forum.opennet.ru

"PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки"	+/–
Сообщение от opennews (ok), 17-Янв-24, 22:04
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60449
Ответить \| Правка \| Cообщить модератору

Оглавление

PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки, opennews, 17-Янв-24, 22:04 [смотреть все]

Ждём маминых советчиков переписать на безопастный Правда, само переписывание в , C00l_ni66a, 17-Янв-24, 22:04 (1) //
- не, лучше переполнение, вверх, вниз, вбок, и с переворотом , амоним, 17-Янв-24, 22:08 (3)
- Разумеется не нужно переписывать Просто наслаждайтесь дыренями, стабильными еще, Аноним, 17-Янв-24, 23:34 (8)
- Т е вариант писать без типичных ошибок даже не рассматривается Ну типа обмазат, Аноним, 18-Янв-24, 00:15 (15) //
  - У мамкиных советчиков - никогда Они раз и навсегда отказались от варианта пи, YetAnotherOnanym, 18-Янв-24, 12:54 (33)
да тут просто флеш рояль , амоним, 17-Янв-24, 22:07 (2) //
- Точнее флеш фирмварь Но примерно то же самое в случае UEFI, Аноним, 17-Янв-24, 22:49 (6) //
  - а вот опенсорсный БИОС coreboot SeaBIOS этим вашим UEFI-дырам не подвержен - у, Аноним, 18-Янв-24, 18:45 (60) //
    - КМК его пишут все же не настолько ушибленные индусские коты Если просто посмотре, Аноним, 18-Янв-24, 19:58 (67)
    - а вот опенсорсный БИОС Так эта штука и так опенсорсная уже 20 лет А у coreboo, Аноним, 18-Янв-24, 20:07 (68)
      - вынипанимаити - ета другое , пох., 18-Янв-24, 22:52 (74)
- дыряшечное бинго, Аноним, 17-Янв-24, 23:50 (10)
- На автомате выпадает С С С С, музыка, звон монет, вы выиграли Джек-Пот , Аноньимъ, 18-Янв-24, 13:49 (41)
а вот был бы раст , Аноним, 17-Янв-24, 23:57 (11)
Это кстати, эта штука не сильно и новая Интел ее открыл в 2004 году и подарил со, Аноним, 17-Янв-24, 23:57 (12) //
- Вариант тупо не использовать UEFI, всё-равно он не может быть безопасным из-за п, Брат Анон, 18-Янв-24, 09:22 (25) //
  - А толку Берем тот же coreboot - и видим там CVE-2022-29264 - arbitrary code exec, Аноним, 18-Янв-24, 12:26 (32) //
    - Для критических к безопасности вещей писать на голой сишке - это шиза Хоть с ан, Аноньимъ, 18-Янв-24, 13:45 (36)
      - да, надо сразу на markdown программировать Это безопастно код начальной иници, нах., 18-Янв-24, 13:47 (40)
        
        Та не в коде инициализации аппаратуры ошибки , Аноньимъ, 18-Янв-24, 13:50 (43)
        
        ну давай половину начального загрузчика напишем на си, а вторую на хаскеле Удач, нах., 18-Янв-24, 13:52 (45)
        
        Хаскель кстати в сишку компилируется, никакой спец магии ненужно для этого Разме, Аноньимъ, 18-Янв-24, 14:07 (46)
        
        сперва надо чтоб образовалось ЧТО компилировать - и именно в этом месте тебя жду, нах., 18-Янв-24, 14:29 (49)
        Встретились 2 очень всех нужным штуки как-то, и стали меряться - кто же из них ч, Аноним, 18-Янв-24, 20:10 (69)
        Ты потом в этом коде разбираться будешь , Аноним, 18-Янв-24, 22:42 (73)
        
        Погоди-погоди, а мы зачем на хаскель-то собрались переписывать Никто не может , пох., 18-Янв-24, 23:01 (77)
      - А на чем писать Ты со своим с мозг что ли высушил Какой хаскель Ты видимо на, Аноним, 18-Янв-24, 22:41 (72)
        
        На Лиспе , Аноньимъ, 19-Янв-24, 15:31 (98)
        На Vlang, например , Аноним, 20-Янв-24, 08:22 (100)
- Практически всё Сообщество 89 согласно отчётам board_status использовало SeaB, Аноним, 18-Янв-24, 19:54 (65)
Не зря гугля в своих материнках в ДЦ использует coreboot, Анонимус3000, 18-Янв-24, 01:35 (16) //
- гугля старается писать на богомерзком расте куда им до настоящих сишников , амоним, 18-Янв-24, 01:41 (17) //
  - В том то и дело что старается, но ничего не напишет , Аноним, 18-Янв-24, 08:58 (22) //
    - Так делают все, кто пытался писать на расте , Аноним, 18-Янв-24, 09:10 (24)
    - не, ну как же - пятнадцать прослоек к прокладкам уже написал шитотатам 80 нова, нах., 18-Янв-24, 10:17 (27)
      - Ну так речь же про новый код андройдов, а не ядра Ядро оно дыряшечное - там фана, Аноним, 18-Янв-24, 10:29 (28)
        
        речь идет про новое никому ненужно Причем объемы этого нового ненужно - микроско, нах., 18-Янв-24, 11:55 (30)
      - звиздишь как Троцкий Не с той стороны проценты взял, там было 21 год назад та, Аноним, 19-Янв-24, 01:57 (92)
        
        ведроид представляет собой линукс с кучкой прослоек и прокладок И jvm краденую , нах., 19-Янв-24, 12:13 (97)
    - Офигенно получается Так им понравилось это дело, что заявляют о стремлении всё , Аноним, 19-Янв-24, 02:08 (94)
Красиво пошли , Аноним, 18-Янв-24, 02:25 (18)
А qemu проблеме подвержена OVMF вроде бы тоже на EDK2 основана , Аноним, 18-Янв-24, 07:40 (20) //
- А кого там ломать самого себя , Аноним, 18-Янв-24, 08:59 (23)
- в QEMU коребутовский образ тоже с SeaBIOS ом идёт вместо UEFI-жирноты, Аноним, 18-Янв-24, 19:56 (66)
Это был вопрос времени Выделить буфер фиксированного размера, а потом записать , Шарп, 18-Янв-24, 11:20 (29) //
- Нужно было использовать Эльбрус , kusb, 18-Янв-24, 14:13 (47) //
  - Как ты гору используешь Будешь сбрасывать нерадивых разработчиков с вершины , Аноним, 19-Янв-24, 02:02 (93) //
    - да там у самих вершин полого все, далеко не улетят Можно просто их там бросать , пох., 19-Янв-24, 11:27 (96)
интересно, много ли серверных позволяют попасть неаутентифицированному пользоват, Аноним, 18-Янв-24, 12:15 (31) //
- полно таких, возьми любой хостинг ДЦ, везде есть возможность загрузить дедик по , mblp, 18-Янв-24, 12:55 (34) //
  - вот и не бери помойкохостинги в помойкодц Там где мои коробочки тарахтят - ничег, нах., 18-Янв-24, 13:44 (35) //
    - Как реализуете , Аноньимъ, 18-Янв-24, 13:47 (39)
      - port isolationшироковещательный траффик просто никуда не дойдет кроме маршрутиза, нах., 18-Янв-24, 13:51 (44)
    - Не, ну не изолировать клиентов, а особенно не изолировать сеть управления - это , Tron is Whistling, 18-Янв-24, 17:01 (54)
      - pxe - это не сеть управления, это сеть клиента , нах., 18-Янв-24, 18:13 (59)
        
        ЩАЗ Не, если бареметал клиент хочет PXE с откуда попало - его право Изоляция по, Tron is Whistling, 18-Янв-24, 19:49 (61)
  - тупой вопрос и даже vlan не спасёт , Аноним, 18-Янв-24, 13:46 (37) //
    - не напасешься Но port isolation - таки да , нах., 18-Янв-24, 13:49 (42)
      - точно, про него забыл, спасибо, Аноним, 18-Янв-24, 15:20 (51)
      - Да почему не напасёшься-то Более 4000 портов на свитч , Tron is Whistling, 18-Янв-24, 17:02 (55)
      - Мы даже с port isolation не заморачиваемся - тупо влан на порт , Tron is Whistling, 18-Янв-24, 17:03 (56)
        
        а дальше Выделять на каждое корыто отдельную адресацию и отдельно маршруты - п-, нах., 18-Янв-24, 18:12 (58)
        
        Ды ладно, всё не так плохо и сложно Отдельная адресация и отдельные маршруты дел, Tron is Whistling, 18-Янв-24, 19:51 (62)
        
        то есть ПОЛОВИНА адресов багровой шляпой накрыты Ну ок А можешь отсыпать 2, нах., 18-Янв-24, 20:14 (71)
        
        23 не могу, 30 запросто Невдолбенные деньги - это сколько Десять баксов в мес, Tron is Whistling, 18-Янв-24, 23:00 (75)
        
        мля, ну куда мне совать твой 30 Мне надо что-то что можно хотя бы попросить а, пох., 18-Янв-24, 23:06 (80)
        
        Ну что это означает Да ничего не означает, если не PI Всё так же будешь гонятьс, Tron is Whistling, 18-Янв-24, 23:16 (84)
        
        мне не нужен PI, мне нужна возможность анонсить блок не с твоих железок, чего не, пох., 18-Янв-24, 23:30 (90)
        Абсолютно нормально Я бы сказал даже дёшево, у нас recurring дороже Правда без, Tron is Whistling, 19-Янв-24, 09:54 (95)
        
        Мы конечно в этом плане беднота уже 24 и шире вообще не даём, максимум 28 27, Tron is Whistling, 18-Янв-24, 23:23 (85)
        
        это не значит, что один клиент в теории не может себе нажрать 30 на целую 25 , Tron is Whistling, 18-Янв-24, 23:25 (86)
        26 то бишь, Tron is Whistling, 18-Янв-24, 23:26 (87)
        Ну и за шмот поясню у нас NAT до сих пор кроме как на мобилке - нет нигде Феер, Tron is Whistling, 18-Янв-24, 23:28 (88)
        Yes, даже у массы физиков нет NAT , Tron is Whistling, 18-Янв-24, 23:29 (89)
        
        Ну это для металла же Где-то даже 30, а не 31 VPS конечно сидят на 32 в анна, Tron is Whistling, 18-Янв-24, 23:00 (76)
        
        но зачем У вмвари все в порядке с port isolation, это бесплатно Еще и promis, пох., 18-Янв-24, 23:09 (81)
        
        Но зачем, если проще положить клиента в совершенно изолированную подсеть наскво, Tron is Whistling, 18-Янв-24, 23:11 (82)
        
        а зачем нужен такой микроменеджмент Где я это делал - швыряли 24 на пару стоек, пох., 18-Янв-24, 23:39 (91)
        
        Я кстати могу предположить вариант, при котором клиент даже промиск в своём влан, Tron is Whistling, 18-Янв-24, 23:13 (83)
        
        Есть варианты и без 31, есть варианты с 32 unnumbered, там тоже изоляция by de, Tron is Whistling, 18-Янв-24, 19:53 (63)
        Для совсем любителей есть VPLS , Tron is Whistling, 18-Янв-24, 19:54 (64)
        
        и чем оно нам тут поможет , нах., 18-Янв-24, 20:12 (70)
        
        Оно тоже про изоляцию, на самом-то деле Порты ходят с меткой, и никого, кроме к, Tron is Whistling, 18-Янв-24, 23:01 (78)
        Это конкретно в тех местах, где свитчей либо ещё нет, либо уже нет , Tron is Whistling, 18-Янв-24, 23:02 (79)
      - В случае VPS - VLAN на VPS Всё управление естественно отдельно ходит, туда вообщ, Tron is Whistling, 18-Янв-24, 17:04 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру