The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM"  +/
Сообщение от opennews (??), 08-Фев-22, 10:32 
Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями,  как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56656

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (1), 08-Фев-22, 10:32 
дырявая проприетарщина, к чему эта новость на моём ламповом опеннете?
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +5 +/
Сообщение от Аноним (9), 08-Фев-22, 10:38 
"Это другое!" (с) Это же не Хуавей какой-то...
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +25 +/
Сообщение от Аноним (13), 08-Фев-22, 10:41 
Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её на Libreboot невозможно
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

63. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +17 +/
Сообщение от Аноним (63), 08-Фев-22, 12:27 
> Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её
> на Libreboot невозможно

Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.
Если у вас будет UEFI, никто никогда вас не взломает и не заюзает уязвимостей, говорили они, потому что UEFI суперсикурно, говорили они.

А по факту, как и было понятно изначально, в более блоатварной НЁХ легче прятать бэкдоры и больше вероятностей продолбаться в секурности.

Всегда, чем сложнее механизм, тем больше точек отказа!


"S" in UEFI stands for security

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –4 +/
Сообщение от Аноним (86), 08-Фев-22, 12:52 
https://www.opennet.dev/openforum/vsluhforumID3/126693.html#80

1. Как в BIOS провести верификацию загрузчика?

2. А как верифицировать сам BIOS?

Выходит Intel BootGuard + UEFI секурние BIOS.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (-), 08-Фев-22, 13:11 
> Выходит Intel BootGuard + UEFI секурние BIOS.

да, чуть-чуть секурнее. но обе технологии дефектные на самом деле.
что биос, что уефи... и то и другое проприетарное и закрытое - вспоминаем про эскобара.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (86), 08-Фев-22, 13:33 
>  и то и другое проприетарное и закрытое

Intel Boot Guard в железе реализован, в нем ничего не изменить.

Вместо UEFI есть возможность использовать LibreBoot.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (-), 08-Фев-22, 14:47 
Мало материнок в которые можно установить Libreboot.
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от torvn77 (ok), 11-Фев-22, 22:27 
Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно будет делать свои LibreBoot'овские прошивки.
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +3 +/
Сообщение от Аноним (170), 08-Фев-22, 15:35 
> https://www.opennet.dev/openforum/vsluhforumID3/126693.html#80
> 1. Как в BIOS провести верификацию загрузчика?

Не знаю, не интересовался
> 2. А как верифицировать сам BIOS?

Не знаю, не интересовался
> Выходит Intel BootGuard + UEFI секурние BIOS.

В моём изначальном посте я не подразумевал того, что BIOS секурнее, я подразумевал то, что UEFI не лучше, а за счёт блоатварности и закрытости потенциально даже более проблемнее. Откуда вы взяли, что я подразумеваю то, что BIOS по факту секурнее, меня всегда удиаляли люди, которые откуда-то придумывают то, что по их мнению подразумевал собеседник и начинают это героически опровергать.

А вам никак не приходило в голову, что если я написал сообщение с посылом, что UEFI не лучшая замена BIOS, то это никак не значит, что я подразумевал, что BIOS  самый лучший и на него надо равняться?!

Я вообще считаю, что любая закрытая замена BIOS это зло в чистом виде. Но за счёт переусложнённости UEFI в нём потенциально больше проблем by design, потому что он defective by design, более того, мой внутренний параноик считает, что усложнение было сделано намерено, чтобы прятать туда бэкдоры и получать бОльший контроль над чужой системой, но это уже к делу не относится.

А всякие сказки про секурность закрытых альтернатив BIOS'а, будь он хоть с подписями, хоть с "благословлениями и индульгенциями" - это всё игры и имитация заботы о пользователе и секурности.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

180. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от john_erohin (?), 08-Фев-22, 16:09 
> Как в BIOS провести верификацию загрузчика?

если загрузчик получил управление, то это и есть правильный загрузчик.
"верифицировать" ничего не нужно.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

230. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 16-Фев-22, 21:47 
Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но:
1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны.
2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M
3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.
Ответить | Правка | Наверх | Cообщить модератору

232. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 16-Фев-22, 21:51 
В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время
Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

233. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от john_erohin (?), 16-Фев-22, 22:10 
> В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время

не согласен.
сейчас намного веселее.
строяны в минус третьем кольце защиты идут прямо с завода.
и отключить их просто так невозможно.
раньше подключил винт к заведомо чистой машине и пролечил.
а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +6 +/
Сообщение от Аноним (-), 08-Фев-22, 13:09 
> Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ
> ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.

биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный.
а биос-китов было в своё время ещё больше чем нынче уефи-китов.
так-то у nsa куча разработок есть по троянизированию аппаратной части.
через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и до кучи всего.

так что с этой точки зрения толку нет - биос ли, уефи ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.

> "S" in UEFI stands for security

с буквой S в слове BIOS дела обстоят не лучше, я тебя уверяю.
спецам по этой теме давно всё известно.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

165. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от Аноним (165), 08-Фев-22, 15:23 
>[оверквотинг удален]
> так-то у nsa куча разработок есть по троянизированию аппаратной части.
> через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и
> до кучи всего.
> так что с этой точки зрения толку нет - биос ли, уефи
> ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет
> у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.
>> "S" in UEFI stands for security
> с буквой S в слове BIOS дела обстоят не лучше, я тебя
> уверяю.
> спецам по этой теме давно всё известно.

Меня удивляете вы и подобные вам выше этажом, где я писал, что БИОС секурнее? И из чего вдруг стало следовать, если я против UEFI высказался, что я вдруг каким-то образом встал на сторону БИОСа?
Всегда поражали люди, которые делают выводы на основании того, что якобы понимают, о чём думает собеседник, если он об этом явно не сказал.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от penetrator (?), 08-Фев-22, 13:55 
где посмотреть весь список ноутов?

я не вижу например ни ASUS, ни Acer, ни MSI

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

231. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 16-Фев-22, 21:49 
DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (188), 08-Фев-22, 17:25 
То-то до UEFI практически для каждой железки Libreboot был.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

59. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +4 +/
Сообщение от commiethebeastie (ok), 08-Фев-22, 12:23 
Вообще-то продукт с технологическими отверстиями.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –10 +/
Сообщение от Аноним (2), 08-Фев-22, 10:32 
Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 буквы.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +18 +/
Сообщение от trolleybus (?), 08-Фев-22, 10:36 
> один язык на 4 буквы

HTML? Ну да, там без JS никаких уязвимостей не будет.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +3 +/
Сообщение от Анонимemail (10), 08-Фев-22, 10:38 
Мухи отдельно, котлеты отдельно, и все счастливы)
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +13 +/
Сообщение от Анонимemail (10), 08-Фев-22, 10:37 
Lisp? А что, функциональный язык... Довольно неординарное решение для прошивок.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Урри (ok), 08-Фев-22, 11:32 
Мультипарадигменный, попрошу!
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (9), 08-Фев-22, 13:15 
Lisp
Семантика - мультипарадигмальный: объектно-ориентированное, функциональное, процедурное программирование.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +6 +/
Сообщение от Аноним (9), 08-Фев-22, 10:38 
Форт?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (15), 08-Фев-22, 10:42 
ну если только Боярд
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (13), 08-Фев-22, 10:43 
Таки пробили ностальгическую слезу
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от kusb (?), 08-Фев-22, 12:49 
А кстати почему нет?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

163. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:20 
Уже было. OpenFirmware. Закапывайте
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +10 +/
Сообщение от Аноним (17), 08-Фев-22, 10:43 
А я всегда говорил, что Perl спасет этот мир.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –7 +/
Сообщение от Name01 (?), 08-Фев-22, 10:59 
да, такие вещи надо писать на RUST однозначно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

29. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +5 +/
Сообщение от Аноним (29), 08-Фев-22, 11:28 
Зачем? Есть же нормальные быстрые и безопасные языки.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (53), 08-Фев-22, 12:11 
например?
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 12:50 
А чем плох rust для bios? Низкоуровневый, наверное если озаботиться - можно сделать безопаснее чем в среднем.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

107. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –2 +/
Сообщение от Аноним (9), 08-Фев-22, 13:17 
сможешь без unsafe написать биос?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –2 +/
Сообщение от Аноним (-), 08-Фев-22, 13:28 
> сможешь без unsafe написать биос?

Сможешь пyкнуть без подливы?

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 14:45 
> сможешь без unsafe написать биос?

Я не разбираюсь, но звучит сложно. Там же к оборудованию обращаться надо. Но зато в части можно обойтись без unsafe, или сделать какие-то верифицируемые прослойки для некоторых таких вещей.
В конце-концов safe начинается с unsafe.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

35. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (35), 08-Фев-22, 11:50 
Никакого SMRAM не хватит.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

44. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Zlo (??), 08-Фев-22, 11:57 
BIOS
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

46. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (35), 08-Фев-22, 12:00 
Этот язык из трёх букв. Первая буква и последняя одинаковы.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

89. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (89), 08-Фев-22, 12:55 
ADA?
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от некая_ычанька (?), 08-Фев-22, 13:00 
PHP
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (56), 08-Фев-22, 12:15 
ACPI
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

66. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (86), 08-Фев-22, 12:30 
Считать не умеешь? 5 букв: SPARK.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

81. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 12:48 
bash?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

159. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 15:05 
dash, нет, лучше fish! Что-то рыбки захотелось...
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (116), 08-Фев-22, 13:48 
fasm?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

129. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Анонимленьлогиниться (?), 08-Фев-22, 14:24 
И вот главное были же java-процессоры (ну или хотя бы с аппаратным ускорением, ARMv5TEJ), но вымерли.. как и лисп-машины.. Но увы!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

131. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от Аноним (131), 08-Фев-22, 14:32 
Java? Безусловно
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

133. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (131), 08-Фев-22, 14:34 
Ruby?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 08-Фев-22, 10:33 
"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +5 +/
Сообщение от Аноним (15), 08-Фев-22, 10:41 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –3 +/
Сообщение от Аноним (13), 08-Фев-22, 10:44 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  –1 +/
Сообщение от RAMbug (?), 08-Фев-22, 10:55 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +1 +/
Сообщение от Аноним (36), 08-Фев-22, 11:50 
Ответить | Правка | Наверх | Cообщить модератору

101. Скрыто модератором  +/
Сообщение от RAMbug (?), 08-Фев-22, 13:10 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +1 +/
Сообщение от Аноним (35), 08-Фев-22, 11:56 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

126. Скрыто модератором  +/
Сообщение от Аноним (-), 08-Фев-22, 14:09 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

161. Скрыто модератором  +/
Сообщение от Аноним (56), 08-Фев-22, 15:14 
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Анонимemail (40), 08-Фев-22, 11:54 
>"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"

"Где просто, там ангелов со сто, а где мудрено, там ни одного" (c) Амвросий Оптинский
https://www.pravoslavie.ru/62719.html

"Поспешишь - людей насмешишь" (c) Русский народ ;)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

79. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 12:43 
> Поспешишь - людей насмешишь

Тише едешь, дальше будешь

Но это не про нас, любителей попию..ть, в том числе про Михаила

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от Аноним (-), 08-Фев-22, 14:35 
> https://www.pravoslavie.ru/62719.html

надо же: я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах-двух-стволах, а оказыца святой Амвросий рамсил на 150 лет раньше.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

91. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 12:56 
Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответственно не было бы различий между Live cd и обычным режимом. Была бы дополнительная разметка чтобы пользоваться нужным без ФС.
Намного проще UEFI, без его хаоса и намного удобней. Почему нет?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

140. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (140), 08-Фев-22, 14:43 
"Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 14:46 
> "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."

Здравствуйте, я опеннетовец, суть такова. ...хочу чтобы вы тупо критиковали всё даже не пытаясь понять...

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (140), 08-Фев-22, 15:06 
> установка ОС была бы копированием файлов

Она и сейчас (с UEFI) является копированием файлов.

> не было бы различий между Live cd и обычным режимом.

Ну да. Кроме невозможности что-то записать. Мелочь какая.

> Была бы дополнительная разметка чтобы пользоваться нужным без ФС.

Намного проще держать отдельную простую ФС типа FAT32. Кстати UEFI так и делает.

> Намного проще UEFI, без его хаоса и намного удобней. Почему нет?

Поздравляю, вы изобрели UEFI.

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Kusb (?), 08-Фев-22, 17:41 
Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Делать бекапы, грузиться со старых версий и т.п. По сути даже загрузочная флешка не нужна бы была.
А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (140), 08-Фев-22, 18:15 
> Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда.

Вполне возможно и сейчас, в смысле загрузчика bios/uefi/других альтернатив с этим проблем нет. Проблема в том, что работа ОС обычно не предполагает перемещение её хрен-пойми-куда и нормальную работу оттуда.

> Делать бекапы, грузиться со старых версий и т.п.

см. выше. Для этого есть снапшоты ФС.

> По сути даже загрузочная флешка не нужна бы была.

Нужна, ибо всегда будут катастрофические сбои, ведущие к невозможности загрузки. Всегда.

> А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...

Да, сложнее. Но зато умеет много такого, что биосу и не снилось.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +5 +/
Сообщение от Аноним (9), 08-Фев-22, 10:37 
> Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Теперь на них санкции введут, как на Хуавея?

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (56), 08-Фев-22, 12:33 
В голосовании по принятию этого пакета санкций большинство в 146% проголосовали против. Демократия!
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (87), 08-Фев-22, 12:54 
Как США может ввести санкции против себя? Они скорее объявят людей, которые нашли эти уязвисмости, внутренними террористами, за то что те испортили репутацию хорошим компаниям, ведь те ни в чём не виноваты
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +5 +/
Сообщение от Аноним (12), 08-Фев-22, 10:40 
Можно ли будет использовать эту уязвимость для вычистки ME без программатора?
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (23), 08-Фев-22, 11:09 
ME глубже и вне досягаемости, там даже процессор свой
Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (182), 08-Фев-22, 16:34 
Прошивка то у него все равно там же где юефи
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –11 +/
Сообщение от Аноним (39), 08-Фев-22, 11:53 
Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении закрытого типа пропишет.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

97. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (97), 08-Фев-22, 13:04 
Ой, да ладно вам! Отключите комп от интернета и все, никакие закладки не страшны.
Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (209), 09-Фев-22, 10:15 
Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в порт PCI*.
Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от InuYasha (??), 09-Фев-22, 14:09 
Насмешил. Как минимум - https://www.opennet.dev/opennews/art.shtml?num=48249 , был также сторонний канал через ЭМИ или даже шум вентилятора процессора.
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

122. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от пациент (?), 08-Фев-22, 13:58 
НЕ ВЕДИТЕСЬ! Там клизма, ОООТАКЕННАЯ, а не таблетки нифига!

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

19. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +3 +/
Сообщение от username (??), 08-Фев-22, 10:50 
"Это для большей беpопасности" - говорили они пропихивая UEFI...
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от anonymous (??), 08-Фев-22, 12:08 
А можно ссылочку на то, кто и где это говорил? Просто UEFI делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках (что даже в самом названии UEFI и зашито).
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от n00by (ok), 08-Фев-22, 12:31 
Да-да, ради этого самого. Просто совершенно случайно совпало по времени с моментом, когда виндосовые руткиты принялись стартовать из MBR. А когда Rustock стал файловым вирусом и его пришлось ловить совместно с сэрами майорами, про безопасность стало как-то неудобно говорить.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +3 +/
Сообщение от Аноним (116), 08-Фев-22, 13:51 
виндосовые руткиты стартовали из MBR ещё во времена DOS.
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от n00by (ok), 08-Фев-22, 15:49 
Не порадуете пруфом, что они назывались руткиты? Ну, например "руткит WinCIH собрал миллион зомби в ботнет и задудосил сайт Микрософт". Ой, там не так всё было... очереди в магазины, стимуляция продаж, чувак работает в Gigabyte.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (74), 08-Фев-22, 12:37 
> А можно ссылочку на то, кто и где это говорил? Просто UEFI
> делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках
> (что даже в самом названии UEFI и зашито).

Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они.

А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах.

Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла...

S in UEFI stands for security

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

144. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от anonymous (??), 08-Фев-22, 14:47 
> А по факту мы получили блоатварное переусложнённое НЁХ

Это произошло ещё до UEFI. Проследить внимательно как работает legacy boot и EFI boot. Увидите, что в legacy хрупких допущений и суммарный complexity даже выше (но слегка вытеснено из прошивки на диск). Вообще, попробуйте как-нибудь написать свой загрузчик для Linux как через legacy протокол, так и через EFI boot.

Это проблема платформ x86, а не UEFI. UEFI -- это лишь спецификация интерфейсов, и не более того. Кроме того, UEFI позволяет вам самостоятельно выбирать какие драйверы вам нужны, а какие нет. И позволяет заменять их (см. Tianocore). То, что этим простые смертные не занимаются и жрут то дерьмо, что им даёт вендор -- это уже другой вопрос, имеющий малое отношение к UEFI.

> которое к слову, также не выглядит унифицированным на разных девайсах.

Да вроде бы, например, драйвер какой-нибудь файловой системы в DXE работает вполне одинаково на разных девайсах. Про что конкретно речь?

> Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать

Ещё раз, UEFI -- это не замена BIOS-у. BIOS у вас как был, так и есть. И да, и раньше там тоже по сути была своя ОС с драйверами и прочей мутью. Просто раньше делалось кучи магии с диска для загрузки ядра, а теперь это можно делать из BIOS. А можно и не делать (и вообще удалить поддержку такой загрузки, благодаря букве E в UEFI).

> S in UEFI stands for security

Глупая шутка. Например, где мне искать "S" в слове "Linux"? Или Linux тоже надо изничтожить по-вашему?

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:27 
> Глупая шутка. Например, где мне искать "S" в слове "Linux"?

Почему "квас" пишется вместе, а "к вам" - раздельно? Linux - это же не аббревиатура, да, генацвале?

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (206), 09-Фев-22, 03:41 
Linux Is Not Unix
Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:29 
> S in UEFI stands for security

В BIOS'е тоже. Bug In Our Security =)

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

177. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от n00by (ok), 08-Фев-22, 15:57 
> Да-да, а ещё что туда можно будет запихать драйвера для всего железа
> на ноутбуки, и тогда всё железо будет работать в любой ОС
> динаково, также для унификации, говорили они.

Так это всё линуксоиды виноваты! Не захотели любую одну ос, один рейх, ааа.. куда вы меня тащ

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

223. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аййнаним (?), 12-Фев-22, 03:48 
http://www.uefi.org/sites/default/files/resources/UEFI%...
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

20. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (20), 08-Фев-22, 10:51 
Вот что бывает когда пишут критические части системы на каком-то универсальном мусоре, вместо специализированных решений, проверенных годами и целыми отраслями (напр. aerospace). И как обычно все по классике - тут память попортили, там стек переполнили.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (29), 08-Фев-22, 11:29 
Биос был всем хорош и безопаснее. За этого его и выкинули.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +8 +/
Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 12:35 
и механическим переключателем режима перезаписи :)
Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –2 +/
Сообщение от Аноним (56), 08-Фев-22, 14:47 
> механическим переключателем

Ты еще предложи компьютеры на механических реле. Щас даже автомобиль заводится голосовым сообщением  через интернет-сайт производителя.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (-), 08-Фев-22, 17:10 
Алиса захватила домофон
https://m.youtube.com/watch?v=HNJbMJBW5AY
Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 17:48 
Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым женским унылым пономарьным голосом. И главное: можно ли выбрать (небинарный) голос?
Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 21:31 
> Ты еще предложи компьютеры на механических реле.

давно уже предложили, использовали сколько нужно было. Щас те же квантовые компы все так же с размеров в комнату, как и те самые релейные компы. У всего есть свои минусы и плюсы, мог еще предложить использовать гарвардскую архитектуру в место Фон Неймановской и т. д. много таких предложений.

пс: Разумный выберет лучшее, а не перво-удачное. А лучшее постигается в сравнении.

Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

105. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (20), 08-Фев-22, 13:15 
Вы хотите сказать что в старом биосе не было аналогичных багов?
Их есть у меня:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde что в этой новости)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

124. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 14:04 
> Вы хотите сказать что в старом биосе не было аналогичных багов?
> Их есть у меня:
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde
> что в этой новости)
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

2005-2008 года, биос уже не торт

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (140), 08-Фев-22, 14:47 
А какого года вам нужны дыры в bios? Технология сдохла.
Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от whoami (??), 08-Фев-22, 16:40 
Libre/Core boot вполнен актуален, их уязвимости и подавай
Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 21:34 
> А какого года вам нужны дыры в bios? Технология сдохла.

я к тому, что в этих годах биос уже можно было перезаписывать и т.д. что влияет на так называемую "секурность", но я не говорю что в тех биосах багов не было.

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

213. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним84701 (ok), 09-Фев-22, 16:05 
> Биос был всем хорош

Главное, не смотреть в код старых загрузчиков или  Ralf Brown's Interrupt List на предмет всяких "NIH" дополнений, обходов багов и костыликов:
https://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/bo...

 1:
    /*
     * ljmp to the next instruction because some bogus BIOSes
     * jump to 07C0:0000 instead of 0000:7C00.
     */
    ljmp    $0, $real_start


>  * This is a workaround for buggy BIOSes which don't pass boot
>         * drive correctly. If GRUB is installed into a HDD, check if
>        * DL is masked correctly.


http://www.ctyme.com/intr/rb-0069.htm
http://www.ctyme.com/intr/int-13.htm
http://www.ctyme.com/intr/int-10.htm
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

33. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (33), 08-Фев-22, 11:36 
Зато дешевле)
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Урри (ok), 08-Фев-22, 11:37 
А вы уверены, что это не специально?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

110. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (20), 08-Фев-22, 13:21 
В таком случае любую уязвимость в критической системе (напр. в ядре или в драйвере смартфона) можно считать бекдором. Но тут приходит мужик с бритвочкой и говорит что это вряд ли так.
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 15:20 
> уязвимость
> бекдор

Если нет разницы, то почему не назвать эти слова синонимами.

> мужик с бритвочкой

Он слишком идеально рационален, и дикий капитализм, то есть, дикая природа не рациональна

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 12:58 
Есть несколько задач от этой "прошивки" и верхнюю наверное можно писать на чём угодно. А нижняя должна быть маленькой, протестированной и т.п.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от ryoken (ok), 08-Фев-22, 11:19 
>>и оставления в SPI Flash

...я бы сказал "и помещения в"

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от ryoken (ok), 08-Фев-22, 11:20 
Верните OpenFirmware!!!
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 08-Фев-22, 12:09 
Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? :)
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от ryoken (ok), 08-Фев-22, 12:29 
> Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть?
> :)

Ну как куда - в юзеродоступное железо, очевидно же :).

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 08-Фев-22, 14:48 
Так оно оттуда и не уходило.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (26), 08-Фев-22, 11:21 
Не уязвимости, а особенности. Толерантнее надо быть.
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Вуьщ (?), 08-Фев-22, 13:57 
Не пожар, а задымление.
Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Алексей (??), 08-Фев-22, 16:29 
Не владеете вы новоязом ) "альтернативная безопасность".
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

27. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +6 +/
Сообщение от Аноним (-), 08-Фев-22, 11:22 
Так вот для чего выкинули BIOS?
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +4 +/
Сообщение от Аноним (29), 08-Фев-22, 11:31 
Т.е. ты только сейчас понял то что местные комментаторы пишут уже 15 лет? А ты быстр.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от Аноним (36), 08-Фев-22, 11:52 
Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который тебе придётся использовать, если хочешь диск больше терабайта.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

43. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Минона (ok), 08-Фев-22, 11:57 
MBR понимает до 2-х ТБ
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Скелетоны пляшуть (?), 08-Фев-22, 15:18 
> MBR понимает до 2-х ТБ

НЕТ!!!!!!!!!!!!!!!!
Размер раздела до 2ТБ и начало раздела не дальше 2ТБ
Можно взять диск 4ТБ и разбить на два раздела в MBR

... а есть еще диски с 4Kn секторами. Там предел гораздо дальше.

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Минона (ok), 08-Фев-22, 15:42 
> Можно взять диск 4ТБ и разбить на два раздела в MBR

можно, но в пределах 2-х ТБ в сумме.

> а есть еще диски с 4Kn секторами

есть, но наиболее распространены 512е или 512n.
MBR устарела.
Use GPT, Luke!

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Скелетоны пляшуть (?), 08-Фев-22, 16:34 
> можно, но в пределах 2-х ТБ в сумме.

Не надо озвучивать маркетинговую чушь от Microsoft!
У MBR физическое ограничение счетчиков: 2Тб на раздел и 2Тб от начала диска до начала раздела.
Элементарно можно разбить диск 3-4Тб в том же Gparted. Только не одним куском, а соблюдая указанные выше ограничния.

> Use GPT, Luke!

Спасибо за совет! Без Вас я бы не догадался.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 11:58 
Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

151. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (140), 08-Фев-22, 14:49 
Да, только он пустой. Для совместимости со всяким древним легаси, чтобы тот с ума с сходил.
Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (182), 08-Фев-22, 16:42 
В него можно записать загрузчик. Граб умеет туда прописывпться, например, если в самой гпт разметке еще нсть bios_boot раздел, и это работает без uefi
Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (140), 08-Фев-22, 17:51 
Можно, и это даже иногда работает. Иногда - потому что это нифига не стандартная конфигурация, нормально обрабатывать которую загрузчики научились относительно недавно.
Ну и если загрузка идет с gpt (а она по умолчанию оттуда и идет, если есть выбор между gpt и mbr на одном диске) это вообще теряет смысл.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +5 +/
Сообщение от Аноним (-), 08-Фев-22, 12:26 
Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить код для работы с GPT в обычный legacy BIOS.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

108. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (36), 08-Фев-22, 13:19 
Кто будет добавлять? Производители, которым нужно машин с новыми биосами понапродать?
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +6 +/
Сообщение от ryoken (ok), 08-Фев-22, 12:32 
Бредятина. Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно разбивать (в терминологии Дебиана - нужен раздел "резервная загрузочная область BIOS").
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

155. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от Аноним (140), 08-Фев-22, 14:52 
Спасибо, проходили уже эти фокусы с "загрузочный раздел ы пределах первых 1024 дорожек, иначе грузиться не буду". Только тут 2Tb вместо 1024.
Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (182), 08-Фев-22, 16:43 
Это кто вам такое заявляет? Биосу лишь бы мбр прочитать (а место под него в гпт есть), дальше работа загрузчика
Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (140), 08-Фев-22, 17:54 
Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что?
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (86), 08-Фев-22, 12:39 
А у меня BIOS с GPT работает. GRUB бутается, /boot расшифровывает, все свои модули, конфиги и ядро Linux верифицтрует, все с GPT.

У кого BIOS с GPT не заработал прошу указать название дистрибутива, мы его тоже в черный список добавим, к тем дистрам, что через ld.so разрешают всякую левую дрянь в системе запускать и диски в режиме rw,exec монтируют.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

98. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 13:06 
А как надо монтировать диски чтобы на них писать и выполнять с них программы?
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 12:59 
У меня кажется грузился. Обычный BIOS, но умеет GPT. Можно проверить. В GPT в принципе можно заголовок для биоса сделать?
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

52. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 08-Фев-22, 12:11 
Вообще-то BIOS никуда не давали. Если вы загляните в UEFI образ, то внутри вы обнаружите BIOS Region.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

88. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от n00by (ok), 08-Фев-22, 12:55 
В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как повезёт.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 13:01 
CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как пользователю скорее не надо. Но возможность отформатировать флешку и просто скопировать на неё - крута, как и работать напрямую в нужном режиме с UEFI.
Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 15:58 
> CSM

Хорош тем, что он не нужен акулам дикого иррационального капитализма. То есть, один раз написали необходимую и достаточную функциональность и копипастят все, как есть. Там очень мала вероятность появления новых уязвимостей, бекдоров, или (толерантно, политкорректно, чтобы не травмировало психику беременных небинарых) недокументированных особенностей работы. Потому что ненужно! Ненужно - (иногда) это хорошо!

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от anonymous (??), 08-Фев-22, 14:49 
Где вы такое выситали? Можно, пожалуйста, конкретный пункт спецификации UEFI?
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

174. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от n00by (ok), 08-Фев-22, 15:45 
Напоминаю #52: "Если вы загляните в UEFI образ".
В образах нет. Могу дать такой образ. Можете на 4PDA почитать тему "LINUX на UEFI 32bit", где обсуждалась установка на устройства с такими образами.
Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 09-Фев-22, 11:29 
Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. Давайте образ, а я покажу как это разглядеть.

Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора и конкретного владельца желёзки. UEFI же тут даёт модульность и право выбирать какие компоненты есть у вас в прошивке.

Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от n00by (ok), 09-Фев-22, 16:40 
> Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS.
> Давайте образ, а я покажу как это разглядеть.

https://disk.yandex.ru/d/4sLbWlw2KnRWAA

> Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора
> и конкретного владельца желёзки. UEFI же тут даёт модульность и право
> выбирать какие компоненты есть у вас в прошивке.

The PC BIOS will be killed off by 2020 as Intel plans move to pure UEFI
https://arstechnica.com/gadgets/2017/11/intel-to-kill-off-th.../

    Class 0: Legacy BIOS
    Class 1: UEFI in CSM-only mode (i.e. no UEFI booting)
    Class 2: UEFI with CSM
    Class 3: UEFI without CSM
    Class 3+: UEFI with Secure Boot Enabled

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_In...

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от ryoken (ok), 08-Фев-22, 12:56 
> Вообще-то BIOS никуда не давали

На редкость точная описка :)

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

42. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 11:56 
> Ring -2

Чуть меньше, чем -∞

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +3 +/
Сообщение от Аноним (35), 08-Фев-22, 12:03 
Значительно больше.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 12:08 
> больше

Абсолютли!

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 14:50 
Сколько всего этих колец?
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

156. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 14:55 
> Сколько всего этих колец?

Чуть больше (или меньше, если количество отрицательное), чем ты подумал.

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:33 
one ring to rules them all!
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

169. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:34 
чорд, мышцы сами набрали rules на автомате!
Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Компьютер (?), 08-Фев-22, 15:43 
Гы!
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 12:05 
Тем временем есть много жалоб на странное поведение UEFI (в начале загрузки). При этом legacy режим работает нормально. Выглядит как умышленное внедрение уязвимостей
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 08-Фев-22, 12:13 
Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь. Не могли бы вы немного раскрыть эту тему, пожалуйста?
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от Аноним (56), 08-Фев-22, 12:18 
> Работаю ... по работе

"Не могли бы вы немного раскрыть эту тему, пожалуйста?"

Если "корбут ковырять" - это совсем другое.

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:36 
Корбут - это советская гимнастка. Её не надо ковырять, в ней уже поковырялись неудачно.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (60), 08-Фев-22, 12:25 
> Работаю с UEFI по работе

это как? каждое утро включаю свой рабочий ноутбук?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

153. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 08-Фев-22, 14:51 
Занимаюсь диагностикой проблем с прошивками.
Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Страдивариус (?), 08-Фев-22, 15:56 
Например, в какой-то момент перед появлением на экране POST-диагностики стал UEFI тупить и по долгу не печатать POST. Что может быть? Нового оборудования не подключалось.
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 16:06 
Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную работу wifi (ломают uefi через wifi?)
Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от anonymous (??), 09-Фев-22, 11:32 
Я занимаюсь OSF. У вас OSF прошивка? Если нет, то не думали перейти на OSF хотя бы частично?

Если же ближе к делу, то я правильно понял, что раньше оно у вас не тупило?

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

216. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 10-Фев-22, 11:26 
> Я занимаюсь OSF

И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости?

Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от x3who (?), 09-Фев-22, 01:48 
> Занимаюсь диагностикой проблем с прошивками.

Полный спектр услуг: расстановка иконок вокруг пострадавшего компьютера, профессиональное побрызгивание святой водой, бормотание молитв и окуривание проприетари ладаном.

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

58. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (-), 08-Фев-22, 12:18 
Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в SMM может только, если какую "уязвимость" найдет. Типа этой. А так этот режим наглухо засекречен от юзера?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Moomintroll (ok), 08-Фев-22, 12:26 
> UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

И Acer

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 12:35 
Может, лучше перечислить тех, кто не использует?
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (65), 08-Фев-22, 12:29 
Интересно: не придумал ли кто-то замену UEFI-прошивки, чтобы не было "безопасной загрузки" как таковой?
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от ryoken (ok), 08-Фев-22, 12:35 
Я ж выше писал - OpenFirmware. Шелл тоже есть :). (Жило на powermac-ах из юзеродоступного и Sparc-ах - не очень доступного :D ).
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (65), 08-Фев-22, 12:42 
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 12:52 
> Жило на powermac-ах из юзеродоступного и Sparc-ах

А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

90. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от ryoken (ok), 08-Фев-22, 12:55 
> А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

Должны. Не все же там поголовно идиоты (или индусы, хз какое там SJW щас пасётся).

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 13:45 
> Должны.

Знают и (поэтому умышленно) не используют?

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от ryoken (ok), 08-Фев-22, 14:01 
> Знают и (поэтому умышленно) не используют?

Монстрософт не сказать чтоб в железоклепание лез. Хотя есть слухи, но - слухи.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  –1 +/
Сообщение от пох. (?), 08-Фев-22, 14:42 
Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. Ну, правда, зато с любого диска на выбор.
Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

154. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от ryoken (ok), 08-Фев-22, 14:52 
> Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых.
> Ну, правда, зато с любого диска на выбор.
> Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

Нуу.. про SCSI вы несколько хватанули :). Хотя пришлось порыться, прежде чем добыл точно работающий с OF SAS-контроллер (LSI3041E-R). Так же как и в случае EFI - нужен OF-драйвер иначе оно разве что при наличии драйвера в ОС будет работать дискохранилищем. С PXE у маков отродясь всё было по-своему, у них свой NetBoot сервер со своим протоколом :).

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от awoland (ok), 09-Фев-22, 09:07 
Там не просто шелл, а целый форт зашит...
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

234. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 17-Фев-22, 01:50 
Оно умерло и разложилось давно.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

70. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +2 +/
Сообщение от ryoken (ok), 08-Фев-22, 12:34 
Правильно на (нелюбимом мной лично) хабре CodeRush писал про UEFI. Там типа и так всё на подпорках и костылях, чихнуть страшно рядом.
Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 17-Фев-22, 01:51 
Ламер какой-то. Костылей там не больше, чем в линаксе, например.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (86), 08-Фев-22, 12:47 
> , а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard)

Категорически не согласен с автором!

Intel Boot Guard прописывает ключ единыжды в ROM память и включает верификацию UEFI без возможности отключения.

Отключить верификацию UEFI, или изменить ключ невозможно на физическом уровне.

Следовательно включенный Intel Boot Guard должен отлавливать любые изменения в UEFI, включая выше упомянутые уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (112), 08-Фев-22, 13:29 
Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и отключать верификацию нет необходимости.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (86), 08-Фев-22, 13:53 
> можно пропатчить сам код проверки

Intel Boot Guard - аппаратный, не изменяем на физическом уровне.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Анонн (?), 08-Фев-22, 13:31 
Это при условии что Intel Boot Guard работает без ошибок.
Что не всегда так: CVE-2021-3453, CVE-2020-8705, CVE-2017-5722.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

118. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (86), 08-Фев-22, 13:52 
CVE-2021-3453:
Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BIOS modules unprotected by Intel Boot Guard

Это считай производитель отключил бутгард. Не покупать бажные модели производителя.

CVE-2020-8705:
Insecure default initialization of resource in Intel(R) Boot Guard in Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel(R) TXE versions before 3.1.80 and 4.0.30, Intel(R) SPS versions before E5_04.01.04.400, E3_04.01.04.200, SoC-X_04.00.04.200 and SoC-A_04.00.04.300 may allow an unauthenticated user to potentially enable escalation of privileges via physical access.

CVE-2017-5722:
Incorrect policy enforcement in system firmware for Intel NUC7i3BNK, NUC7i3BNH, NUC7i5BNK, NUC7i5BNH, NUC7i7BNH versions BN0049 and below allows attackers with local or physical access to bypass enforcement of integrity protections via manipulation of firmware storage.

Эти не страшно, удаленно bootkit в UEFI тебе не закинут.


В общем Intel Boot Guard + UEFI Secure Boot - защищают, Integrity дают, верификацию зпри загрузке - проводят!

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 14:17 
> Intel Boot Guard ... без возможности отключения.
> Это считай производитель отключил бутгард.

Ты уж определись!

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 13:08 
В Эльбрусах есть своя программа неторопливого старта кстати.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от RAMbug (?), 08-Фев-22, 13:14 
А что используется в компьютерах по типу HiFive Unmatched RISC-V?
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (35), 08-Фев-22, 18:31 
Das U-boot
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (125), 08-Фев-22, 14:06 
> Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

А список не затрагиваемых есть?

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Товарищ Майор (?), 08-Фев-22, 14:20 
А какой у Вас уровень доступа?
Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от Аноним (140), 08-Фев-22, 14:57 
███████.
Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Kusb (?), 08-Фев-22, 17:47 
Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах выпущенных кем-либо включая не имеющих другой аппаратной защиты, впервые был обнаружен [данные удалены]
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 08-Фев-22, 14:24 
Ну не UEF'анство?
Все эти монструозные бивасы - зло.
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от пох. (?), 08-Фев-22, 14:37 
Как ты блжад ЕЩЕ собрался загрузиться? Неизвестно, заранее, с чего - и это "чего" может запросто просто не уметь работать в любимом впопеннетчиками real mode c 640k enough for all. У него например общение идет через мэйлбокс мапящийся куда-то в 253й терабайт.


Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Kusb (?), 08-Фев-22, 17:43 
Ну можно тот же бивас, только 64 битный. Многое будет сломано.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 08-Фев-22, 20:40 
Да, надо запихать целый виндовс чтобы загрузить бутлоадер.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

200. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 08-Фев-22, 20:41 
Что мешает для этого перейти в long mode?
Там задач на копейку.
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

201. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 08-Фев-22, 21:08 
Сказали же: они "не умеют работать"

Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от пох. (?), 10-Фев-22, 15:56 
Перестань заниматься подменой понятий. То у тебя "целый виндовс", то "на копейку".
Там задач ровно столько, что их и решает uefi. Перейти, подгрузить все куски драйверов, проинитить железо неспособное вообще работать в однопроцессорном досмоде, перебрать варианты откуда загружаться, их тоже стало сильно больше чем дискета A: (нини, с B: грузиться коран не велит!) и диск C.

И поскольку "копеек" в сумме столько что не влезают в бумажник, пришлось озаботиться еще и защитой всего этого от шибко ловких умельцев, которые хотят добавить что-нибудь неположенное через штатные механики добавления.

Разумеется, оно ни разу не на хрусте, поэтому не течет и не падает, но иногда, имея прямой доступ к железу, могут все же поломать.

Но ты можешь поискать кастомеров на опенфирмварю. Полагаю, к тебе уже должна была выстроиться очередь после январских событий в стране зеленанутых ферштейеров.

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

220. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 11-Фев-22, 17:01 
> проинитить железо неспособное вообще работать в однопроцессорном досмоде,

Перейти в лонгмод, проинитить, уйти назад.
Железу вообще пофиг, досмод это или нет, и сколько там процессоров.
Единственный момент с прерываниями может вылезти, но как-то с ними жили и до UEF'анства.

Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от пох. (?), 12-Фев-22, 18:36 
ничего не получится.

> Железу вообще пофиг

нет, не пофиг. Если ты даже этого не знаешь - ну может засунешь ценное мнение ага, туда, и пойдешь книжки умные какие почитаешь?

> Единственный момент с прерываниями может вылезти

не единственный.

Я уже тебе один (мелкий) момент детально разжевал, но до тебя не доходит видимо в силу отсутствия элементарных знаний архитектуры чего-то поновее 1вм рэсэхэтэ.

> но как-то с ними жили и до UEF'анства.

загрузка возможна с дисковода A: или жесткого диска C: общение с которыми занимало сотню-другую  строк ассемблерного кода.
Вот так и жили. Ну и еще изредка сетевая карта целая ne2000 с драйвером в 12 килобайт и перехватом прерываний. А в конце нулевых стало понятно что дальше так жить нельзя, и железо стало слишком сложным чтобы уместить бутстрэп в 64 килобайта которых хватит всем.

А у современного железа устройство на несколько подрядков сложнее. И эмулировать ради тебя ту ne2000 интеловская мультипортовка у которой своих ядер только больше десятка, встроенная виртуализация и дохрена еще всяких замысловатых штук - не собирается.

А уметь загрузиться в случае чего по pxe - надо.

Поэтому производителю проще сэмулировать тебе твой биос, а не наоборот. Но еще проще не эмулировать и потихоньку выпиливать compatibility режим. Что и делается уже лет десять если не больше. И когда его нигде уже вообще не останется - это вовсе не происки врагов, а просто закономерное развитие техники. Режим совместимости с CP/M никому уже нахрен не сдался.

Ответить | Правка | Наверх | Cообщить модератору

225. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 13-Фев-22, 08:37 
> загрузка возможна с дисковода A: или жесткого диска C: общение с которыми

Иди почитай умные книжки, что-ли. Нет у INT 13h никаких A и C.

Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 13-Фев-22, 08:40 
Кроме того, загрузка с INT 13h/80h в BIOS уже давным-давно эмулируемая. Ещё со времён первых CDROM, а это очень давно.
Ответить | Правка | К родителю #224 | Наверх | Cообщить модератору

227. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 13-Фев-22, 08:47 
Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected mode работала ещё задолго до появления UEFI. Такие дела. Ты просто отстал в познаниях.

А потом мелкомягкие решили, что этот сегмент им коммерчески интересен, и начали проталкивать своё кривое-косое поделие. В итоге железо сейчас стартует фигову тучу времени, потому что пытается загрузить кучу ненужно и понять, нужно ли это ненужно. Уже даже десктопное.

Ответить | Правка | К родителю #224 | Наверх | Cообщить модератору

228. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 13-Фев-22, 08:49 
// биос, простите, а не бутстреп
А стандартный бутстреп вообще в 1 сектор размером :D
Впрочем, это никому никогда особо не мешало.
Ответить | Правка | Наверх | Cообщить модератору

236. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от A.N. Onimous (?), 17-Фев-22, 01:58 
Это просто кто-то застрял в 16-битном реалмоде и int13h. Никто давно этими категориями не оперирует.
Ответить | Правка | К родителю #227 | Наверх | Cообщить модератору

149. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от kusb (?), 08-Фев-22, 14:49 
Ха.
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

132. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от DIO (?), 08-Фев-22, 14:32 
дивно что в списке разрабов нет Асуса и Асера
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от BorichL (ok), 08-Фев-22, 14:40 
Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от сильно разных производителей. Так что этии железячники по сравнению с перечисленными корпорациями мелочёвка.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (136), 08-Фев-22, 14:35 
Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton, который выполняется на ещё более низком уровне и добрые агенты NSA смогут удалённо отключать такие плохие уязвимости без вмешательства со стороны пользователя. Все срочно переходим на безопасную, удалённо управляемую Windows 11!!!111
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +1 +/
Сообщение от ryoken (ok), 08-Фев-22, 14:58 
> Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton

Дык это... Есть ещё и Apple T2 на некоторой их интелотехнике :).

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (204), 08-Фев-22, 22:15 
Dell обновление биоса прилетело без проблем.
Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 09-Фев-22, 09:54 
Скоро, тое сть, уже система будет самостоятельно (пользователь не нужен! он нужен только чтобы вводить личные данные: пароли и номера карточек) обновлять систему (включая биос), перезагружаясь по нескольку раз, в течении рабочего для пользователя времени суток.
Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от yet another anonymous (?), 09-Фев-22, 20:19 
> он нужен только чтобы вводить личные данные: пароли и номера карточек

Это вряд ли: по его цифровому профилю об этом тоже уже осведмлены.

Ответить | Правка | Наверх | Cообщить модератору

217. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Аноним (56), 10-Фев-22, 13:36 
> по его цифровому профилю

Какой еще "цифровой профиль", если система занимается самообновлением все рабочее для пользователя время? Цифровой профиль "Обновление системы"?

Ответить | Правка | Наверх | Cообщить модератору

219. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от yet another anonymous (?), 10-Фев-22, 21:14 
По GPU, памяти, модели процессора, дисков, контроллера BT/WiFi, производителя флешки, скриншотов с камеры (если есть), шумов с микрофона, характеру движений мышки и работы на клавиатуре. Куки --- это уже устарело.
Ответить | Правка | Наверх | Cообщить модератору

222. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от torvn77 (ok), 11-Фев-22, 22:30 
А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи цифровых подписей и шифрования то после восстановления приватного ключа можно будет делать свободные БИОСы для материнских плат и процессоров.
Ответить | Правка | Наверх | Cообщить модератору

229. "Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, по..."  +/
Сообщение от Онаним (?), 13-Фев-22, 08:50 
Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру