forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядро Linux добавлена поддержка архитектуры RISC-V"
Отправлено Аноним, 21-Ноя-17 01:55

> А что не так с SecureBoot при условии, что есть возможность поменять
> предустановленные ключи на свои?
Наверное, то что UEFI с исходниками на x86 не бывает. Придется на слово верить господам, прославившихся AWARD_SW и AMI_SW. А чтоб ты не сбежал на опенсорс где все честно, типа корбута, может вмешаться бутгад. Если попробуешь зарубиться, интел с management engine объяснит кто тут папа. Не положишь блобик в флешку - ME выключит компьютер через полчаса.
> Если возможности нет, то, понятное дело, с дефолтныими ключами единственный доверенный
> пользователь - Microsoft, чьи ключи там стоят, и такой SB мне не нужен.
А мутный блоб уефи от фирм скорешившихся с мс и интелем как? И неотключаемый ME с бутгадами, чтоб не сбежал.
> А со своими ключами эта технология - единственное, что защищает от вредоносных OROM-ов.
Вредоносные ROMы при этом уже внутри. Один норовит поменеджить комп, сидя резидентно на отдельном проце, другой блоб от фирм известных стандартными паролями.
> При условии, что производитель не налажал в других местах (на
> большинсиве десктопных плат, увы, можно обойти SB, но это косяк именно
> вендоров типа асуса, мси, гиги и прочего ширпотреба).
Осталось найти не косячных и чтобы без блобов. Даже вон фирмочка продающая относительно почищенные ноуты вырубить ME полностью не может, только минимизировать. Полностью не отключается. Исследователи нашли недокументированный (!!!) режим для АНБ когда оно якобы почти отключается. Но даже тк реально проверить что этот кусок кремния делает в своем boot ROM сложно. Предлагается всей этой шайке-лейке доверять?

Исходное сообщение
"В ядро Linux добавлена поддержка архитектуры RISC-V" Отправлено Аноним, 21-Ноя-17 01:55
> А что не так с SecureBoot при условии, что есть возможность поменять > предустановленные ключи на свои? Наверное, то что UEFI с исходниками на x86 не бывает. Придется на слово верить господам, прославившихся AWARD_SW и AMI_SW. А чтоб ты не сбежал на опенсорс где все честно, типа корбута, может вмешаться бутгад. Если попробуешь зарубиться, интел с management engine объяснит кто тут папа. Не положишь блобик в флешку - ME выключит компьютер через полчаса. > Если возможности нет, то, понятное дело, с дефолтныими ключами единственный доверенный > пользователь - Microsoft, чьи ключи там стоят, и такой SB мне не нужен. А мутный блоб уефи от фирм скорешившихся с мс и интелем как? И неотключаемый ME с бутгадами, чтоб не сбежал. > А со своими ключами эта технология - единственное, что защищает от вредоносных OROM-ов. Вредоносные ROMы при этом уже внутри. Один норовит поменеджить комп, сидя резидентно на отдельном проце, другой блоб от фирм известных стандартными паролями. > При условии, что производитель не налажал в других местах (на > большинсиве десктопных плат, увы, можно обойти SB, но это косяк именно > вендоров типа асуса, мси, гиги и прочего ширпотреба). Осталось найти не косячных и чтобы без блобов. Даже вон фирмочка продающая относительно почищенные ноуты вырубить ME полностью не может, только минимизировать. Полностью не отключается. Исследователи нашли недокументированный (!!!) режим для АНБ когда оно якобы почти отключается. Но даже тк реально проверить что этот кусок кремния делает в своем boot ROM сложно. Предлагается всей этой шайке-лейке доверять?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> А что не так с SecureBoot при условии, что есть возможность поменять 
>> предустановленные ключи на свои?

> Наверное, то что UEFI с исходниками на x86 не бывает. Придется на 
> слово верить господам, прославившихся AWARD_SW и AMI_SW. А чтоб ты не 
> сбежал на опенсорс где все честно, типа корбута, может вмешаться бутгад. 
> Если попробуешь зарубиться, интел с management engine объяснит кто тут папа. 
> Не положишь блобик в флешку - ME выключит компьютер через полчаса.

>> Если возможности нет, то, понятное дело, с дефолтныими ключами единственный доверенный 
>> пользователь - Microsoft, чьи ключи там стоят, и такой SB мне не нужен.

> А мутный блоб уефи от фирм скорешившихся с мс и интелем как? 
> И неотключаемый ME с бутгадами, чтоб не сбежал.

>> А со своими ключами эта технология - единственное, что защищает от вредоносных OROM-ов.

> Вредоносные ROMы при этом уже внутри. Один норовит поменеджить комп, сидя резидентно 
> на отдельном проце, другой блоб от фирм известных стандартными паролями.

>> При условии, что производитель не налажал в других местах (на 
>> большинсиве десктопных плат, увы, можно обойти SB, но это косяк именно 
>> вендоров типа асуса, мси, гиги и прочего ширпотреба).

> Осталось найти не косячных и чтобы без блобов. Даже вон фирмочка продающая 
> относительно почищенные ноуты вырубить ME полностью не может, только минимизировать. Полностью 
> не отключается. Исследователи нашли недокументированный (!!!) режим для АНБ когда оно 
> якобы почти отключается. Но даже тк реально проверить что этот кусок 
> кремния делает в своем boot ROM сложно. Предлагается всей этой шайке-лейке 
> доверять?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру