The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов

01.12.2023 22:05

Исследователи из компании Binarly выявили серию уязвимостей в коде разбора изображений, используемом в UEFI-прошивках различных производителей. Уязвимости позволяют добиться выполнения своего кода во время загрузки через размещение специально оформленного изображения в разделе ESP (EFI System Partition) или в не заверенной цифровой подписью части обновления прошивки. Предложенный метод атаки может использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot и аппаратных механизмов защиты, таких как Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot.

Проблема вызвана тем, что прошивки позволяют выводить указанные пользователем логотипы и используют для этого библиотеки разбора изображений, выполняемые на уровне прошивки без сброса привилегий. Отмечается, что современные прошивки включают код для разбора форматов BMP, GIF, JPEG, PCX и TGA, в котором присутствуют уязвимости, приводящие к переполнению буфера во время разбора некорректных данных.

Уязвимости выявлены в прошивках, поставляемых различными поставщиками оборудования (Intel, Acer, Lenovo) и производителями прошивок (AMI, Insyde, Phoenix). Так как проблемный код присутствует в эталонных компонентах, предоставляемых независимыми поставщиками прошивок и используемых в качестве основы для создания своих прошивок различными производителями оборудования, уязвимости не специфичны для конкретных поставщиков и затрагивают всю экосистему.

Подробности о выявленных уязвимостях обещают раскрыть 6 декабря на конференции Black Hat Europe 2023. В презентации на конференции также будет продемонстрирован эксплоит, позволяющий выполнить свой код с правами прошивки на системах с архитектурой x86 и ARM. Изначально уязвимости были выявлены в ходе анализа прошивок Lenovo, построенных на базе платформ от Insyde, AMI и Phoenix, но в качестве потенциально уязвимых также упоминаются прошивки от Intel и Acer.

  1. Главная ссылка к новости (https://binarly.io/posts/The_F...)
  2. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  3. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  4. OpenNews: Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM
  5. OpenNews: Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM
  6. OpenNews: Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60217-uefi
Ключевые слова: uefi, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (229) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Tron is Whistling (?), 22:11, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    PCX? TGA? Вау. Оно ещё живо?
     
     
  • 2.2, Аноним (2), 22:20, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так лучше tga до сих пор ничего не придумали из лосслесс. В чём твоя проблема, вообще?
     
     
  • 3.3, Tron is Whistling (?), 22:21, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PNG, не?
     
     
  • 4.7, Аноним (2), 22:31, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –18 +/
    Не, как правило, типичный png очень лосси относительно исходника, я уж не вспоминаю о том, что он дико дорогой. Паллетированный png конечно до сих пор остаётся весьма эффективным и совершенно без потери визуального качества, жаль только опенсорс не умеет создавать такие файлы нормально (сопоставимо с проприетарью).
     
     
  • 5.11, Tron is Whistling (?), 22:36, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Што?
     
     
  • 6.14, Аноним (2), 22:37, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Што?

    Лосслинесс не энфорсед, шо нипонятно?

     
     
  • 7.18, Tron is Whistling (?), 22:45, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Формат сжатия PNG внезапно без потерь by design. Такие дела.
     
     
  • 8.22, Аноним (2), 22:50, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Там аттрибуты некуда сохранять только часть остаётся , в итоге исходный файл ни... текст свёрнут, показать
     
     
  • 9.25, Tron is Whistling (?), 22:51, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чо Это уже вопросы своему софту задавайте ... текст свёрнут, показать
     
     
  • 10.26, Аноним (2), 22:54, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Люди любят утверждать, что это лосслесс формат, но это лосслесс с кучей оговорок... текст свёрнут, показать
     
     
  • 11.28, Tron is Whistling (?), 22:55, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам формат - абсолютно лосслесс ... текст свёрнут, показать
     
  • 9.27, Tron is Whistling (?), 22:54, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз сам формат - без потерь Чего вы с ним там будете перед набивкой делать... текст свёрнут, показать
     
     
  • 10.37, Аноним (2), 23:04, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зато стандарт весьма с потерями В этом проблема к чему не принудили поддержива... текст свёрнут, показать
     
     
  • 11.42, Аноним (2), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У tiff этой проблемы, кстати, нет, а он как бы не старее лет на 20 Вот что знач... текст свёрнут, показать
     
     
  • 12.58, Tron is Whistling (?), 23:16, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У tiff то, о чём вы оба вещаете - не то, что в полный рост, а с горкой ... текст свёрнут, показать
     
  • 12.59, Tron is Whistling (?), 23:16, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так-то TIFF вообще лучше ничему, кроме оригинального создавшего его софта, не ск... текст свёрнут, показать
     
     
  • 13.62, Аноним (2), 23:25, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже вопрос плохой поддержки tiff, ещё желательно не открывать в другой верси... текст свёрнут, показать
     
     
  • 14.67, Tron is Whistling (?), 23:34, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это не вопрос плохой поддержки tiff Это вопрос того, что там почти всё через ... текст свёрнут, показать
     
  • 13.126, Аноним (-), 07:26, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть DNG по идее надо показывать - фирмвари фотика или приложухе камеры мо... текст свёрнут, показать
     
  • 11.124, Аноним (-), 07:20, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы точно в адеквате PNG умел 24bpp RGB bitmap пожатый ZLIB по моему с момента е... текст свёрнут, показать
     
     
  • 12.135, Аноним (2), 08:54, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RGB с потерями, что не ясно ... текст свёрнут, показать
     
     
  • 13.145, Аноним (145), 11:46, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты на каком-то своём языке говоришь Lossless-формат - это формат со сжатием без... текст свёрнут, показать
     
     
  • 14.148, Аноним (2), 12:23, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конвертация в RGB подразумевает потери Это буквально означает, что формат _толь... текст свёрнут, показать
     
     
  • 15.153, Аноним (145), 12:44, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что преобразование происходит с потерями Преобразование между RGB и чем тебе та... текст свёрнут, показать
     
     
  • 16.157, Аноним (2), 12:56, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут quad float Стандарт индустрии это Lab, стандарт печати это CMYK Та... текст свёрнут, показать
     
     
  • 17.159, Аноним (145), 13:11, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что он подразумевает для остального мира - уже рассказали Что он подразумевает ... текст свёрнут, показать
     
     
  • 18.162, Аноним (2), 13:20, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для остального мира это означает, что можно восстановить bit perfect копию после... текст свёрнут, показать
     
     
  • 19.164, Аноним (2), 13:25, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Правда, справедливости ради, лосслесс того же jpegxl не bit perfect, а pixel per... текст свёрнут, показать
     
  • 19.167, Tron is Whistling (?), 14:00, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут формат хранения, если у тебя потери появляются на этапе конвертации ... текст свёрнут, показать
     
     
  • 20.169, Аноним (2), 14:11, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь смотри на стандарт формата jpegxl и много думай ... текст свёрнут, показать
     
  • 19.176, Аноним (145), 15:43, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То есть возвращаемся к тому, что PNG - lossy, но уже не только для тебя, но и дл... текст свёрнут, показать
     
     
  • 20.177, Аноним (2), 15:53, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Возвращаемся к тому, что png -- лосслесс только для отдельных индивидов, начитав... текст свёрнут, показать
     
  • 21.240, InuYasha (??), 11:31, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    RGB IN - RGB OUT, ничего не потерялось Я проверил Можешь спать спокойно ... текст свёрнут, показать
     
  • 22.243, Аноним (2), 14:19, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Исходник не может быть в RGB, потому что при процессинге в RGB случаются самые р... большой текст свёрнут, показать
     
  • 23.245, InuYasha (??), 22:08, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я лично рисую в RGB - мне удобно и никто не подумает это печатать, тем более - ... текст свёрнут, показать
     
  • 24.246, Аноним (2), 22:56, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя ждут сюрпризы, когда ты захочешь наложить фильтры или применить постобработ... текст свёрнут, показать
     
  • 21.253, Аноним (253), 00:56, 24/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    некропостинг Жаль, забыл спросить, что для пациента означает lossless в спец... текст свёрнут, показать
     
  • 22.254, Аноним (2), 12:21, 24/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя это 184 видимо, очень волнует Если так и не получилось понять, возьми дл... текст свёрнут, показать
     
  • 17.166, Tron is Whistling (?), 13:56, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То, о чём ты говоришь - вообще ни в один формат кроме TIFF с экстеншнами нормаль... текст свёрнут, показать
     
     
  • 18.168, Аноним (2), 14:02, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И конечно же ты можешь привести перечень таких форматов Сейчас почти все формат... текст свёрнут, показать
     
  • 17.215, Аноним (-), 00:38, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ща мы будем в фирмвари для бутлого стандарты для гребаных полиграфистов импл... большой текст свёрнут, показать
     
  • 15.216, Аноним (-), 00:54, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Компы нативно в этом самом RGB работают, чудак Поэтому все и рисуют в RGB сразу... большой текст свёрнут, показать
     
  • 13.214, Аноним (-), 00:30, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    C потерями Относительно чего Там что-то потерять можно в основном при конверс... большой текст свёрнут, показать
     
  • 6.114, Kuromi (ok), 02:01, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    PNG очень тормозной, да и жмет эффективно только в определенных случаях.
     
  • 5.13, Tron is Whistling (?), 22:37, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по слову "паллетированный", вы в погрузке-разгрузке работаете? Лучше про PNG не вещайте тогда.
     
     
  • 6.15, Аноним (2), 22:40, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты шо, поехавший, чем тебе палеттированность теперь не нравится?
     
     
  • 7.81, Аноним (-), 00:10, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ты шо, поехавший, чем тебе палеттированность теперь не нравится?

    Тем что PNG бывает и без палитр - обычным 24 битным битмапом. Еще и с альфа-каналом. Вполне себе lossless. Вроде даже и больше битов на составляющую можно - но это относительно экзотичный диалект.

    Де факто PNG и TIFF имеют кое-что общее: оба форматы-контейнеры и что там реально внутрях - ощутимо варьируется. У тиффа гораздо больше бардака. Скажем какой процент софта морально вообще готов сожрать DNG который технически - TIFF, просто, формат пикселей в нем очень уж специфичный. И "поддердка TIFF" де факто вообще ничего не означает в результате.

     
  • 7.142, Аноним (142), 11:14, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Палеттированность ≠ паллетированность.
     
     
  • 8.152, Аноним (2), 12:38, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю только, как в оригинале, вот в соседней ветке подсказали, что в переводе ... текст свёрнут, показать
     
  • 6.43, Аноним (43), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А базированные - на военной базе в Гуантаномо?
     
     
  • 7.56, Tron is Whistling (?), 23:15, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз: па_лл_етированный???!!!
     
     
  • 8.83, x3who (?), 00:17, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поллютированный, судя по сабжу ... текст свёрнут, показать
     
  • 7.57, Tron is Whistling (?), 23:15, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поллитрованные.
     
     
  • 8.143, Аноним (142), 11:16, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, лосси-png без поллитры не обошёлся ... текст свёрнут, показать
     
  • 7.82, Аноним (-), 00:12, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А базированные - на военной базе в Гуантаномо?

    Паллетированые, да на базе.... что бы это могло быть... может там еще и транспортник рядом?!

     
  • 6.136, Аноним (-), 09:58, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.178, Tron is Whistling (?), 15:57, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.69, Аноним (-), 23:44, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > PNG, не?

    Для него парсер в 100500 раз сложнее и больше. Там целый zlib надо подымать чтобы его декомпреснуть, еще adler32 всякие и проч считать. И в фирмвари это может быть и не совсем удобно, zlib IIRC хочет всякую динамическую аллокацию памяти и проч, чего доброго - в фирмваре это если и есть то на минималках и с оговорками.

     
     
  • 5.97, Tron is Whistling (?), 00:47, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Плджад, целый сетевой стек - удобно, а злиб - неудобно.
    Вот и пойми поди.
     
     
  • 6.123, Аноним (-), 07:15, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Плджад, целый сетевой стек - удобно, а злиб - неудобно.
    > Вот и пойми поди.

    Сетевой стек на минималках даже в микроконтроллеры запихивают, так что не показатель.

     
  • 5.108, Аноним (43), 01:11, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >еще adler32 всякие и проч считать

    adler32, а равно любой вариант crc, а равно fletcher - просты как 3 копейки.

     
     
  • 6.112, Аноним (112), 01:43, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Два чая

    Код адлера прост, как валенок, и занимает 20 строк

     
     
  • 7.134, Аноним (134), 08:39, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Два чая Код адлера прост, как валенок, и занимает 20 строк

    У пнг он как-то довольно замороченно считается, на каждую строку, чтоли, или типа того. Я как-то хотел несжатую PNGху генерить из "массива пикселей" - без либ - но оказалось что это тот еще гимор, этот формат неудобно крафтить "in place" самому.

     
  • 5.228, anonymous (??), 15:28, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    stb_image чтение распространённый форматов изображений - 7800 LoC. Сложна?
     
  • 3.4, Tron is Whistling (?), 22:22, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если надо того, чего в PNG нет - TIFF
     
     
  • 4.6, Аноним (2), 22:29, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ток tiff слишком перегружен и миллион форков у каждого вендора не способствуют улучшению поддержки. Не сравнивал вычислительную сложность. Tga максимально простой и универсальный стандарт.
     
     
  • 5.19, Tron is Whistling (?), 22:47, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В большинстве случаев PNG хватит. Его правда да, разжимать чуть посложнее надо.
     
     
  • 6.84, x3who (?), 00:20, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для заставок хватит gif. Ну джипега там для особохудожественных заставок с полутонами и профилями.
     
  • 4.71, Аноним (-), 23:45, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если надо того, чего в PNG нет - TIFF

    Да, давайте DNG парсить в системной фирмвари. Раз системное фирмваре похоже на операционку, чего б ему тогда и дебайер не научиться, право? Заодно и посмотрим сколько там вулнов будет при разборе этой штуки. Ведь мы же жить не можем без парсинга равок фирмварью, еще не хватало - операционки какие-то загружать для этого.

     
     
  • 5.85, x3who (?), 00:24, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, тут для безопасности нужно выгружать картинку в облако разработчика загрузчика, там её перебирать в безопасный битмап с учетом локального профилей мониторов пользователя, прорверять искусственным интеллектом на наличие всего-чего-можно (там же может оказаться недеццкий таки контент!) и затем выгружать обратно на пользовательское устройство, чтобы оно могло продолжить загрузку.
     
     
  • 6.107, Аноним (43), 01:09, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >там её перебирать в безопасный битмап

    Лучше в блоб машинного кода, выводящий картинку. А всяким нехорошим личностям можно и вредоно^тьфу, advanced network investigation tools, вроде Pegasus, подсунуть.

     
  • 6.127, Аноним (-), 07:33, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думаю, тут для безопасности нужно выгружать картинку в облако разработчика загрузчика,
    > там её перебирать в безопасный битмап с учетом локального профилей мониторов
    > пользователя, прорверять искусственным интеллектом на наличие всего-чего-можно (там
    > же может оказаться недеццкий таки контент!) и затем выгружать обратно на
    > пользовательское устройство, чтобы оно могло продолжить загрузку.

    Так то идея забавная, но воооон те обладатели умного дома ксяу-мяу очень интересно коментили когда сервер ушел в даун. И вот ты просыпаешься, а дом не умный - а дохлый, управления нет, что хошь то и делай :)

     
  • 3.12, Анонимуснастоящий (?), 22:37, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    JPEG XL в lossless режиме?
     
     
  • 4.17, Аноним (2), 22:44, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > JPEG XL в lossless режиме?

    Дороговато, на контенте с градациями серого png меньше файлы выдаёт. Только есть проблема, это низкие распространённость и слабая поддержка в софте, а так да, файлы в среднем в 2 раза меньше, чем у png. И есть зависимость от достаточно непредсказуемой либы, которая среди прочего включает в себя жит вм.

     
     
  • 5.86, Аноним (86), 00:24, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И есть зависимость от достаточно непредсказуемой либы, которая среди прочего включает в себя жит вм.

    С этого места поподробнее, пожалуйста. По запросу libjxl jit ничего не нахожу.

     
  • 4.20, Tron is Whistling (?), 22:48, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слишком сложно для бивисов, честно говоря.
     
  • 3.47, Аноним (47), 23:08, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так лучше tga до сих пор ничего не придумали из лосслесс.

    Вот только зачем лосслесс в лого на компе ?

     
     
  • 4.55, Tron is Whistling (?), 23:14, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну PNG для этой цели сложноват, я с ним соглашусь пожалуй.
    Но вот конкретно там TGA тоже вообще не упёрся - банального BMP достаточно.
     
     
  • 5.75, Аноньимъ (ok), 23:57, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BNP норм. Если хоть одна либа сжатия в прошивку тянется то проблемы нет вообще с размером.
     
  • 5.144, Аноним (142), 11:19, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А TGA не банальный, что ли?
     
     
  • 6.165, Tron is Whistling (?), 13:51, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А TGA не банальный, что ли?

    2.0-то с экстеншнами? Хуже только TIFF.

     
     
  • 7.197, Аноним (142), 19:36, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    BMPv5 тоже не подарок. Вплоть до того, что у него внутри PNG или JPEG может быть.
     
     
  • 8.208, Tron is Whistling (?), 22:48, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это там необязательное, оно только если цель - например печать без декодирова... текст свёрнут, показать
     
  • 4.72, Аноним (-), 23:47, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Так лучше tga до сих пор ничего не придумали из лосслесс.
    > Вот только зачем лосслесс в лого на компе ?

    Чтобы выглядело идеально, бит в бит, пиксел в пиксел. Иначе нахрен надо такое лого...

     
     
  • 5.87, x3who (?), 00:27, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, куча же людей занята в разработке логотипов и там архиважно ни на бит не промахнуться - сразу убытки компании на триллионы сделаются.
     
     
  • 6.128, Аноним (-), 07:37, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, куча же людей занята в разработке логотипов и там архиважно
    > ни на бит не промахнуться - сразу убытки компании на триллионы
    > сделаются.

    Ну я себе лого делал еще в 90е - увидев комп с кастомным лого кажется в фирме "Формоза" (не знаю, жива ли она до сих пор). Идея зашла - я себе тоже BIOS-ы пропатчив. Пару раз познакомившись с бутблоком, и б-цкими чексумами образа (чексум в конце концов был радостно на@бан, хоть я и понятия не имел где он хранится, но иногда это и не важно).

     
  • 6.209, Tron is Whistling (?), 22:49, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Погодите, я вангую появление лого в 4k в какой-то момент.
     
     
  • 7.217, Аноним (-), 01:09, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Погодите, я вангую появление лого в 4k в какой-то момент.

    Эээ... ну вообще-то это был бы нативный формат для фулскрин лого на 4K монитор/дисплей. Иногда Ванга бывает Капитаном Очевидностью походу.

     
     
  • 8.221, Tron is Whistling (?), 10:05, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я про биосы D Так-то сейчас смотрю выше 1024x768 не поднимаются, место во ф... текст свёрнут, показать
     
  • 5.98, Tron is Whistling (?), 00:48, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Главное - успеть рассмотреть
     
     
  • 6.103, x3who (?), 00:57, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех, кто не успевает рассмотреть вредоносные логотипы, должны быть предусмотрены дополнительные меры принуждения 8-[
     
  • 3.150, Аноним (-), 12:35, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.198, Аноним (142), 19:42, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.68, Аноним (-), 23:41, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > PCX? TGA? Вау. Оно ещё живо?

    Первое - редко используют. Второе - один из самых простых в парсинге форматов битмапов чтобы читать/писать его. И да, если кто даже TGA распарсить не может, ему наверное лучше рассаду выращивать.

     
     
  • 3.88, x3who (?), 00:28, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про оба слышал лет 30 тому назад, а когда последний раз видел.. Примерно тогда же.
     
     
  • 4.121, Аноним (-), 07:10, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Про оба слышал лет 30 тому назад, а когда последний раз видел..
    > Примерно тогда же.

    TGA неплохо поддерживается софтом и порой попадается - потому что записать "массив пикселей" в этом формате - довольно просто и без либ вообще.

    PCX - ну вот как-то да, редко сейчас встречается.

     
  • 4.241, InuYasha (??), 11:32, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты, наверное, и 3дмакс тогда же последний раз открывал?
     
  • 3.99, Tron is Whistling (?), 00:49, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    TGA 2.0 с неизвестными экстеншнами?
    Я уж пожалуй лучше в рассаду, да.
     
  • 2.173, kusb (?), 15:36, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    UEFI c шеллом напоминает дос, что прикольно.
     

     ....большая нить свёрнута, показать (98)

  • 1.5, Шарп (ok), 22:27, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >в котором присутствуют уязвимости, приводящие к переполнению буфера во время разбора некорректных данных

    Угадайте с одного раза язык программирования, на котором написан этот код.

     
     
  • 2.8, Аноним (2), 22:33, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ассемблер? Восславим же пресвятой ассемблер, наш избавитель от оков корпораций!
     
     
  • 3.30, прохожий (?), 22:57, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –14 +/
    Для тебя будет открытием, но ассемблер - не язык программирования.
    Это один из вариантов транслятора (бывают интепретаторы, компиляторы и ассемблеры). Конкретно ассемблер переводит из языка ассемблера в машинный код.
    То, что ты называешь "ассемблером", это ассемблерный язык или язык ассемблера. А не сам ассемблер. Сказать "написано на ассемблере" так же нелепо, как "написано на компиляторе".
    И да, это повсеместная айтишная безграмотность, которая не лечится. Наряду с "тся/ться". Или Силиконовой Долиной.
     
     
  • 4.31, Tron is Whistling (?), 22:59, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > ассемблер - не язык программирования
    > ассемблер переводит из языка ассемблера

    И всё-таки гуманитарное образование не проспать.

     
     
  • 5.33, прохожий (?), 23:00, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    разницу между ассемблером и языком ассемблера не видишь? Спи дальше
     
     
  • 6.34, Tron is Whistling (?), 23:02, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А транслятор/компилятор C переводит с языка C. Но собирательное название у обоих внезапно C.
     
     
  • 7.40, прохожий (?), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    почитай вики хотя бы. Или не научили пользоваться гуглом?
    Let me do that for you
    https://ru.wikipedia.org/wiki/Ассемблер
    https://ru.wikipedia.org/wiki/Язык_ассемблера
     
     
  • 8.46, Tron is Whistling (?), 23:07, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, вот сейчас пойду, и буду только строго по вики всё фразировать Когда гов... текст свёрнут, показать
     
  • 8.94, x3who (?), 00:36, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ладно формальностей, всегда говорили набросал на ассемблере , ассемблерный ... текст свёрнут, показать
     
  • 5.110, Аноним (110), 01:20, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то такие перлы как раз таки технарями выкидываются. Птичий язык тусовочки.
    А технарь без гуманитарщины -- как человек с руками, но без головы.
     
  • 4.32, Аноним (2), 23:00, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Диалекты ассемблера несовместимы и вполне себе являются каждый своим ЯП, Вася.
     
     
  • 5.35, прохожий (?), 23:03, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ещё один. О чём я и говорил - беспроссветная айтишная бездарь.
    В англоязычном источнике хоть раз видел Assembler как язык программирования?
    Это всегда транслятор. Сам язык называется Assembly language, коих великое множество, конечно. Так как приязан к конкретному процессору.
     
     
  • 6.36, Tron is Whistling (?), 23:03, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.ibm.com/docs/en/zos/2.1.0?topic=interface-programming-in-assembler
     
     
  • 7.45, прохожий (?), 23:07, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Идиоты, видимо, и в англоязычной среде встречаются.
     
     
  • 8.52, Tron is Whistling (?), 23:11, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Д Артаньян, вы ... текст свёрнут, показать
     
     
  • 9.95, x3who (?), 00:40, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если не очевидно от чего ассемблер, писали типа ниже приведен ассемблерный код ... текст свёрнут, показать
     
  • 6.41, Tron is Whistling (?), 23:06, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там всё правильно, если немножко разбираться в окончаниях.

    Assembler - that who assembles.
    Assembly - that what is assembled.
    Assembly [language] - how to assembly.

    В великом и могучем такой дифференциации нет.
    Но и даже в ангельском слово language выкидывается за ненадобностью.
    Поэтому скажем дружно - нафиг нужно.

     
     
  • 7.48, Tron is Whistling (?), 23:08, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А почему выкидывается?
    Потому что programming in assembly с точки зрения "what is assembled" - смысла не имеет.
    Такие дела.
     
  • 7.49, Tron is Whistling (?), 23:09, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То же самое и в могучем: если я пишу на ассемблере - то это точно не означает, что я взял masm.exe и пытаюсь сверху на битах в нём что-то накорябать, а всего лишь пишу на его диалекте языка. Поэтому вся эта избыточность и лишние слова - полностью бессмысленны.
     
  • 7.50, Tron is Whistling (?), 23:10, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Более того, можно даже "пишу на as".
    Шах и мат.
     
  • 6.51, Анании.orig (?), 23:11, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, у него даже 2-а основных диалекта - at&t и маргинальный

    Зыж
    А на следующем курсе будете проходить llvm ir.
    Во где повеселитесь.

     
  • 4.39, Анании.orig (?), 23:05, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ассемблер - не язык программирования
    >...
    > Конкретно ассемблер переводит из языка ассемблера

    В каком месте ты .. ошибся?

     
  • 4.117, Аноним (117), 02:47, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То, что ты называешь "ассемблером", это ассемблерный язык или язык ассемблера. А не сам ассемблер. Сказать "написано на ассемблере" так же нелепо, как "написано на компиляторе".

    Когда школьник впервые почитал про ассемблеры и спешит продемонстрировать свою "экспертизу".

    Теперь иди читай, что такое "жаргон" и "лаконичность".

     
  • 4.118, all_glory_to_the_hypnotoad (ok), 05:44, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем, интересно, опеннет заполонила толпа людей совершенно не разбирающихся в айти технологиях ... В уютном колхозе что ли скучно стало?
     
  • 4.147, penetrator (?), 12:18, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и тем не менее это далеко не первое слово, которое стало нарицательным и приобрело другой смысл, дополнительный или заменив изначальный

    только накой ты занудствуешь? мы тоже можем...

     
  • 4.174, Аноним Ваноним (?), 15:37, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Аутистические черты характеризуется тем, что пациент не может из контекста понять, о чем собеседник говорит, ему слодно представить систему ценностей другого человека и предсказать его действия
     
  • 4.249, Минона (ok), 08:28, 05/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В русском айти языке термин "ассемблер" означает именно мнемонический язык.
    А трансляторы так и называют: masm, tasm, etc.
     
  • 2.9, keydon (ok), 22:33, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Языки делятся на два вида: на си и на те которые никто не использует.
     
     
  • 3.23, Аноним (23), 22:50, 01/12/2023 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 4.61, Sw00p aka Jerom (?), 23:18, 01/12/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 5.74, Аноним (-), 23:54, 01/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.96, x3who (?), 00:44, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.109, Sw00p aka Jerom (?), 01:17, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.129, Аноним (-), 07:45, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.111, Аноним (110), 01:26, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.139, Аноним (139), 10:38, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.220, keydon (ok), 04:32, 03/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.115, Аноним (115), 02:11, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.130, Аноним (-), 07:56, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 6.116, Аноним (116), 02:30, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 7.131, Аноним (-), 08:19, 02/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.133, Аноним (134), 08:23, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я вижу что в реальности можно в принципе писать на хрусте даже вот именно фирмва... большой текст свёрнут, показать
     
     
  • 8.175, Аноним (116), 15:42, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не буду всё цитировать, а вместо этого скажу по пунктам 1 Это вас не туда несе... большой текст свёрнут, показать
     
     
  • 9.218, Аноним (-), 02:27, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таки связано GC требует времени на выполнение, привносит непредсказуемость в от... большой текст свёрнут, показать
     
     
  • 10.227, Аноним (116), 15:19, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Давай так Игровые движки-то на С перестали писать, а ты про rust воображаешь C... большой текст свёрнут, показать
     
     
  • 11.244, Аноним (134), 14:32, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да вон Xonotic до сих пор пиляет и релизится Но вообще ООП хорошо маппится на т... большой текст свёрнут, показать
     
  • 3.151, Аноним (142), 12:35, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Программисты делятся на два вида: на тех, для которых языков кроме Си не существует, и на нормальных.
     
     
  • 4.179, anonymous (??), 16:12, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ни один истинный шотландец, да
     
  • 3.204, Шарп (ok), 20:55, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Языки делятся на два вида: на си и на те которые никто не использует.

    У нас здесь серьёзно присутствует персонаж, считающий, что кроме си нет популярных языков программирования. Это манямир на 10 из 10.

     

     ....большая нить свёрнута, показать (48)

  • 1.10, keydon (ok), 22:35, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Когда эту штуку (смена логотипа увидел) так и подумал что это дичь с т зр безопасности (да и усложнения кода). Уверен, многие опытные инженеры так и подумали, но маркетинг победил.
     
     
  • 2.24, Аноним (24), 22:51, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда эту штуку (смена логотипа увидел) так и подумал что это дичь
    > с т зр безопасности (да и усложнения кода). Уверен, многие опытные
    > инженеры так и подумали, но маркетинг победил.

    С этими гуаноУЕФИ много всякой дичи внутри присутствует. Но конкретно это зачотная фича.
    Вообще, всё что "может использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot и аппаратных механизмов защиты, таких как Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot" достойно похвалы и фича очень нужная в хозяйстве.
    Жаль, что скорее всего прикроют, раз так громко спалили и в новых, ещё более онально огороженных материнках её уже скорее всего не будет. :((

     
     
  • 3.29, Tron is Whistling (?), 22:56, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Копнул бивис у платы. Там вообще BMP-RLE. Итить-колотить.
     
     
  • 4.89, Аноним (86), 00:28, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ашотакова? Я вот как раз кот для его разбора пишу щас забавы ради.
     
  • 3.78, Аноньимъ (ok), 00:08, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Юефи волшебная вещь абсолютно.

    Когда переносил виндовс с одной мамки на другую, винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую.
    В результате чего мамка кирпич.

    Выяснил в чём дело после сервиса, ещё одно окирпичивания, и покупки прошивальщика флеч чипов.

    Безопасность - высший класс, когда ОС может непринуждённо записать в биос любую дичь.

     
     
  • 4.106, Аноним (43), 01:05, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это DRM такое. Читайте внимательно EULA - поставляется AS IS.
     
  • 4.120, glad_valakas (?), 07:04, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда переносил виндовс с одной мамки на другую

    в след раз не будете такой ерундой заниматься.
    а поставите новую винду с нуля, как завещал Билл Гейтс.
    или не винду.

     
     
  • 5.171, Аноньимъ (ok), 14:45, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Когда переносил виндовс с одной мамки на другую
    > в след раз не будете такой ерундой заниматься.
    > а поставите новую винду с нуля, как завещал Билл Гейтс.
    > или не винду.

    Так как платформа была той-же, имелась надежда что оно заведётся без особых проблем.

     
  • 5.172, Аноним (142), 14:51, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > или не винду.

    https://www.opennet.dev/opennews/art.shtml?num=39018

     
     
  • 6.190, Аноним (190), 19:17, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Низачот, это признано багом в прошивке, а не intentional behavior.
     
     
  • 7.196, Аноним (142), 19:29, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пострадавшему юзеру как-то монопенисуально.
     
     
  • 8.201, Аноним (190), 20:21, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда признанный баг 8212 можно требовать ремонта замены по гарантии Когда н... текст свёрнут, показать
     
     
  • 9.205, Аноним (142), 21:24, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотите от винды нормального поведения 8212 ведите себя нормально Бэкап данны... текст свёрнут, показать
     
     
  • 10.206, Аноним (190), 22:29, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Починил ... текст свёрнут, показать
     
     
  • 11.207, Аноним (142), 22:33, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обычно в виртуалке линукс Впрочем, с появлением WSL это стало ненужной сущность... текст свёрнут, показать
     
     
  • 12.210, Tron is Whistling (?), 22:50, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    WSL2 - это и есть в виртуалке линукс ... текст свёрнут, показать
     
     
  • 13.233, glad_valakas (?), 09:28, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    странно что некоторые не понимают этого тезиса и хвастаются уникальной безанало... текст свёрнут, показать
     
  • 9.234, Tron is Whistling (?), 09:36, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, вперёд, попробуйте Баги в фирмвари и драйверах основанием для замены жел... текст свёрнут, показать
     
  • 4.230, edo (ok), 16:39, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую

    Что-то не очень верится. Можно детали?

     
     
  • 5.231, Аноньимъ (ok), 19:30, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> винда оказывается, легко и непринуждённо записала какую-то прошивку (сата чтоли контроллера) от старой мамки в новую
    > Что-то не очень верится. Можно детали?

    Я тоже оказался немного в шоке. Но именно это происходило.

    Обойти можно было выставление пароля на биос, загрузкой винды в безопасном режиме, после чего та подхватывала железо, и потом уже ничего левого не писала.

    Винда была 8рка вроде. Платформа FM2+ вроде.

    Биос восстанавливался только програматором. Я сравнивал дампы флеш памяти, но точно не помню что там находил.

    Конкретно вот на AHCI тогда вышел.

    Было предположение что это вирус. Но похоже штатная функция винды и юефая.

    Одна мать была биостар, а запарывалась асрок, вроде.

     

     ....большая нить свёрнута, показать (19)

  • 1.21, Аноним (21), 22:50, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто изумительно.
     
  • 1.38, Аноним (43), 23:04, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >современные прошивки включают код для разбора форматов BMP, ... в котором присутствуют уязвимости, приводящие к переполнению буфера во время разбора некорректных данных.

    BMP и PNG это вообще 2 самых простых формата. Там чтобы налажать - надо ОЧЕНЬ сильно постараться. PNG, кстати, в списке нет. Можно было просто ограничиться PNG с zlib-сжатием и одним вариантом цветности - и уязвимости не было бы. Это вообще самый очевидный способ, что надо было делать.


    А в принципе, это здорово и очень хорошо. Ибо нефиг не давать пользователю контроля за биосом.

     
     
  • 2.53, Tron is Whistling (?), 23:12, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PNG не так прост, там deflate.
     
     
  • 3.105, Аноним (43), 01:02, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    deflate и есть zlib. но deflate в биосах и так используется. zlib вообще уже вылизан до блеска.
     
     
  • 4.232, Аноним (-), 22:11, 03/12/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.54, Tron is Whistling (?), 23:13, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но вот чтобы в PCX или BMP с их RLE налажать...
     
     
  • 3.77, Аноним (-), 00:02, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Но вот чтобы в PCX или BMP с их RLE налажать...

    Эту дрянь давно пишут какие-то отшибленые индусы, в виндочке, майкрософтовскими тулсами. Что от них ожидается то? Там весь код - дичайший багодром.

    И какой-нибудь ACPI - точно такой же багодром. Достаточно посмотреть что тот же линукскернел пишет при парсинге этой интело-мелкософтовской п@раши, там через раз - нарушения спеков. Вплоть до потуг интерпретируемого кода в out of bound доступ (в случае линуха это ессно рубится нафиг, ибо нефиг) и таблиц с неверно заполненными полями так что парсинг того что написано именно как написано - вообще "подразумевает" out of bound доступ (технически-невалидные структуры). Про мелочи типа левака в чексумах даже и упоминать неудобно.

     
     
  • 4.90, Аноним (86), 00:30, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё так.
     
  • 4.101, Tron is Whistling (?), 00:51, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ACPI - это вообще, как бы помягче сказать-то... п*дец какой-то.
     
  • 4.189, Аноним (190), 19:14, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эту дрянь давно пишут какие-то отшибленые индусы, в виндочке, майкрософтовскими тулсами. Что от них ожидается то? Там весь код - дичайший багодром.

    Ну а кто ещё в наше время будет писать на языке без безопасных механизмов работы с памятью?

     
     
  • 5.219, Аноним (-), 02:34, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бы ACPI - интерпретируемый и безопасная работа с памятью - на совести... большой текст свёрнут, показать
     
  • 2.203, Шарп (ok), 20:53, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Там чтобы налажать - надо ОЧЕНЬ сильно постараться

    Ты не поверишь, сишные диды до сих пор программируют исходя из идеи, что никто не подсунет некорректные данные. И если в нормальных языках сработает какая-нибудь защита, то в сишке из-за повсеместного жонглирования указателями будет выход за пределы массива и разыменование мусора.


     

  • 1.44, Аноним. (?), 23:06, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может даже показаться,что кто-то всё-таки включает Secure Boot.
     
     
  • 2.60, Tron is Whistling (?), 23:18, 01/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Плин. Почувствовал себя уникальным.
     
  • 2.91, Аноним (86), 00:31, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он кое где неотключаем. Мне попадался бюджетный IdeaPad с такой проблемой, пришлось искать и шить анлокнутый бивис. Хорошо хоть проверки цифровой подписи ещё не было и он без проблем прошился.
     

  • 1.70, beck (??), 23:45, 01/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А зачем вообще логотипы с картинкаме, да ещё чтоб пользователи их сами грузили?

    Какой-то лютый треш, угар и содомия.

     
     
  • 2.132, 123 (??), 08:23, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чтобы нескучные обои были. чтобы могли заменить лого асуса на голую бабу и радоваться
     
  • 2.156, Аноним (139), 12:55, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты последний раз менял обои на рабочем столе?
     
  • 2.250, Анонизмус (?), 17:27, 05/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для того, чтобы изи (или вообще) сменить режим нативной консоли (точнее того, чем она стала...) в ОС для 4090^WWW Убунточке на боль-мень сьедобное на современном монике. Дарю лайфхак :)
     

  • 1.76, Аноньимъ (ok), 00:01, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > (Intel, Acer, Lenovo) и производителями прошивок (AMI, Insyde, Phoenix)

    Ух крутые дяди и крытые вендоры, ничего кроме как сп____ опенсорс код и без малейшего аудита запихнуть в критичную систему безопасности на миллиардах устройств. Класс и высший пилотаж.

    Они там хоть не GPL код закорпоратили?

     
     
  • 2.92, Аноним (86), 00:32, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С чего ты взял что это опенсорс?
     

  • 1.79, Аноним (-), 00:08, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > приводящие к переполнению буфера во время разбора некорректных данных

    Да что ж такое! Опять погромисты на богомоезкой не смогли в память!

     
  • 1.80, robo228 (?), 00:10, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Так Lenovo же китайская дрянь. Что тут удивительного.
    Ещё много лет тому назад когда ноут выбирал мне сразу сказали - Lenovo не брать!
     
     
  • 2.93, Аноним (86), 00:33, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема у вендоров бивисов (AMI, Insyde, Phoenix (бывший Award)), тут ленова не уникальна.
     
     
  • 3.100, x3who (?), 00:50, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, в принципе её советуют не брать не из-за бивиса. Как-то слишком много проблем с ними вообще.
     
     
  • 4.193, Аноним (190), 19:22, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Например, на него можно линукс ставить, а это уже проблема.
     
  • 2.191, Аноним (190), 19:19, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так Lenovo же китайская дрянь. Что тут удивительного.

    Как и Apple. Но почему-то многие устраивают вокруг этого достаточно середнячкового железа целый культ.

     
  • 2.237, ryoken (ok), 09:56, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У бЛинов кроме бивисов ещё и с совместимостью оборудования для type-c портов не всё хорошо. Тыкал один такой к дисплею кабелем type-c - DP - глухое молчание. Дремучий Dell на ура монитор цепанул. Тыкнул ещё приблуду с USB & ethernet-портами - на блиновах началось подключение-отключение, на Dell - просто подключение. А бюджет упилен-с...
     

  • 1.104, wattt (?), 00:58, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    шутка про нескучные обои приобретает новый смысл
     
  • 1.113, cheburnator9000 (ok), 01:44, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Но нафига столько форматов? По сути нужен bmp да gif.
     
     
  • 2.195, Аноним (190), 19:26, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как будто C-разработчик не может устроить переполнение буфера при разборе BMP.
    Может. И устраивает.
     
  • 2.239, InuYasha (??), 10:17, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    открой коды парсера BMP от id или valve из 90ых - это не просто дуршлаг, а заборная сетка.
     

  • 1.125, Аноним (125), 07:26, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проприетарная значит надежная
     
  • 1.141, YetAnotherOnanym (ok), 10:46, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Печаль в том, что из-за идиотов, у которых бегущие по экрану строки текста вызывают экзистенциальный ужас и причиняют невыносимые нравственные страдания, под ударом оказываются и нормальные пользователи.
     
     
  • 2.184, Аноним (184), 16:36, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На столько нормальные, что не в состоянии переключить настройку. Это же читать инструкцию надо! Кто же нормальный читает инструкции?
     
     
  • 3.213, YetAnotherOnanym (ok), 23:46, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сейчас сказал очень важную и правильную мысль - есть более важные дела, нежели изучение документации на свистелки и трещалки ради единствеенной цели от них избавиться.
    Ну, и от переключения настройки уязвимый код никуда не исчезнет. Как переключили, так и обратно перепереключить можно.
     
  • 2.188, Аноним (142), 17:39, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Full Screen Logo стало стандартом где-то во времена четвёртых пеньков.
     
     
  • 3.211, YetAnotherOnanym (ok), 22:52, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    От этого оно стало меньшей дуростью?
     
     
  • 4.212, Аноним (142), 23:13, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оно кого-то поставило под удар?
     

  • 1.154, Аноним (142), 12:44, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А ведь многие из присутствующих ещё помнят, что одним из преимуществ UEFI во времена его продавливания заявлялась «безопасность». И лично сам помню, как, ознакомившись с его конструкцией, подумал — «вот это будет нажористая тема».
    И вот вопрос: был ли хоть ОДИН задокументированный случай внедрения вредоноса в legacy BIOS?
     
     
  • 2.155, Аноним (139), 12:53, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чернобыль.
     
     
  • 3.161, Аноним (142), 13:19, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стирание флешки несколько далековато от внедрения в код, расположенный на флешке.
     
     
  • 4.223, Аноним (223), 13:39, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только в то время нередко удавалось стартануть доску с чужим биосом. Так что скажите спасибо, что автор был студентом, а в Гигабайт устроился позже... а то у него были бы варианты "полезной нагрузки" помимо нулей.
     
  • 3.187, Аноним (142), 17:25, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "Слышал звон, да не знает, где он"
     

  • 1.158, Аноним (158), 13:03, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо что в платах Orange Pi нет никаких этих ваших Secure Boot совершенно выдуманных ради вендорлока
     
     
  • 2.183, Alladin (?), 16:22, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    наоборот есть, даже жеще чем на UEFI.

    читать: ArmTrusted, TEE.

    Просто за вас уже все собрали и подготовили..

     
     
  • 3.226, Аноним (-), 15:16, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы гоните сэр На оранжах обычно не прописан никакой секурбут вообще И ключ roo... большой текст свёрнут, показать
     

  • 1.160, anonymous (??), 13:16, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Внимание вопрос. Кого не устраивал старый добрый текстовый интерфейс и зачем его меняли?

    Принцип минимализма: ответственный код не должен содержать ничего лишнего, не требующегося для работы. Ни красивостей, ни удобства. Голая функциональность.

     
     
  • 2.163, Аноним (142), 13:22, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Внимание вопрос. Кого не устраивал старый добрый текстовый интерфейс и зачем его меняли?

    Практически во всех ноутбуках UEFI с текстовым интерфейсом.
    Случались ранее биосы с графическим интерфейсом (AMI WinBIOS, например).

     
     
  • 3.238, ryoken (ok), 10:07, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Осмелюсь добавить - во всехх НЕДОРОГИХ ноутах. И обычно это InsydeH2O разных версий. Ноуты по текущим ценам от 80+ - вполне могут быть с графическим UEFI Setup. Что Dell, что HP, что вышеупомянутое бЛиново.
     
  • 2.170, YetAnotherOnanym (ok), 14:34, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем его меняли

    Секретарши и бухгалтера пугаются.

     
     
  • 3.192, Аноним (190), 19:20, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У них работа требует регулярно ковыряться в биосе?
     
     
  • 4.222, Аноним (222), 12:30, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну включают компьютер, а на мониторе строчки какие-то непонятные бегают, а это значит, что всё сломалось, паника, звонки сисадмину
     
  • 4.224, Аноним (223), 13:44, 03/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пугаются бухгалтера отечественных производителей. Придёт тов.майор, увидит "American Megatrends" и примет меры.
     
  • 2.247, Аноним (247), 23:28, 04/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Опция показа логотипа при загрузке ОС никак не связана с текстовым интерфейсом настроек прошивки.

    Без разницы, включил ты опцию через текстовый или графический интерфейс настроек. Важно наличие опции.

    Это как в винде: ты можешь включить у,звтмый SMB1 через гуй, а можешь через консоль. От этого ничего не поменяется.

     
     
  • 3.251, Анонизмус (?), 17:33, 05/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато, внезапно, очень даже связана с видеорежимом этого самого UEFI... :D За что и любима норотом. Ибо более безболезненного способа выставить видеорежим при загрузке тачки под уебой, за значит и нативной консоли - а ужо нетути.
     

  • 1.180, Аноним (180), 16:14, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём AMD openSIL. Неиронично кстати.
     
  • 1.181, Alladin (?), 16:15, 02/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Про эту "уязвимость" не знает только ленивый или в теме.
     
     
  • 2.182, Alladin (?), 16:16, 02/12/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    *или долекий от темы UEFI
     

  • 1.229, user90 (?), 16:38, 03/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне одного заголовка хватило)) Сразу представил с десяток..
     
  • 1.242, InuYasha (??), 11:33, 04/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин. Самая важная фича UEFI. И ту - не доделали. Печалька.
     
  • 1.248, Аноним (248), 01:16, 05/12/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Современный маразм:

    > библиотеки разбора изображений, выполняемые на уровне прошивки без сброса привилегий

    Проблема же не в этом. Проблема же в том, что ваша программа не работает. А не в привилегиях.

    Халтур-строй-монтаж...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру