forum.opennet.ru

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."	+2 +/–
Сообщение от Аноним (74), 08-Фев-22, 12:37
> А можно ссылочку на то, кто и где это говорил? Просто UEFI > делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках > (что даже в самом названии UEFI и зашито). Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они. А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах. Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла... S in UEFI stands for security
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM, opennews, 08-Фев-22, 10:32 [смотреть все]

дырявая проприетарщина, к чему эта новость на моём ламповом опеннете , Аноним, 08-Фев-22, 10:32 (1) //
- Это другое с Это же не Хуавей какой-то , Аноним, 08-Фев-22, 10:38 (9)
- Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям замени, Аноним, 08-Фев-22, 10:41 (13) //
  - Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, г, Аноним, 08-Фев-22, 12:27 (63) //
    - https www opennet ru openforum vsluhforumID3 126693 html 801 Как в BIOS прове, Аноним, 08-Фев-22, 12:52 (86)
      - да, чуть-чуть секурнее но обе технологии дефектные на самом деле что биос, что , Аноним, 08-Фев-22, 13:11 (102)
        
        Intel Boot Guard в железе реализован, в нем ничего не изменить Вместо UEFI есть , Аноним, 08-Фев-22, 13:33 (114)
        
        Мало материнок в которые можно установить Libreboot , Аноним, 08-Фев-22, 14:47 (146)
        
        Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно, torvn77, 11-Фев-22, 22:27 (221)
      - Не знаю, не интересовалсяНе знаю, не интересовалсяВ моём изначальном посте я не , Аноним, 08-Фев-22, 15:35 (170)
      - если загрузчик получил управление, то это и есть правильный загрузчик верифицир, john_erohin, 08-Фев-22, 16:09 (180)
        
        Да уж, опеннетовские аналитики как обычно В UEFI, конечно, хватает корявостей, , A.N. Onimous, 16-Фев-22, 21:47 (230)
        В 90-е было полно таких правильных загрузчиков в бутсекторах Веселое было вре, A.N. Onimous, 16-Фев-22, 21:51 (232)
        
        не согласен сейчас намного веселее строяны в минус третьем кольце защиты идут пр, john_erohin, 16-Фев-22, 22:10 (233)
    - биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный , Аноним, 08-Фев-22, 13:09 (100)
      - gt оверквотинг удален Меня удивляете вы и подобные вам выше этажом, где я писа, Аноним, 08-Фев-22, 15:23 (165)
  - где посмотреть весь список ноутов я не вижу например ни ASUS, ни Acer, ни MSI, penetrator, 08-Фев-22, 13:55 (120) //
    - DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды , A.N. Onimous, 16-Фев-22, 21:49 (231)
  - То-то до UEFI практически для каждой железки Libreboot был , Аноним, 08-Фев-22, 17:25 (188)
- Вообще-то продукт с технологическими отверстиями , commiethebeastie, 08-Фев-22, 12:23 (59)
Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 б, Аноним, 08-Фев-22, 10:32 (2) //
- HTML Ну да, там без JS никаких уязвимостей не будет , trolleybus, 08-Фев-22, 10:36 (5) //
  - Мухи отдельно, котлеты отдельно, и все счастливы , Аноним, 08-Фев-22, 10:38 (10)
- Lisp А что, функциональный язык Довольно неординарное решение для прошивок , Аноним, 08-Фев-22, 10:37 (8) //
  - Мультипарадигменный, попрошу , Урри, 08-Фев-22, 11:32 (32) //
    - LispСемантика - мультипарадигмальный объектно-ориентированное, функциональное, , Аноним, 08-Фев-22, 13:15 (106)
- Форт , Аноним, 08-Фев-22, 10:38 (11) //
  - ну если только Боярд, Аноним, 08-Фев-22, 10:42 (15) //
    - Таки пробили ностальгическую слезу, Аноним, 08-Фев-22, 10:43 (16)
  - А кстати почему нет , kusb, 08-Фев-22, 12:49 (82) //
    - Уже было OpenFirmware Закапывайте, Страдивариус, 08-Фев-22, 15:20 (163)
- А я всегда говорил, что Perl спасет этот мир , Аноним, 08-Фев-22, 10:43 (17)
- да, такие вещи надо писать на RUST однозначно , Name01, 08-Фев-22, 10:59 (22) //
  - Зачем Есть же нормальные быстрые и безопасные языки , Аноним, 08-Фев-22, 11:28 (29) //
    - например , Аноним, 08-Фев-22, 12:11 (53)
    - А чем плох rust для bios Низкоуровневый, наверное если озаботиться - можно сдел, kusb, 08-Фев-22, 12:50 (83)
      - сможешь без unsafe написать биос , Аноним, 08-Фев-22, 13:17 (107)
        
        Сможешь пyкнуть без подливы , Аноним, 08-Фев-22, 13:28 (111)
        Я не разбираюсь, но звучит сложно Там же к оборудованию обращаться надо Но зат, kusb, 08-Фев-22, 14:45 (141)
  - Никакого SMRAM не хватит , Аноним, 08-Фев-22, 11:50 (35)
- BIOS, Zlo, 08-Фев-22, 11:57 (44)
- Этот язык из трёх букв Первая буква и последняя одинаковы , Аноним, 08-Фев-22, 12:00 (46) //
  - ADA , Аноним, 08-Фев-22, 12:55 (89) //
    - PHP, некая_ычанька, 08-Фев-22, 13:00 (95)
- ACPI, Аноним, 08-Фев-22, 12:15 (56)
- Считать не умеешь 5 букв SPARK , Аноним, 08-Фев-22, 12:30 (66)
- bash , kusb, 08-Фев-22, 12:48 (81) //
  - dash, нет, лучше fish Что-то рыбки захотелось , Аноним, 08-Фев-22, 15:05 (159)
- fasm , Аноним, 08-Фев-22, 13:48 (116)
- И вот главное были же java-процессоры ну или хотя бы с аппаратным ускорением, A, Анонимленьлогиниться, 08-Фев-22, 14:24 (129)
- Java Безусловно, Аноним, 08-Фев-22, 14:32 (131)
- Ruby , Аноним, 08-Фев-22, 14:34 (133)
Где всё просто, там ангелов со сто а где сложно -- там ни одного , Michael Shigorin, 08-Фев-22, 10:33 (3) //
- Михаил, по МСК ещё утро, а вы уже пьяны Обсуждаю , Аноним, 08-Фев-22, 10:41 (14) //
  - В Эльбрусе эксплоитов же нет, правда , Аноним, 08-Фев-22, 10:44 (18) //
    - https habr com ru news t 648695 , RAMbug, 08-Фев-22, 10:55 (21)
      - Новость, видимо, была написана искусственным интеллектом, доверия к такой новост, Аноним, 08-Фев-22, 11:50 (36)
        
        В сети вообще нельзя никому верить, ты лучше сам протестируй , RAMbug, 08-Фев-22, 13:10 (101)
    - Нету, майор зуб даёт , Аноним, 08-Фев-22, 11:56 (41)
    - Не эксплойтов, а уязвимостей Эксплойт - это тот, кто использует уязвимость, чтоб, Аноним, 08-Фев-22, 14:09 (126)
      - Эксплуатация, использование в своих интересах С уважением, Ваш Гуглтранслейт , Аноним, 08-Фев-22, 15:14 (161)
- Где просто, там ангелов со сто, а где мудрено, там ни одного c Амвросий Опти, Аноним, 08-Фев-22, 11:54 (40) //
  - Тише едешь, дальше будешьНо это не про нас, любителей попию ть, в том числе про, Аноним, 08-Фев-22, 12:43 (79)
  - надо же я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах, Аноним, 08-Фев-22, 14:35 (134)
- Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответствен, kusb, 08-Фев-22, 12:56 (91) //
  - Здраствуйте Я, Кирилл Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова , Аноним, 08-Фев-22, 14:43 (140) //
    - Здравствуйте, я опеннетовец, суть такова хочу чтобы вы тупо критиковали всё , kusb, 08-Фев-22, 14:46 (142)
      - Она и сейчас с UEFI является копированием файлов Ну да Кроме невозможности чт, Аноним, 08-Фев-22, 15:06 (160)
        
        Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузить, Kusb, 08-Фев-22, 17:41 (189)
        
        Вполне возможно и сейчас, в смысле загрузчика bios uefi других альтернатив с эти, Аноним, 08-Фев-22, 18:15 (195)
Теперь на них санкции введут, как на Хуавея , Аноним, 08-Фев-22, 10:37 (7) //
- В голосовании по принятию этого пакета санкций большинство в 146 проголосовали , Аноним, 08-Фев-22, 12:33 (69)
- Как США может ввести санкции против себя Они скорее объявят людей, которые нашл, Аноним, 08-Фев-22, 12:54 (87)
Можно ли будет использовать эту уязвимость для вычистки ME без программатора , Аноним, 08-Фев-22, 10:40 (12) //
- ME глубже и вне досягаемости, там даже процессор свой, Аноним, 08-Фев-22, 11:09 (23) //
  - Прошивка то у него все равно там же где юефи, Аноним, 08-Фев-22, 16:34 (182)
- Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении з, Аноним, 08-Фев-22, 11:53 (39) //
  - Ой, да ладно вам Отключите комп от интернета и все, никакие закладки не страшны, Аноним, 08-Фев-22, 13:04 (97) //
    - Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в, Аноним, 09-Фев-22, 10:15 (209)
    - Насмешил Как минимум - https www opennet ru opennews art shtml num 48249 , бы, InuYasha, 09-Фев-22, 14:09 (212)
  - НЕ ВЕДИТЕСЬ Там клизма, ОООТАКЕННАЯ, а не таблетки нифига , пациент, 08-Фев-22, 13:58 (122)
Это для большей беpопасности - говорили они пропихивая UEFI , username, 08-Фев-22, 10:50 (19) //
- А можно ссылочку на то, кто и где это говорил Просто UEFI делался не для безопа, anonymous, 08-Фев-22, 12:08 (49) //
  - Да-да, ради этого самого Просто совершенно случайно совпало по времени с момент, n00by, 08-Фев-22, 12:31 (67) //
    - виндосовые руткиты стартовали из MBR ещё во времена DOS , Аноним, 08-Фев-22, 13:51 (117)
      - Не порадуете пруфом, что они назывались руткиты Ну, например руткит WinCIH соб, n00by, 08-Фев-22, 15:49 (175)
  - Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки , Аноним, 08-Фев-22, 12:37 (74) //
    - Это произошло ещё до UEFI Проследить внимательно как работает legacy boot и EFI, anonymous, 08-Фев-22, 14:47 (144)
      - Почему квас пишется вместе, а к вам - раздельно Linux - это же не аббревиат, Страдивариус, 08-Фев-22, 15:27 (166)
        
        Linux Is Not Unix, Аноним, 09-Фев-22, 03:41 (206)
    - В BIOS е тоже Bug In Our Security , Страдивариус, 08-Фев-22, 15:29 (167)
    - Так это всё линуксоиды виноваты Не захотели любую одну ос, один рейх, ааа куд, n00by, 08-Фев-22, 15:57 (177)
  - http www uefi org sites default files resources UEFI 20Spec 202_6 pdf, Аййнаним, 12-Фев-22, 03:48 (223)
Вот что бывает когда пишут критические части системы на каком-то универсальном м, Аноним, 08-Фев-22, 10:51 (20) //
- Биос был всем хорош и безопаснее За этого его и выкинули , Аноним, 08-Фев-22, 11:29 (30) //
  - и механическим переключателем режима перезаписи , Sw00p aka Jerom, 08-Фев-22, 12:35 (71) //
    - Ты еще предложи компьютеры на механических реле Щас даже автомобиль заводится г, Аноним, 08-Фев-22, 14:47 (145)
      - Алиса захватила домофонhttps m youtube com watch v HNJbMJBW5AY, Аноним, 08-Фев-22, 17:10 (187)
        
        Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым, Аноним, 08-Фев-22, 17:48 (192)
      - давно уже предложили, использовали сколько нужно было Щас те же квантовые компы, Sw00p aka Jerom, 08-Фев-22, 21:31 (202)
  - Вы хотите сказать что в старом биосе не было аналогичных багов Их есть у меня ht, Аноним, 08-Фев-22, 13:15 (105) //
    - 2005-2008 года, биос уже не торт, Sw00p aka Jerom, 08-Фев-22, 14:04 (124)
      - А какого года вам нужны дыры в bios Технология сдохла , Аноним, 08-Фев-22, 14:47 (143)
        
        Libre Core boot вполнен актуален, их уязвимости и подавай, whoami, 08-Фев-22, 16:40 (184)
        я к тому, что в этих годах биос уже можно было перезаписывать и т д что влияет , Sw00p aka Jerom, 08-Фев-22, 21:34 (203)
  - Главное, не смотреть в код старых загрузчиков или Ralf Brown s Interrupt List н, Аноним84701, 09-Фев-22, 16:05 (213)
- Зато дешевле , Аноним, 08-Фев-22, 11:36 (33)
- А вы уверены, что это не специально , Урри, 08-Фев-22, 11:37 (34) //
  - В таком случае любую уязвимость в критической системе напр в ядре или в драйве, Аноним, 08-Фев-22, 13:21 (110) //
    - Если нет разницы, то почему не назвать эти слова синонимами Он слишком идеально , Аноним, 08-Фев-22, 15:20 (164)
- Есть несколько задач от этой прошивки и верхнюю наверное можно писать на чём у, kusb, 08-Фев-22, 12:58 (93)
я бы сказал и помещения в , ryoken, 08-Фев-22, 11:19 (24)
Верните OpenFirmware , ryoken, 08-Фев-22, 11:20 (25) //
- Так OSF всё ещё существует и даже развивается Куда его нужно вернуть , anonymous, 08-Фев-22, 12:09 (51) //
  - Ну как куда - в юзеродоступное железо, очевидно же , ryoken, 08-Фев-22, 12:29 (64) //
    - Так оно оттуда и не уходило , anonymous, 08-Фев-22, 14:48 (148)
Не уязвимости, а особенности Толерантнее надо быть , Аноним, 08-Фев-22, 11:21 (26) //
- Не пожар, а задымление , Вуьщ, 08-Фев-22, 13:57 (121)
- Не владеете вы новоязом альтернативная безопасность , Алексей, 08-Фев-22, 16:29 (181)
Так вот для чего выкинули BIOS , Аноним, 08-Фев-22, 11:22 (27) //
- Т е ты только сейчас понял то что местные комментаторы пишут уже 15 лет А ты б, Аноним, 08-Фев-22, 11:31 (31)
- Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который теб, Аноним, 08-Фев-22, 11:52 (38) //
  - MBR понимает до 2-х ТБ, Минона, 08-Фев-22, 11:57 (43) //
    - НЕТ Размер раздела до 2ТБ и начало раздела не дальше 2ТБМожно вз, Скелетоны пляшуть, 08-Фев-22, 15:18 (162)
      - можно, но в пределах 2-х ТБ в сумме есть, но наиболее распространены 512е или 51, Минона, 08-Фев-22, 15:42 (172)
        
        Не надо озвучивать маркетинговую чушь от Microsoft У MBR физическое ограничение , Скелетоны пляшуть, 08-Фев-22, 16:34 (183)
  - Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR , Аноним, 08-Фев-22, 11:58 (45) //
    - Да, только он пустой Для совместимости со всяким древним легаси, чтобы тот с ум, Аноним, 08-Фев-22, 14:49 (151)
      - В него можно записать загрузчик Граб умеет туда прописывпться, например, если в, Аноним, 08-Фев-22, 16:42 (185)
        
        Можно, и это даже иногда работает Иногда - потому что это нифига не стандартная, Аноним, 08-Фев-22, 17:51 (193)
  - Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить к, Аноним, 08-Фев-22, 12:26 (61) //
    - Кто будет добавлять Производители, которым нужно машин с новыми биосами понапро, Аноним, 08-Фев-22, 13:19 (108)
  - Бредятина Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно раз, ryoken, 08-Фев-22, 12:32 (68) //
    - Спасибо, проходили уже эти фокусы с загрузочный раздел ы пределах первых 1024 д, Аноним, 08-Фев-22, 14:52 (155)
      - Это кто вам такое заявляет Биосу лишь бы мбр прочитать а место под него в гпт , Аноним, 08-Фев-22, 16:43 (186)
        
        Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что , Аноним, 08-Фев-22, 17:54 (194)
  - А у меня BIOS с GPT работает GRUB бутается, boot расшифровывает, все свои моду, Аноним, 08-Фев-22, 12:39 (76) //
    - А как надо монтировать диски чтобы на них писать и выполнять с них программы , kusb, 08-Фев-22, 13:06 (98)
  - У меня кажется грузился Обычный BIOS, но умеет GPT Можно проверить В GPT в пр, kusb, 08-Фев-22, 12:59 (94)
- Вообще-то BIOS никуда не давали Если вы загляните в UEFI образ, то внутри вы об, anonymous, 08-Фев-22, 12:11 (52) //
  - В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как пов, n00by, 08-Фев-22, 12:55 (88) //
    - CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как п, kusb, 08-Фев-22, 13:01 (96)
      - Хорош тем, что он не нужен акулам дикого иррационального капитализма То есть, о, Аноним, 08-Фев-22, 15:58 (178)
    - Где вы такое выситали Можно, пожалуйста, конкретный пункт спецификации UEFI , anonymous, 08-Фев-22, 14:49 (150)
      - Напоминаю 52 Если вы загляните в UEFI образ В образах нет Могу дать такой о, n00by, 08-Фев-22, 15:45 (174)
        
        Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS Давайте, anonymous, 09-Фев-22, 11:29 (210)
        
        https disk yandex ru d 4sLbWlw2KnRWAAThe PC BIOS will be killed off by 2020 as, n00by, 09-Фев-22, 16:40 (214)
  - На редкость точная описка , ryoken, 08-Фев-22, 12:56 (92)
Чуть меньше, чем - 8734 , Аноним, 08-Фев-22, 11:56 (42) //
- Значительно больше , Аноним, 08-Фев-22, 12:03 (47) //
  - Абсолютли , Аноним, 08-Фев-22, 12:08 (50)
- Сколько всего этих колец , kusb, 08-Фев-22, 14:50 (152) //
  - Чуть больше или меньше, если количество отрицательное , чем ты подумал , Аноним, 08-Фев-22, 14:55 (156)
  - one ring to rules them all , Страдивариус, 08-Фев-22, 15:33 (168) //
    - чорд, мышцы сами набрали rules на автомате , Страдивариус, 08-Фев-22, 15:34 (169)
      - Гы , Компьютер, 08-Фев-22, 15:43 (173)
Тем временем есть много жалоб на странное поведение UEFI в начале загрузки Пр, Аноним, 08-Фев-22, 12:05 (48) //
- Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь Не мог, anonymous, 08-Фев-22, 12:13 (54) //
  - Не могли бы вы немного раскрыть эту тему, пожалуйста Если корбут ковырять - , Аноним, 08-Фев-22, 12:18 (57) //
    - Корбут - это советская гимнастка Её не надо ковырять, в ней уже поковырялись не, Страдивариус, 08-Фев-22, 15:36 (171)
  - это как каждое утро включаю свой рабочий ноутбук , Аноним, 08-Фев-22, 12:25 (60) //
    - Занимаюсь диагностикой проблем с прошивками , anonymous, 08-Фев-22, 14:51 (153)
      - Например, в какой-то момент перед появлением на экране POST-диагностики стал UEF, Страдивариус, 08-Фев-22, 15:56 (176)
        
        Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную , Аноним, 08-Фев-22, 16:06 (179)
        Я занимаюсь OSF У вас OSF прошивка Если нет, то не думали перейти на OSF хотя , anonymous, 09-Фев-22, 11:32 (211)
        
        И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости , Аноним, 10-Фев-22, 11:26 (216)
      - Полный спектр услуг расстановка иконок вокруг пострадавшего компьютера, професс, x3who, 09-Фев-22, 01:48 (205)
Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в , Аноним, 08-Фев-22, 12:18 (58)
И Acer, Moomintroll, 08-Фев-22, 12:26 (62) //
- Может, лучше перечислить тех, кто не использует , Аноним, 08-Фев-22, 12:35 (72)
Интересно не придумал ли кто-то замену UEFI-прошивки, чтобы не было безопасной, Аноним, 08-Фев-22, 12:29 (65) //
- Я ж выше писал - OpenFirmware Шелл тоже есть Жило на powermac-ах из юзерод, ryoken, 08-Фев-22, 12:35 (73) //
  - Спасибо , Аноним, 08-Фев-22, 12:42 (78)
  - А микрософт оффтоп в оффтоп-новости не оффтоп знает об этой диковинке , Аноним, 08-Фев-22, 12:52 (84) //
    - Должны Не все же там поголовно идиоты или индусы, хз какое там SJW щас пасётся, ryoken, 08-Фев-22, 12:55 (90)
      - Знают и поэтому умышленно не используют , Аноним, 08-Фев-22, 13:45 (115)
        
        Монстрософт не сказать чтоб в железоклепание лез Хотя есть слухи, но - слухи , ryoken, 08-Фев-22, 14:01 (123)
  - Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддер, пох., 08-Фев-22, 14:42 (139) //
    - Нуу про SCSI вы несколько хватанули Хотя пришлось порыться, прежде чем доб, ryoken, 08-Фев-22, 14:52 (154)
  - Там не просто шелл, а целый форт зашит , awoland, 09-Фев-22, 09:07 (207)
  - Оно умерло и разложилось давно , A.N. Onimous, 17-Фев-22, 01:50 (234)
Правильно на нелюбимом мной лично хабре CodeRush писал про UEFI Там типа и та, ryoken, 08-Фев-22, 12:34 (70) //
- Ламер какой-то Костылей там не больше, чем в линаксе, например , A.N. Onimous, 17-Фев-22, 01:51 (235)
Категорически не согласен с автором Intel Boot Guard прописывает ключ единыжды в, Аноним, 08-Фев-22, 12:47 (80) //
- Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и откл, Аноним, 08-Фев-22, 13:29 (112) //
  - Intel Boot Guard - аппаратный, не изменяем на физическом уровне , Аноним, 08-Фев-22, 13:53 (119)
- Это при условии что Intel Boot Guard работает без ошибок Что не всегда так CVE-, Анонн, 08-Фев-22, 13:31 (113) //
  - CVE-2021-3453 Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BI, Аноним, 08-Фев-22, 13:52 (118) //
    - Ты уж определись , Аноним, 08-Фев-22, 14:17 (127)
В Эльбрусах есть своя программа неторопливого старта кстати , kusb, 08-Фев-22, 13:08 (99)
А что используется в компьютерах по типу HiFive Unmatched RISC-V , RAMbug, 08-Фев-22, 13:14 (104) //
- Das U-boot, Аноним, 08-Фев-22, 18:31 (197)
А список не затрагиваемых есть , Аноним, 08-Фев-22, 14:06 (125) //
- А какой у Вас уровень доступа , Товарищ Майор, 08-Фев-22, 14:20 (128) //
  - , Аноним, 08-Фев-22, 14:57 (157) //
    - Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах в, Kusb, 08-Фев-22, 17:47 (191)
Ну не UEF анство Все эти монструозные бивасы - зло , Онаним, 08-Фев-22, 14:24 (130) //
- Как ты блжад ЕЩЕ собрался загрузиться Неизвестно, заранее, с чего - и это чего, пох., 08-Фев-22, 14:37 (137) //
  - Ну можно тот же бивас, только 64 битный Многое будет сломано , Kusb, 08-Фев-22, 17:43 (190)
  - Да, надо запихать целый виндовс чтобы загрузить бутлоадер , Онаним, 08-Фев-22, 20:40 (199)
  - Что мешает для этого перейти в long mode Там задач на копейку , Онаним, 08-Фев-22, 20:41 (200) //
    - Сказали же они не умеют работать , Аноним, 08-Фев-22, 21:08 (201)
    - Перестань заниматься подменой понятий То у тебя целый виндовс , то на копейку, пох., 10-Фев-22, 15:56 (218)
      - Перейти в лонгмод, проинитить, уйти назад Железу вообще пофиг, досмод это или не, Онаним, 11-Фев-22, 17:01 (220)
        
        ничего не получится нет, не пофиг Если ты даже этого не знаешь - ну может засун, пох., 12-Фев-22, 18:36 (224)
        
        Иди почитай умные книжки, что-ли Нет у INT 13h никаких A и C , Онаним, 13-Фев-22, 08:37 (225)
        Кроме того, загрузка с INT 13h 80h в BIOS уже давным-давно эмулируемая Ещё со в, Онаним, 13-Фев-22, 08:40 (226)
        Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected m, Онаним, 13-Фев-22, 08:47 (227)
        
        биос, простите, а не бутстрепА стандартный бутстреп вообще в 1 сектор размеро, Онаним, 13-Фев-22, 08:49 (228)
        Это просто кто-то застрял в 16-битном реалмоде и int13h Никто давно этими катег, A.N. Onimous, 17-Фев-22, 01:58 (236)
- Ха , kusb, 08-Фев-22, 14:49 (149)
дивно что в списке разрабов нет Асуса и Асера, DIO, 08-Фев-22, 14:32 (132) //
- Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от , BorichL, 08-Фев-22, 14:40 (138)
Да, с UEFI нехорошо получилось Как хорошо, что есть Microsoft Pluton, который в, Аноним, 08-Фев-22, 14:35 (136) //
- Дык это Есть ещё и Apple T2 на некоторой их интелотехнике , ryoken, 08-Фев-22, 14:58 (158)
Dell обновление биоса прилетело без проблем , Аноним, 08-Фев-22, 22:15 (204) //
- Скоро, тое сть, уже система будет самостоятельно пользователь не нужен он нуже, Аноним, 09-Фев-22, 09:54 (208) //
  - Это вряд ли по его цифровому профилю об этом тоже уже осведмлены , yet another anonymous, 09-Фев-22, 20:19 (215) //
    - Какой еще цифровой профиль , если система занимается самообновлением все рабоче, Аноним, 10-Фев-22, 13:36 (217)
      - По GPU, памяти, модели процессора, дисков, контроллера BT WiFi, производителя фл, yet another anonymous, 10-Фев-22, 21:14 (219)
А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи циф, torvn77, 11-Фев-22, 22:30 (222) //
- Вообще да, но больше может оказаться интересной возможность перехвата результата, Онаним, 13-Фев-22, 08:50 (229)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру