Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM,
opennews (??), 08-Фев-22, (0) [смотреть все]
- дырявая проприетарщина, к чему эта новость на моём ламповом опеннете ,
Аноним (1), 10:32 , 08-Фев-22, (1) +1 //
- Это другое с Это же не Хуавей какой-то ,
Аноним (9), 10:38 , 08-Фев-22, (9) +5
- Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям замени,
Аноним (13), 10:41 , 08-Фев-22, (13) +25 //
- Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, г,
Аноним (63), 12:27 , 08-Фев-22, (63) +17 //
- https www opennet ru openforum vsluhforumID3 126693 html 801 Как в BIOS прове,
Аноним (86), 12:52 , 08-Фев-22, (86) –4
- да, чуть-чуть секурнее но обе технологии дефектные на самом деле что биос, что ,
Аноним (-), 13:11 , 08-Фев-22, (102) +2
- Не знаю, не интересовалсяНе знаю, не интересовалсяВ моём изначальном посте я не ,
Аноним (170), 15:35 , 08-Фев-22, (170) +3
- если загрузчик получил управление, то это и есть правильный загрузчик верифицир,
john_erohin (?), 16:09 , 08-Фев-22, (180) +2
- Да уж, опеннетовские аналитики как обычно В UEFI, конечно, хватает корявостей, ,
A.N. Onimous (?), 21:47 , 16-Фев-22, (230)
- В 90-е было полно таких правильных загрузчиков в бутсекторах Веселое было вре,
A.N. Onimous (?), 21:51 , 16-Фев-22, (232)
- биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный ,
Аноним (-), 13:09 , 08-Фев-22, (100) +6
- где посмотреть весь список ноутов я не вижу например ни ASUS, ни Acer, ни MSI,
penetrator (?), 13:55 , 08-Фев-22, (120) //
- То-то до UEFI практически для каждой железки Libreboot был ,
Аноним (188), 17:25 , 08-Фев-22, (188)
- Вообще-то продукт с технологическими отверстиями ,
commiethebeastie (ok), 12:23 , 08-Фев-22, (59) +4
- Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 б,
Аноним (2), 10:32 , 08-Фев-22, (2) –10 //
- HTML Ну да, там без JS никаких уязвимостей не будет ,
trolleybus (?), 10:36 , 08-Фев-22, (5) +18 //
- Lisp А что, функциональный язык Довольно неординарное решение для прошивок ,
Аноним (10), 10:37 , 08-Фев-22, (8) +13 //
- Форт ,
Аноним (9), 10:38 , 08-Фев-22, (11) +6 //
- А я всегда говорил, что Perl спасет этот мир ,
Аноним (17), 10:43 , 08-Фев-22, (17) +10
- да, такие вещи надо писать на RUST однозначно ,
Name01 (?), 10:59 , 08-Фев-22, (22) –7 //
- BIOS,
Zlo (??), 11:57 , 08-Фев-22, (44)
- Этот язык из трёх букв Первая буква и последняя одинаковы ,
Аноним (35), 12:00 , 08-Фев-22, (46) //
- ACPI,
Аноним (56), 12:15 , 08-Фев-22, (56) +1
- Считать не умеешь 5 букв SPARK ,
Аноним (86), 12:30 , 08-Фев-22, (66)
- bash ,
kusb (?), 12:48 , 08-Фев-22, (81) //
- fasm ,
Аноним (116), 13:48 , 08-Фев-22, (116)
- И вот главное были же java-процессоры ну или хотя бы с аппаратным ускорением, A,
Анонимленьлогиниться (?), 14:24 , 08-Фев-22, (129)
- Java Безусловно,
Аноним (131), 14:32 , 08-Фев-22, (131) –1
- Ruby ,
Аноним (131), 14:34 , 08-Фев-22, (133)
- Где всё просто, там ангелов со сто а где сложно -- там ни одного ,
Michael Shigorin (ok), 10:33 , 08-Фев-22, (3) +2 //
- Скрыто модератором,
Аноним (15), 10:41 , 08-Фев-22, (14) +5 //
- Скрыто модератором,
Аноним (13), 10:44 , 08-Фев-22, (18) –3 //
- Скрыто модератором,
RAMbug (?), 10:55 , 08-Фев-22, (21) –1
- Скрыто модератором,
Аноним (35), 11:56 , 08-Фев-22, (41) +1
- Скрыто модератором,
Аноним (-), 14:09 , 08-Фев-22, (126)
- Где просто, там ангелов со сто, а где мудрено, там ни одного c Амвросий Опти,
Аноним (40), 11:54 , 08-Фев-22, (40) +1 //
- Тише едешь, дальше будешьНо это не про нас, любителей попию ть, в том числе про,
Аноним (56), 12:43 , 08-Фев-22, (79)
- надо же я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах,
Аноним (-), 14:35 , 08-Фев-22, (134) –1
- Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответствен,
kusb (?), 12:56 , 08-Фев-22, (91) //
- Теперь на них санкции введут, как на Хуавея ,
Аноним (9), 10:37 , 08-Фев-22, (7) +5 //
- Можно ли будет использовать эту уязвимость для вычистки ME без программатора ,
Аноним (12), 10:40 , 08-Фев-22, (12) +5 //
- ME глубже и вне досягаемости, там даже процессор свой,
Аноним (23), 11:09 , 08-Фев-22, (23) //
- Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении з,
Аноним (39), 11:53 , 08-Фев-22, (39) –11 //
- Ой, да ладно вам Отключите комп от интернета и все, никакие закладки не страшны,
Аноним (97), 13:04 , 08-Фев-22, (97) //
- Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в,
Аноним (209), 10:15 , 09-Фев-22, (209)
- Насмешил Как минимум - https www opennet ru opennews art shtml num 48249 , бы,
InuYasha (??), 14:09 , 09-Фев-22, (212)
- НЕ ВЕДИТЕСЬ Там клизма, ОООТАКЕННАЯ, а не таблетки нифига ,
пациент (?), 13:58 , 08-Фев-22, (122) +1
- Это для большей беpопасности - говорили они пропихивая UEFI ,
username (??), 10:50 , 08-Фев-22, (19) +3 //
- А можно ссылочку на то, кто и где это говорил Просто UEFI делался не для безопа,
anonymous (??), 12:08 , 08-Фев-22, (49) +2 //
- Да-да, ради этого самого Просто совершенно случайно совпало по времени с момент,
n00by (ok), 12:31 , 08-Фев-22, (67) –1 //
- Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки,
Аноним (74), 12:37 , 08-Фев-22, (74) +2 //
- Это произошло ещё до UEFI Проследить внимательно как работает legacy boot и EFI,
anonymous (??), 14:47 , 08-Фев-22, (144) +1
- В BIOS е тоже Bug In Our Security ,
Страдивариус (?), 15:29 , 08-Фев-22, (167)
- Так это всё линуксоиды виноваты Не захотели любую одну ос, один рейх, ааа куд,
n00by (ok), 15:57 , 08-Фев-22, (177)
- http www uefi org sites default files resources UEFI 20Spec 202_6 pdf,
Аййнаним (?), 03:48 , 12-Фев-22, (223)
- Вот что бывает когда пишут критические части системы на каком-то универсальном м,
Аноним (20), 10:51 , 08-Фев-22, (20) +1 //
- Биос был всем хорош и безопаснее За этого его и выкинули ,
Аноним (29), 11:29 , 08-Фев-22, (30)
//
- и механическим переключателем режима перезаписи ,
Sw00p aka Jerom (?), 12:35 , 08-Фев-22, (71) +8
//
- Вы хотите сказать что в старом биосе не было аналогичных багов Их есть у меня ht,
Аноним (20), 13:15 , 08-Фев-22, (105) +1
//
- 2005-2008 года, биос уже не торт,
Sw00p aka Jerom (?), 14:04 , 08-Фев-22, (124)
- А какого года вам нужны дыры в bios Технология сдохла ,
Аноним (140), 14:47 , 08-Фев-22, (143)
- Libre Core boot вполнен актуален, их уязвимости и подавай,
whoami (??), 16:40 , 08-Фев-22, (184)
- я к тому, что в этих годах биос уже можно было перезаписывать и т д что влияет ,
Sw00p aka Jerom (?), 21:34 , 08-Фев-22, (203)
- Главное, не смотреть в код старых загрузчиков или Ralf Brown s Interrupt List н,
Аноним84701 (ok), 16:05 , 09-Фев-22, (213)
- Зато дешевле ,
Аноним (33), 11:36 , 08-Фев-22, (33)
- А вы уверены, что это не специально ,
Урри (ok), 11:37 , 08-Фев-22, (34) //
- Есть несколько задач от этой прошивки и верхнюю наверное можно писать на чём у,
kusb (?), 12:58 , 08-Фев-22, (93)
- я бы сказал и помещения в ,
ryoken (ok), 11:19 , 08-Фев-22, (24)
- Верните OpenFirmware ,
ryoken (ok), 11:20 , 08-Фев-22, (25) +2 //
- Не уязвимости, а особенности Толерантнее надо быть ,
Аноним (26), 11:21 , 08-Фев-22, (26) +1 //
- Так вот для чего выкинули BIOS ,
Аноним (-), 11:22 , 08-Фев-22, (27) +6 //
- Т е ты только сейчас понял то что местные комментаторы пишут уже 15 лет А ты б,
Аноним (29), 11:31 , 08-Фев-22, (31) +4
- Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который теб,
Аноним (36), 11:52 , 08-Фев-22, (38) –1 //
- MBR понимает до 2-х ТБ,
Минона (ok), 11:57 , 08-Фев-22, (43) +2 //
- Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR ,
Аноним (56), 11:58 , 08-Фев-22, (45) //
- Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить к,
Аноним (-), 12:26 , 08-Фев-22, (61) +5 //
- Бредятина Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно раз,
ryoken (ok), 12:32 , 08-Фев-22, (68) +6 //
- А у меня BIOS с GPT работает GRUB бутается, boot расшифровывает, все свои моду,
Аноним (86), 12:39 , 08-Фев-22, (76) +1 //
- У меня кажется грузился Обычный BIOS, но умеет GPT Можно проверить В GPT в пр,
kusb (?), 12:59 , 08-Фев-22, (94)
- Вообще-то BIOS никуда не давали Если вы загляните в UEFI образ, то внутри вы об,
anonymous (??), 12:11 , 08-Фев-22, (52) //
- В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как пов,
n00by (ok), 12:55 , 08-Фев-22, (88) +1 //
- CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как п,
kusb (?), 13:01 , 08-Фев-22, (96)
- Где вы такое выситали Можно, пожалуйста, конкретный пункт спецификации UEFI ,
anonymous (??), 14:49 , 08-Фев-22, (150) +1
- На редкость точная описка ,
ryoken (ok), 12:56 , 08-Фев-22, (92) +1
- Чуть меньше, чем - 8734 ,
Аноним (56), 11:56 , 08-Фев-22, (42) //
- Значительно больше ,
Аноним (35), 12:03 , 08-Фев-22, (47) +3 //
- Сколько всего этих колец ,
kusb (?), 14:50 , 08-Фев-22, (152) //
- Чуть больше или меньше, если количество отрицательное , чем ты подумал ,
Аноним (56), 14:55 , 08-Фев-22, (156)
- one ring to rules them all ,
Страдивариус (?), 15:33 , 08-Фев-22, (168) +1 //
- Тем временем есть много жалоб на странное поведение UEFI в начале загрузки Пр,
Аноним (56), 12:05 , 08-Фев-22, (48) //
- Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь Не мог,
anonymous (??), 12:13 , 08-Фев-22, (54) //
- Не могли бы вы немного раскрыть эту тему, пожалуйста Если корбут ковырять - ,
Аноним (56), 12:18 , 08-Фев-22, (57) –1 //
- это как каждое утро включаю свой рабочий ноутбук ,
Аноним (60), 12:25 , 08-Фев-22, (60) //
- Занимаюсь диагностикой проблем с прошивками ,
anonymous (??), 14:51 , 08-Фев-22, (153)
- Например, в какой-то момент перед появлением на экране POST-диагностики стал UEF,
Страдивариус (?), 15:56 , 08-Фев-22, (176)
- Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную ,
Аноним (56), 16:06 , 08-Фев-22, (179)
- Я занимаюсь OSF У вас OSF прошивка Если нет, то не думали перейти на OSF хотя ,
anonymous (??), 11:32 , 09-Фев-22, (211)
- Полный спектр услуг расстановка иконок вокруг пострадавшего компьютера, професс,
x3who (?), 01:48 , 09-Фев-22, (205)
- Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в ,
Аноним (-), 12:18 , 08-Фев-22, (58) +1
- И Acer,
Moomintroll (ok), 12:26 , 08-Фев-22, (62) //
- Интересно не придумал ли кто-то замену UEFI-прошивки, чтобы не было безопасной,
Аноним (65), 12:29 , 08-Фев-22, (65) //
- Я ж выше писал - OpenFirmware Шелл тоже есть Жило на powermac-ах из юзерод,
ryoken (ok), 12:35 , 08-Фев-22, (73) +2 //
- Спасибо ,
Аноним (65), 12:42 , 08-Фев-22, (78)
- А микрософт оффтоп в оффтоп-новости не оффтоп знает об этой диковинке ,
Аноним (56), 12:52 , 08-Фев-22, (84) //
- Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддер,
пох. (?), 14:42 , 08-Фев-22, (139) –1 //
- Там не просто шелл, а целый форт зашит ,
awoland (ok), 09:07 , 09-Фев-22, (207)
- Оно умерло и разложилось давно ,
A.N. Onimous (?), 01:50 , 17-Фев-22, (234)
- Правильно на нелюбимом мной лично хабре CodeRush писал про UEFI Там типа и та,
ryoken (ok), 12:34 , 08-Фев-22, (70) +2 //
- Категорически не согласен с автором Intel Boot Guard прописывает ключ единыжды в,
Аноним (86), 12:47 , 08-Фев-22, (80) +1 //
- В Эльбрусах есть своя программа неторопливого старта кстати ,
kusb (?), 13:08 , 08-Фев-22, (99)
- А что используется в компьютерах по типу HiFive Unmatched RISC-V ,
RAMbug (?), 13:14 , 08-Фев-22, (104) //
- А список не затрагиваемых есть ,
Аноним (125), 14:06 , 08-Фев-22, (125) //
- Ну не UEF анство Все эти монструозные бивасы - зло ,
Онаним (?), 14:24 , 08-Фев-22, (130) //
- Как ты блжад ЕЩЕ собрался загрузиться Неизвестно, заранее, с чего - и это чего,
пох. (?), 14:37 , 08-Фев-22, (137) +1 //
- Ну можно тот же бивас, только 64 битный Многое будет сломано ,
Kusb (?), 17:43 , 08-Фев-22, (190)
- Да, надо запихать целый виндовс чтобы загрузить бутлоадер ,
Онаним (?), 20:40 , 08-Фев-22, (199)
- Что мешает для этого перейти в long mode Там задач на копейку ,
Онаним (?), 20:41 , 08-Фев-22, (200) //
- Сказали же они не умеют работать ,
Аноним (56), 21:08 , 08-Фев-22, (201)
- Перестань заниматься подменой понятий То у тебя целый виндовс , то на копейку,
пох. (?), 15:56 , 10-Фев-22, (218)
- Перейти в лонгмод, проинитить, уйти назад Железу вообще пофиг, досмод это или не,
Онаним (?), 17:01 , 11-Фев-22, (220)
- ничего не получится нет, не пофиг Если ты даже этого не знаешь - ну может засун,
пох. (?), 18:36 , 12-Фев-22, (224)
- Иди почитай умные книжки, что-ли Нет у INT 13h никаких A и C ,
Онаним (?), 08:37 , 13-Фев-22, (225)
- Кроме того, загрузка с INT 13h 80h в BIOS уже давным-давно эмулируемая Ещё со в,
Онаним (?), 08:40 , 13-Фев-22, (226)
- Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected m,
Онаним (?), 08:47 , 13-Фев-22, (227)
- биос, простите, а не бутстрепА стандартный бутстреп вообще в 1 сектор размеро,
Онаним (?), 08:49 , 13-Фев-22, (228)
- Это просто кто-то застрял в 16-битном реалмоде и int13h Никто давно этими катег,
A.N. Onimous (?), 01:58 , 17-Фев-22, (236)
- Ха ,
kusb (?), 14:49 , 08-Фев-22, (149)
- дивно что в списке разрабов нет Асуса и Асера,
DIO (?), 14:32 , 08-Фев-22, (132) //
- Да, с UEFI нехорошо получилось Как хорошо, что есть Microsoft Pluton, который в,
Аноним (136), 14:35 , 08-Фев-22, (136) //
- Dell обновление биоса прилетело без проблем ,
Аноним (204), 22:15 , 08-Фев-22, (204) //
- А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи циф,
torvn77 (ok), 22:30 , 11-Фев-22, (222) //
1,2,3,7,12,19,20,24,25,26,27,42,48,58,62,65,70,80,99,104,125,130,132,136,204,222
|
Вариант для распечатки
