри легаси-загрузчика, но виноват UEFI Secure Boot, смотр, Менеджер Антона Алексеевича, 04-Окт-23, 18:10 (57) //
  - Не перепутываем Secure Boot ИМЕННО для предотвращения таких ситуаций и создавал, Аноним, 06-Окт-23, 00:31 (99) //
    - От ситуаций, когда подписанный код оказывается дырявым Ишь ты Вот это действит, Менеджер Антона Алексеевича, 06-Окт-23, 17:46 (108)
Никто ещё из альтернативно-одарённых не предложил дропнуть GRUB и BIOS в пользу , Аноним, 04-Окт-23, 12:35 (39) //
- Уже есть крикуны с systemd-boot , Аноним, 04-Окт-23, 13:26 (41) //
  - efistub хватит всем, для шинды виртуалки есть, voiceofreason, 04-Окт-23, 14:37 (46) //
    - У фанатов этих остатков довольно интересные морды получаются если вдруг кернел п, Аноним, 05-Окт-23, 03:34 (83)
- Только либрбут 65290 , только хардкор и швободка 65290 запускается только на, Аноним, 04-Окт-23, 14:25 (44) //
  - OpenFirmware руледд, ryoken, 04-Окт-23, 14:38 (47) //
    - Но начинать то нужно с open hardware Я тут не раз уже предлагал набор разноцвет, коньюктивит, 04-Окт-23, 18:22 (60)
      - Одно другому не мешает Вот ща мы тут будем майкрософтовских троллей с NTFS слуша, Аноним, 05-Окт-23, 06:54 (88)
        
        Фабрика майкрософтовских троллей 15 ntfs за коммент , коньюктивит, 05-Окт-23, 14:20 (92)
      - Это тот, который Хьюберт, или тот, который авторства Уолтера Стоуна Тевиса Оба с, Аноним, 06-Окт-23, 00:40 (100)
  - Не теоремы, а аксиомы, Рмшъ, 06-Окт-23, 11:34 (107)
Bgggg Да это фича, а не BUG , Аноним, 04-Окт-23, 14:41 (49)
Читаем внимательно c с файловой системой NTFS в загрузчике GRUB2 c Это для те, НеФанат, 04-Окт-23, 18:22 (61) //
- Ну, вот я давно избавился и у меня теперь только ntfs , коньюктивит, 04-Окт-23, 18:26 (63)
- Нет Это для тех, кто от жирного grub2 до сих пор не избавился , vlad1.96, 04-Окт-23, 21:30 (75)
Да не включайте вы комп, выбросите его в окно и никто вас не взломает , Аноним, 04-Окт-23, 20:26 (69) //
- Вот-вот На дворе третий десяток 21 века, а они всё со своими компами сидят Да , коньюктивит, 04-Окт-23, 21:53 (79) //
  - Детишки, надресированные смартфонами , ryoken, 06-Окт-23, 18:33 (109)
Давайте разбираться Если у вас диск в NTFS, то драйвер NTFS есть в - BIOS EFI- , InuYasha, 05-Окт-23, 17:15 (95) //
- В биосе есть разве что INT 13h, а в UEFI NTFS случается редко и только на чтение, Аноним, 06-Окт-23, 00:42 (101) //
  - У меня мамка и ноут годов 2011-2013ых примерно И оба имеют загрузку апдейтов с , InuYasha, 06-Окт-23, 20:32 (111)
- Вот там он по желанию производителя железа и чаще нет, чем есть , ryoken, 06-Окт-23, 18:34 (110)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру