The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot"  +/
Сообщение от opennews (?), 21-Ноя-25, 12:49 
Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах:  Debian, Ubuntu, SUSE, RHEL, Arch и...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64298

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +9 +/
Сообщение от Танкистemail (?), 21-Ноя-25, 12:49 
Классика, что ещё тут писать
Ответить | Правка | Наверх | Cообщить модератору

10. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Аноним (10), 21-Ноя-25, 13:10 
Ага, классика бекдоринга, кто-то еще сомневается?

пс: капча не сомневается 66646 :)

Ответить | Правка | Наверх | Cообщить модератору

14. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +9 +/
Сообщение от Аноним (14), 21-Ноя-25, 13:15 
Ой ну что ты это же теории заговора. Анб не существует, а Эдвард сноуден это городской сумасшедший из Подмосковья.
Ответить | Правка | Наверх | Cообщить модератору

40. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (40), 21-Ноя-25, 14:34 
АНБ точно существует. Они написали Ghidra и очень оперативно отвечают на багрепорты. ❤️АНБ🛂👮
Ответить | Правка | Наверх | Cообщить модератору

41. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –3 +/
Сообщение от Аноним (10), 21-Ноя-25, 14:36 
> а Эдвард сноуден

можно подумать он америку открыл :) пффффф, я чет не видел, чтобы он раскрыл внутренние алгоритмы шифрования анб, он только раскрыл некоторые проекты вида "выстрелил и забыл".

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

55. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (55), 21-Ноя-25, 15:11 
То есть алгоритмов шифрования несуществует?
Ответить | Правка | Наверх | Cообщить модератору

74. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Аноним (10), 21-Ноя-25, 15:45 
> То есть алгоритмов шифрования несуществует?

Л - логика, то есть твой Сноуден очередной ПЕРЕоткрыватель америки, а не первооткрыватель.

Ответить | Правка | Наверх | Cообщить модератору

84. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (84), 21-Ноя-25, 16:17 
И? Какая разница какой он открыватель?
Ответить | Правка | Наверх | Cообщить модератору

92. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (10), 21-Ноя-25, 16:43 
ну тогда и не должно быть важно Сноуден "сумасшедший из Подмосковья" или нет. Вопрос, в чем суть вашего разговора?
Ответить | Правка | Наверх | Cообщить модератору

15. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (15), 21-Ноя-25, 13:15 
> Ага, классика бекдоринга, кто-то еще сомневается?

Ты прсто никогда не видел качество кода GRUB2. Это просто эталоннейший г*код, а вы про бекдоры, лол.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

22. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (22), 21-Ноя-25, 13:37 
Так можно сказать про любой код, который написал не ты.
Ответить | Правка | Наверх | Cообщить модератору

66. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (66), 21-Ноя-25, 15:34 
Не все же лишены самоиронии и самокритики.
Ответить | Правка | Наверх | Cообщить модератору

85. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (84), 21-Ноя-25, 16:18 
Это как-то говорит о том что нельзя намеренно внести недокументированные возможности?
Ответить | Правка | Наверх | Cообщить модератору

38. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (10), 21-Ноя-25, 14:34 
> Ты прсто никогда не видел качество кода GRUB2.

счастливый человек :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

56. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (55), 21-Ноя-25, 15:12 
Меньше знаешь - крепче спишь.
Ответить | Правка | Наверх | Cообщить модератору

58. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от ProfessorNavigator (ok), 21-Ноя-25, 15:24 
> Меньше знаешь - крепче спишь.

Но можешь и не проснуться ;)

Ответить | Правка | Наверх | Cообщить модератору

103. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +3 +/
Сообщение от Аноним (103), 21-Ноя-25, 17:50 
Для UEFI-систем граб можно уже даже и не ставить - EFIStub для загрузки и какой-нибудь systemd-boot как фолбэк бут-лоадер, ну или в худшем случае refind...
Может когда-нибудь в далёком светлом будущем дистры к этому таки дойдут даже в инстоллерах...
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

93. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (93), 21-Ноя-25, 16:45 
Переводчики не знают своих слов онологичных?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +6 +/
Сообщение от Аноним (3), 21-Ноя-25, 12:57 
Грубо сделано, на детали не обратили внимания
Ответить | Правка | Наверх | Cообщить модератору

13. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (14), 21-Ноя-25, 13:14 
Нужно обрабатывать грубые кромки детали напильником.  
  
Ответить | Правка | Наверх | Cообщить модератору

135. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Аноним (135), 21-Ноя-25, 23:32 
Вроде такой крохотный код - а растсеры не могут его переписать безопасно.
Ответить | Правка | Наверх | Cообщить модератору

19. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от xsignal (ok), 21-Ноя-25, 13:25 
Grubо сделано. "Как вы яхту назовёте..."
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (22), 21-Ноя-25, 13:37 
Грубо говоря это код.
Ответить | Правка | Наверх | Cообщить модератору

4. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +3 +/
Сообщение от Аноним (4), 21-Ноя-25, 12:59 
Снова фичи груба  закрывают
Ответить | Правка | Наверх | Cообщить модератору

5. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –4 +/
Сообщение от Аноним (5), 21-Ноя-25, 13:01 
Когда уже закопают это uefi?! И туда же положат этот наркоманский grub.
Ответить | Правка | Наверх | Cообщить модератору

57. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Мемоним (?), 21-Ноя-25, 15:13 
Уже начали. Гуглить UBIOS.
Ответить | Правка | Наверх | Cообщить модератору

63. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от kravich (ok), 21-Ноя-25, 15:30 
Не взлетит
Ответить | Правка | Наверх | Cообщить модератору

142. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (142), 22-Ноя-25, 07:15 
UEBIOS
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

60. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (60), 21-Ноя-25, 15:25 
Исли без этого УЕсекуре, то Грубом вполне можно пользоваться.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (6), 21-Ноя-25, 13:02 
Почему дистры не перейдут на systemd-boot или uki?
Ответить | Правка | Наверх | Cообщить модератору

9. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от НяшМяш (ok), 21-Ноя-25, 13:08 
В нормальных это или выбирается при установке (CachyOS), или легко меняется после. Я даже дебиан на подкроватном сервере на systemd-boot перевёл.
Ответить | Правка | Наверх | Cообщить модератору

104. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 18:26 
B secure boot пашет ?
У меня вот на убунте systemd-boot-efi-signed | systemd-boot-efi но пакета с подписаным efi не существует )
Переподписывать своими при каждом обновлени ядра - это такое себе.
Что помешает хакиру сделать тоже самое, если все и так на моей машине лежит ?
Ответить | Правка | Наверх | Cообщить модератору

39. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 14:34 
А как ты параметры ядра при загрузке пропишешь? В бивисе? Например, монитор не поддерживает разрешение и нужно поставить nomodeset, чтобы поправить проблему.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

53. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (53), 21-Ноя-25, 15:09 
Можно в бивисе (через efibootmgr), можно в UKI вшить, можно в systemd-boot положить. Проблема выдуманная.
Ответить | Правка | Наверх | Cообщить модератору

96. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 16:49 
Я про efistub подумал. Ошибся.
Ответить | Правка | Наверх | Cообщить модератору

141. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от egor (??), 22-Ноя-25, 06:55 
А что с efistub? Через efibootmgr всё спокойно делается
https://wiki.debian.org/EFIStub#Add_the_boot_entry
Ответить | Правка | Наверх | Cообщить модератору

48. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (48), 21-Ноя-25, 14:55 
> Почему дистры не перейдут на systemd-boot или uki?

Потому что в дистростроях ещё есть вменяемые люди, а не соевые любители вендорлока.
А новости негативные, фичи по обходу гoвнoceкуребута порезали.((

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

54. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (53), 21-Ноя-25, 15:10 
firmware setup => boot => secure boot => disable. Какие еще фичи по обходу тебе нужны?
Ответить | Правка | Наверх | Cообщить модератору

59. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Аноним (48), 21-Ноя-25, 15:24 
> firmware setup => boot => secure boot => disable. Какие еще фичи
> по обходу тебе нужны?

Не везде secure boot отключается, внезапно. Если сударь с таким не сталкивался, то ему просто везло.

Ответить | Правка | Наверх | Cообщить модератору

64. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (53), 21-Ноя-25, 15:30 
Сталкивался... Но это всегда был китайский мусор с 32битным uefi (виндопланшеты и им подобные), которые никто в своём уме покупать не станет. На ноутбуках и десктопах никогда не видел. В общем, голосуйте рублём.
Ответить | Правка | Наверх | Cообщить модератору

69. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от penetrator (?), 21-Ноя-25, 15:35 
я тоже не сталкивался, и не потому что везло, а потому что с головой дружу
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

102. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (102), 21-Ноя-25, 17:35 
> Не везде secure boot отключается

Если он где-то не отключается, то это потому, что _хозяин_ железа так решил.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

111. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (-), 21-Ноя-25, 19:14 
> Если он где-то не отключается, то это потому, что _хозяин_ железа так решил.

Не хозяин, а _создатель_.
Он может делать что захочет, а у тебя есть прекрасный выбор не покупать то, что тебе не нравится. Можешь нести денежки производителям с отсутствующим или отключаемым secure boot.

Ответить | Правка | Наверх | Cообщить модератору

118. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (102), 21-Ноя-25, 19:47 
Нет, именно хозяин, я настаиваю. То, что ты за что-то заплатил деньги ещё не значит что ты этим владеешь. Часто так бывает, что ты платишь только за доступ к привилегии. Как в примере с неотключаемым SB — заплатил за доступ к платформе, но запускать на ней можешь только то, что хозяин разрешил. Не нравится — действительно, можешь «нести денежки производителям с отсутствующим или отключаемым secure boot». Но это не меняет сути.
Ответить | Правка | Наверх | Cообщить модератору

147. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (147), 22-Ноя-25, 08:32 
Купил -- твоё. То, что производитель добавил ограничения в продукт, не отменяет право собственности. Свисток не свистит? Твой свисток, хочешь -- доработай напильником. Другое дело, что не у всех напильник есть, но это уже про возможности, а не про владение.
Ответить | Правка | Наверх | Cообщить модератору

62. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (48), 21-Ноя-25, 15:30 
> firmware setup => boot => secure boot => disable. Какие еще фичи
> по обходу тебе нужны?

Ну а если вопрос про глобально, то нужна везде фича - отсутствие всяких UEFI и secure boot'ов, а нормальный аналог core/libreboot, не на двух с половиной железках, а на всех! Ну хорошо, ладно, пусть UEFI и secure boot будут на продукции Dell и HP из соседней новости https://www.opennet.dev/opennews/art.shtml?num=64297 чтобы в одну кучку собрать любителей вендорлока и пенетраций от офигевших корпоратов, я за свободу выбора, только пусть содомиты в своём отдельном кутке тусуются и нормальным людям не мешают своими девиациями ;)

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

65. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –2 +/
Сообщение от Аноним (53), 21-Ноя-25, 15:33 
Ты по какой-то нелепой причине считаешь, что номральный человек - это ты.
Ответить | Правка | Наверх | Cообщить модератору

70. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от penetrator (?), 21-Ноя-25, 15:36 
и как ты собираешься склонить всю индустрию на поддержку и использование libreboot?
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

155. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Libre (?), 22-Ноя-25, 12:22 
Когда устанавливаешь libreboot, устанавливатся тот же дырявый grub
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

7. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Mister blue (?), 21-Ноя-25, 13:02 
А почему растолюбители не обратят свой взор на загрузчики и bios. Системный софт и переписывать не так много
Ответить | Правка | Наверх | Cообщить модератору

8. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от НяшМяш (ok), 21-Ноя-25, 13:07 
Они есть, просто всё экспериментальное.

https://github.com/rust-osdev/bootloader
https://github.com/OpenDevicePartnership/patina

Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от Аноним (48), 21-Ноя-25, 15:34 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

154. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от нах. (?), 22-Ноя-25, 10:57 
потому что там не прослойку к прокладке надо очередную, а очень даже настоящий низкоуровневый код. Без всяких "unwrap".

(переписывать там на самом деле - много, весь мильен модулей расчудесных фс и не менее чудесных лвмов с нулем документации внутренних структур)

grub писали (и написали, что немаловажно) в те годы когда никого не интересовало что там при анлоаде модуля что-то такое ужастное может случиться (потому что никому в голову вообще не придет его выгружать раз уж зачем-то понадобится)

Сделать из него прокладку к secureboot была, разумеется, феерично бредовая идея. Он никогда не задумывался как надежный код, его задачей всегда было как-то прочитать полсотни блоков и передать туда управление. Но это идея и реализация совершенно других людей, пришедших на готовенькое, сами они добавили разьве что как раз прослоечек к прокладочкам, и те оказались кривые.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (14), 21-Ноя-25, 13:12 
Какая "неожиданная" "случайность" ещё и в таком критически важном месте.
Ответить | Правка | Наверх | Cообщить модератору

17. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (15), 21-Ноя-25, 13:18 
> Какая "неожиданная" "случайность" ещё и в таком критически важном месте.

Ты вообще видел качество кода в этом "критически важном" месте? Более лютого г*кода в опенсорсе трудно найти. А вы все мро бекдоры рассказываете.

Ответить | Правка | Наверх | Cообщить модератору

24. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (22), 21-Ноя-25, 13:38 
А ты сотрудник Анб, который нас пытается убедить нас что это код не такой. Хотя это такой же код как и везде.  

Ответить | Правка | Наверх | Cообщить модератору

72. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –2 +/
Сообщение от ЛщЛ (?), 21-Ноя-25, 15:38 
>> Какая "неожиданная" "случайность" ещё и в таком критически важном месте.
> Ты вообще видел качество кода в этом "критически важном" месте? Более лютого
> г*кода в опенсорсе трудно найти. А вы все мро бекдоры рассказываете.

Ну, а разработчики Debian жаловались и открыто помоили крапокод EFI, о чём прямо в установщике плашку до сих пор выводят, а вот с GRUB такого не было.

Хм.., кому же верить, уважаемым людям из Debian или же рандомному комраду-эксперту с опеннета?!🤔

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

86. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (15), 21-Ноя-25, 16:26 
> Хм.., кому же верить, уважаемым людям из Debian или же рандомному комраду-эксперту с опеннета?!

Так не надо "верить". Посмотрите историю CVEшек из GRUB2 и конкретно их выражение в коде и фиксы. Посмотрите на код в целом. И сделайте выводы сами.

Или что, вы не разбираетесь в С? Ну тогда да - только верить.

Ответить | Правка | Наверх | Cообщить модератору

88. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (-), 21-Ноя-25, 16:31 
> верить уважаемым людям из Debian

которые
- "подправили" генератор рандома в OpenSSH/OpenSSL и годами генерили слабые ключи
- отправляли пользовательский ввод китайцам
- не обновляют заведомо дырявые версии в свое репе, патамуша главное шта6ильность

а сейчас они рекомендуют дыpявeйший GRUB вместо EFI...
даже не знаю, а вы что думаете?

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

95. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (10), 21-Ноя-25, 16:48 
> а вы что думаете?

лол, думать это не к нему, сам ведь говорит "Хм.., кому же верить" :)))) - телевизеру.

пс: не хочу задеть чувства "верующих".

Ответить | Правка | Наверх | Cообщить модератору

43. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 14:38 
Да кому нужен этот Secure Boot? Пользователям Windows 11? То есть никому.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

75. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (48), 21-Ноя-25, 15:46 
> Да кому нужен этот Secure Boot? Пользователям Windows 11? То есть никому.

О, теперь ещё любителей Battlefield 6 заставляют его любить, напару с TPM!
Так что они пополнили ряды любителей Valorant, а к ним скоро присоединятся любители Escape from Tarkov и Apex Legends https://www.gearupbooster.com/ru/blog/call-of-duty-need-secu...

Так что, любителям вендорлоков, блобов и прочих зондов поглубже, это нужно, как видите! ;)

Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором  +/
Сообщение от Аноним (-), 21-Ноя-25, 16:11 
Ответить | Правка | Наверх | Cообщить модератору

127. Скрыто модератором  +/
Сообщение от Аноним (40), 21-Ноя-25, 22:20 
Ответить | Правка | Наверх | Cообщить модератору

137. Скрыто модератором  +/
Сообщение от Аноним (-), 22-Ноя-25, 00:04 
Ответить | Правка | Наверх | Cообщить модератору

97. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 16:52 
Это всё для борьбы с руинерами. Они особо опасны в массовых играх. Ведь нельзя в приватные сессии перейти и/или ввести пользовательскую модерацию игроков.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

128. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (40), 21-Ноя-25, 22:21 
Кто такие руинеры?
Ответить | Правка | Наверх | Cообщить модератору

143. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (142), 22-Ноя-25, 07:18 
То есть всем.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

16. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от анон1 (?), 21-Ноя-25, 13:17 
Параноики шифруют разделы, пожтому им параллельны эти баги груба.
Нормалтным лбдям тоже параллельны.
И чего все так возьудились...
Ответить | Правка | Наверх | Cообщить модератору

25. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (22), 21-Ноя-25, 13:39 
Ага битлокером, чтобы любой сотрудник мог его расшифровать если что.
Ответить | Правка | Наверх | Cообщить модератору

144. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (142), 22-Ноя-25, 07:19 
Ведь примеры на виду. Нет? Нет?
Ответить | Правка | Наверх | Cообщить модератору

18. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от myster (ok), 21-Ноя-25, 13:21 
Переходите на Limine, норм загрузчик. И BTRFS снапшоты отображает лучше Grub, в виде дерева.
Ответить | Правка | Наверх | Cообщить модератору

21. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (21), 21-Ноя-25, 13:33 
Если бы бесогон был чуточку поумнее помимо процента с каждой болванки еще бы с каждого загрузчика получал оплату как Microsoft.
Ответить | Правка | Наверх | Cообщить модератору

30. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (30), 21-Ноя-25, 14:10 
Параноить в рамках одного компа точно не дело.
Один для игр, другой для работы, как минимум.
Все равно кому надо - сломают, но хотя бы риски будут разнесены.
Ответить | Правка | Наверх | Cообщить модератору

35. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (55), 21-Ноя-25, 14:20 
Сломают суперзащишенную российскую Линукс ос. Потому что её нельзя обновлять на оборудовании.  
Ответить | Правка | Наверх | Cообщить модератору

51. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (30), 21-Ноя-25, 14:57 
>Сломают Линукс ос

скорее efi, с read-only флешки будет одно и тоже грузиться

Ответить | Правка | Наверх | Cообщить модератору

76. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (60), 21-Ноя-25, 15:47 
Сделают суперзащищённый загрузчик через госуслуги.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

105. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 18:33 
Ну обычно не "сломают", а "скачай-бесплатно-без-смс.ехе"
Т.е. чукотский вирус )
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Самый Лучший Гусь (?), 21-Ноя-25, 14:16 
Не баг а фича. От секире буута одни проблемы
Ответить | Правка | Наверх | Cообщить модератору

79. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (60), 21-Ноя-25, 15:50 
Его надо в анклавах исполгять. Так безопастнее.
Ответить | Правка | Наверх | Cообщить модератору

33. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (33), 21-Ноя-25, 14:20 
Хорошо мне с systemd-boot никакие хакеры не страшны, лёгкий и простой загрузчик, интегрированный в инит систему, не взломать, в отличии от тяжеловеса граба.
Ответить | Правка | Наверх | Cообщить модератору

106. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 18:35 
И даже secure boot включен ?
Новость то о нем. Если выключен, то и ломать нечего (как и в грубе).
Ответить | Правка | Наверх | Cообщить модератору

37. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (37), 21-Ноя-25, 14:33 
Yo, EFISTUB юзайте и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору

44. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (30), 21-Ноя-25, 14:39 
Юзал, когда void использовал, в итоге надоедает efibootmgr каждый раз руками запускать
для добавления нового ядра
Ответить | Правка | Наверх | Cообщить модератору

46. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 14:43 
Созадёшь хуки в /etc/kernel/postinst.d/ и /etc/kernel/postrm.d/ и автоматом будет при добавлении и удалении ядра.
Ответить | Правка | Наверх | Cообщить модератору

47. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (30), 21-Ноя-25, 14:49 
Не, я просто бросил инсталляции с root= и гружусь через ipxe,
живу в раме, благо его сейчас полно, кеш браузера диски не убивает.
Остальное на NAS, по cifs/nvmet. Надоело подпорки ставить
Ответить | Правка | Наверх | Cообщить модератору

94. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 16:48 
Ну так уже все подпорки поставлены. А /tmp давно на tmpfs перевели везде.
Ответить | Правка | Наверх | Cообщить модератору

120. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (102), 21-Ноя-25, 19:50 
Это всё хорошо, пока ты из дома не выходишь. Мне как-то приходилось реанимировать демонстрационный стенд через интернет в отеле, и я его даже смог по IPXE загрузить, но повторять чего-то не хочется.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

133. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (30), 21-Ноя-25, 23:04 
Согласен, не ipxe единым. В таких случаях alpine diskless, да там grub,
но ноут не часто перегружается.
Ответить | Правка | Наверх | Cообщить модератору

71. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (71), 21-Ноя-25, 15:37 
>в итоге надоедает efibootmgr каждый раз руками запускать

там хук лежит который все обновлет, проблема в другом, он меняет одно ядро на другое, в каком-нибудь grub будет выбор старого ядра в случае чего, а тут придется chroot делать

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

45. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Соль земли2 (?), 21-Ноя-25, 14:42 
Поддерживаю. Вот только как ты отредактируешь efivar перед загрузкой?
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

49. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (30), 21-Ноя-25, 14:56 
В efishell или c диска загружусь.
Только надо помнить синтаксис обоих и root uuid,
еще и efivars монтировать.
Ответить | Правка | Наверх | Cообщить модератору

61. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (61), 21-Ноя-25, 15:27 
Благо в Арче выбор при установке. Давно на Limine
Ответить | Правка | Наверх | Cообщить модератору

73. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (-), 21-Ноя-25, 15:42 
Ого, опять уязвимости по причине записи за пределы выделенного буфера и use-after-free в софте. Причем все шесть уязвимостей из-за этого.
Никогда такого не было и вот опять)))

С чем же это может быть связано???

Ответить | Правка | Наверх | Cообщить модератору

110. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (110), 21-Ноя-25, 18:50 
С тем, что это ни разу не закладки, ага. Там свидетельство канарейки уже кучу раз всплывало. Да в любом случае, как уефи появился в 2008 году, у сабжа пользователи та же маргинальная прослойка, что и у лило.
Ответить | Правка | Наверх | Cообщить модератору

89. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (89), 21-Ноя-25, 16:34 
Отличный загрузчик. Не понимаю какие претензии могут возникать. Вон, какие возможности имеет.не каждый так сможет.
Ответить | Правка | Наверх | Cообщить модератору

119. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (119), 21-Ноя-25, 19:47 
Не просто лучший, а единственный годящийся для десктопа.
Ответить | Правка | Наверх | Cообщить модератору

99. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (99), 21-Ноя-25, 17:07 
По мне это фичи.
Ответить | Правка | Наверх | Cообщить модератору

101. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (-), 21-Ноя-25, 17:17 
UEFI нужно закопать вместе с secure boot, intel me и прочими бекдорами. Вот поэтому умные люди, уважающие свое право на приватность, будут до упора сидеть на старом железе, где нет этих зондов.
Ответить | Правка | Наверх | Cообщить модератору

107. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 18:37 
И ныть на форумах, что их железо дропают
Ответить | Правка | Наверх | Cообщить модератору

113. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (113), 21-Ноя-25, 19:39 
Не знаю кто там о чем ноет. Сижу на OpenBSD + Pentium III с довольно экзотической материнкой на RD-RAM 4GB. Мне этого хватит до конца жизни (пенсионер, 7-й десяток).
Ответить | Правка | Наверх | Cообщить модератору

116. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (119), 21-Ноя-25, 19:46 
Я сам сижу на Core 2 Duo, но три Pentium в 2025 году — это уже перебор, не находите?
Ответить | Правка | Наверх | Cообщить модератору

125. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 20:54 
"Сижу" - это как ?
Сервак работает где то под кроватью или домашний комп с браузерами и котиками ?
Ответить | Правка | Наверх | Cообщить модератору

140. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (140), 22-Ноя-25, 06:43 
очевидно, используется как табурет
Ответить | Правка | Наверх | Cообщить модератору

159. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от _kp (ok), 22-Ноя-25, 18:14 
Стула у него нет, и сидит на системнике с P3.
А сюда пишет с компа на столе.
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

126. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (-), 21-Ноя-25, 21:11 
Хм.. в интернете Вы (не могу обращаться к старикам на ты) только опеннет открываете?
Ибо даже для просмотра видосиков уже может не хватать.
Ну или закрывать всё кроме браузера.

Это как говорить "мне хватит жигулей ездить на дачу раз в неделю".
Но комфорт, удобство, безопасность у современной машины на порядок выше.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

129. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (40), 21-Ноя-25, 22:36 
>Мне этого хватит до конца жизни (пенсионер, 7-й десяток).

Ну так-то, в принципе вообще осталось не очень много.

Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

130. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (110), 21-Ноя-25, 22:43 
Если не повезёт, то ещё лет 30 так страдать. При этом, можно примерно за 10 американских долларов купить компьютер минимум в 100 раз производительнее и он будет размером со спичечный коробок. А с п3 разве что классно играть в игры того времени (но это должна быть видеокарта соответствующая и звуковуха).
Ответить | Правка | Наверх | Cообщить модератору

160. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (60), 22-Ноя-25, 18:50 
Core 2 Duo: 64 бита не скоро дропнут. А то, что Федорка собирает пакетики x86_64_v3, да плевать, у нас Gentoo, LFS, Guix.
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

134. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (134), 21-Ноя-25, 23:08 
> UEFI нужно закопать

Это приведёт не к появлению стандарта получше, а к отсутствию стандарта, как оно в ARM-железках, особенно старых.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

153. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Инженер (-), 22-Ноя-25, 10:18 
Отсутствие стандарта и кастомизация это единственный правильный путь развития. Потому что нельзя в "стандарте" учесть 100500 разных железок, которые отличаются даже внутри партии разными ревизиямм и подревизиями. UEFI и ACPI тому примеры.
Ответить | Правка | Наверх | Cообщить модератору

145. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (142), 22-Ноя-25, 07:21 
Приятно сидеть в уверенности, что в вашем CSM-BIOS по определению нет зондов.
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

151. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Инженер (-), 22-Ноя-25, 10:15 
Для полного бинго скажи что железо надо регулярном обновлять, пользоваться сустем-д, писать на расте и быть woke толерантным.
Ответить | Правка | Наверх | Cообщить модератору

108. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (108), 21-Ноя-25, 18:41 
Secure Boot? Та, что с ключами от Microsoft? Я её везде вырубаю сам)) Как и TPM. На тачке с Libreboot всей этой фигни вообще нет. И всё чётко работает.
Ответить | Правка | Наверх | Cообщить модератору

109. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 18:46 
А какая разница от кого ключи ?
Просто еще один эшелон защиты. Васянохакир например не сможет мне в ядро влезть.
АНБ наверное сможет, но при выключеном secureboot и васянохакир сможет )
Т.е. при выключении защита не усиливается, так зачем отключать ?
Ответить | Правка | Наверх | Cообщить модератору

121. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (102), 21-Ноя-25, 19:55 
АНБ и не надо в твоё ядро лезть. У них административных методов достаточно, чтобы ты сам всё показал и во всём сознался. Но с этим бороться сложно, надо законы знать и адвоката хорошего, так что вместо решения реальной проблемы мамкины хэккеры занимаются шифрованием своих скриптов для запуска Майнкрафта и конфигов тайлинга.
Ответить | Правка | Наверх | Cообщить модератору

124. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (104), 21-Ноя-25, 20:46 
> АНБ и не надо в твоё ядро лезть. У них административных методов достаточно

Только я не в их юрисдикции ;)

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

131. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +2 +/
Сообщение от Аноним (131), 21-Ноя-25, 22:51 
При Lilo такой фигни не было!
Ответить | Правка | Наверх | Cообщить модератору

132. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +1 +/
Сообщение от Аноним (132), 21-Ноя-25, 22:57 
> Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.

Вопрос к знатокам: использование systemd-boot вместе с secure boot решает все эти проблемы без исправления пакетов с ядром, прошивок и прочего или что-то где-то тоже нужно менять?

Ответить | Правка | Наверх | Cообщить модератору

139. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от оснсосм (?), 22-Ноя-25, 02:24 
использование systemd-boot - сама по себе проблема. с головой.
Ответить | Правка | Наверх | Cообщить модератору

152. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  –1 +/
Сообщение от Аноним (152), 22-Ноя-25, 10:17 
аргументы будут, или как обычно - сплошная истерика ретрограда?
Ответить | Правка | Наверх | Cообщить модератору

156. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Конрад Бюцоф (?), 22-Ноя-25, 13:09 
ниасилил, да? )
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

157. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (157), 22-Ноя-25, 14:56 
Проблема в том, что основные дистрибутивы не сделали должных выводов после февраля 2025 года, когда была точно такая же ситуация с 21-ой уязвимостью в GRUB2, и дальше продолжают наступать на те же грабли, подставляя своих пользователей и портя себе репутацию.
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

161. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от Аноним (161), 22-Ноя-25, 19:31 
веселит конечно позиция многих комментаторов. типа если на расте написано и есть ошибка/уязвимости, то зачем этот язык нужен, а если инструмент написан на си и находятся ошибка/уязвимости, то писали до....бы, а сам язык то превосходный. ничего личного, просто надоели/за....ли эти бесполезные комментарии, непонятно, что эти комментаторы у себя тешут/чешут.
Ответить | Правка | Наверх | Cообщить модератору

162. "6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Se..."  +/
Сообщение от ProfessorNavigator (ok), 22-Ноя-25, 19:40 
> веселит конечно позиция многих комментаторов. типа если на расте написано и есть
> ошибка/уязвимости, то зачем этот язык нужен, а если инструмент написан на
> си и находятся ошибка/уязвимости, то писали до....бы, а сам язык то
> превосходный. ничего личного, просто надоели/за....ли эти бесполезные комментарии, непонятно,
> что эти комментаторы у себя тешут/чешут.

Веселит конечно позиция многих комментаторов. Типа если на С/С++ написано и есть ошибка/уязвимости, то зачем этот язык нужен, а если инструмент написан на Rust и находятся ошибка/уязвимости, то писали до....бы, а сам язык то превосходный. Ничего личного, просто надоели/за....ли эти бесполезные комментарии, непонятно, что эти комментаторы у себя тешут/чешут.

Исправил, не благодарите.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру