URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126693
[ Назад ]
Исходное сообщение
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM"
Отправлено opennews , 08-Фев-22 10:32 
Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями,  как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56656

Содержание
Сообщения в этом обсуждении
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:32 
дырявая проприетарщина, к чему эта новость на моём ламповом опеннете?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:38 
"Это другое!" (с) Это же не Хуавей какой-то...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:41 
Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её на Libreboot невозможно
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:27 
> Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её
> на Libreboot невозможно

Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.
Если у вас будет UEFI, никто никогда вас не взломает и не заюзает уязвимостей, говорили они, потому что UEFI суперсикурно, говорили они.

А по факту, как и было понятно изначально, в более блоатварной НЁХ легче прятать бэкдоры и больше вероятностей продолбаться в секурности.

Всегда, чем сложнее механизм, тем больше точек отказа!


"S" in UEFI stands for security

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:52 
https://www.opennet.dev/openforum/vsluhforumID3/126693.html#80

1. Как в BIOS провести верификацию загрузчика?

2. А как верифицировать сам BIOS?

Выходит Intel BootGuard + UEFI секурние BIOS.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:11 
> Выходит Intel BootGuard + UEFI секурние BIOS.

да, чуть-чуть секурнее. но обе технологии дефектные на самом деле.
что биос, что уефи... и то и другое проприетарное и закрытое - вспоминаем про эскобара.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:33 
>  и то и другое проприетарное и закрытое

Intel Boot Guard в железе реализован, в нем ничего не изменить.

Вместо UEFI есть возможность использовать LibreBoot.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:47 
Мало материнок в которые можно установить Libreboot.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено torvn77 , 11-Фев-22 22:27 
Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно будет делать свои LibreBoot'овские прошивки.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:35 
> https://www.opennet.dev/openforum/vsluhforumID3/126693.html#80
> 1. Как в BIOS провести верификацию загрузчика?

Не знаю, не интересовался
> 2. А как верифицировать сам BIOS?

Не знаю, не интересовался
> Выходит Intel BootGuard + UEFI секурние BIOS.

В моём изначальном посте я не подразумевал того, что BIOS секурнее, я подразумевал то, что UEFI не лучше, а за счёт блоатварности и закрытости потенциально даже более проблемнее. Откуда вы взяли, что я подразумеваю то, что BIOS по факту секурнее, меня всегда удиаляли люди, которые откуда-то придумывают то, что по их мнению подразумевал собеседник и начинают это героически опровергать.

А вам никак не приходило в голову, что если я написал сообщение с посылом, что UEFI не лучшая замена BIOS, то это никак не значит, что я подразумевал, что BIOS  самый лучший и на него надо равняться?!

Я вообще считаю, что любая закрытая замена BIOS это зло в чистом виде. Но за счёт переусложнённости UEFI в нём потенциально больше проблем by design, потому что он defective by design, более того, мой внутренний параноик считает, что усложнение было сделано намерено, чтобы прятать туда бэкдоры и получать бОльший контроль над чужой системой, но это уже к делу не относится.

А всякие сказки про секурность закрытых альтернатив BIOS'а, будь он хоть с подписями, хоть с "благословлениями и индульгенциями" - это всё игры и имитация заботы о пользователе и секурности.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено john_erohin , 08-Фев-22 16:09 
> Как в BIOS провести верификацию загрузчика?

если загрузчик получил управление, то это и есть правильный загрузчик.
"верифицировать" ничего не нужно.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 16-Фев-22 21:47 
Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но:
1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны.
2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M
3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 16-Фев-22 21:51 
В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено john_erohin , 16-Фев-22 22:10 
> В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время

не согласен.
сейчас намного веселее.
строяны в минус третьем кольце защиты идут прямо с завода.
и отключить их просто так невозможно.
раньше подключил винт к заведомо чистой машине и пролечил.
а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:09 
> Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ
> ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.

биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный.
а биос-китов было в своё время ещё больше чем нынче уефи-китов.
так-то у nsa куча разработок есть по троянизированию аппаратной части.
через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и до кучи всего.

так что с этой точки зрения толку нет - биос ли, уефи ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.

> "S" in UEFI stands for security

с буквой S в слове BIOS дела обстоят не лучше, я тебя уверяю.
спецам по этой теме давно всё известно.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:23 
>[оверквотинг удален]
> так-то у nsa куча разработок есть по троянизированию аппаратной части.
> через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и
> до кучи всего.
> так что с этой точки зрения толку нет - биос ли, уефи
> ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет
> у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.
>> "S" in UEFI stands for security
> с буквой S в слове BIOS дела обстоят не лучше, я тебя
> уверяю.
> спецам по этой теме давно всё известно.

Меня удивляете вы и подобные вам выше этажом, где я писал, что БИОС секурнее? И из чего вдруг стало следовать, если я против UEFI высказался, что я вдруг каким-то образом встал на сторону БИОСа?
Всегда поражали люди, которые делают выводы на основании того, что якобы понимают, о чём думает собеседник, если он об этом явно не сказал.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено penetrator , 08-Фев-22 13:55 
где посмотреть весь список ноутов?

я не вижу например ни ASUS, ни Acer, ни MSI

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 16-Фев-22 21:49 
DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 17:25 
То-то до UEFI практически для каждой железки Libreboot был.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено commiethebeastie , 08-Фев-22 12:23 
Вообще-то продукт с технологическими отверстиями.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:32 
Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 буквы.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено trolleybus , 08-Фев-22 10:36 
> один язык на 4 буквы

HTML? Ну да, там без JS никаких уязвимостей не будет.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:38 
Мухи отдельно, котлеты отдельно, и все счастливы)
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:37 
Lisp? А что, функциональный язык... Довольно неординарное решение для прошивок.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Урри , 08-Фев-22 11:32 
Мультипарадигменный, попрошу!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:15 
Lisp
Семантика - мультипарадигмальный: объектно-ориентированное, функциональное, процедурное программирование.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:38 
Форт?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:42 
ну если только Боярд
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:43 
Таки пробили ностальгическую слезу
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:49 
А кстати почему нет?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:20 
Уже было. OpenFirmware. Закапывайте
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:43 
А я всегда говорил, что Perl спасет этот мир.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Name01 , 08-Фев-22 10:59 
да, такие вещи надо писать на RUST однозначно.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:28 
Зачем? Есть же нормальные быстрые и безопасные языки.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:11 
например?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:50 
А чем плох rust для bios? Низкоуровневый, наверное если озаботиться - можно сделать безопаснее чем в среднем.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:17 
сможешь без unsafe написать биос?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:28 
> сможешь без unsafe написать биос?

Сможешь пyкнуть без подливы?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 14:45 
> сможешь без unsafe написать биос?

Я не разбираюсь, но звучит сложно. Там же к оборудованию обращаться надо. Но зато в части можно обойтись без unsafe, или сделать какие-то верифицируемые прослойки для некоторых таких вещей.
В конце-концов safe начинается с unsafe.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:50 
Никакого SMRAM не хватит.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Zlo , 08-Фев-22 11:57 
BIOS
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:00 
Этот язык из трёх букв. Первая буква и последняя одинаковы.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:55 
ADA?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено некая_ычанька , 08-Фев-22 13:00 
PHP
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:15 
ACPI
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:30 
Считать не умеешь? 5 букв: SPARK.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:48 
bash?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:05 
dash, нет, лучше fish! Что-то рыбки захотелось...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:48 
fasm?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Анонимленьлогиниться , 08-Фев-22 14:24 
И вот главное были же java-процессоры (ну или хотя бы с аппаратным ускорением, ARMv5TEJ), но вымерли.. как и лисп-машины.. Но увы!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:32 
Java? Безусловно
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:34 
Ruby?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Michael Shigorin , 08-Фев-22 10:33 
"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:41 
Михаил, по МСК ещё утро, а вы уже пьяны. Обсуждаю!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:44 
В Эльбрусе эксплоитов же нет, правда?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено RAMbug , 08-Фев-22 10:55 
https://habr.com/ru/news/t/648695/
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:50 
>оказался совершенно недоволен производительностью этих систем
>неожиданно и очень приятно удивили
>ожидали, что отставание будет в 20-30 раз, оказались лишь в несколько раз медленнее

Новость, видимо, была написана искусственным интеллектом, доверия к такой новости никакого.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено RAMbug , 08-Фев-22 13:10 
В сети вообще нельзя никому верить, ты лучше сам протестируй.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:56 
Нету, майор зуб даёт.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:09 
> В Эльбрусе эксплоитов же нет, правда?

Не эксплойтов, а уязвимостей.
Эксплойт - это тот, кто использует уязвимость, чтобы чё-то это.

Необнаруженных ошибок всегда бесконечное количество, тогда как количество найденных конечно по определению (c).
В эльбрусах нет найденных ошибок, потому что их находить некому.

Пока что только в мвд пожаловались на серьёзные тормоза, от чего производители железа обещали пропатчить систему.
Это выглядит сильно странно.
Пропатчить драйверы - это ещё куда ни шло, но целую систему?..

Это как если бы глава Роскосмоса писал стихи для фильма, сценарий к которому писал бы министр культуры: степень качества результата понятна сразу.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:14 
> эксплойт

Эксплуатация, использование в своих интересах.
С уважением, Ваш Гуглтранслейт.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:54 
>"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"

"Где просто, там ангелов со сто, а где мудрено, там ни одного" (c) Амвросий Оптинский
https://www.pravoslavie.ru/62719.html

"Поспешишь - людей насмешишь" (c) Русский народ ;)

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:43 
> Поспешишь - людей насмешишь

Тише едешь, дальше будешь

Но это не про нас, любителей попию..ть, в том числе про Михаила

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:35 
> https://www.pravoslavie.ru/62719.html

надо же: я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах-двух-стволах, а оказыца святой Амвросий рамсил на 150 лет раньше.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:56 
Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответственно не было бы различий между Live cd и обычным режимом. Была бы дополнительная разметка чтобы пользоваться нужным без ФС.
Намного проще UEFI, без его хаоса и намного удобней. Почему нет?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:43 
"Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 14:46 
> "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."

Здравствуйте, я опеннетовец, суть такова. ...хочу чтобы вы тупо критиковали всё даже не пытаясь понять...

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:06 
> установка ОС была бы копированием файлов

Она и сейчас (с UEFI) является копированием файлов.

> не было бы различий между Live cd и обычным режимом.

Ну да. Кроме невозможности что-то записать. Мелочь какая.

> Была бы дополнительная разметка чтобы пользоваться нужным без ФС.

Намного проще держать отдельную простую ФС типа FAT32. Кстати UEFI так и делает.

> Намного проще UEFI, без его хаоса и намного удобней. Почему нет?

Поздравляю, вы изобрели UEFI.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Kusb , 08-Фев-22 17:41 
Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Делать бекапы, грузиться со старых версий и т.п. По сути даже загрузочная флешка не нужна бы была.
А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 18:15 
> Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда.

Вполне возможно и сейчас, в смысле загрузчика bios/uefi/других альтернатив с этим проблем нет. Проблема в том, что работа ОС обычно не предполагает перемещение её хрен-пойми-куда и нормальную работу оттуда.

> Делать бекапы, грузиться со старых версий и т.п.

см. выше. Для этого есть снапшоты ФС.

> По сути даже загрузочная флешка не нужна бы была.

Нужна, ибо всегда будут катастрофические сбои, ведущие к невозможности загрузки. Всегда.

> А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...

Да, сложнее. Но зато умеет много такого, что биосу и не снилось.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:37 
> Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Теперь на них санкции введут, как на Хуавея?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:33 
В голосовании по принятию этого пакета санкций большинство в 146% проголосовали против. Демократия!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:54 
Как США может ввести санкции против себя? Они скорее объявят людей, которые нашли эти уязвисмости, внутренними террористами, за то что те испортили репутацию хорошим компаниям, ведь те ни в чём не виноваты
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:40 
Можно ли будет использовать эту уязвимость для вычистки ME без программатора?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:09 
ME глубже и вне досягаемости, там даже процессор свой
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 16:34 
Прошивка то у него все равно там же где юефи
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:53 
Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении закрытого типа пропишет.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:04 
Ой, да ладно вам! Отключите комп от интернета и все, никакие закладки не страшны.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 09-Фев-22 10:15 
Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в порт PCI*.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено InuYasha , 09-Фев-22 14:09 
Насмешил. Как минимум - https://www.opennet.dev/opennews/art.shtml?num=48249 , был также сторонний канал через ЭМИ или даже шум вентилятора процессора.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено пациент , 08-Фев-22 13:58 
НЕ ВЕДИТЕСЬ! Там клизма, ОООТАКЕННАЯ, а не таблетки нифига!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено username , 08-Фев-22 10:50 
"Это для большей беpопасности" - говорили они пропихивая UEFI...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 12:08 
А можно ссылочку на то, кто и где это говорил? Просто UEFI делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках (что даже в самом названии UEFI и зашито).
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 08-Фев-22 12:31 
Да-да, ради этого самого. Просто совершенно случайно совпало по времени с моментом, когда виндосовые руткиты принялись стартовать из MBR. А когда Rustock стал файловым вирусом и его пришлось ловить совместно с сэрами майорами, про безопасность стало как-то неудобно говорить.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:51 
виндосовые руткиты стартовали из MBR ещё во времена DOS.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 08-Фев-22 15:49 
Не порадуете пруфом, что они назывались руткиты? Ну, например "руткит WinCIH собрал миллион зомби в ботнет и задудосил сайт Микрософт". Ой, там не так всё было... очереди в магазины, стимуляция продаж, чувак работает в Gigabyte.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:37 
> А можно ссылочку на то, кто и где это говорил? Просто UEFI
> делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках
> (что даже в самом названии UEFI и зашито).

Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они.

А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах.

Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла...

S in UEFI stands for security

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 14:47 
> А по факту мы получили блоатварное переусложнённое НЁХ

Это произошло ещё до UEFI. Проследить внимательно как работает legacy boot и EFI boot. Увидите, что в legacy хрупких допущений и суммарный complexity даже выше (но слегка вытеснено из прошивки на диск). Вообще, попробуйте как-нибудь написать свой загрузчик для Linux как через legacy протокол, так и через EFI boot.

Это проблема платформ x86, а не UEFI. UEFI -- это лишь спецификация интерфейсов, и не более того. Кроме того, UEFI позволяет вам самостоятельно выбирать какие драйверы вам нужны, а какие нет. И позволяет заменять их (см. Tianocore). То, что этим простые смертные не занимаются и жрут то дерьмо, что им даёт вендор -- это уже другой вопрос, имеющий малое отношение к UEFI.

> которое к слову, также не выглядит унифицированным на разных девайсах.

Да вроде бы, например, драйвер какой-нибудь файловой системы в DXE работает вполне одинаково на разных девайсах. Про что конкретно речь?

> Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать

Ещё раз, UEFI -- это не замена BIOS-у. BIOS у вас как был, так и есть. И да, и раньше там тоже по сути была своя ОС с драйверами и прочей мутью. Просто раньше делалось кучи магии с диска для загрузки ядра, а теперь это можно делать из BIOS. А можно и не делать (и вообще удалить поддержку такой загрузки, благодаря букве E в UEFI).

> S in UEFI stands for security

Глупая шутка. Например, где мне искать "S" в слове "Linux"? Или Linux тоже надо изничтожить по-вашему?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:27 
> Глупая шутка. Например, где мне искать "S" в слове "Linux"?

Почему "квас" пишется вместе, а "к вам" - раздельно? Linux - это же не аббревиатура, да, генацвале?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 09-Фев-22 03:41 
Linux Is Not Unix
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:29 
> S in UEFI stands for security

В BIOS'е тоже. Bug In Our Security =)

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 08-Фев-22 15:57 
> Да-да, а ещё что туда можно будет запихать драйвера для всего железа
> на ноутбуки, и тогда всё железо будет работать в любой ОС
> динаково, также для унификации, говорили они.

Так это всё линуксоиды виноваты! Не захотели любую одну ос, один рейх, ааа.. куда вы меня тащ

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аййнаним , 12-Фев-22 03:48 
http://www.uefi.org/sites/default/files/resources/UEFI%...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 10:51 
Вот что бывает когда пишут критические части системы на каком-то универсальном мусоре, вместо специализированных решений, проверенных годами и целыми отраслями (напр. aerospace). И как обычно все по классике - тут память попортили, там стек переполнили.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:29 
Биос был всем хорош и безопаснее. За этого его и выкинули.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Sw00p aka Jerom , 08-Фев-22 12:35 
и механическим переключателем режима перезаписи :)
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:47 
> механическим переключателем

Ты еще предложи компьютеры на механических реле. Щас даже автомобиль заводится голосовым сообщением  через интернет-сайт производителя.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 17:10 
Алиса захватила домофон
https://m.youtube.com/watch?v=HNJbMJBW5AY
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 17:48 
Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым женским унылым пономарьным голосом. И главное: можно ли выбрать (небинарный) голос?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Sw00p aka Jerom , 08-Фев-22 21:31 
> Ты еще предложи компьютеры на механических реле.

давно уже предложили, использовали сколько нужно было. Щас те же квантовые компы все так же с размеров в комнату, как и те самые релейные компы. У всего есть свои минусы и плюсы, мог еще предложить использовать гарвардскую архитектуру в место Фон Неймановской и т. д. много таких предложений.

пс: Разумный выберет лучшее, а не перво-удачное. А лучшее постигается в сравнении.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:15 
Вы хотите сказать что в старом биосе не было аналогичных багов?
Их есть у меня:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde что в этой новости)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Sw00p aka Jerom , 08-Фев-22 14:04 
> Вы хотите сказать что в старом биосе не было аналогичных багов?
> Их есть у меня:
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde
> что в этой новости)
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

2005-2008 года, биос уже не торт

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:47 
А какого года вам нужны дыры в bios? Технология сдохла.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено whoami , 08-Фев-22 16:40 
Libre/Core boot вполнен актуален, их уязвимости и подавай
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Sw00p aka Jerom , 08-Фев-22 21:34 
> А какого года вам нужны дыры в bios? Технология сдохла.

я к тому, что в этих годах биос уже можно было перезаписывать и т.д. что влияет на так называемую "секурность", но я не говорю что в тех биосах багов не было.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним84701 , 09-Фев-22 16:05 
> Биос был всем хорош

Главное, не смотреть в код старых загрузчиков или  Ralf Brown's Interrupt List на предмет всяких "NIH" дополнений, обходов багов и костыликов:
https://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/bo...

 1:
    /*
     * ljmp to the next instruction because some bogus BIOSes
     * jump to 07C0:0000 instead of 0000:7C00.
     */
    ljmp    $0, $real_start


>  * This is a workaround for buggy BIOSes which don't pass boot
>         * drive correctly. If GRUB is installed into a HDD, check if
>        * DL is masked correctly.

http://www.ctyme.com/intr/rb-0069.htm
http://www.ctyme.com/intr/int-13.htm
http://www.ctyme.com/intr/int-10.htm
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:36 
Зато дешевле)
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Урри , 08-Фев-22 11:37 
А вы уверены, что это не специально?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:21 
В таком случае любую уязвимость в критической системе (напр. в ядре или в драйвере смартфона) можно считать бекдором. Но тут приходит мужик с бритвочкой и говорит что это вряд ли так.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:20 
> уязвимость
> бекдор

Если нет разницы, то почему не назвать эти слова синонимами.

> мужик с бритвочкой

Он слишком идеально рационален, и дикий капитализм, то есть, дикая природа не рациональна

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:58 
Есть несколько задач от этой "прошивки" и верхнюю наверное можно писать на чём угодно. А нижняя должна быть маленькой, протестированной и т.п.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 11:19 
>>и оставления в SPI Flash

...я бы сказал "и помещения в"

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 11:20 
Верните OpenFirmware!!!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 12:09 
Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? :)
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:29 
> Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть?
> :)

Ну как куда - в юзеродоступное железо, очевидно же :).

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 14:48 
Так оно оттуда и не уходило.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:21 
Не уязвимости, а особенности. Толерантнее надо быть.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Вуьщ , 08-Фев-22 13:57 
Не пожар, а задымление.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Алексей , 08-Фев-22 16:29 
Не владеете вы новоязом ) "альтернативная безопасность".
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:22 
Так вот для чего выкинули BIOS?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:31 
Т.е. ты только сейчас понял то что местные комментаторы пишут уже 15 лет? А ты быстр.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:52 
Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который тебе придётся использовать, если хочешь диск больше терабайта.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Минона , 08-Фев-22 11:57 
MBR понимает до 2-х ТБ
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Скелетоны пляшуть , 08-Фев-22 15:18 
> MBR понимает до 2-х ТБ

НЕТ!!!!!!!!!!!!!!!!
Размер раздела до 2ТБ и начало раздела не дальше 2ТБ
Можно взять диск 4ТБ и разбить на два раздела в MBR

... а есть еще диски с 4Kn секторами. Там предел гораздо дальше.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Минона , 08-Фев-22 15:42 
> Можно взять диск 4ТБ и разбить на два раздела в MBR

можно, но в пределах 2-х ТБ в сумме.

> а есть еще диски с 4Kn секторами

есть, но наиболее распространены 512е или 512n.
MBR устарела.
Use GPT, Luke!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Скелетоны пляшуть , 08-Фев-22 16:34 
> можно, но в пределах 2-х ТБ в сумме.

Не надо озвучивать маркетинговую чушь от Microsoft!
У MBR физическое ограничение счетчиков: 2Тб на раздел и 2Тб от начала диска до начала раздела.
Элементарно можно разбить диск 3-4Тб в том же Gparted. Только не одним куском, а соблюдая указанные выше ограничния.

> Use GPT, Luke!

Спасибо за совет! Без Вас я бы не догадался.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:58 
Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:49 
Да, только он пустой. Для совместимости со всяким древним легаси, чтобы тот с ума с сходил.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 16:42 
В него можно записать загрузчик. Граб умеет туда прописывпться, например, если в самой гпт разметке еще нсть bios_boot раздел, и это работает без uefi
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 17:51 
Можно, и это даже иногда работает. Иногда - потому что это нифига не стандартная конфигурация, нормально обрабатывать которую загрузчики научились относительно недавно.
Ну и если загрузка идет с gpt (а она по умолчанию оттуда и идет, если есть выбор между gpt и mbr на одном диске) это вообще теряет смысл.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:26 
Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить код для работы с GPT в обычный legacy BIOS.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:19 
Кто будет добавлять? Производители, которым нужно машин с новыми биосами понапродать?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:32 
Бредятина. Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно разбивать (в терминологии Дебиана - нужен раздел "резервная загрузочная область BIOS").
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:52 
Спасибо, проходили уже эти фокусы с "загрузочный раздел ы пределах первых 1024 дорожек, иначе грузиться не буду". Только тут 2Tb вместо 1024.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 16:43 
Это кто вам такое заявляет? Биосу лишь бы мбр прочитать (а место под него в гпт есть), дальше работа загрузчика
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 17:54 
Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:39 
А у меня BIOS с GPT работает. GRUB бутается, /boot расшифровывает, все свои модули, конфиги и ядро Linux верифицтрует, все с GPT.

У кого BIOS с GPT не заработал прошу указать название дистрибутива, мы его тоже в черный список добавим, к тем дистрам, что через ld.so разрешают всякую левую дрянь в системе запускать и диски в режиме rw,exec монтируют.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 13:06 
А как надо монтировать диски чтобы на них писать и выполнять с них программы?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 12:59 
У меня кажется грузился. Обычный BIOS, но умеет GPT. Можно проверить. В GPT в принципе можно заголовок для биоса сделать?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 12:11 
Вообще-то BIOS никуда не давали. Если вы загляните в UEFI образ, то внутри вы обнаружите BIOS Region.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 08-Фев-22 12:55 
В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как повезёт.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 13:01 
CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как пользователю скорее не надо. Но возможность отформатировать флешку и просто скопировать на неё - крута, как и работать напрямую в нужном режиме с UEFI.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 15:58 
> CSM

Хорош тем, что он не нужен акулам дикого иррационального капитализма. То есть, один раз написали необходимую и достаточную функциональность и копипастят все, как есть. Там очень мала вероятность появления новых уязвимостей, бекдоров, или (толерантно, политкорректно, чтобы не травмировало психику беременных небинарых) недокументированных особенностей работы. Потому что ненужно! Ненужно - (иногда) это хорошо!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 14:49 
Где вы такое выситали? Можно, пожалуйста, конкретный пункт спецификации UEFI?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 08-Фев-22 15:45 
Напоминаю #52: "Если вы загляните в UEFI образ".
В образах нет. Могу дать такой образ. Можете на 4PDA почитать тему "LINUX на UEFI 32bit", где обсуждалась установка на устройства с такими образами.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 09-Фев-22 11:29 
Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. Давайте образ, а я покажу как это разглядеть.

Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора и конкретного владельца желёзки. UEFI же тут даёт модульность и право выбирать какие компоненты есть у вас в прошивке.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено n00by , 09-Фев-22 16:40 
> Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS.
> Давайте образ, а я покажу как это разглядеть.

https://disk.yandex.ru/d/4sLbWlw2KnRWAA

> Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора
> и конкретного владельца желёзки. UEFI же тут даёт модульность и право
> выбирать какие компоненты есть у вас в прошивке.

The PC BIOS will be killed off by 2020 as Intel plans move to pure UEFI
https://arstechnica.com/gadgets/2017/11/intel-to-kill-off-th.../

    Class 0: Legacy BIOS
    Class 1: UEFI in CSM-only mode (i.e. no UEFI booting)
    Class 2: UEFI with CSM
    Class 3: UEFI without CSM
    Class 3+: UEFI with Secure Boot Enabled

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_In...

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:56 
> Вообще-то BIOS никуда не давали

На редкость точная описка :)

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 11:56 
> Ring -2

Чуть меньше, чем -∞

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:03 
Значительно больше.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:08 
> больше

Абсолютли!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 14:50 
Сколько всего этих колец?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:55 
> Сколько всего этих колец?

Чуть больше (или меньше, если количество отрицательное), чем ты подумал.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:33 
one ring to rules them all!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:34 
чорд, мышцы сами набрали rules на автомате!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Компьютер , 08-Фев-22 15:43 
Гы!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:05 
Тем временем есть много жалоб на странное поведение UEFI (в начале загрузки). При этом legacy режим работает нормально. Выглядит как умышленное внедрение уязвимостей
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 12:13 
Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь. Не могли бы вы немного раскрыть эту тему, пожалуйста?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:18 
> Работаю ... по работе

"Не могли бы вы немного раскрыть эту тему, пожалуйста?"

Если "корбут ковырять" - это совсем другое.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:36 
Корбут - это советская гимнастка. Её не надо ковырять, в ней уже поковырялись неудачно.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:25 
> Работаю с UEFI по работе

это как? каждое утро включаю свой рабочий ноутбук?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 08-Фев-22 14:51 
Занимаюсь диагностикой проблем с прошивками.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Страдивариус , 08-Фев-22 15:56 
Например, в какой-то момент перед появлением на экране POST-диагностики стал UEFI тупить и по долгу не печатать POST. Что может быть? Нового оборудования не подключалось.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 16:06 
Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную работу wifi (ломают uefi через wifi?)
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено anonymous , 09-Фев-22 11:32 
Я занимаюсь OSF. У вас OSF прошивка? Если нет, то не думали перейти на OSF хотя бы частично?

Если же ближе к делу, то я правильно понял, что раньше оно у вас не тупило?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 10-Фев-22 11:26 
> Я занимаюсь OSF

И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено x3who , 09-Фев-22 01:48 
> Занимаюсь диагностикой проблем с прошивками.

Полный спектр услуг: расстановка иконок вокруг пострадавшего компьютера, профессиональное побрызгивание святой водой, бормотание молитв и окуривание проприетари ладаном.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:18 
Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в SMM может только, если какую "уязвимость" найдет. Типа этой. А так этот режим наглухо засекречен от юзера?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Moomintroll , 08-Фев-22 12:26 
> UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

И Acer

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:35 
Может, лучше перечислить тех, кто не использует?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:29 
Интересно: не придумал ли кто-то замену UEFI-прошивки, чтобы не было "безопасной загрузки" как таковой?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:35 
Я ж выше писал - OpenFirmware. Шелл тоже есть :). (Жило на powermac-ах из юзеродоступного и Sparc-ах - не очень доступного :D ).
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:42 
Спасибо!
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:52 
> Жило на powermac-ах из юзеродоступного и Sparc-ах

А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:55 
> А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

Должны. Не все же там поголовно идиоты (или индусы, хз какое там SJW щас пасётся).

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:45 
> Должны.

Знают и (поэтому умышленно) не используют?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 14:01 
> Знают и (поэтому умышленно) не используют?

Монстрософт не сказать чтоб в железоклепание лез. Хотя есть слухи, но - слухи.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено пох. , 08-Фев-22 14:42 
Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. Ну, правда, зато с любого диска на выбор.
Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 14:52 
> Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых.
> Ну, правда, зато с любого диска на выбор.
> Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

Нуу.. про SCSI вы несколько хватанули :). Хотя пришлось порыться, прежде чем добыл точно работающий с OF SAS-контроллер (LSI3041E-R). Так же как и в случае EFI - нужен OF-драйвер иначе оно разве что при наличии драйвера в ОС будет работать дискохранилищем. С PXE у маков отродясь всё было по-своему, у них свой NetBoot сервер со своим протоколом :).

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено awoland , 09-Фев-22 09:07 
Там не просто шелл, а целый форт зашит...
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 17-Фев-22 01:50 
Оно умерло и разложилось давно.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 12:34 
Правильно на (нелюбимом мной лично) хабре CodeRush писал про UEFI. Там типа и так всё на подпорках и костылях, чихнуть страшно рядом.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 17-Фев-22 01:51 
Ламер какой-то. Костылей там не больше, чем в линаксе, например.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 12:47 
> , а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard)

Категорически не согласен с автором!

Intel Boot Guard прописывает ключ единыжды в ROM память и включает верификацию UEFI без возможности отключения.

Отключить верификацию UEFI, или изменить ключ невозможно на физическом уровне.

Следовательно включенный Intel Boot Guard должен отлавливать любые изменения в UEFI, включая выше упомянутые уязвимости.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:29 
Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и отключать верификацию нет необходимости.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:53 
> можно пропатчить сам код проверки

Intel Boot Guard - аппаратный, не изменяем на физическом уровне.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Анонн , 08-Фев-22 13:31 
Это при условии что Intel Boot Guard работает без ошибок.
Что не всегда так: CVE-2021-3453, CVE-2020-8705, CVE-2017-5722.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 13:52 
CVE-2021-3453:
Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BIOS modules unprotected by Intel Boot Guard

Это считай производитель отключил бутгард. Не покупать бажные модели производителя.

CVE-2020-8705:
Insecure default initialization of resource in Intel(R) Boot Guard in Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel(R) TXE versions before 3.1.80 and 4.0.30, Intel(R) SPS versions before E5_04.01.04.400, E3_04.01.04.200, SoC-X_04.00.04.200 and SoC-A_04.00.04.300 may allow an unauthenticated user to potentially enable escalation of privileges via physical access.

CVE-2017-5722:
Incorrect policy enforcement in system firmware for Intel NUC7i3BNK, NUC7i3BNH, NUC7i5BNK, NUC7i5BNH, NUC7i7BNH versions BN0049 and below allows attackers with local or physical access to bypass enforcement of integrity protections via manipulation of firmware storage.

Эти не страшно, удаленно bootkit в UEFI тебе не закинут.


В общем Intel Boot Guard + UEFI Secure Boot - защищают, Integrity дают, верификацию зпри загрузке - проводят!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:17 
> Intel Boot Guard ... без возможности отключения.
> Это считай производитель отключил бутгард.

Ты уж определись!

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 13:08 
В Эльбрусах есть своя программа неторопливого старта кстати.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено RAMbug , 08-Фев-22 13:14 
А что используется в компьютерах по типу HiFive Unmatched RISC-V?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 18:31 
Das U-boot
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:06 
> Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

А список не затрагиваемых есть?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Товарищ Майор , 08-Фев-22 14:20 
А какой у Вас уровень доступа?
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:57 
███████.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Kusb , 08-Фев-22 17:47 
Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах выпущенных кем-либо включая не имеющих другой аппаратной защиты, впервые был обнаружен [данные удалены]
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 08-Фев-22 14:24 
Ну не UEF'анство?
Все эти монструозные бивасы - зло.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено пох. , 08-Фев-22 14:37 
Как ты блжад ЕЩЕ собрался загрузиться? Неизвестно, заранее, с чего - и это "чего" может запросто просто не уметь работать в любимом впопеннетчиками real mode c 640k enough for all. У него например общение идет через мэйлбокс мапящийся куда-то в 253й терабайт.


"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Kusb , 08-Фев-22 17:43 
Ну можно тот же бивас, только 64 битный. Многое будет сломано.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 08-Фев-22 20:40 
Да, надо запихать целый виндовс чтобы загрузить бутлоадер.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 08-Фев-22 20:41 
Что мешает для этого перейти в long mode?
Там задач на копейку.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 21:08 
Сказали же: они "не умеют работать"

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено пох. , 10-Фев-22 15:56 
Перестань заниматься подменой понятий. То у тебя "целый виндовс", то "на копейку".
Там задач ровно столько, что их и решает uefi. Перейти, подгрузить все куски драйверов, проинитить железо неспособное вообще работать в однопроцессорном досмоде, перебрать варианты откуда загружаться, их тоже стало сильно больше чем дискета A: (нини, с B: грузиться коран не велит!) и диск C.

И поскольку "копеек" в сумме столько что не влезают в бумажник, пришлось озаботиться еще и защитой всего этого от шибко ловких умельцев, которые хотят добавить что-нибудь неположенное через штатные механики добавления.

Разумеется, оно ни разу не на хрусте, поэтому не течет и не падает, но иногда, имея прямой доступ к железу, могут все же поломать.

Но ты можешь поискать кастомеров на опенфирмварю. Полагаю, к тебе уже должна была выстроиться очередь после январских событий в стране зеленанутых ферштейеров.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 11-Фев-22 17:01 
> проинитить железо неспособное вообще работать в однопроцессорном досмоде,

Перейти в лонгмод, проинитить, уйти назад.
Железу вообще пофиг, досмод это или нет, и сколько там процессоров.
Единственный момент с прерываниями может вылезти, но как-то с ними жили и до UEF'анства.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено пох. , 12-Фев-22 18:36 
ничего не получится.

> Железу вообще пофиг

нет, не пофиг. Если ты даже этого не знаешь - ну может засунешь ценное мнение ага, туда, и пойдешь книжки умные какие почитаешь?

> Единственный момент с прерываниями может вылезти

не единственный.

Я уже тебе один (мелкий) момент детально разжевал, но до тебя не доходит видимо в силу отсутствия элементарных знаний архитектуры чего-то поновее 1вм рэсэхэтэ.

> но как-то с ними жили и до UEF'анства.

загрузка возможна с дисковода A: или жесткого диска C: общение с которыми занимало сотню-другую  строк ассемблерного кода.
Вот так и жили. Ну и еще изредка сетевая карта целая ne2000 с драйвером в 12 килобайт и перехватом прерываний. А в конце нулевых стало понятно что дальше так жить нельзя, и железо стало слишком сложным чтобы уместить бутстрэп в 64 килобайта которых хватит всем.

А у современного железа устройство на несколько подрядков сложнее. И эмулировать ради тебя ту ne2000 интеловская мультипортовка у которой своих ядер только больше десятка, встроенная виртуализация и дохрена еще всяких замысловатых штук - не собирается.

А уметь загрузиться в случае чего по pxe - надо.

Поэтому производителю проще сэмулировать тебе твой биос, а не наоборот. Но еще проще не эмулировать и потихоньку выпиливать compatibility режим. Что и делается уже лет десять если не больше. И когда его нигде уже вообще не останется - это вовсе не происки врагов, а просто закономерное развитие техники. Режим совместимости с CP/M никому уже нахрен не сдался.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 13-Фев-22 08:37 
> загрузка возможна с дисковода A: или жесткого диска C: общение с которыми

Иди почитай умные книжки, что-ли. Нет у INT 13h никаких A и C.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 13-Фев-22 08:40 
Кроме того, загрузка с INT 13h/80h в BIOS уже давным-давно эмулируемая. Ещё со времён первых CDROM, а это очень давно.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 13-Фев-22 08:47 
Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected mode работала ещё задолго до появления UEFI. Такие дела. Ты просто отстал в познаниях.

А потом мелкомягкие решили, что этот сегмент им коммерчески интересен, и начали проталкивать своё кривое-косое поделие. В итоге железо сейчас стартует фигову тучу времени, потому что пытается загрузить кучу ненужно и понять, нужно ли это ненужно. Уже даже десктопное.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 13-Фев-22 08:49 
// биос, простите, а не бутстреп
А стандартный бутстреп вообще в 1 сектор размером :D
Впрочем, это никому никогда особо не мешало.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено A.N. Onimous , 17-Фев-22 01:58 
Это просто кто-то застрял в 16-битном реалмоде и int13h. Никто давно этими категориями не оперирует.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено kusb , 08-Фев-22 14:49 
Ха.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено DIO , 08-Фев-22 14:32 
дивно что в списке разрабов нет Асуса и Асера
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено BorichL , 08-Фев-22 14:40 
Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от сильно разных производителей. Так что этии железячники по сравнению с перечисленными корпорациями мелочёвка.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 14:35 
Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton, который выполняется на ещё более низком уровне и добрые агенты NSA смогут удалённо отключать такие плохие уязвимости без вмешательства со стороны пользователя. Все срочно переходим на безопасную, удалённо управляемую Windows 11!!!111
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено ryoken , 08-Фев-22 14:58 
> Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton

Дык это... Есть ещё и Apple T2 на некоторой их интелотехнике :).

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 08-Фев-22 22:15 
Dell обновление биоса прилетело без проблем.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 09-Фев-22 09:54 
Скоро, тое сть, уже система будет самостоятельно (пользователь не нужен! он нужен только чтобы вводить личные данные: пароли и номера карточек) обновлять систему (включая биос), перезагружаясь по нескольку раз, в течении рабочего для пользователя времени суток.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено yet another anonymous , 09-Фев-22 20:19 
> он нужен только чтобы вводить личные данные: пароли и номера карточек

Это вряд ли: по его цифровому профилю об этом тоже уже осведмлены.

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Аноним , 10-Фев-22 13:36 
> по его цифровому профилю

Какой еще "цифровой профиль", если система занимается самообновлением все рабочее для пользователя время? Цифровой профиль "Обновление системы"?

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено yet another anonymous , 10-Фев-22 21:14 
По GPU, памяти, модели процессора, дисков, контроллера BT/WiFi, производителя флешки, скриншотов с камеры (если есть), шумов с микрофона, характеру движений мышки и работы на клавиатуре. Куки --- это уже устарело.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено torvn77 , 11-Фев-22 22:30 
А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи цифровых подписей и шифрования то после восстановления приватного ключа можно будет делать свободные БИОСы для материнских плат и процессоров.
"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."
Отправлено Онаним , 13-Фев-22 08:50 
Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.