forum.opennet.ru

"PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, примен..."	+/–
Сообщение от Аноним (31), 18-Янв-24, 12:15
> для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки интересно, много ли серверных позволяют попасть неаутентифицированному пользователю во внутренний периметр, где происходит загрузка по PXE?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки, opennews, 17-Янв-24, 22:04 [смотреть все]

Ждём маминых советчиков переписать на безопастный Правда, само переписывание в , C00l_ni66a, 17-Янв-24, 22:04 (1) //
- не, лучше переполнение, вверх, вниз, вбок, и с переворотом , амоним, 17-Янв-24, 22:08 (3)
- Разумеется не нужно переписывать Просто наслаждайтесь дыренями, стабильными еще, Аноним, 17-Янв-24, 23:34 (8)
- Т е вариант писать без типичных ошибок даже не рассматривается Ну типа обмазат, Аноним, 18-Янв-24, 00:15 (15) //
  - У мамкиных советчиков - никогда Они раз и навсегда отказались от варианта пи, YetAnotherOnanym, 18-Янв-24, 12:54 (33)
да тут просто флеш рояль , амоним, 17-Янв-24, 22:07 (2) //
- Точнее флеш фирмварь Но примерно то же самое в случае UEFI, Аноним, 17-Янв-24, 22:49 (6) //
  - а вот опенсорсный БИОС coreboot SeaBIOS этим вашим UEFI-дырам не подвержен - у, Аноним, 18-Янв-24, 18:45 (60) //
    - КМК его пишут все же не настолько ушибленные индусские коты Если просто посмотре, Аноним, 18-Янв-24, 19:58 (67)
    - а вот опенсорсный БИОС Так эта штука и так опенсорсная уже 20 лет А у coreboo, Аноним, 18-Янв-24, 20:07 (68)
      - вынипанимаити - ета другое , пох., 18-Янв-24, 22:52 (74)
- дыряшечное бинго, Аноним, 17-Янв-24, 23:50 (10)
- На автомате выпадает С С С С, музыка, звон монет, вы выиграли Джек-Пот , Аноньимъ, 18-Янв-24, 13:49 (41)
а вот был бы раст , Аноним, 17-Янв-24, 23:57 (11)
Это кстати, эта штука не сильно и новая Интел ее открыл в 2004 году и подарил со, Аноним, 17-Янв-24, 23:57 (12) //
- Вариант тупо не использовать UEFI, всё-равно он не может быть безопасным из-за п, Брат Анон, 18-Янв-24, 09:22 (25) //
  - А толку Берем тот же coreboot - и видим там CVE-2022-29264 - arbitrary code exec, Аноним, 18-Янв-24, 12:26 (32) //
    - Для критических к безопасности вещей писать на голой сишке - это шиза Хоть с ан, Аноньимъ, 18-Янв-24, 13:45 (36)
      - да, надо сразу на markdown программировать Это безопастно код начальной иници, нах., 18-Янв-24, 13:47 (40)
        
        Та не в коде инициализации аппаратуры ошибки , Аноньимъ, 18-Янв-24, 13:50 (43)
        
        ну давай половину начального загрузчика напишем на си, а вторую на хаскеле Удач, нах., 18-Янв-24, 13:52 (45)
        
        Хаскель кстати в сишку компилируется, никакой спец магии ненужно для этого Разме, Аноньимъ, 18-Янв-24, 14:07 (46)
        
        сперва надо чтоб образовалось ЧТО компилировать - и именно в этом месте тебя жду, нах., 18-Янв-24, 14:29 (49)
        Встретились 2 очень всех нужным штуки как-то, и стали меряться - кто же из них ч, Аноним, 18-Янв-24, 20:10 (69)
        Ты потом в этом коде разбираться будешь , Аноним, 18-Янв-24, 22:42 (73)
        
        Погоди-погоди, а мы зачем на хаскель-то собрались переписывать Никто не может , пох., 18-Янв-24, 23:01 (77)
      - А на чем писать Ты со своим с мозг что ли высушил Какой хаскель Ты видимо на, Аноним, 18-Янв-24, 22:41 (72)
        
        На Лиспе , Аноньимъ, 19-Янв-24, 15:31 (98)
        На Vlang, например , Аноним, 20-Янв-24, 08:22 (100)
- Практически всё Сообщество 89 согласно отчётам board_status использовало SeaB, Аноним, 18-Янв-24, 19:54 (65)
Не зря гугля в своих материнках в ДЦ использует coreboot, Анонимус3000, 18-Янв-24, 01:35 (16) //
- гугля старается писать на богомерзком расте куда им до настоящих сишников , амоним, 18-Янв-24, 01:41 (17) //
  - В том то и дело что старается, но ничего не напишет , Аноним, 18-Янв-24, 08:58 (22) //
    - Так делают все, кто пытался писать на расте , Аноним, 18-Янв-24, 09:10 (24)
    - не, ну как же - пятнадцать прослоек к прокладкам уже написал шитотатам 80 нова, нах., 18-Янв-24, 10:17 (27)
      - Ну так речь же про новый код андройдов, а не ядра Ядро оно дыряшечное - там фана, Аноним, 18-Янв-24, 10:29 (28)
        
        речь идет про новое никому ненужно Причем объемы этого нового ненужно - микроско, нах., 18-Янв-24, 11:55 (30)
      - звиздишь как Троцкий Не с той стороны проценты взял, там было 21 год назад та, Аноним, 19-Янв-24, 01:57 (92)
        
        ведроид представляет собой линукс с кучкой прослоек и прокладок И jvm краденую , нах., 19-Янв-24, 12:13 (97)
    - Офигенно получается Так им понравилось это дело, что заявляют о стремлении всё , Аноним, 19-Янв-24, 02:08 (94)
Красиво пошли , Аноним, 18-Янв-24, 02:25 (18)
А qemu проблеме подвержена OVMF вроде бы тоже на EDK2 основана , Аноним, 18-Янв-24, 07:40 (20) //
- А кого там ломать самого себя , Аноним, 18-Янв-24, 08:59 (23)
- в QEMU коребутовский образ тоже с SeaBIOS ом идёт вместо UEFI-жирноты, Аноним, 18-Янв-24, 19:56 (66)
Это был вопрос времени Выделить буфер фиксированного размера, а потом записать , Шарп, 18-Янв-24, 11:20 (29) //
- Нужно было использовать Эльбрус , kusb, 18-Янв-24, 14:13 (47) //
  - Как ты гору используешь Будешь сбрасывать нерадивых разработчиков с вершины , Аноним, 19-Янв-24, 02:02 (93) //
    - да там у самих вершин полого все, далеко не улетят Можно просто их там бросать , пох., 19-Янв-24, 11:27 (96)
интересно, много ли серверных позволяют попасть неаутентифицированному пользоват , Аноним, 18-Янв-24, 12:15 (31) //
- полно таких, возьми любой хостинг ДЦ, везде есть возможность загрузить дедик по , mblp, 18-Янв-24, 12:55 (34) //
  - вот и не бери помойкохостинги в помойкодц Там где мои коробочки тарахтят - ничег, нах., 18-Янв-24, 13:44 (35) //
    - Как реализуете , Аноньимъ, 18-Янв-24, 13:47 (39)
      - port isolationшироковещательный траффик просто никуда не дойдет кроме маршрутиза, нах., 18-Янв-24, 13:51 (44)
    - Не, ну не изолировать клиентов, а особенно не изолировать сеть управления - это , Tron is Whistling, 18-Янв-24, 17:01 (54)
      - pxe - это не сеть управления, это сеть клиента , нах., 18-Янв-24, 18:13 (59)
        
        ЩАЗ Не, если бареметал клиент хочет PXE с откуда попало - его право Изоляция по, Tron is Whistling, 18-Янв-24, 19:49 (61)
  - тупой вопрос и даже vlan не спасёт , Аноним, 18-Янв-24, 13:46 (37) //
    - не напасешься Но port isolation - таки да , нах., 18-Янв-24, 13:49 (42)
      - точно, про него забыл, спасибо, Аноним, 18-Янв-24, 15:20 (51)
      - Да почему не напасёшься-то Более 4000 портов на свитч , Tron is Whistling, 18-Янв-24, 17:02 (55)
      - Мы даже с port isolation не заморачиваемся - тупо влан на порт , Tron is Whistling, 18-Янв-24, 17:03 (56)
        
        а дальше Выделять на каждое корыто отдельную адресацию и отдельно маршруты - п-, нах., 18-Янв-24, 18:12 (58)
        
        Ды ладно, всё не так плохо и сложно Отдельная адресация и отдельные маршруты дел, Tron is Whistling, 18-Янв-24, 19:51 (62)
        
        то есть ПОЛОВИНА адресов багровой шляпой накрыты Ну ок А можешь отсыпать 2, нах., 18-Янв-24, 20:14 (71)
        
        23 не могу, 30 запросто Невдолбенные деньги - это сколько Десять баксов в мес, Tron is Whistling, 18-Янв-24, 23:00 (75)
        
        мля, ну куда мне совать твой 30 Мне надо что-то что можно хотя бы попросить а, пох., 18-Янв-24, 23:06 (80)
        
        Ну что это означает Да ничего не означает, если не PI Всё так же будешь гонятьс, Tron is Whistling, 18-Янв-24, 23:16 (84)
        
        мне не нужен PI, мне нужна возможность анонсить блок не с твоих железок, чего не, пох., 18-Янв-24, 23:30 (90)
        Абсолютно нормально Я бы сказал даже дёшево, у нас recurring дороже Правда без, Tron is Whistling, 19-Янв-24, 09:54 (95)
        
        Мы конечно в этом плане беднота уже 24 и шире вообще не даём, максимум 28 27, Tron is Whistling, 18-Янв-24, 23:23 (85)
        
        это не значит, что один клиент в теории не может себе нажрать 30 на целую 25 , Tron is Whistling, 18-Янв-24, 23:25 (86)
        26 то бишь, Tron is Whistling, 18-Янв-24, 23:26 (87)
        Ну и за шмот поясню у нас NAT до сих пор кроме как на мобилке - нет нигде Феер, Tron is Whistling, 18-Янв-24, 23:28 (88)
        Yes, даже у массы физиков нет NAT , Tron is Whistling, 18-Янв-24, 23:29 (89)
        
        Ну это для металла же Где-то даже 30, а не 31 VPS конечно сидят на 32 в анна, Tron is Whistling, 18-Янв-24, 23:00 (76)
        
        но зачем У вмвари все в порядке с port isolation, это бесплатно Еще и promis, пох., 18-Янв-24, 23:09 (81)
        
        Но зачем, если проще положить клиента в совершенно изолированную подсеть наскво, Tron is Whistling, 18-Янв-24, 23:11 (82)
        
        а зачем нужен такой микроменеджмент Где я это делал - швыряли 24 на пару стоек, пох., 18-Янв-24, 23:39 (91)
        
        Я кстати могу предположить вариант, при котором клиент даже промиск в своём влан, Tron is Whistling, 18-Янв-24, 23:13 (83)
        
        Есть варианты и без 31, есть варианты с 32 unnumbered, там тоже изоляция by de, Tron is Whistling, 18-Янв-24, 19:53 (63)
        Для совсем любителей есть VPLS , Tron is Whistling, 18-Янв-24, 19:54 (64)
        
        и чем оно нам тут поможет , нах., 18-Янв-24, 20:12 (70)
        
        Оно тоже про изоляцию, на самом-то деле Порты ходят с меткой, и никого, кроме к, Tron is Whistling, 18-Янв-24, 23:01 (78)
        Это конкретно в тех местах, где свитчей либо ещё нет, либо уже нет , Tron is Whistling, 18-Янв-24, 23:02 (79)
      - В случае VPS - VLAN на VPS Всё управление естественно отдельно ходит, туда вообщ, Tron is Whistling, 18-Янв-24, 17:04 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру