|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от opennews (ok) on 06-Июл-16, 12:08 | ||
Дмитрий Олексюк в процессе изучения (http://blog.cr4.sh/2016/06/exploring-and-exploiting-lenovo.html) прошивки ноутбука Lenovo ThinkPad T450s выявил серьёзную уязвимость (https://github.com/Cr4sh/ThinkPwn) в реализации UEFI, позволяющую выполнить код в режиме SMM (https://ru.wikipedia.org/wiki/System_Management_Mode) (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи в Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +50 +/– | |
Сообщение от EuPhobos (ok) on 06-Июл-16, 12:08 | ||
С самого начала было ясно, UEFI - это для монополизации M$, а не для защиты от руткитов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –56 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 12:14 | ||
go to hell | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +8 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 12:15 | ||
Вообще-то он прав | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
23. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +5 +/– | |
Сообщение от bugmenot (??) on 06-Июл-16, 13:26 | ||
Вообще-то он не отличает SecureBoot от UEFi, судя по всему. В данном случае, проблема не в SecureBoot вообще, это раз. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
27. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +11 +/– | |
Сообщение от тоже Аноним (ok) on 06-Июл-16, 13:37 | ||
Во-первых, массовый авральный переход с BIOS на UEFI был таким массовым и таким авральным ровно потому, что M$ нужно было поскорее пропихнуть зонд SecureBoot. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
96. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –3 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 07:27 | ||
Это вам MS сказал? Или очередные байки от бабушки из сквера? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
148. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Июл-16, 05:05 | ||
Во-первых, старые бивусы были намного слабее защищены и зачастую имели всякие дыры или даже бэкдоры. "Во-вторых" не будет, читайте статьи юзера CodeRush на хабре (это человек, который пишет эти ваши UEFI), а также комментарии к ним, оттуда можно узнать немало. До их прочтения я так же кукарекал в комментариях опеннета о том, что UEFI и/или Secure Boot нинужно и "опять M$". | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
28. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 13:40 | ||
он тебе и сказал про уефи, а не секуре бут, а ты начал выдумывать | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +4 +/– | |
Сообщение от DeerFriend on 06-Июл-16, 13:43 | ||
Текст новости говорит нам, что секур бут вполне себе отключается прям из операционки. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
44. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:48 | ||
> удалить ключи MS | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
57. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 16:14 | ||
>> удалить ключи MS | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
47. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +9 +/– | |
Сообщение от Аноним84701 on 06-Июл-16, 14:52 | ||
> Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков, | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
123. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от eganru on 07-Июл-16, 16:42 | ||
[i]без него на любой системе можно загрузить UEFI Shell[/i] - бред x86 адепта. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
42. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:47 | ||
Ну а как же, вы везде только и видите повод покукарекать про ненавистный фашистский мысы. Это патология. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
55. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +6 +/– | |
Сообщение от Аноним84701 on 06-Июл-16, 16:10 | ||
> Ну а как же, вы везде только и видите повод покукарекать про | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
59. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 16:29 | ||
клоун: Кстати, об этом. Горит одно место, поэтому ищу смазку. Если кто знает где купить GM 12371287 дешевле, чем за 500 руб., не жлобите, расскажите, пожалуйста. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
56. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 16:12 | ||
> Ну а как же, вы везде только и видите повод покукарекать про | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
4. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +20 +/– | |
Сообщение от тоже Аноним (ok) on 06-Июл-16, 12:15 | ||
> M$ и защита - слова не совместимы в одном предложении | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –7 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 12:29 | ||
причем UEFI и MS? в голове перекликнуло.. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +5 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 12:43 | ||
fat32 в стандарте покажет причем тут уефи и мс. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +2 +/– | |
Сообщение от Andrey Mitrofanov on 06-Июл-16, 13:00 | ||
> fat32 в стандарте покажет причем тут уефи и мс. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
22. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –4 +/– | |
Сообщение от njunkie (ok) on 06-Июл-16, 13:13 | ||
Вы путаете UEFI и Secure Boot. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 06-Июл-16, 13:30 | ||
> Вы путаете UEFI и Secure Boot. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от njunkie (ok) on 06-Июл-16, 13:33 | ||
> Ога-ога. А ещё, оное "необязательная" же часть, да-а?? Майкрософт же _всем_ _так_ | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 13:44 | ||
>> Ога-ога. А ещё, оное "необязательная" же часть, да-а?? Майкрософт же _всем_ _так_ | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
39. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Andrey Mitrofanov on 06-Июл-16, 14:40 | ||
> Не знаю почему, но у меня как минимум на трех машинах | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
48. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –3 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 15:17 | ||
дурашка. я понимаю что тебе лучше верить в теорию заговора, но это пройдет.. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +2 +/– | |
Сообщение от Клыкастый (ok) on 06-Июл-16, 15:55 | ||
Во фразе "писали строго под себя" ничто не указывает на теорию заговора. Но и так прекрасно понятно, почему остальным приходится прогибаться и там уж совсем рукой подать до понимания, что это нравится не всем. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
69. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от z (??) on 06-Июл-16, 17:38 | ||
Доказывать утверждение (сговор MS, существование рептилоидов и т.д.) - обязанность тех, кто утверждает, в противном случае цена этому утверждению - ноль, а делающий подобные бездоказательные заявления - обычный балабол. Т.е. вариант "я сказал, что бог есть, а вот ты докажи обратное" тут не прокатит | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
70. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Andrey Mitrofanov on 06-Июл-16, 18:15 | ||
> Доказывать утверждение (сговор MS, существование рептилоидов и т.д.) - обязанность тех, | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
79. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от z (??) on 06-Июл-16, 22:47 | ||
>какоё мс сладкое пушистое. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
102. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Andrey Mitrofanov on 07-Июл-16, 09:46 | ||
>>какоё мс сладкое пушистое. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
104. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в..." | +/– | |
Сообщение от arisu (ok) on 07-Июл-16, 09:59 | ||
видать, наняли студента за целых два досирака. а может даже за три. эвона, интеллектул же, целый абзац из книги по логике осилил. правда, не понял, но он старался же! | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
113. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от z (??) on 07-Июл-16, 12:03 | ||
>я так сильно не люблю майкрософт, что... | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
78. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Алексей (??) on 06-Июл-16, 22:33 | ||
Рептилойдов не существует, а MS существует. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
80. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от z (??) on 06-Июл-16, 22:52 | ||
> Рептилойдов не существует, а MS существует. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
103. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Andrey Mitrofanov on 07-Июл-16, 09:51 | ||
>> Рептилойдов не существует, а MS существует. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
105. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в..." | +/– | |
Сообщение от arisu (ok) on 07-Июл-16, 10:01 | ||
> Кто сказхал коррупция?? | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
114. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от z (??) on 07-Июл-16, 12:09 | ||
> Похоронено Рукой Рынка | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
116. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в..." | +1 +/– | |
Сообщение от arisu (ok) on 07-Июл-16, 12:30 | ||
> Животная эволюция и та не терпит инвалидов | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
124. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в..." | +/– | |
Сообщение от z (??) on 07-Июл-16, 17:43 | ||
Что дарагой, закончились аргументы и переходишь на личности? Бессильная злоба она такая, да =) | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
125. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в..." | +1 +/– | |
Сообщение от arisu (ok) on 07-Июл-16, 17:57 | ||
ты идиот. | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
90. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 04:52 | ||
вообще-то для того, чтобы доказать то, что рептилоидов нет нужно потратить огромное количество сил, но вот то, что подавляющее большинство не сталкивается с ними в процессе получения жизненного опыта вполне себе свершившийся факт | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
115. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от z (??) on 07-Июл-16, 12:13 | ||
> вообще-то для того, чтобы доказать то, что рептилоидов нет нужно потратить огромное | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
141. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –1 +/– | |
Сообщение от vi (ok) on 08-Июл-16, 12:54 | ||
>> вообще-то для того, чтобы доказать то, что рептилоидов нет нужно потратить огромное | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
126. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 19:55 | ||
Жёлтая новость. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
24. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от bugmenot (??) on 06-Июл-16, 13:28 | ||
>> Они "держат ключи" | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
32. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 13:45 | ||
>>> Они "держат ключи" | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
81. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:08 | ||
Уже есть девайсы с неотключаемым секюребут? Твой линук не умеет грузиться в секюребут? Поменять ключи в уефи должен иметь возможность любой? Это убивает саму идею что-то там проверять. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
34. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:06 | ||
fat32 самая простая FS, и достаточно распространенная. А сколько там у линукса? ах.. целых 2 процента... | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
40. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +3 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:41 | ||
> fat32 самая простая FS, и достаточно распространенная. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
46. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +4 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:52 | ||
> ах.. целых 2 процента... | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
82. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:10 | ||
>> ах.. целых 2 процента... | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
91. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 04:55 | ||
какая-то егэшная бредятина: ставить телефон на ПК! | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
133. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 01:55 | ||
> fat32 самая простая FS, и достаточно распространенная. А сколько там у линукса? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
149. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от eSyr (ok) on 10-Июл-16, 14:30 | ||
Ну да, гораздо проще UDF, например. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
18. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от iPony on 06-Июл-16, 13:01 | ||
Ну да, у товарища явно переклинуло. Но что же за опеннет без коментариев "Майкрософт опять всем в шатны нагадил!"? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
92. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 04:57 | ||
то есть МС не мог нагадить потому, что находится в комитете ГУАШ? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
8. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от iPony on 06-Июл-16, 12:29 | ||
> С самого начала было ясно, UEFI - не для защиты от руткитов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
20. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 06-Июл-16, 13:06 | ||
Да-да, а Secure Boot для запрета запуска не-Windows ОС, а TPM для DRM. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
33. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 06-Июл-16, 13:54 | ||
Ну так и есть, собственно | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
35. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 06-Июл-16, 14:09 | ||
Если вы это серьезно, то из-за таких, как вы, у нас и нет хороших вещей. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
52. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Клыкастый (ok) on 06-Июл-16, 15:58 | ||
> Если вы это серьезно, то из-за таких, как вы, у нас и нет хороших вещей. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
73. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от sage (??) on 06-Июл-16, 19:05 | ||
В чем именно заключается огороженность? И Secure Boot, и TPM — открытые стандарты. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
74. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +2 +/– | |
Сообщение от тоже Аноним (ok) on 06-Июл-16, 19:31 | ||
Действительно - в чем, собственно, проблема? Наручники же не запатентованы. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
128. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 07-Июл-16, 22:29 | ||
> Действительно - в чем, собственно, проблема? Наручники же не запатентованы. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
93. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 05:00 | ||
в каком месте TPM открытый стандарт? | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
127. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 07-Июл-16, 22:27 | ||
http://standards.iso.org/ittf/PubliclyAvailableStandards/ind... | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
143. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 15:45 | ||
то есть если начать продавать подобное устройство в составе своего продукта никто с патентами не набежит, точно-точно? | ||
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору |
106. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 07-Июл-16, 10:33 | ||
Огорожености не было бы, если в Secure Boot можно было при загрузке выбрать два параметра: | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
117. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от тоже Аноним (ok) on 07-Июл-16, 12:33 | ||
Вообще-то сама идея ТРМ именно в том, чтобы доверять вот этой железке, а не той подозрительной твари, которая владеет компьютером. Иначе вся затея теряет смысл. | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
130. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 07-Июл-16, 23:15 | ||
Ну вот и на фиг эту затею | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
134. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 01:58 | ||
> Ну вот и на фиг эту затею | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
136. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 08-Июл-16, 02:14 | ||
И поэтому TPM пихают в девайсы общего назначения, угу. И вообще - это вопрос только надёжности сейфа, где рековери-пароль будет лежать. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
140. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 08-Июл-16, 11:35 | ||
TPM полностью пассивен. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
122. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Тот самый on 07-Июл-16, 15:54 | ||
> платформа должна быть trusted | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
144. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 15:48 | ||
надо не бороться, а распространять информацию | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
129. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 07-Июл-16, 22:33 | ||
> Огорожености не было бы, если в Secure Boot можно было при загрузке | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
131. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 07-Июл-16, 23:21 | ||
Не работает оно так. Я имел в виду в самом прямом смысле - прямо в меню выбора откуда грузиться ставим галку - и то, что грузим, получает полный доступ к менеджменту ключей. Другими словами, чтобы устанавливаемая операционка могла сама всё сделать, не дёргая пользователя. | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
62. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 16:49 | ||
Причем тут м$? Ни слова в новости про нее нет. В на своем компе грузитесь в legacy или в уефи? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
89. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Робот который купил мир. on 07-Июл-16, 00:21 | ||
тут интел портал в ад открыл.. а потом никто не смог протащить корбутизацию мимо фениксов и амибиосов.. да и зачем им это? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
36. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 14:18 | ||
Самое время покупать б/у Thinkpad и совать туда libreboot. Кстати, а Столлман сейчас на thinkpad или lemote (mips-ноутбук)? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Sw00p aka Jerom on 06-Июл-16, 14:37 | ||
#keyctl list %:.system_keyring | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
83. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:12 | ||
> Самое время покупать б/у Thinkpad и совать туда libreboot. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
49. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +4 +/– | |
Сообщение от lv7e on 06-Июл-16, 15:39 | ||
Отличная новость! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
84. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:14 | ||
> Отличная новость! | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
51. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 15:55 | ||
> модифицировать прошивку для отключения проверки Secure Boot | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
61. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 16:35 | ||
>> модифицировать прошивку для отключения проверки Secure Boot | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
77. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним 8470382 on 06-Июл-16, 22:28 | ||
Boot Guard защищает прошивку на уровне процессора. Secure Boot защищает загрузчик на уровне прошивки. Поэтому твоя фраза не имеет смысла. Речь о том, что можно изменить настройки UEFI из OS, что должно быть не допустимо в соответствии с моделью безопасности UEFI. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
85. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:16 | ||
> Речь о том, | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
137. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним 8470382 on 08-Июл-16, 03:52 | ||
>> Речь о том, | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
66. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –2 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 17:32 | ||
В 21 веке развитие цивилизации привело к тому, что ни одну, даже самую критическую функцию это самое человечество неспособно создать без встроенных ошибок. А еще во времена фараонов эта проблема решалась куда как эффективней. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
67. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 06-Июл-16, 17:34 | ||
> В 21 веке развитие цивилизации привело к тому, что ни одну, даже | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
72. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 18:39 | ||
клоун: Глупости! Люди не меняются и прецедентный путь развития был, есть и останется основным. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
86. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-16, 23:18 | ||
> клоун: Глупости! Люди не меняются и прецедентный путь развития был, есть и | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
94. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 05:07 | ||
мде, вроде взрослые люди, а в сказки верят | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
109. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 11:02 | ||
клоун: Те, кто не учатся на чужих ошибках, будут учиться на своих. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
145. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 15:52 | ||
слушай, клоун, такие постройки не то, чтобы сейчас невозможны, но и тогда тем более при тому уровне технической вооруженности, которую приписывают древним египтянам историки | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
98. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от iPony on 07-Июл-16, 07:34 | ||
Как всегда коментарии пышат логикой. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
99. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +3 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 08:42 | ||
Принцип KISS забыт? | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
100. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от iPony on 07-Июл-16, 09:13 | ||
Ага, ибо не работает оно для сложной техники. Нельзя сделать сложные вещи просто. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
107. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 07-Июл-16, 10:35 | ||
Часто можно не делать их такими сложными. UEFI - отличный пример. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
108. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от 1 (??) on 07-Июл-16, 10:37 | ||
Как автомат Калашникова | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
110. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 11:33 | ||
клоун: от той схемы уже лет 20 как отказались в пользу гораздо более сложных (выше точность и кучность). | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
111. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 11:39 | ||
И зачем нужны эти ваши сложности? Может Вы ещё и сторонников бинарных лагов в systemd и прочих нагромождений? | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
112. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 11:53 | ||
вообще-то, как показывают исследования, автомат Калашникова по кучности и точности вполне конкурентноспособен в сравнении с современными образцами | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
120. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 13:48 | ||
клоун: Прочти только первую часть, про логику создания оружия. Дальше уровень неадекватности автора, к сожалению, будет нарастать (на русофобство можно не обращать внимания, это просто его стиль изложения мыслей). Но первая часть написана отлично и автор детально показывает, что нельзя получить весомое преимущество не получив при этом такой же весомый недостаток. Результат это всегда компромисс между параметрами. Сейчас в приоритете точность и кучность. | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
146. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 15:55 | ||
> на русофобство можно не обращать внимания, | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
132. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от sage (??) on 08-Июл-16, 00:01 | ||
> А от простого в реализации BIOS отказались в пользу гораздо более сложного | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
138. "Уязвимость в UEFI-прошивках -- выполнить код" | +/– | |
Сообщение от Andrey Mitrofanov on 08-Июл-16, 10:48 | ||
> BIOS гораздо, в разы сложнее поддерживать и писать, нежели UEFI. | ||
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору |
147. "Уязвимость в UEFI-прошивках -- выполнить код" | +/– | |
Сообщение от sage (??) on 08-Июл-16, 23:36 | ||
Не понял вас. В BIOS вообще нет защиты от перезаписи флешки из ОС. | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
118. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Гентушник (ok) on 07-Июл-16, 13:23 | ||
Можно. Достаточно разбить всё на небольшие и простые модули, а не делать один большой блоб, который трудно отлаживать и тестировать. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
119. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-16, 13:37 | ||
клоун: Общая сложность система остаётся неизменной, независимо от того, как её делить на части. Если частей будет мало, трудность будет представлять реализация каждого отдельной части (CISC). Если частей будет много, трудность будут представлять связи между ними (RISC). | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
121. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Гентушник (ok) on 07-Июл-16, 14:17 | ||
> клоун: Общая сложность система остаётся неизменной, независимо от того, как её делить | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
135. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Июл-16, 02:13 | ||
>> клоун: Общая сложность система остаётся неизменной, независимо от того, как её делить | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
139. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от Crazy Alex (ok) on 08-Июл-16, 10:49 | ||
Какая теория? Все принципы ООП/модульности об этом. Ну и всякие TDD с контрактами до кучи. Для быстро меняющихся систем - самое то. | ||
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору |
142. "Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." | +/– | |
Сообщение от vi (ok) on 08-Июл-16, 13:06 | ||
А как же перемычка на плате? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |