The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot"  +/
Сообщение от opennews (??), 26-Янв-24, 14:13 
В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу  механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60501

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +4 +/
Сообщение от Аноним (2), 26-Янв-24, 14:13 
И опять, и снова, и снова опять... 🤦‍♂️
Ответить | Правка | Наверх | Cообщить модератору

68. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +2 +/
Сообщение от Жижаemail (?), 26-Янв-24, 18:04 
Самый безопасный компьютер - выключенный, не мучайте себя.
Ответить | Правка | Наверх | Cообщить модератору

104. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Pahanivo пробегал (?), 26-Янв-24, 21:21 
Отключенный - выключенный (stand-by) не безопасен на 100%, ибо интерфейсы некоторые включены.
Ответить | Правка | Наверх | Cообщить модератору

156. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Онтоним (?), 31-Янв-24, 23:34 
И батарейка не вынимается.
Ответить | Правка | Наверх | Cообщить модератору

100. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 26-Янв-24, 20:58 
Я все понимаю, но...

> Уязвимость вызвана ошибкой в коде загрузки файлов по HTTP

...но зачем вот ЭТО засовывать в начальный лоадер? А, чтобы чинить было больнее, подписей отзывать пожестче и вообще? А хотя-бы в следующую стадию, подписаную каким-то своим мелким ключом это включить - умишка не хватило?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

122. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от n00by (ok), 27-Янв-24, 07:32 
Что бы в итоге по требованию трудящихся удалить этот вечно проблемный shim. WSL2 хватит всем.
Ответить | Правка | Наверх | Cообщить модератору

125. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Анонимщик (?), 27-Янв-24, 09:25 
Потому что http сервер есть у каждого, а tftp надо специально поднимать.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

127. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от нах. (?), 27-Янв-24, 09:38 
У tftp (серверов) в большинстве реализаций - проблемы с файлами больше 32mb
У даже самых продвинутых и в идеальной сети без маршрутизации - лимит 4G т.е. меньше образа dvd с not-so-live бубунточкой.

Т.е. в реальной жизни чаще не работает чем работает. Этот протокол был предназначен для передать максимум вот что-то размером с код grub'а пока более сложные негде разместить в недоиниченой памяти или более сложные протоколы неоткуда запускать.

Уже даже цискины образы стало общепринятым грузить по ftp или http.

С разморозочкой, в общем. Оно так уже лет 15.

Ответить | Правка | Наверх | Cообщить модератору

149. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от ryoken (ok), 29-Янв-24, 07:51 
>> У tftp (серверов) в большинстве реализаций - проблемы с файлами больше 32mb

А как же у меня дома по PXE с OpenMediaVault всякие Parted Magic-и и ие с ними запускаются? Размеры от 700 Мб часто.

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –15 +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 14:18 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +10 +/
Сообщение от Аноним (4), 26-Янв-24, 14:24 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 26-Янв-24, 14:37 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –2 +/
Сообщение от Аноним (4), 26-Янв-24, 14:41 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –2 +/
Сообщение от Аноним (4), 26-Янв-24, 14:44 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +/
Сообщение от Аноним (4), 26-Янв-24, 14:45 
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Янв-24, 14:48 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Аноним (4), 26-Янв-24, 14:54 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:00 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 26-Янв-24, 15:07 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

77. Скрыто модератором  +/
Сообщение от Аноним (77), 26-Янв-24, 18:38 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 14:46 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

12. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Янв-24, 14:38 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. Скрыто модератором  +2 +/
Сообщение от нах. (?), 26-Янв-24, 14:59 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:03 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  –1 +/
Сообщение от нах. (?), 26-Янв-24, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:41 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  +2 +/
Сообщение от Аноним (54), 26-Янв-24, 16:20 
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Янв-24, 15:56 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

74. Скрыто модератором  +1 +/
Сообщение от Аноним (77), 26-Янв-24, 18:31 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от morphe (?), 26-Янв-24, 15:09 
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

39. Скрыто модератором  +/
Сообщение от нах. (?), 26-Янв-24, 15:11 
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:13 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Янв-24, 15:13 
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

59. Скрыто модератором  +6 +/
Сообщение от Аноним (59), 26-Янв-24, 16:57 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от Аноним (-), 26-Янв-24, 17:27 
Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +6 +/
Сообщение от YetAnotherOnanym (ok), 26-Янв-24, 14:39 
> HTTP-сервер, к которому обращается Shim

Какая прелесть!

Ответить | Правка | Наверх | Cообщить модератору

66. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (66), 26-Янв-24, 17:39 
Я тоже не понял: при чём здесь какой-то сервер (тем более http) при загрузке?
Ответить | Правка | Наверх | Cообщить модератору

117. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –2 +/
Сообщение от Аноним (117), 26-Янв-24, 23:54 
Вот я понял при чем тут удаленный HTTP сервер, но не понятно зачем какие то переполнения, если загрузчи!!! передается по сети в нешифрованном виде! Да можно простым MITMом скормить такому серваку руткит и не париться с переполнениями.
ЗЫ1 Попробуйте защититься от этого с помощью RUSTа
ЗЫ2 Попробуйте устроить ремотную уязвимость для lilo :)
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

155. Скрыто модератором  +/
Сообщение от Электрон (?), 31-Янв-24, 07:13 
Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 26-Янв-24, 14:40 
Итого 4 "чтения из области памяти вне буфера" и 1 целочисленное переполнение...

Вспоминается картинка с девушкой на диване, только на ее месте будет пользователь)
Спасибо СИ, за то что ты есть!
И главное в комментах будет полно народу который скажет "ничего страшного, ну подумаешь уязвимость"

Ответить | Правка | Наверх | Cообщить модератору

55. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (54), 26-Янв-24, 16:22 
ты что, уязвимостей не видел? или видел и боялся?
Ответить | Правка | Наверх | Cообщить модератору

67. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –1 +/
Сообщение от Аноним (-), 26-Янв-24, 17:50 
> ты что, уязвимостей не видел? или видел и боялся?

Я смотрел на них с высшей степенью отвращения как на доказательство ограниченности "венца эволюции".
Как в прочем и на сам код.

Ответить | Правка | Наверх | Cообщить модератору

113. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от vitalif (ok), 26-Янв-24, 23:24 
Уязвимость в секукакурбуте это не баг а фича, помогает свободе
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –1 +/
Сообщение от Аноним (16), 26-Янв-24, 14:40 
>Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT

Но конечно же они этого не делают, ибо куда там 2.5 васянам, из федоры и каноникла до современных решений, в остальных дистрах и этих васянов нет

Ответить | Правка | Наверх | Cообщить модератору

25. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +2 +/
Сообщение от Аноним (25), 26-Янв-24, 14:53 
Тут есть хоть один человек со включённым секюрбутом?
Ответить | Правка | Наверх | Cообщить модератору

37. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:09 
А зачем его отключать? Он не мешает, так-то. И shim не нужен для загрузки.
Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +3 +/
Сообщение от AlexYeCu_not_logged (?), 26-Янв-24, 15:20 
>А зачем его отключать? Он не мешает, так-то.

Вообще-то как раз мешает: вынуждает добавлять ключи для загружаемых дистров через интерфейс, созданный анхуманми для анхуманов.

Ответить | Правка | Наверх | Cообщить модератору

49. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 15:43 
Если задача установки дистров возникает регулярно, то согласен, проще отключить.
Ответить | Правка | Наверх | Cообщить модератору

81. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от AlexYeCu (ok), 26-Янв-24, 18:51 
>Если задача установки дистров возникает регулярно, то согласен, проще отключить.

Про live-usb слыхал?

Ответить | Правка | Наверх | Cообщить модератору

83. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Карлос Сношайтилис (ok), 26-Янв-24, 18:59 
Что-то знакомое... Кажется это то, что используют каждый день, потому что очень удобно.
Ответить | Правка | Наверх | Cообщить модератору

71. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от аллоним (?), 26-Янв-24, 18:13 
У меня вааще загрузчик залочен.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

24. Скрыто модератором  –3 +/
Сообщение от Аноним (-), 26-Янв-24, 14:53 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  –1 +/
Сообщение от нах. (?), 26-Янв-24, 14:58 
Ответить | Правка | Наверх | Cообщить модератору

42. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (42), 26-Янв-24, 15:15 
It is a common piece of code that is safe, well-understood and audited so that it can be trusted and signed using platform keys
Ответить | Правка | Наверх | Cообщить модератору

45. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 26-Янв-24, 15:19 
Там точно написано piece of code ?
Потому что, судя по новости, там словом ошиблись...

Зато теперь мы знаем что значит "safe, well-understood and audited" в понимании авторов shim'a)

Ответить | Правка | Наверх | Cообщить модератору

69. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Жижаemail (?), 26-Янв-24, 18:07 
И что вам это знание даёт? Откажетесь от его использования?
Ответить | Правка | Наверх | Cообщить модератору

47. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –2 +/
Сообщение от Аноним (47), 26-Янв-24, 15:24 
И опять, оказывается, из-за невнимательности программирования на сишке.
Ответить | Правка | Наверх | Cообщить модератору

53. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (53), 26-Янв-24, 16:09 
Хорошо, что едой не торгуют?
Ответить | Правка | Наверх | Cообщить модератору

90. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (90), 26-Янв-24, 19:45 
Ну при чем тут сишка?
>выделяет буфер для принимаемых данных, учитывая не фактический размер данных, а размер, указанный в HTTP-заголовке "Content-Lenght"

Люди продолжают слепо верить тому, что написано на заборе, а не своим глазам (а за забором дрова) и ни какой ЯП этого не исправит.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

50. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +2 +/
Сообщение от InuYasha (??), 26-Янв-24, 15:53 
> возвращённых HTTP-сервером, к которому обращается shim

Погодите... а зачем Шиму вообще HTTP-сервер!?!? Это разве не три байта чтобы ключом микрософта подписаться?

Ответить | Правка | Наверх | Cообщить модератору

52. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –1 +/
Сообщение от Аноним (53), 26-Янв-24, 16:08 
">Shim заверен цифровой подписью Microsoft

Точка"

У вас есть что предложить? )

Ответить | Правка | Наверх | Cообщить модератору

56. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (54), 26-Янв-24, 16:23 
форк с другим названием и запросить другую подпись
Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 26-Янв-24, 18:19 
Ответить | Правка | Наверх | Cообщить модератору

94. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (94), 26-Янв-24, 20:30 
Что непонятного в слове предложить? )
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

57. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (57), 26-Янв-24, 16:31 
Я не понял, он каждый раз при загрузке куда-то ломится в сеть по дефолту? На сервера МС? Или это опциоальное поведение?
Ответить | Правка | Наверх | Cообщить модератору

58. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +3 +/
Сообщение от Bottle (?), 26-Янв-24, 16:31 
Если бы программисты строили дома, то первый залетевший дятел разрушил бы всю цивилизацию.
Ответить | Правка | Наверх | Cообщить модератору

95. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (94), 26-Янв-24, 20:32 
Не так уж и много подождать осталось )
Ответить | Правка | Наверх | Cообщить модератору

73. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от penetrator (?), 26-Янв-24, 18:21 
EFI модули давно подписаны кричали они

P.S. хуже незащищенной системы, только иллюзия защищенной

Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (-), 26-Янв-24, 18:50 
> в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot

Вот поэтому секурбут нужно отключать. Я ещё лет 10 назад тут писал, что вреда от него больше, чем пользы.

Ответить | Правка | Наверх | Cообщить модератору

84. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (84), 26-Янв-24, 18:59 
польза от него только микрософту, чтобы кроме винды ничо не ставили.
Ответить | Правка | Наверх | Cообщить модератору

82. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (84), 26-Янв-24, 18:59 
т.е. некий вражеский код уже грузится по http и, удивительным образом, этого недостаточно чтобы контухтер был не ваш, и он ещё и может обойти секуре бут.
ну прям дыра :-)
Ответить | Правка | Наверх | Cообщить модератору

85. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноньимъ (ok), 26-Янв-24, 19:09 
> Shim заверен цифровой подписью Microsoft и

Что могло пойти не так?

> Для блокирования уязвимости без отзыва цифровой подписи дистрибутивы могут использовать механизм SBAT
> SBAT разработан совместно с Microsoft

Ok.

Ответить | Правка | Наверх | Cообщить модератору

91. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –2 +/
Сообщение от Аноним (-), 26-Янв-24, 19:57 
> Что могло пойти не так?

А разве этот Shim мелкомягкие писали? Вроде нет... Так что не нужно на них всех собак вешать.

> In the event that the developers need to be contacted related to a security incident or vulnerability, please mail secalert@redhat.com
> secalert@redhat.com
> redhat.com

Так что не нужно на них всех собак вешать.

Ответить | Правка | Наверх | Cообщить модератору

133. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от _ (??), 27-Янв-24, 19:04 
Ой-вэй! Ви таки мацы объелись? На платинового спонсора - собак?!?!?
Запомните дети:
  ... и на третий день сделал Биллгёц интернет ...
  ... и на 5 день Наделал сделал линускс ...

А бабло они во все дни делали - ну скажи что не святые?!?! :-D

Ответить | Правка | Наверх | Cообщить модератору

145. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от нах. (?), 28-Янв-24, 10:33 
и на седьмой день они кормили украдкой африканских детей и отдыхали в тени вышек 5G!

Ответить | Правка | Наверх | Cообщить модератору

87. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 26-Янв-24, 19:28 
> А что интересно, криминального в вопросе, почему уязвимости, от которых Rust не защищает, в такие новости чудесным образом не попадают?

В смысле не попадают? Сегодняшняя новость про GitLab чем тебе не подошла?
Или LeftoverLocals? Или "Уязвимость в патчах Red Hat к загрузчику GRUB2"?

Просто сишные дыры намного чаще приводят к уязвимостям, чем логические ошибки. И чем больше будут совершенствоваться средства тестирования, тем больше такого будут находить.
Так что расслабься и наслаждайся зрелищем.

Ответить | Правка | Наверх | Cообщить модератору

89. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (89), 26-Янв-24, 19:44 
> но для полного блокирования атаки через Shim требуется заверения новой версии в Microsoft и внедрение её в дистрибутивах.

То есть, уже всем рассказали, а исправлять будут к 25-му? Мда...
Отключение Secure Boot хоть отключает этот Shim?

Ответить | Правка | Наверх | Cообщить модератору

96. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (96), 26-Янв-24, 20:43 
Нет. Просто даст возможность грузить неподписаные ядра. Если бы граб имеел ключ подписаный МС,то он был бы Шимом.
Ответить | Правка | Наверх | Cообщить модератору

99. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Tron is Whistling (?), 26-Янв-24, 20:51 
grub вполне себе грузится без секурбута без всяких шимов.
Ответить | Правка | Наверх | Cообщить модератору

102. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от Аноним (96), 26-Янв-24, 21:05 
Без секюрбута все умеют.Шим грузит с секюрбутом федоркины ядра.
Ответить | Правка | Наверх | Cообщить модератору

109. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Tron is Whistling (?), 26-Янв-24, 22:27 
> Без секюрбута все умеют.Шим грузит с секюрбутом федоркины ядра.

Вопрос был про отключение секурбута и гроб.

Ответить | Правка | Наверх | Cообщить модератору

106. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (89), 26-Янв-24, 21:30 
А refind?
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

107. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (96), 26-Янв-24, 21:36 
Примечание. В конце 2012 года компания rEFInd добавила поддержку безопасной загрузки. По умолчанию срок действия локальных ключей безопасной загрузки, созданных сценарием refind-install, составляет 10 лет. Таким образом, если вы с самого начала использовали локальные ключи, вам может потребоваться обновить их.
Ответить | Правка | Наверх | Cообщить модератору

108. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (89), 26-Янв-24, 22:04 
То есть, rEFInd будет работать с Secure Boot без Shim? Это же замечательно. :)
Ответить | Правка | Наверх | Cообщить модератору

134. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от _ (??), 27-Янв-24, 19:08 
>grub вполне себе грузится без секурбута без всяких шимов.

Без секурбута никому из здешних не упёрлось, у них там форточка без него отвалится :)

А теперь если шим похерят Линукс окончательно займёт своё место - в WSL :-D

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

98. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Tron is Whistling (?), 26-Янв-24, 20:50 
По факту можно отключить - грузите сразу grub, а не shim.
Просто grub непосредственно для секурбута не подписан, и с секурбутом его не загрузить.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

103. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от нах. (?), 26-Янв-24, 21:19 
> По факту можно отключить - грузите сразу grub, а не shim.

по сети, ага.

Стесняюсь спросить - а он вообще обучен pxe-загрузке без посторонней помощи?

Ответить | Правка | Наверх | Cообщить модератору

110. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Tron is Whistling (?), 26-Янв-24, 22:29 
Не уверен, насколько PXE в EFI - "без посторонней помощи", но да, есть модули PXE для EFI.
Ответить | Правка | Наверх | Cообщить модератору

111. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Tron is Whistling (?), 26-Янв-24, 22:30 
В моём случае вообще не актуально - это либо виртуалки, либо бут с iSCSI.
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

101. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 26-Янв-24, 21:00 
> для полного блокирования атаки через Shim
> требуется заверения новой версии в Microsoft

Это просто позор какой-то! А если майкрософт не прочухается - наслаждайтесь вулнами. Круто.

Ответить | Правка | Наверх | Cообщить модератору

105. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +2 +/
Сообщение от ИмяХ (ok), 26-Янв-24, 21:21 
Линукс это безопасно, линукс - это независимость от майкрософта, говорили они.
Ответить | Правка | Наверх | Cообщить модератору

114. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (114), 26-Янв-24, 23:25 
Не совсем понятно, почему этот загрузчик подписывает Microsoft. Как х они тут забыли?
Ответить | Правка | Наверх | Cообщить модератору

115. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (115), 26-Янв-24, 23:32 
> Не совсем понятно, почему этот загрузчик подписывает Microsoft. Как х они тут
> забыли?

https://www.opennet.dev/opennews/art.shtml?num=36068

Ответить | Правка | Наверх | Cообщить модератору

120. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от mikhailnov (ok), 27-Янв-24, 03:21 
Ключи Microsoft вшиваются в UEFI
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

132. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от RANDOMIZE USR 15616 (?), 27-Янв-24, 16:34 
Кто мешает вшить свой собственный ключ онтопикам?
Ответить | Правка | Наверх | Cообщить модератору

135. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от _ (??), 27-Янв-24, 19:18 
Зъисть то от зъисть ... да кто ж ему дастЬ?! (С) норот

Не забывайте что скоро вас новый системдбуут насильно вставят по самые гланды :) По моему уже в следующей федоре обещали ...
И вас перестанут волновать такие проблемы. M$ - разрешит - заработает, ну а нет - так и нет :)

Ответить | Правка | Наверх | Cообщить модератору

138. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от RANDOMIZE USR 15616 (?), 27-Янв-24, 21:30 
Переформулируем вопрос: почему нельзя а) поставить систему, б) в процессе установки вшить свой ключ, в) включить секурбут и наслаждаться секурностью? Что мешает организовать процесс таким образом и зачем тогда всовываться мелкомягкому рылу?
Ответить | Правка | Наверх | Cообщить модератору

144. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от n00by (ok), 28-Янв-24, 08:04 
Потому что это требует от mikhailnov-ых непосильного: сесть и написать код, а не тупо скопировать инсталлятор из Fedora. Объяснять они могут как угодно... Я предлагал тут одному обсудить возможную реализацию, а он взял и куда-то пропал. Готовое и отлаженное, понятное дело, с радостью сджипиэлят,  а разделять риски и ответственность почему-то религия не позволяет.
Ответить | Правка | Наверх | Cообщить модератору

148. Скрыто модератором  +/
Сообщение от Аноним (148), 28-Янв-24, 22:01 
Ответить | Правка | Наверх | Cообщить модератору

116. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от anonymous (??), 26-Янв-24, 23:36 
Узявимости UEFI подобны узявимостям TPM - читать про них одно удовольствие. Жаль что эти подписи отзывают и на новых компах уже не прокатит.
Ответить | Правка | Наверх | Cообщить модератору

119. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от mikhailnov (ok), 27-Янв-24, 03:16 
Что эта дурацкая система подписывания загрузчиков у Майкрософта и Ко рушится — хорошо.
Ответить | Правка | Наверх | Cообщить модератору

121. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от n00by (ok), 27-Янв-24, 07:30 
Видишь ли, её обломками засыпет не только тебя и твой "полностью автономный" (ц) дистрибутив.
Ответить | Правка | Наверх | Cообщить модератору

136. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от _ (??), 27-Янв-24, 19:22 
Видишь ли - ты можешь прямо сейчас стереть ключи MS из со своего компа, при этом shim ты можешь тоже выкинуть.
Но ведь напуркуа тебе лаптоп без форточки :) А потому будешь сосать, но возможность за загрузить винду "убьЁш котЁнка!" :)))
Ответить | Правка | Наверх | Cообщить модератору

137. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от n00by (ok), 27-Янв-24, 20:45 
Могу, конечно, удалить ключи МС. И свои поставить могу, и подписать ядро могу. И shim мне для загрузки ядра вообще не нужен, как и grub. У меня ведь не его "полностью автономная" (ц) ОС.

Кстати, какая у тебя видеокарта, что ты такой оптимистичный, встроенная? ;)

Ответить | Правка | Наверх | Cообщить модератору

123. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (123), 27-Янв-24, 08:22 
Понапридумывали всякое, какие-то подписи, удаленный доступ к загрузчику. Ну пусть как раньше сидел бы специально обученный человек в датацентре, который будет по звонку жать на ресет. Так нет, нужна удаленка.
Ответить | Правка | Наверх | Cообщить модератору

128. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  –1 +/
Сообщение от нах. (?), 27-Янв-24, 09:45 
Сократили? Сочувствую. Небось опять не на той коробке нажал ресет? ("Але, саппорт - теперь у меня ДВЕ проблемы - перезагрузите зависший сервер 15/3/21 и ОТ...СЬ от сервера в 14м ряду который вы перезагрузили вместо него!")

Но не ссы, с голоду мы с тобой на ср-ной удаленке не помрем - роботы-пылесосы в ЦОДах неактуальны, надо кому-то и шваброй возюкать.

А там глядишь повысят - в кондиционерщики перейдем. Работа почетная и непыльная, все уважают, дорогу освобождают аж бегом, а удаленного управления даже дорогущими цодовскими системами почему-то до сих пор не изобрели.

Ответить | Правка | Наверх | Cообщить модератору

126. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Анонимщик (?), 27-Янв-24, 09:29 
К это вообще в здравом уме может доверять полю content-length? Оно необязательно, то есть может отсутствовать, то есть проще рассчитывать, что этого поля нет вообще
Ответить | Правка | Наверх | Cообщить модератору

130. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +3 +/
Сообщение от Аноним (130), 27-Янв-24, 09:54 
Если ты в здравом уме, то не будешь читать более того, что прописано в Content-Length. Но здравомыслие сейчас модно заменять безопастными языками.
Ответить | Правка | Наверх | Cообщить модератору

140. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (140), 27-Янв-24, 21:47 
А кто из отечественных приблуд кода к ядру поделится своим вИдением революционных течений?
Ответить | Правка | Наверх | Cообщить модератору

150. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 29-Янв-24, 10:46 
В основную ветку ядра Linux принято более двухсот исправлений Технологического центра исследования безопасности ядра Linux!
Со списком всех принятых исправлений можно ознакомиться по ссылке: https://portal.linuxtesting.ru/LVCImprovements.html#fixed-bugs
Ответить | Правка | Наверх | Cообщить модератору

151. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от пох. (?), 29-Янв-24, 19:19 
О, скрепный сайт с сертификатом от товарищмайора.

Ну ок, мы не брезгливые (более странно что небрезгливы и майнтейнеры ведра, опыт "исследователей" из родного американского универа их ничему не научил, похоже), тык:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

извините, и вот на ЭТО вы пилите госбюджет?!

Ответить | Правка | Наверх | Cообщить модератору

152. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от пох. (?), 29-Янв-24, 19:22 
извините еще раз - был не прав, вспылил, невнимательно посмотрел - глянул только код вместо описания.

Товарищмайор, ваша служба и опасна и трудна! Простите за неуместное недоверие.

Интересно, это мне вот так повезло с первого тыка, или там ВСЕ патчи такие и среди них спрятана парочка поинтереснее?

Ну и что я должен думать о майнтейнерах ведра - тут за это банят.

Ответить | Правка | Наверх | Cообщить модератору

153. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +1 +/
Сообщение от n00by (ok), 30-Янв-24, 07:38 
Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:

"почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание - моё)

"я вам что, студент что ли? Я кандидат наук.
Потрудитесь немного хотя бы, пользоваться поисковиком.
http://linuxtesting.ru/astraver "

"многие линуксоиды бы очень поспорили с вами, что модуль ядра является его частью"

(ц) Lord Kunzite

Ответить | Правка | Наверх | Cообщить модератору

157. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Денис (??), 07-Фев-24, 16:00 
> Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:
> "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание
> - моё)
> "я вам что, студент что ли? Я кандидат наук.
> Потрудитесь немного хотя бы, пользоваться поисковиком.
> http://linuxtesting.ru/astraver "
> "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его
> частью"
> (ц) Lord Kunzite

а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно

Ответить | Правка | Наверх | Cообщить модератору

158. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от n00by (ok), 08-Фев-24, 08:54 
>> Статический анализатор там пилят. Впрочем, его реклама некоторыми умиляет:
>> "почитайте материалы ГК Астра про _верификацию_ пересобранного ими _ядра_" (подчёркивание
>> - моё)
>> "я вам что, студент что ли? Я кандидат наук.
>> Потрудитесь немного хотя бы, пользоваться поисковиком.
>> http://linuxtesting.ru/astraver "
>> "многие линуксоиды бы очень поспорили с вами, что модуль ядра является его
>> частью"
>> (ц) Lord Kunzite
> а можете поделиться ссылкой на эти опусы? Особенно про кандидата наук интересно

Вот на сообщение о кандидатстве в науки https://vk.com/wall-91765504_25234?reply=25279&thread=25238
К сожалению, он так и не ответил, в каких науках допустимо называть статический анализ формальной верификацией, и почему факт верификации модуля ядра (драйвера) СЗИ Астры позволяет говорить о верификации всего ядра, когда модуль якобы не является частью ядра.

Ответить | Правка | Наверх | Cообщить модератору

154. "Удалённая уязвимость в прослойке Shim, позволяющая обойти UE..."  +/
Сообщение от Аноним (-), 30-Янв-24, 10:57 
А что поделать-то? DANE в браузеры так и не встроили.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру