Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot, opennews (??), 04-Окт-23, (0) [смотреть все] писали бы на питоне или раст, только так можно избежать уязвимостей , Аноним (1), 09:35 , 04-Окт-23, (1) –4 // Избежать уязвимостей можно только если вообще ничего не писать , Лол Кековски (?), 09:44 , 04-Окт-23, (2) +16 // Нет Можно ногу в горах сломать, например , Аноним (18), 10:25 , 04-Окт-23, (18) –5 // iddqd, Аноним (64), 18:30 , 04-Окт-23, (64) +2 Эх порутчик вас же тут никто не поймёт С , _ (??), 19:11 , 04-Окт-23, (66) –2 Да ладно, мы еще не вымерли полностью Но это как-то неспортивно, что ли , Анонимусс (?), 19:45 , 04-Окт-23, (67) +1 благодаря iddqd и не вымерли , InuYasha (??), 17:16 , 05-Окт-23, (96) +1 это любой школьник знаетВот IDBEHOLDV только олды помнят , another_one (ok), 20:20 , 04-Окт-23, (68) IDCLIP, BlackRot (ok), 21:17 , 04-Окт-23, (70) +1 А раз их всё равно не избежать, давайте уж не стесняться, кучами наваливать , Аноним (42), 13:57 , 04-Окт-23, (42) // Так вроде уже наваливают , Анонин (?), 14:35 , 04-Окт-23, (45) А безопасное железо из чего делать Из адамантита или митрила , Аноним (4), 09:51 , 04-Окт-23, (4) // Митрил суперлёгкий и прочный, прямо как RustАтаминтит- это что-то тяжёлое, не ст, Анонэнэнэ (?), 10:00 , 04-Окт-23, (8) +2 // Прекращати принимать глюкостероиды , Аноним (11), 10:14 , 04-Окт-23, (11) +1 956 8166 952 959 962 означает вымысел , прямо как , Аноним (35), 12:02 , 04-Окт-23, (35) Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..., Аноним (42), 14:40 , 04-Окт-23, (48) +1 Раз уж ты не смог дочитать любимы инглиш, лови продолжение в переводе Синдарин , Аноним (35), 14:49 , 04-Окт-23, (50) Си такой же вымышленный, как и Rust , Аноним (42), 15:03 , 04-Окт-23, (51) При чём тут твой Си Покажи мне мифрил Только учти, что красить картон молотков, Аноним (35), 15:22 , 04-Окт-23, (52) Но по сравнению с дюраном и тританом этот их мифрил - навоз Про Триллиум-Ди я у, коньюктивит (?), 18:14 , 04-Окт-23, (58) ВСЕ языки вымышленные , Аноним (89), 08:27 , 05-Окт-23, (89) Ок, искусственный , Аноним (42), 00:17 , 06-Окт-23, (97) Дома стоит децел этого Толкина, но сколько раз я не брал его книги в руки, далее, adolfus (ok), 15:52 , 04-Окт-23, (53) А ты воспринимай, буд-то каждый писатель хочет написать свою библию,Вот сильмали, dannyD (?), 16:01 , 04-Окт-23, (55) Это просто снобизм , коньюктивит (?), 18:15 , 04-Окт-23, (59) +1 Слабизм , Аноним (18), 21:19 , 04-Окт-23, (71) Это нормально Так же как когда на ролевых играх толкинутых эльфы внезапно вопре, Аноним (35), 12:36 , 05-Окт-23, (91) Не силён в тусовках ролевиков, но думаю, что у нормального мастера огребание кун, Аноним (42), 00:19 , 06-Окт-23, (98) Так ведь и люди проигрывали заодно с эльфами, что расходится с финалом оригинала, Аноним (35), 05:08 , 06-Окт-23, (102) Что там у вас, нету пендальфа который укатает всем без разбора как следует Вооо, Аноним (-), 07:29 , 06-Окт-23, (104) Ну это с кем пи3диться потом собираешься, клоунов много, бальрог злой, но один М, пох. (?), 10:50 , 04-Окт-23, (29) На расте-то да, но питон-то тут при чём , Анонин (?), 09:59 , 04-Окт-23, (7) Можно просто закрыть исходники, как MS или Apple и делать вид, что всё нормуль , Аноним (-), 10:43 , 04-Окт-23, (26) +2 // Ну так майкрософт недавно и сделал на утекший серт и кучу малвари подписанной им, Аноним (-), 06:46 , 05-Окт-23, (84) Все равно на чем писать, если подсистему Мозг не завезли, то на чем не пишу, р, BeLord (ok), 12:41 , 04-Окт-23, (40) // На чём , Аноним (18), 21:20 , 04-Окт-23, (72) +1 Скрыто модератором, Аноним (-), 06:47 , 05-Окт-23, (85) А что, дай им мастеркласс как на питоне загрузчики писать Если сможешь без асм, Аноним (-), 03:29 , 05-Окт-23, (81) +1 анон, ну хватит Я задолбался монитор от жыра вытирать , InuYasha (??), 17:12 , 05-Окт-23, (94) Это не баг, это фича , timur.davletshin (ok), 09:48 , 04-Окт-23, (3) Уязвимость может применяться для обхода механизма верифицированной загрузки UEF, Аноним (9), 10:08 , 04-Окт-23, (9) +1 // Так и говори технологическое отверстие , Аноним (16), 10:20 , 04-Окт-23, (16) +3 DE это регистровая пара процессора i8080 Как можно её сломать , Аноним (35), 12:04 , 04-Окт-23, (36) +2 // В Z80 тоже не ломается ни основная, ни переключаемая по EXX, Аноним (-), 23:31 , 04-Окт-23, (80) +2 // Но тогда ты получаешь альтернативный регистр, а не сломанный DE Там это штатная, Брат Анон (ok), 14:32 , 05-Окт-23, (93) +1 Хватит уже, астанавитес Бедняги опять запутались в ручном подсчете размеров , Анонин (?), 10:17 , 04-Окт-23, (14) –1 // И что ты так переживаешь У тебя всё в порядке , Аноним (16), 10:19 , 04-Окт-23, (15) +2 // Какое в порядке Мне этим пользоваться приходится , Анонин (?), 10:28 , 04-Окт-23, (20) –2 // Тебя уже взломали Мы переживаем , Аноним (16), 10:30 , 04-Окт-23, (21) Интересно что там такого страшного прячет, FF (?), 10:35 , 04-Окт-23, (23) поздно все исправили, Аноним (24), 10:36 , 04-Окт-23, (24) угу, а как же Проблемы пока устранены только в виде патча патч накати требуетс, Аноним (27), 10:46 , 04-Окт-23, (27) Ага, только вот что атакующему помешаешь откатить GRUB до старой версии и взлома, Аноним (87), 06:52 , 05-Окт-23, (87) Ну и что плохого случилось Вы сильно пострадали из за этого , Ivan_83 (ok), 16:00 , 04-Окт-23, (54) Да ни кто и не расстроился, UEFI Secure Boot тот еще зонд , Аноним (25), 10:37 , 04-Окт-23, (25) +1 // Переписал ключи на себя, подписал свой загрузчик, и фиг кто запустит на машине н, morphe (?), 10:46 , 04-Окт-23, (28) +2 // кинул загрузчик на внешний носительи хрен кто запустит мою систему,с полностью з, Аноним (24), 11:27 , 04-Окт-23, (32) // И кому всё это надо в реале , pin (??), 14:14 , 04-Окт-23, (43) +1 Минусы в том что 1 Не все фирмвари это предусматривают 2 По дефолту встроены к, Аноним (82), 03:32 , 05-Окт-23, (82) –1   // Они удаляютсяЕсли у тебя есть поддержка coreboot А она должна быть, если ты на , morphe (?), 05:23 , 06-Окт-23, (103)   Точнее, это блоб наружу рассказывает что оно удаляется Что он там по факту дела, Аноним (-), 07:37 , 06-Окт-23, (105)   Берёшь блоб, берёшь ida pro, пихаешь первый во второй, и уже имеешь примерное пр, morphe (?), 11:31 , 06-Окт-23, (106)   зонд, не зонд, но в практическом применении - хрень бесполезная, penetrator (?), 21:23 , 04-Окт-23, (73) И снова мы видим, что этот ваш UEFI Secure Boot нифига не Secure, а всего лишь, ryoken (ok), 12:27 , 04-Окт-23, (38) +3 // Проблема в драйвере внутри легаси-загрузчика, но виноват UEFI Secure Boot, смотр, Менеджер Антона Алексеевича (?), 18:10 , 04-Окт-23, (57) +2 // Не перепутываем Secure Boot ИМЕННО для предотвращения таких ситуаций и создавал, Аноним (42), 00:31 , 06-Окт-23, (99) // От ситуаций, когда подписанный код оказывается дырявым Ишь ты Вот это действит, Менеджер Антона Алексеевича (?), 17:46 , 06-Окт-23, (108) Никто ещё из альтернативно-одарённых не предложил дропнуть GRUB и BIOS в пользу , Аноним (39), 12:35 , 04-Окт-23, (39) // Уже есть крикуны с systemd-boot , Аноним (41), 13:26 , 04-Окт-23, (41) // efistub хватит всем, для шинды виртуалки есть, voiceofreason (?), 14:37 , 04-Окт-23, (46) // У фанатов этих остатков довольно интересные морды получаются если вдруг кернел п, Аноним (82), 03:34 , 05-Окт-23, (83) +1 Только либрбут 65290 , только хардкор и швободка 65290 запускается только на, Аноним (27), 14:25 , 04-Окт-23, (44) // OpenFirmware руледд, ryoken (ok), 14:38 , 04-Окт-23, (47) // Но начинать то нужно с open hardware Я тут не раз уже предлагал набор разноцвет, коньюктивит (?), 18:22 , 04-Окт-23, (60) Одно другому не мешает Вот ща мы тут будем майкрософтовских троллей с NTFS слуша, Аноним (87), 06:54 , 05-Окт-23, (88) Фабрика майкрософтовских троллей 15 ntfs за коммент , коньюктивит (?), 14:20 , 05-Окт-23, (92) Это тот, который Хьюберт, или тот, который авторства Уолтера Стоуна Тевиса Оба с, Аноним (42), 00:40 , 06-Окт-23, (100) Не теоремы, а аксиомы, Рмшъ (?), 11:34 , 06-Окт-23, (107) Bgggg Да это фича, а не BUG , Аноним (49), 14:41 , 04-Окт-23, (49) Читаем внимательно c с файловой системой NTFS в загрузчике GRUB2 c Это для те, НеФанат (?), 18:22 , 04-Окт-23, (61) // Ну, вот я давно избавился и у меня теперь только ntfs , коньюктивит (?), 18:26 , 04-Окт-23, (63) +4 Нет Это для тех, кто от жирного grub2 до сих пор не избавился , vlad1.96 (ok), 21:30 , 04-Окт-23, (75) Да не включайте вы комп, выбросите его в окно и никто вас не взломает , Аноним (69), 20:26 , 04-Окт-23, (69) // Вот-вот На дворе третий десяток 21 века, а они всё со своими компами сидят Да , коньюктивит (?), 21:53 , 04-Окт-23, (79) // Детишки, надресированные смартфонами , ryoken (ok), 18:33 , 06-Окт-23, (109) Давайте разбираться Если у вас диск в NTFS, то драйвер NTFS есть в - BIOS EFI- , InuYasha (??), 17:15 , 05-Окт-23, (95) // В биосе есть разве что INT 13h, а в UEFI NTFS случается редко и только на чтение, Аноним (42), 00:42 , 06-Окт-23, (101) // У меня мамка и ноут годов 2011-2013ых примерно И оба имеют загрузку апдейтов с , InuYasha (??), 20:32 , 06-Окт-23, (111) Вот там он по желанию производителя железа и чаще нет, чем есть , ryoken (ok), 18:34 , 06-Окт-23, (110) 1,3,9,14,25,38,39,49,61,69,95

Сообщения

[Сортировка по времени | RSS]

	82. "Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..."	–1 +/–
	Сообщение от Аноним (82), 05-Окт-23, 03:32
	> Переписал ключи на себя, подписал свой загрузчик, и фиг кто запустит на > машине не-твой образ системы, где тут минусы/зонды? Минусы в том что 1) Не все фирмвари это предусматривают. 2) По дефолту встроены ключи всяких микросаксов. 3) То что оно и правда удалило все лишнее и будет вести себя культурно - в блобе джентльменам придется верить на слово.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	103. "Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..."	+/–
	Сообщение от morphe (?), 06-Окт-23, 05:23
	> 2) По дефолту встроены ключи всяких микросаксов. Они удаляются > 3) То что оно и правда удалило все лишнее и будет вести себя культурно - в блобе джентльменам придется верить на слово. Если у тебя есть поддержка coreboot (А она должна быть, если ты на самом деле опасаешься закладок), то coreboot также имеет возможность проверять подписи. Так то если подумать, то это всё не так уж и полезно, если ноут украдут то надёжнее будет иметь полное шифрование диска с требованием ввода пароля при каждом запуске (=без автоматической расшифровки, про что и есть эта новость) Однако лишняя защита от возможности того, что у тебя в EFI разделе оказались какие-то не те бинарники (Как они туда могут попасть - другой вопрос) всё же должна быть, и secure boot тут достаточен.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..."	+/–
	Сообщение от Аноним (-), 06-Окт-23, 07:37
	>> 2) По дефолту встроены ключи всяких микросаксов. > Они удаляются Точнее, это блоб наружу рассказывает что оно удаляется. Что он там по факту делает - а кто его там знает? Доверять куску блоба в самом критичном месте - не умное занятие. >> 3) То что оно и правда удалило все лишнее и будет вести себя культурно - в >> блобе джентльменам придется верить на слово. > Если у тебя есть поддержка coreboot (А она должна быть, если ты на самом деле > опасаешься закладок), то coreboot также имеет возможность проверять подписи. Во первых это довольно большое если - какой процент железок коребут поддерживает? Во вторых, либребут и проч появились потому что коребут фуфло гонит и прогнулся под блобмейкеров с их AGESA и FSP. И вот какие гарантии что в этом счастье бэкдоров нет - опять же вопрос. В итоге получается сложно, хреново и - никто ничего никому не гарантирует. А если совсем вырубить ME не дав ему плюшку, он систему зашатдаунит через полчаса вообще. > Так то если подумать, то это всё не так уж и полезно, > если ноут украдут то надёжнее будет иметь полное шифрование диска с > требованием ввода пароля при каждом запуске ИМХО если ноут украдут, стебнее всего это иметь GPS-ресивер зацепленый к МК и сотовому модему. Чтобы найти ассет и обеспечить проблем незадачливому несунишке. А если совсем не получается, саботировать работу железки в хламину. > Однако лишняя защита от возможности того, что у тебя в EFI разделе > оказались какие-то не те бинарники (Как они туда могут попасть - > другой вопрос) всё же должна быть, и secure boot тут достаточен. Как по мне так он сам по себе почти бэкдор и кусок проблем. Во всяком случае в исполнении Wintel'я, из них защитники кого-то от проблем - как из крышевателя ларьков. Видал я таких защитников.
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая вып..."	+/–
	Сообщение от morphe (?), 06-Окт-23, 11:31
	> Точнее, это блоб наружу рассказывает что оно удаляется. Что он там по > факту делает - а кто его там знает? Доверять куску блоба > в самом критичном месте - не умное занятие. Берёшь блоб, берёшь ida pro, пихаешь первый во второй, и уже имеешь примерное представление как в нём это реализовано. У того же asus даже часть символов в блобе видна. А сертификат microsoft проверить просто - вставь установщик винды, и проверь, запускается ли. > А если совсем не получается, саботировать работу железки в хламину. Ну вот secure boot и есть тот саботаж - воришка врятли сможет его обойти, а без него материнка никакую систему поставить не позволит. > Как по мне так он сам по себе почти бэкдор и кусок > проблем. Во всяком случае в исполнении Wintel'я, из них защитники кого-то > от проблем - как из крышевателя ларьков. Видал я таких защитников. Если оно не делает хуже, то почему бы и не пользоваться?) Включение secure boot не может же новых уязвимостей открывать, если бекдор где-то есть, то он будет и без secure boot доступен.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема