https://www.opennet.ru/openforum/vsluhforumID3/127714.html В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке shim, которая также позволяет обойти UEFI Secure Boot. Группа уязвимостей получила кодовое имя Boothole 3, по аналогии с аналогичными проблемами, ранее выявленными в загрузчике...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57316<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#207 Sat, 11 Jun 2022 15:32:22 GMT если под "нормальными" понимать именно адекватных людей, понимающих, как работает их компьютер, и немного разбирающихся в информационной безопасности - да, использует.<br><br>но по быстрому просмотру треда по диагонали очевидно, что опеннет постепенно становится хабром.<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#206 Sat, 11 Jun 2022 15:29:47 GMT тред не читал. для тех, кто понимает важность и нужность Secure Boot - обратите внимание на github.com/noahbliss/mortar - возможность запускать подписанное ядро напрямую из UEFI без использования GRUB.<br><br>а в GRUB вообще намеренно сломана поддержка Secure Boot, то ли саботаж, то ли халатность: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=906124<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#205 Fri, 10 Jun 2022 11:10:04 GMT &gt; Для сертифицированной загрузки OS необходима следующая цепочька:<br><br>Нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#204 Fri, 10 Jun 2022 11:09:21 GMT &gt; Не покупайте железо с установленными ключами Intel Boot Guard<br><br>http://imaxai.ru :)<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#203 Fri, 10 Jun 2022 11:07:40 GMT &gt; Были опасения, что таким образом Microsoft пытается ограничить загрузку других ОС.<br><br>Как делавший поддержку UEFI и совместимость с секирбутом в альте -- подтверждаю: все эти игрища в "UEFI CA" и нюансы (вплоть до неожиданного возврата к "x32" для некоторых атомов) очень сильно напоминали типовые попытки "сдерживания", когда в лобовую идти страшно, но напакостить хочется.<br><br>&gt; Хотя сам момент, что без ключей от Microsoft'а конструкция не работает,<br>&gt; - это ещё тот троянский конь.<br><br>Теоретически работает (если соответствующие пути исполнения кода для конкретной прошивки вообще хоть кем-то тестировались), практически же скорее не применяется -- never underestimate the power of the default, как значилось у одного старого знакомого в ~/.signature<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#202 Fri, 10 Jun 2022 10:52:25 GMT Укомплектованный на все 100% по Тьюрингу инклюзивный чёрно-белый список?<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#201 Fri, 10 Jun 2022 10:51:46 GMT http://en.altlinux.org/UEFI_SecureBoot_mini-HOWTO достаточно будет?<br><br>Мне вот хватило с запасом. Очень рад, что занялся наконец вместо этого непотребства эльбрусами.<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#200 Fri, 10 Jun 2022 10:27:50 GMT Однажды я написал креативный комментарий, и вот что произошло... большой текст свёрнут, показать<br> https://www.opennet.ru/openforum/vsluhforumID3/127714.html#199 Fri, 10 Jun 2022 07:34:34 GMT Как "эксперт" по статистике скажу, нет нормального человека, а вот медианный есть, о как!<br>