forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено Аноним, 04-Мрт-21 00:16

Что за паника и ересь на ровном месте?
> в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом
Баг в grub-е. Значит, даже если мы хотим поменять сертификат грубу, обновить надо только shim. Никаких прошивок UEFI обновлять не надо. Shim для этого и изобрели, вообще-то — чтобы не лезть в UEFI после каждой смены ключа.
На самом деле даже shim обновлять не надо, просто обновить grub и подписать.
> Проблема решается только обновлением списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux.
Что? Зачем? Нафига лезть в прошивку UEFI? А shim для чего?
И ничего нигде не будет потеряно, у "старых установочных носителей c Linux" вообще свой shim.
Кто-то здесь тупит, и, по-моему, это не я. 🙂

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 04-Мрт-21 00:16
Что за паника и ересь на ровном месте? > в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом Баг в grub-е. Значит, даже если мы хотим поменять сертификат грубу, обновить надо только shim. Никаких прошивок UEFI обновлять не надо. Shim для этого и изобрели, вообще-то — чтобы не лезть в UEFI после каждой смены ключа. На самом деле даже shim обновлять не надо, просто обновить grub и подписать. > Проблема решается только обновлением списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux. Что? Зачем? Нафига лезть в прошивку UEFI? А shim для чего? И ничего нигде не будет потеряно, у "старых установочных носителей c Linux" вообще свой shim. Кто-то здесь тупит, и, по-моему, это не я. 🙂

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Что за паника и ересь на ровном месте? >> в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом > Баг в grub-е. Значит, даже если мы хотим поменять сертификат грубу, обновить > надо только shim. Никаких прошивок UEFI обновлять не надо. Shim для > этого и изобрели, вообще-то — чтобы не лезть в UEFI после > каждой смены ключа. > На самом деле даже shim обновлять не надо, просто обновить grub и > подписать. >> Проблема решается только обновлением списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux. > Что? Зачем? Нафига лезть в прошивку UEFI? А shim для чего? > И ничего нигде не будет потеряно, у "старых установочных носителей c Linux" > вообще свой shim. > Кто-то здесь тупит, и, по-моему, это не я. 🙂
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру