forum.opennet.ru

"Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
Сообщение от Аноним (214), 31-Июл-20, 10:37
> С точки зрения покупателя - лотерея! Читать документацию перед покупкой системы. > И вы вообще не можете лишить их этого - их кей вхардкожен в boot ROM ME, насколько я понял :) На сколько я понял вхардкорен куда-то только "аппаратный ключ платформы", который идентичен для всех чипов одной модели и он используется только для шифрования/расшифровки "корневого ключа платформы", которым и подписывается UEFI. "Корневой ключ платформы уже уникален для каждого компа и может создаватся его владельцем! > А в реалиях гранд-мастер-ключ вообще у фирмы Интел! В ME зашит - и на самом деле рулит планетой все же эта чудная фирмочка. Ну а для развесивших уши лохов они как максимум имеют предложить лишь декоративную иллюзию контроля. > Ну и с PSP амд видимо в том же направлении двигает, вы ж не думаете что то что вы галочку в биосе поставили и правда его полностью отрубает, не? Низя быть столь наивным лохом - лучше посмотреть на процедуру старта платформы. И если он вам DRAM подымает, если вы его реально вырубите - то обломаетесь по полной :) Меня не спрашивал никто когда строили этот мир. Да сегодня государства хотят шпионить за своими гражданами. Intel наверняка попросили поделится нужным, а быть может даже обязали сделать. Производителей поставят раком и обяжут сделать так чтобы государство имело возможность пасти своих граждан. Пример: КОЛЛЕГИЯ ЕВРАЗИЙСКОЙ ЭКОНОМИЧЕСКОЙ КОМИССИИ РЕШЕНИЕ от 21 апреля 2015 года N 30 "О мерах нетарифного регулирования" http://docs.cntd.ru/document/420269541 блок 40 Кажись о компах. Всех неугодных на рынок не пустят административными методами, а если кто ввезет неудобный для государства комп - посадят. Да вы правы, что речь о лохах, но не в магазине без выбора, а на избирательных участках и изберательных коммисиях... > В Nokia N900 так например было сделано - ROM OMAP-а честно проверял X-Loader, но далее тот запускал более жирный лоадер которому пофиг на подписи, цепочка прерывается и юзерам доступна загрузка любых ядер которые они там хотят. Это так и было задумано, но зачем они вообще активиоровали секурбут чтобы потом его картинно зарубить на ранней стадии так и осталось небольшой инженерной загадкой. Похоже на недоделку. Или технически не знали как сделать или им административно запретили. > Насчет замечательно - ну, вообще, оно никогда не делалось с настолько параноидальной security in mind - и поэтому логических лазеек бывает довольно много. IBM нормально сделало IMA/EVM я его патчу чтобы ACL и PAX мне защищало, а SELinux, SMAC не использую. Оно работает очень быстро. Есть документированна лазейка в ввиде подмены каталога на символьческую ссылку, но она проявляется не во всех политиках IMA и подробно описаны методы чтобы от нее защитится. > Но, блин, для этого по факту надо стать ... почти сам себе OEM'ом. Пока топовые дистры игнорируют Integrity, а в РФ есть административный запрет: https://www.linux.org.ru/forum/security/15283293?cid=15285785
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot, opennews, 30-Июл-20, 00:22 [смотреть все]

1 https www gnu org software grub manual grub grub html Using-digital-signatur, Аноним, 30-Июл-20, 07:44 (47) //
- 100 хотят дрянь типа systemd в grub засунуть под предлогом исправления из пальц, Аноним, 30-Июл-20, 08:09 (49) //
  - А может дрянь не в сам grub совать будут, а в обновлённые сборки дистрибутивов , Аноним, 30-Июл-20, 09:36 (81)
  - Уже есть systemd boot , Аноним, 30-Июл-20, 10:22 (91) //
    - До GNU Systemd осталось немного , Анноним, 30-Июл-20, 10:34 (96)
  - Обсуждаю с коллегами варианты защиты, и ребята говорят, что надо внедрять system, anonymous, 30-Июл-20, 10:39 (98) //
    - лавров jpg, anonom, 30-Июл-20, 14:56 (136)
      - А если откинуть эмоции, то технические аргументы какие forward-нуть , anonymous, 30-Июл-20, 19:02 (174)
        
        Форкнуть хотели сказать Описанная уязвимость boothole практично нереализуема У , Аноним, 31-Июл-20, 11:17 (219)
        
        А ключ для шифрования откуда берётся Вручную вводится Или из TPM А проблема ре, anonymous, 31-Июл-20, 14:39 (238)
        
        Да даже если разрешено шифрование с ключом в TPM -- та же проблема , anonymous, 31-Июл-20, 14:39 (239)
        
        Значит так ребята Давайте версии используемого вами grub пишите и дистрибутива , Аноним, 31-Июл-20, 14:56 (241)
        
        Не должно быть проблем ни с ручным вводом пароля ни с ключом Измененный grub cfg, Аноним, 31-Июл-20, 14:53 (240)
        
        Когда у тебя миллион серверов, это уже становится проблемным А про ключик из TPM, anonymous, 31-Июл-20, 19:59 (253)
        
        С каким конкретно TPM и какая конкретно версия GRYB не работает Если лям сервако, Аноним, 01-Авг-20, 07:16 (255)
        
        Или coreboot затрояненый проприетарные блобами обучить шифровать boot Портиров, Аноним, 01-Авг-20, 08:09 (258)
        
        Не могу распарсить написанное , anonymous, 01-Авг-20, 10:12 (264)
        Coreboot обучить шифровать boot портировав в него поддержку LUKS с GRUB2 или Li, Аноним, 03-Авг-20, 14:16 (288)
        
        Почему не работает Работает Просто тут выбор 1 Либо запретить менять конфиг g, anonymous, 01-Авг-20, 10:09 (263)
        
        Не понял вашей политики организации изменения конфигурации grub Для изменения ко, Аноним, 03-Авг-20, 14:29 (289)
        
        Нет такого в природе, подпись grub cfg проверяется и побитого GRUB не загрузит, Аноним, 18-Авг-20, 14:54 (308)
      - Он курящий , Аноним, 31-Июл-20, 13:24 (231)
- s сертифицированный цепочку вериытцированну цепочку Вражеский спелчекер херит см, Аноним, 30-Июл-20, 08:15 (50) //
  - Смысла нет, есть цель , Аноним, 30-Июл-20, 13:05 (123)
- А можно поподробнее, каким образом он подписывается И как после этого обновлять , Аноним, 30-Июл-20, 11:36 (102) //
  - https www gnu org software grub manual grub grub html Using-digital-signatures, Аноним, 31-Июл-20, 08:47 (207)
  - https www linux org ru forum admin 15742224 cid 15744272, Аноним, 31-Июл-20, 12:59 (230)
- Какой дистр Что мешает на компе прописать зловредные ключи при наличии физ дост, олооло, 30-Июл-20, 16:20 (157) //
  - Сам себе дистростроитель Свой дистр свои правила Сегодня нет популярных дистров, Аноним, 31-Июл-20, 10:46 (216)
- Документированная фичя https www gnu org software grub manual grub grub html G, Аноним, 31-Июл-20, 11:08 (218) //
  - Наверно все же лучшим решением будет перенос пароля с grub cfg в grub core img , Аноним, 01-Авг-20, 08:03 (257)
Богато накопали, однако , Consta, 30-Июл-20, 00:22 (1) //
- а вот если бы писали на расте - то было бы бедно , Аноним, 30-Июл-20, 03:05 (21) //
  - А раст что, телепатить умеет Там ошибка в том что все должно было вырубиться по, Аноним, 30-Июл-20, 05:35 (30) //
    - Не говоря уже о том, что низкоуровневые вещи один черт в unsafe будут, а мантра , asdasd, 30-Июл-20, 07:41 (46)
      - Да просто на самом деле правда жизни такова что GRUB жирная и фичастая скотина, , Аноним, 30-Июл-20, 08:47 (57)
      - Эти санитайзеры ругаются на функции glibc Приходится заменять на аналоги, на ко, Аноним, 30-Июл-20, 08:55 (60)
        
        Они много на что ругаются И довольно часто - имея на это некий пойнт , Аноним, 30-Июл-20, 09:07 (67)
        
        p s в grub нет вызовов glibc P, Аноним, 30-Июл-20, 09:12 (70)
    - Там ошибка в том, что присутствует киллерфича переполнение буфера, которое може, Аноним, 30-Июл-20, 10:16 (89)
      - Валезание за пределы буфера заканчивается panic, который приводит к остановке пр, Forth, 01-Авг-20, 14:57 (272)
так это фича , Аноним, 30-Июл-20, 00:23 (2) //
- Согласен, однако, значит ли это, что на упоротые ноутбуки с нетключаемым секуреб, Аноним, 30-Июл-20, 14:12 (127)
А всё почему Потому что GRUB надо переписать на Rust , marios, 30-Июл-20, 00:41 (4) //
- и вообще всю ефи тоже на раст переписать , Аноним, 30-Июл-20, 03:06 (22) //
  - Так перепишите, кули А то все вы такие умные с вашими серебряными пулями Покаж, Аноним, 30-Июл-20, 05:40 (31)
  - EFI лучше выуинуть к чертям собачьим Производитьелям материнок никто не запреща, Аноним, 30-Июл-20, 10:27 (94) //
    - Таки да Оно породило больше проблем, чем решило , None, 30-Июл-20, 15:37 (150)
- https www myinstants com instant counter-strike-go-go-go , Анином, 30-Июл-20, 09:03 (65)
- Минусующие не понимают в сарказм , Аноним, 30-Июл-20, 10:25 (93)
- на JavaScript, Вы забыли заполнить поле Name, 30-Июл-20, 12:42 (121)
- На Дерипаско , Аноним, 01-Авг-20, 11:49 (268)
Локальный злоумышленник с административными привилегиями или с физическим досту, Антон, 30-Июл-20, 00:46 (5) //
- если у атакующего есть физический доступ к системе - дырка в грубом это меньшее , Аноним, 30-Июл-20, 01:14 (6) //
  - если у атакующего есть физический доступ к системе То перед ним открываютс, sysrise, 30-Июл-20, 04:15 (25) //
    - Это может быть обезьяна с подготовленной флешкой, обученная нажать несколько кно, lleeree_, 30-Июл-20, 10:24 (92)
      - Да можно и просто с молотком Потеря машины и данных гарантирована , rshadow, 30-Июл-20, 15:18 (146)
        
        Шуруповёрт надежнее , lleeree_, 30-Июл-20, 16:58 (165)
  - Ну и какие у него шансы с Epyc, где есть TSME и FDE Скажем так не очень большие , хотел спросить, 30-Июл-20, 06:58 (45) //
    - Пункт 2 https www opennet ru openforum vsluhforumID3 121426 html 47, Аноним, 30-Июл-20, 08:01 (48)
      - если факт несанкцированной перезагрузки установлен, то всё - система скомпромети, хотел спросить, 31-Июл-20, 09:07 (210)
        
        Вы серьезно на каждый проскок питания или что там у вас это делаете А не проще , Аноним, 01-Авг-20, 07:55 (256)
        
        в датацентре с аптаймом 99 99 какой-такой проскок питания грузить по сети через, хотел спросить, 02-Авг-20, 06:07 (275)
    - Оптимизм это конечно круто, да Еше скажи что ты полностью понимаешь как все это, Аноним, 30-Июл-20, 08:56 (61)
      - Читаю не списки а профильные сайты И да я смотрел конференцию CCC где эпики раск, хотел спросить, 31-Июл-20, 09:16 (211)
        
        Однако ж CVE были и в PSP и в ME И что характерно, хаксорский код потом вообще , Аноним, 31-Июл-20, 18:40 (247)
- Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним, 30-Июл-20, 09:10 (68) //
  - Похерили http techrights org 2020 07 30 wontboot , Аноним, 03-Авг-20, 14:41 (290)
Ну а что мешает ровно таким же образом вместо grub cfg подменить ядро инитрамфс , Аноним, 30-Июл-20, 01:14 (7) //
- Для самых внимательных в статье прям картинка есть - подпись ядра проверяется пр, Аноним, 30-Июл-20, 01:19 (8) //
  - Кем должно проверяется ядро если в процессе загрузки используется grub Вниматель, Аноним, 30-Июл-20, 08:49 (58) //
    - Grub, разумеется , Аноним, 31-Июл-20, 08:41 (206)
- Ну как бы SecureBoot именно против такой подмены и существует Ты загоняешь в пр, AnonPlus, 30-Июл-20, 01:36 (11) //
  - Вот та часть вместо может и не получиться Потому что они предустановлены и не, Аноним, 30-Июл-20, 05:43 (32) //
    - Это только если биос кривой, ну или еще если это ноут по акции с Microsoft купле, Аноним, 30-Июл-20, 05:54 (35)
      - Ну, блин, биос по жизни так или иначе кривой Другим он просто не бывает Уж доп, Аноним, 30-Июл-20, 09:00 (64)
      - Просто не покупай Surface и подобные железки, где ключи нельзя вытряхнуть Во все, AnonPlus, 31-Июл-20, 02:12 (194)
        
        На железке заранее не написано - можно там или нельзя Увы, это не особые паранои, Аноним, 31-Июл-20, 08:36 (204)
  - Кто проверяет подписи 1 Самого UEFI перед его загрузкой и испоьнением 2 Ядро g, Аноним, 30-Июл-20, 08:58 (62) //
    - На интеле потенциально бутгад может Проблема в том что это подписывается ну воо, Аноним, 30-Июл-20, 09:05 (66)
      - Зависит от производителя В идеале процессором аппаратно есть возможность шифров, Аноним, 30-Июл-20, 09:29 (77)
        
        С точки зрения покупателя - лотерея Без возможности оверрайда, если не угадал , Аноним, 30-Июл-20, 14:10 (126)
        
        Читать документацию перед покупкой системы На сколько я понял вхардкорен куда-то , Аноним, 31-Июл-20, 10:37 (214)
        
        Честно сказать юзеру что его держат за лоха Это не очень популярно Вхардкожен, Аноним, 31-Июл-20, 19:36 (250)
        
        Я подробностей реальной технической реализации не знаю Читал популярные, а не т, Аноним, 01-Авг-20, 08:58 (262)
    - 1 Никто, но есть такая прекрасная штука как TPM-модуль Задействуй его в процес, AnonPlus, 31-Июл-20, 02:15 (195)
      - Уточнение, есть еще BootGuard, вот он может проверять подпись прошивки Но он ли, AnonPlus, 31-Июл-20, 02:17 (196)
- Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним, 30-Июл-20, 09:11 (69) //
  - Однако демьян апдейты grub все же выкатил А то что она не эксплуатируемая в бол, Аноним, 30-Июл-20, 09:14 (71)
systemd-boot рулит, systemd-boot неуязвим , foo, 30-Июл-20, 01:20 (9)
Дыра в самом SB, но виноват grub think , Андрей, 30-Июл-20, 01:30 (10) //
- Переполнение буфера в grub, читаем внимательно, да , AnonPlus, 30-Июл-20, 01:37 (12) //
  - Там соль не в этом, а в том что он продолжил как ни в чем ни бывало пахать после, Аноним, 30-Июл-20, 05:45 (33) //
    - Фатальная ошибка в загрузчике кирпич , Аноним, 30-Июл-20, 11:44 (103)
      - Вы только подумайте, секурбут в лучшем для вас случае ничего не делает В случае, Аноним, 30-Июл-20, 14:22 (129)
        
        Поэтому в Linux есть режим lockdown, в котором хакерские модули грузить нельзя , kmeaw, 30-Июл-20, 15:43 (151)
        
        А прикольно о нем рассказать тому кто его как раз у себя и включил , Аноним, 31-Июл-20, 19:51 (252)
  - Концептуально, в чем безопасность URFI секур бута если ошибка в приложении вне U, Аноньимъ, 01-Авг-20, 11:18 (267)
Был же старый добрый MBR, работал и есть не просил Нет, обязательно надо выпенд, qbr, 30-Июл-20, 01:42 (13) //
- Как реализовать сценарий secure boot с MBR Где будет лежать подпись Напомню, ч, kmeaw, 30-Июл-20, 02:05 (14) //
  - Ваш комментарий подразумевает, что реализация сценария secure boot - это что-то , Аноним 80_уровня, 30-Июл-20, 02:33 (19) //
    - Это что-то в некоторых случаях небесполезное, т к усложняет эксплуатацию физиче, DerRoteBaron, 30-Июл-20, 02:43 (20)
      - закрой свой комп в тумбочку, ключ раствори в кислоте профит Некоторые неради, Аноним, 30-Июл-20, 03:12 (23)
      - Это защита от руткитов, которые подменяют ядро на свое собственное Это не защит, RADV, 30-Июл-20, 11:53 (109)
      - А нельзя было просто в биосе прописать, что без ввода пароля от биоса запретить , Аноним, 30-Июл-20, 12:08 (114)
        
        Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обрат, kmeaw, 30-Июл-20, 12:21 (117)
        
        Если каждый легко может стать vendor-ом, то смысл в vendor lock пропадает и этой, kkk, 30-Июл-20, 12:37 (120)
        Можно получить рута на компе, прописать хлам в загрузочный раздел сектор и д, Аноним, 30-Июл-20, 14:27 (130)
        
        А если диск зашифрован Злоумышленнику очень бы хотелось заменить загрузчик на т, kmeaw, 30-Июл-20, 15:24 (148)
        
        А что помешает злоумышленнику добавить свой ключ в список доверенных SB Если же, Аноним, 31-Июл-20, 06:25 (198)
  - Сделать IPL и первую статию загрузчика наглухо readonly А вот дальше в них чека, Аноним, 30-Июл-20, 05:50 (34) //
    - А как обновлять этот IPL тогда И в 440 байт сложно уместить алгоритм проверки п, kmeaw, 30-Июл-20, 12:15 (115)
      - 1 А что если никак Зачем вам обновлять мелкий прелоадер Вы же не обновляете , Аноним, 30-Июл-20, 14:40 (132)
        
        Вы уверены, что сможете с первого раза написать идеальный прелоадер без ошибок , kmeaw, 30-Июл-20, 15:20 (147)
        
        Ну, во первых, с 1 раза и не надо - зачем вам устраивать локаут себе на тестово , Аноним, 31-Июл-20, 11:02 (217)
  - А зачем вообще нужен secure boot, кроме как для vendor lock , kkk, 30-Июл-20, 12:07 (113) //
    - Чтобы злодей, кратковременно получивший физический доступ к оборудованию или чер, kmeaw, 30-Июл-20, 12:16 (116)
      - Нет, чтобы ты не дай бог, не поставил себе чего-то несертифицированного , kkk, 30-Июл-20, 20:31 (178)
    - Злодей, имеющий физ доступ, может прописать свои ключи в биос Поэтому secureboo, Павел, 31-Июл-20, 07:34 (202)
- Я прямо в предвкушении был этого комментария, открывая текст новости Образцовый, Annoynymous, 30-Июл-20, 02:26 (18) //
  - Он досих пор наверное под MSDOS сидит с дисками 100Мб, Аноним, 30-Июл-20, 05:59 (37) //
    - В этом все линуксоиды, взять и извратить до абсурда мысль собеседника -Я не хочу, Адекват, 30-Июл-20, 06:43 (43)
- У меня MBR работает до сих пор, главное, чтобы размер свободного места в начале , Аноним, 30-Июл-20, 08:44 (55)
- MBR не умеет в GPT, не умеет больше 4 физических разделов, не умеет разделы 2Т, Аноним, 30-Июл-20, 08:52 (59) //
  - не MBR не умеет, а отвратительные недостаточно модульные биосы, сделанные с расч, Аноним, 30-Июл-20, 08:59 (63)
  - Ставь GPT и малюсенький раздел для BIOS GRUB, перед разделом boot и все у тебя , Аноним, 30-Июл-20, 09:45 (83)
  - добавить поддержку никто не мешает - это всего лишь прочитать пару секторовво-пе, aa, 30-Июл-20, 09:51 (84)
  - 1 GPT - это раздутая и искуственно усложнённая система разделения диска 2 Боль, kkk, 30-Июл-20, 11:35 (101) //
    - GPT хорош наличием GUID у диска и раздела Это позволяет однозначно идентифициро, kmeaw, 30-Июл-20, 12:35 (119)
      - Что ты понимаешь под однозначно идентифицировать разделы В MBR ты знаешь всё,, kkk, 30-Июл-20, 13:25 (125)
        
        После того, как система запустилась, ей может быть нужно найти раздел на диске , kmeaw, 30-Июл-20, 15:36 (149)
        
        Разве Linux до сих пор не умеет находить dev sda4 Как он вообще работал всё эт, kkk, 30-Июл-20, 16:29 (159)
        
        дедушка, вы таблетку от склероза забыли принять Если сожрали вместо нее эклер -, пох., 30-Июл-20, 17:30 (169)
        
        Типичный напыщенный хам Это ты таблетку забыл принять Ты глуп и невежественен , kkk, 30-Июл-20, 20:43 (179)
        
        лол Дальше можешь не продолжать Дос ты видел только в ютубчике, а описание парт, пох., 30-Июл-20, 20:53 (180)
        
        Эм, по-моему бутсектор логического диска не партишна искал нечто типа IO SYS и, Аноним, 31-Июл-20, 11:38 (221)
        
        Да, именно так А никак не на специальные секторах диска Именно поэтому IO SYS , kkk, 31-Июл-20, 19:22 (249)
        да ничего он не искал , в нем за вычетом bpb места еще меньше чем в mbr, и того, пох., 01-Авг-20, 10:25 (265)
        Дурачок, когда же ты хотя бы просто посмотришь дамп бутсектора FAT Я уже не гов, kkk, 01-Авг-20, 17:54 (273)
        ты свой ник не в то поле вписал дамп бутсектора лолшта - FAT Отлично, просто, пох., 02-Авг-20, 16:28 (278)
        Первый сектор файловой системы Посмотри что написано в первом секторе, дурачок , kkk, 03-Авг-20, 09:27 (286)
        
        Это ты DOS никогда не видел и даже не потрудился проверить то, что тебе говорят , kkk, 31-Июл-20, 19:18 (248)
        
        Специально для тебя https www youtube com watch v V5tMCTOcg8kБудь мужиком, при, kkk, 01-Авг-20, 19:44 (274)
        
        Замечательно умеет Только при очередной перезагрузке это может оказаться раздел, Sarcastic scutosaurus, 30-Июл-20, 17:32 (172)
        
        Ты вменяемый , AlexYeCu_not_logged, 30-Июл-20, 20:56 (184)
        
        Не знаю, давно не проверялся А что Или ты просто не в курсе, что инициализация , Sarcastic scutosaurus, 30-Июл-20, 21:24 (187)
        
        Т е про UUID ты не в курсе , AlexYeCu_not_logged, 30-Июл-20, 22:08 (191)
        
        UUID чего У раздела в случае msdos-разметки нет никакого UUID Они могут быть у, Sarcastic scutosaurus, 31-Июл-20, 16:34 (242)
        Ну почитал у гражданина какие-то невнятные проблемы с поиском раздела sdx он х, AlexYeCu_not_logged, 31-Июл-20, 18:18 (244)
        Проблема описана вполне внятно на разделе может быть нечто, не идентифицируемое, Sarcastic scutosaurus, 31-Июл-20, 18:37 (246)
        ну могу тебе показать машину, где именно при каждой, угадай где у нас сегодня ди, пох., 01-Авг-20, 10:39 (266)
        И в чём у тебя проблема с лейблами Хоть руками mount -L делай, хоть в fstab их , Аноним, 01-Авг-20, 12:12 (269)
        то что ты даже не понял, о каких лейблах речь , пох., 02-Авг-20, 16:19 (277)
        Заинтриговал , Аноним, 02-Авг-20, 20:21 (279)
        не, сам запутался - -L это именно оно, partition label в отличие от LABEL , кот, пох., 04-Авг-20, 03:11 (292)
        Эээ 8230 А где этот partition label лежать-то должен В DOS disk label на кажд, Аноним, 04-Авг-20, 22:45 (295)
        в partition table, вестимо Если она, конечно, GPT Собственно, это одна из прич, пох., 05-Авг-20, 00:17 (297)
        А, ты про GPT 8230 Просто выше-то MBR обсуждали Но и что в GPT можно имена ра, Аноним, 05-Авг-20, 23:01 (301)
        повторяю в той _единственной_ реальной ситуации, когда на самом деле могут возн, пох., 06-Авг-20, 18:49 (305)
        Впрочем, можно их при желании в fstab зафигачить dev disk by-partlabel , Аноним, 05-Авг-20, 23:04 (302)
        о, научились Но, похоже, это фича ядер после 4 какой-то, мое так не умеет и тако, пох., 06-Авг-20, 13:38 (303)
        На, дарю ENV ID_PART_ENTRY_SCHEME gpt , ENV ID_PART_ENTRY_NAME , SYMLIN, Аноним, 06-Авг-20, 16:05 (304)
        ты мне лучше найди куда вставить создание этих меток Причем - динамическое При, пох., 06-Авг-20, 18:55 (306)
        Э не, вот это уже только за деньги , Аноним, 07-Авг-20, 11:41 (307)
        то что в fstab вместо них автоматически записывается неведомая вредная херня мен, пох., 04-Авг-20, 03:18 (293)
        В случае с dd лейблы никак не помогут, с ними ровно такая же путаница будет , Аноним, 04-Авг-20, 22:50 (296)
        лэйблы помогут - тем что ты это увидишь и сможешь понять, где какой - если я сей, пох., 05-Авг-20, 00:23 (298)
        
        При наличии одного SATA контроллера с несколькими портами Ты уверен Кроме того , kkk, 31-Июл-20, 19:50 (251)
        
        0_0 Эм, а вы вообще etc fstab видели когда-нибудь , AlexYeCu_not_logged, 30-Июл-20, 20:55 (182)
      - всяких бакланов, подпихивая им небольшое персональное клеймо , Аноним, 30-Июл-20, 14:51 (133)
        
        не будь лохом, скопируй uuid у другого баклана правда, потом будет немного обид, пох., 30-Июл-20, 20:55 (183)
        
        Ну, давай сюды свой Так зачем же CP копировать, толко гуид , Аноним, 31-Июл-20, 11:39 (222)
        
        держи e139ce78-9841-40fe-8823-96a304a09859дык cp найдет товарищмайор, и решит ч, пох., 05-Авг-20, 00:30 (299)
      - Решается на уровне ОС, а за её пределами 8212 зачем , AlexYeCu_not_logged, 30-Июл-20, 20:53 (181)
  - Да блин, что за каша в головах у людей Если имеете в виду grub-pc, то так и пиш, Аноним, 30-Июл-20, 11:50 (105)
Критическая необходимость , Аноним, 30-Июл-20, 02:09 (15)
Когда трудности нет, то что тогда преодолевать , Alexey, 30-Июл-20, 02:11 (16) //
- Возьми шмот и айда в горы, узнаешь , Аноним, 30-Июл-20, 05:56 (36) //
  - Куда ты его посылаеш Там сдохнуть вполне реально Прочти статистику по РФ в го, Аноним, 30-Июл-20, 08:37 (54) //
    - К преодолению трудностей К тому же по своему прикольному Вообще, так по жизни , Аноним, 30-Июл-20, 09:19 (72)
- Русский не родной , Sgt. Gram, 30-Июл-20, 11:51 (106) //
  - Даже если был бы не родной, то как показать где должно быть разделение и как чит, Alexey, 30-Июл-20, 19:03 (175) //
    - Да какое препинание Союзы научись употреблять Либо s когда если , либо s то г, Sgt. Gram, 30-Июл-20, 21:35 (188)
      - Про союзы на regteston mail ru аж интересно стало, научи будь добр в данном конк, Alexey, 31-Июл-20, 10:14 (213)
        
        Что тебе непонятно Если что-то, то нечто Когда что-то, нечто И никак иначе , Sgt. Gram, 31-Июл-20, 16:43 (243)
        
        А почему нельзя Или он не Великий и могучий пиши разъяснения на почту с приме, Alexey, 31-Июл-20, 20:56 (254)
        
        Купи учебник, найми препода нормального не репетитора для ЕГЭ Ишь какой, на х, Sgt. Gram, 02-Авг-20, 15:10 (276)
        
        Тебе трудно указать где это правило, когда оно было введено и на основании чего , Alexey, 04-Авг-20, 00:14 (291)
Чем оно лучше lilo , Аноним, 30-Июл-20, 02:20 (17) //
- Оно лучше, чем lilo, Аноним, 30-Июл-20, 03:13 (24)
- Своей громоздкостью, глючностью и вечными проблемами, Аноним, 30-Июл-20, 06:00 (39) //
  - А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, крипт, Адекват, 30-Июл-20, 06:47 (44) //
    - но к сожалению, альтернативно-одаренным его было никак не понять Поэтому он объ, пох., 30-Июл-20, 09:36 (80)
      - Так он и теперь помещается Просто он запускает более жирный лоадер, тот догружа, Аноним, 30-Июл-20, 14:55 (135)
        
        или не запускает, и ты сосешь лапу и бежишь за rescue диском а потом разгадывае, пох., 30-Июл-20, 16:23 (158)
        
        Я видел много странной фигни, но вот именно такого ни разу не встречал За десят, Аноним, 31-Июл-20, 12:02 (223)
        
        зато https bugzilla redhat com show_bug cgi id 1861977 встретили это у lilo о, пох., 05-Авг-20, 00:59 (300)
    - grub2 menuentry Arch Linux Fallback set root hd1,msdos1 linux boot , kmeaw, 30-Июл-20, 15:45 (152)
      - если бы еще и работал - то цены бы ему не было Только он у тебя не сработает - , пох., 30-Июл-20, 16:45 (163)
        
        Ровно так у меня и работает Только сверху есть ещё кусок if loadfont EFI boot , kmeaw, 30-Июл-20, 17:25 (168)
        
        ох, да, как это - да чтоб в загрузчик сцуко - в ЗАГРУЗЧИК, Карл да не подгруз, пох., 30-Июл-20, 21:04 (185)
        
        Так не подгружай Он всё равно будет работать Разве это плохо, когда фича есть,, kmeaw, 30-Июл-20, 21:56 (190)
        
        расскажи это вот теперь счастливеньким де6иллиано-убунтоюзерам У которых ночью , пох., 31-Июл-20, 08:52 (208)
        
        Кстати, там что, ссылка на файл шрифта а если вместо шрифта будет какой-то сво, Адекват, 31-Июл-20, 07:08 (201)
        Собственно, а почему бы загрузчику и не уметь нормально рисовать в гуевый режим,, Аноним, 01-Авг-20, 08:46 (260)
        
        Это для интеграции с пакетниками, апдейтами ядер и всем таким Теперь пакетник п, Аноним, 01-Авг-20, 08:42 (259)
        
        вы забыли добавить - написанными вчерародившимися, ниасиляторами sed Вот вам суп, пох., 01-Авг-20, 13:15 (270)
      - Нет, то что я показал - это реальный пример тех веремен, когда grub 0 97 был, а , Адекват, 31-Июл-20, 06:39 (200)
        
        ну в первых же строчках все интуитивно-понятно - мы написали прекрасный конфиг , пох., 31-Июл-20, 09:02 (209)
        
        Абсолютно Если что-то надо - айда менять ШАБЛОН А этот список динамический, , Аноним, 01-Авг-20, 08:48 (261)
        
        да, щас, щас, еще один нескучный язычок вызубрю только к0к0к0й ужос Ведь sed-то, пох., 01-Авг-20, 13:24 (271)
Какой смысл вообще использовать Secure Boot с GRUB Изначально понятно, что так , Аноним, 30-Июл-20, 04:35 (26) //
- Доступ к bios может быть ограничен на уровне uefi, Аноним, 30-Июл-20, 05:00 (27) //
  - UEFI давно уже выяснено ломается и из системы получается доступ к изменению наст, Аноним, 30-Июл-20, 05:59 (38)
- Ога, только ни рамдиск не положишь, ни командлайн не поменяешь небось Поэтому ф, Аноним, 30-Июл-20, 05:22 (29) //
  - ну вот этим должен был заниматься как раз grub или какая-нибудь его замена В ид, пох., 30-Июл-20, 16:32 (160)
  - Если прописывать ядро в nvram, то без проблем и командлайн, и initrd туда же мо, kmeaw, 30-Июл-20, 17:31 (170)
- Согласен GRUB ненужен как и другие загрузчики У меня ядро напрямую грузится из, Аноним, 30-Июл-20, 06:03 (40) //
  - Ramdisk и подпись для secureboot через gummiboot, Аноним, 30-Июл-20, 06:06 (41)
  - У вас, простите, 1 ядро необновляемое В том же Дебе сразу после установки систе, ryoken, 30-Июл-20, 08:20 (51) //
    - Во всяких рачах ядро называется просто как-нибудь вроде vmlinuz-linux и раскатыв, Аноним, 30-Июл-20, 10:18 (90)
      - Чё, правда Прямо поверх, не симлинком Отчаянные ребята , Аноним, 30-Июл-20, 11:54 (110)
      - А если вдруг система с новым ядром не запустилась - мы произносим удивленное ух, Аноним, 30-Июл-20, 14:58 (138)
        
        это рач, они даже не удивляются не может загрузиться даже со старым ведром - вед, пох., 30-Июл-20, 16:34 (161)
        
        бть Сглазил , пох., 31-Июл-20, 08:40 (205)
        
        Чего Кернел Или сабжа , Аноним, 31-Июл-20, 12:08 (225)
        
        сабжа - реально все по моему сценарию и слуцилась этой же ночью - - и у убунтоид, пох., 31-Июл-20, 14:18 (233)
        
        режьте ОСТОРОЖНЕЙ ц PS http bugzilla redhat com 1861977 -- оно PPS это у , Michael Shigorin, 03-Авг-20, 08:22 (285)
        
        угу, и нифига так и не понятно - ни что это было, ни где запатчено в очередной р, пох., 04-Авг-20, 14:50 (294)
        
        Ну так тем более - мне казалось, лезть каждый раз за загрузочной флехой должно б, Аноним, 31-Июл-20, 12:07 (224)
        
        да куда лезть, она ж у них напостой в разъем воткнута, только диск выбрать ой, , пох., 31-Июл-20, 14:21 (236)
- Вот так достаточно , Аноним, 30-Июл-20, 14:56 (137)
Дык там один из довереных ключей ms утек, так что не похрен ли Кто этого хотел , Аноним, 30-Июл-20, 05:20 (28) //
- Что мешает пользователю самостоятельно положить этот ключ в dbx , kmeaw, 30-Июл-20, 15:47 (153)
- А можно ссылочку на ключ или сам ключ , Аноним, 30-Июл-20, 18:58 (173) //
  - Я такое не коллекционирую, но на форониксе новость была про малварь подписанную , Аноним, 31-Июл-20, 12:12 (226) //
    - Ну там и ещё вариант был , Michael Shigorin, 03-Авг-20, 08:18 (284)
Хахаха, как обычно Жду от мамкиных экспертов визгов про кривые руки программисто, Fracta1L, 30-Июл-20, 06:41 (42) //
- 1 Тебе надо прочесть учебник о защите памяти в OS Можно на C написать OS котора, Аноним, 30-Июл-20, 08:27 (52) //
  - Вот и начались мантры , Fracta1L, 30-Июл-20, 08:45 (56) //
    - Ну так покажи нам, ракам, как чай в варежках пить Не, не покажешь Потому что п, Аноним, 30-Июл-20, 09:23 (75)
      - Ну так покажи хоть одну используемую программу на Сишке без дыр, Fracta1L, 30-Июл-20, 10:06 (88)
        
        Ну дык djbdns например А так что совсем без дыр и нафиченые проги - блин, поиме, Аноним, 30-Июл-20, 15:04 (143)
        
        Ахахахахаhttps www webcitation org 68AXHUSJp url http securityandthe net 200, Fracta1L, 30-Июл-20, 16:44 (162)
        
        Это не сишная дыра, а логическая Такое на любом языке могло бы быть Гугли даль, Аноним, 30-Июл-20, 17:18 (167)
        
        Найс манявры , Fracta1L, 31-Июл-20, 07:43 (203)
        
        Ну ладно, а вон те L4 и проч которые типа математически-доказаны ты ломать умееш, Аноним, 31-Июл-20, 12:14 (227)
        
        Вы пытаетесь спорить с упоротым глупцом, который мнит себя троллем Смысл Он , Michael Shigorin, 03-Авг-20, 08:17 (283)
    - Двоечник, марш за учебниками И чтобы до 1 сентября вот здесь https www openn, Аноним, 31-Июл-20, 09:50 (212)
- Она для начала вызвана игнором ошибки парсера, а это уже следствие обшего undefi, Аноним, 30-Июл-20, 09:22 (73)
- Товарищ папкин эксперт, покажи-ка свой код Интересно, писал ли ты вообще на чём, Аноним, 30-Июл-20, 11:57 (111)
Ха-ха-ха мы закинем в ваш раздел efi свою уязвимость что бы искать другие уязвим, Аноним, 30-Июл-20, 08:31 (53)
Ужас-ужас А по сути - ничего собственно не произошло Как был весь этот секуребут, Онаним, 30-Июл-20, 09:23 (74) //
- надеяться, Онаним, 30-Июл-20, 09:23 (76)
Хм, это за частую даже удобно, можно спокойно заливать любые системы на эту бесп, svsd_val, 30-Июл-20, 09:35 (78)
так это ж не уязвимость, а True-функционал дурачок Мэтью Гаррет в ногах у микрос, Hellraiser, 30-Июл-20, 09:35 (79) //
- Мальчик, ты дурачок В том и дело что НЕ может И вот те серьезные дядечки - ХРЕ, пох., 30-Июл-20, 09:43 (82) //
  - девочка, не надо обзываться, это невежливо лучше расскажи нам сказку, что тольк, Hellraiser, 30-Июл-20, 09:58 (85) //
    - Из коробки -- только с ним, увы По факту Отключение -- действие, которое дал, Michael Shigorin, 03-Авг-20, 08:15 (282)
      - Менюшек может просто не быть - вообще ну да - зайдите в менюшку _своей_операцион, пох., 03-Авг-20, 13:59 (287)
Именно благодаря этой уязвимости у меня получилось установить линукс на hp pav, Укуренный, 30-Июл-20, 10:01 (86) //
- вобщем-то ничто не мешает сделать так, чтобы после обновления остался уязвимый , Hellraiser, 30-Июл-20, 10:05 (87)
А может мне кто-нибудь доходчиво объяснить, зачем в реальном мире нужен SecureBo, mikevmk, 30-Июл-20, 10:35 (97) //
- Загрузочные вирусы же Другое дело - кто их видел вобще за последние лет 5 , tolstushka.ru, 30-Июл-20, 10:51 (99) //
  - Ну это ж никакой критики не выдерживаетТ е получается, что вендор лок как мало-, mikevmk, 30-Июл-20, 11:22 (100)
  - На самом деле этот SecureBoot - ТОЛЬКО НАЗВАНИЕ И НИЧЕГО БОЛЬЕЕ Он НЕ SECURE, о, InuYasha, 30-Июл-20, 11:49 (104) //
    - СПАСИБО, БОЛЬШИЕ БУКОВЫ ЛУЧШЕ ВИДНО, RADV, 30-Июл-20, 11:52 (107)
- В реальном мире на фиг не нужен В идеальном же должна выполняться проверка подп, Аноним, 30-Июл-20, 12:01 (112) //
  - к этому и ведут облачные ОС, облачные программы, всех в сад инет, Аноним, 30-Июл-20, 12:27 (118) //
    - Ты правда думаешь, что там девляпсы что-то проверяют , Аноним, 30-Июл-20, 14:59 (141)
  - это не идеал, это антиутопия, vitalif, 30-Июл-20, 14:59 (140) //
    - Иедальный, от слова идея 8212 воображаемый, на практике недостижимый Идеал, Аноним, 30-Июл-20, 15:02 (142)
- ну, допустим есть сервер банка и нужно защитить его от руткитов режима ядра, Нанобот, 30-Июл-20, 12:52 (122) //
  - Ты кейс целиком расскажи А то это получается как турникеты в школах против терр, mikevmk, 30-Июл-20, 13:24 (124) //
    - Ну как-то так 1 прихожу в банк2 захожу в серверную3 вставляю флэшку с руткито, Аноним, 30-Июл-20, 14:17 (128)
      - А охрана банка, соответственно, спокойно на все это втыкает А не проще было тог, Аноним, 30-Июл-20, 15:07 (145)
        
        охрана втыкает нервно - потому что из стены в серверную хлещет дерьмо, и он вооб, пох., 30-Июл-20, 17:11 (166)
        
        не надо судить о взломе банков по американским фильмам , Аноним, 30-Июл-20, 20:10 (177)
        Понятно Помогает только при съемке попсовых фильмов про хакеров, и то приходитс, Аноним, 31-Июл-20, 12:20 (228)
        
        да в чем проблема-то Было бы мне надо - вполне мог бы что-то в этом роде исполн, пох., 31-Июл-20, 12:38 (229)
    - допустим, я уже работаю в этом банке и имею полный доступ но в один прекрасным , Нанобот, 30-Июл-20, 17:32 (171)
      - Если есть полный доступ можно и программатор принести и переписать всю уефину на, Аноним, 30-Июл-20, 19:05 (176)
      - это просто невозможно Код ядра безусловно подписан какой-то подписью, а вот вся , пох., 30-Июл-20, 21:14 (186)
        
        да, 100 защиты системы оно не даёт, оно защищает только одну конкретную область, Нанобот, 31-Июл-20, 14:19 (234)
        
        ну да, о том и речь - от другой совсем модели угроз, нежели полноправный админ с, пох., 31-Июл-20, 14:27 (237)
      - чьей именно цифровой подписью , Аноним, 31-Июл-20, 06:29 (199)
        
        цифровой подписью разработчика операционной системы, Нанобот, 31-Июл-20, 14:20 (235)
- SecureBoot 8212 это гибкая альтернатива перемычке read-only на загрузочном но, kmeaw, 30-Июл-20, 15:53 (155)
Не баг, а фича , Zenitur, 30-Июл-20, 11:53 (108)
Атакующий столкнет меня с моего места и взломает граб чтобы добраться до UEFI У, RedEyedMan, 30-Июл-20, 14:35 (131)
GRUB, GRUB2, LILO - это всё эпоха древнего Биоса Парни сейчас эпоха UEFI, давай, Аноним, 30-Июл-20, 14:51 (134) //
- Не дёргайся, они и UEFI благополучно переживут , Sarcastic scutosaurus, 30-Июл-20, 15:05 (144)
- угу, systemd-boot наше всь стоп, но это не загрузчик Он ничего без дурацкого, пох., 30-Июл-20, 16:58 (164)
Надоели мне эти уязвимости Физический доступ к девайсу должен означать полное, vitalif, 30-Июл-20, 14:58 (139) //
- Тогда нельзя будет реализовать защиту от подмены компьютера или его частей, когд, kmeaw, 30-Июл-20, 15:55 (156) //
  - Забавно, что именно те, кто на самом деле работает с секретными данными, таки пр, AlexYeCu_not_logged, 31-Июл-20, 00:15 (192) //
    - Им проще обойтись физическими регламентами и по старинке поставить по парню с пу, kmeaw, 31-Июл-20, 01:56 (193)
      - Облако в недоверенных руках будет тебе по пятницам 13-го выдавать 2 2 5 И не ср, Аноним, 31-Июл-20, 04:14 (197)
      - Забавно , AlexYeCu_not_logged, 31-Июл-20, 18:21 (245)
      - Дурацкая задача, на руку только проприерастам, vitalif, 03-Авг-20, 01:39 (280)
Буквально неделю назад думал себе на ноутбуке поменять GRUB 2 на Syslinux или LI, Аноним, 30-Июл-20, 15:50 (154)
Это фича, srgazh, 30-Июл-20, 21:35 (189)
Выстрел в пятку засчитан , pin, 31-Июл-20, 13:54 (232)
Если у кого-то шляпа не загрузится после штатных обновлений -- это сюда http , Michael Shigorin, 03-Авг-20, 08:08 (281)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру