The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM

08.02.2022 10:09

Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Для эксплуатации уязвимостей требуется локальный доступ с правами администратора, что делает проблемы востребованными в качестве уязвимостей второго звена, применяемых после эксплуатации других уязвимостей в системе или использования методов социальной инженерии. Доступ на уровне SMM позволяет выполнить код на уровне, неподконтрольном операционной системе, что может быть использовано для модификации прошивок и помещения в SPI Flash скрытого вредоносного кода или руткитов, не определяемых из операционной системы, а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard) и атак на гипервизоры для обхода механизмов проверки целостности виртуальных окружений.

Эксплуатация уявзимостей может быть совершена из операционной системы при помощи неверифицированных SMI-обработчиков (System Management Interrupt), а также на этапе до выполнения операционной системы во время начальных стадий загрузки или возвращения из спящего режима. Все уязвимости вызваны проблемами работы с памятью и разделены на три категории:

  • SMM Callout - выполнение своего кода с правами SMM через перенаправление выполнения обработчиков прерываний SWSMI на код вне SMRAM;
  • Повреждения памяти, позволяющие атакующему записать свои данные в SMRAM, специальную изолированную область памяти, в которой выполняется код с правами SMM.
  • Повреждение памяти в коде, выполняемом на уровне DXE (Driver eXecution Environment).

Для демонстрации принципов организации атаки опубликован пример эксплоита, позволяющий через проведение атаки из третьего или нулевого кольца защиты, получить доступ к DXE Runtime UEFI и выполнить свой код. Эксплоит манипулирует переполнением стека (CVE-2021-42059) в драйвере UEFI DXE. В ходе атаки злоумышленник может разместить свой код в DXE-драйвере, сохраняющий активность после перезапуска операционной системы, или внести изменения в область NVRAM в SPI Flash. В процессе выполнения код злоумышленника может вносить изменения в привилегированные области памяти, модифицировать сервисы EFI Runtime и влиять на процесс загрузки.

  1. Главная ссылка к новости (https://www.binarly.io/posts/A...)
  2. OpenNews: Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware
  3. OpenNews: Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве
  4. OpenNews: Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM
  5. OpenNews: Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM
  6. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56656-insydeh2o
Ключевые слова: insydeh2o, firmware, uefi, smm
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (222) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    дырявая проприетарщина, к чему эта новость на моём ламповом опеннете?
     
     
  • 2.9, Аноним (9), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    "Это другое!" (с) Это же не Хуавей какой-то...
     
  • 2.13, Аноним (13), 10:41, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её на Libreboot невозможно
     
     
  • 3.63, Аноним (63), 12:27, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её
    > на Libreboot невозможно

    Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.
    Если у вас будет UEFI, никто никогда вас не взломает и не заюзает уязвимостей, говорили они, потому что UEFI суперсикурно, говорили они.

    А по факту, как и было понятно изначально, в более блоатварной НЁХ легче прятать бэкдоры и больше вероятностей продолбаться в секурности.

    Всегда, чем сложнее механизм, тем больше точек отказа!


    "S" in UEFI stands for security

     
     
  • 4.86, Аноним (86), 12:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    https://www.opennet.ru/openforum/vsluhforumID3/126693.html#80

    1. Как в BIOS провести верификацию загрузчика?

    2. А как верифицировать сам BIOS?

    Выходит Intel BootGuard + UEFI секурние BIOS.

     
     
  • 5.102, Аноним (-), 13:11, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Выходит Intel BootGuard + UEFI секурние BIOS.

    да, чуть-чуть секурнее. но обе технологии дефектные на самом деле.
    что биос, что уефи... и то и другое проприетарное и закрытое - вспоминаем про эскобара.

     
     
  • 6.114, Аноним (86), 13:33, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  и то и другое проприетарное и закрытое

    Intel Boot Guard в железе реализован, в нем ничего не изменить.

    Вместо UEFI есть возможность использовать LibreBoot.

     
     
  • 7.146, Аноним (-), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мало материнок в которые можно установить Libreboot.
     
     
  • 8.221, torvn77 (ok), 22:27, 11/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно... текст свёрнут, показать
     
  • 5.170, Аноним (170), 15:35, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не знаю, не интересовался Не знаю, не интересовался В моём изначальном посте я н... большой текст свёрнут, показать
     
  • 5.180, john_erohin (?), 16:09, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как в BIOS провести верификацию загрузчика?

    если загрузчик получил управление, то это и есть правильный загрузчик.
    "верифицировать" ничего не нужно.

     
     
  • 6.230, A.N. Onimous (?), 21:47, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но:
    1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны.
    2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M
    3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.
     
  • 6.232, A.N. Onimous (?), 21:51, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время
     
     
  • 7.233, john_erohin (?), 22:10, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время

    не согласен.
    сейчас намного веселее.
    строяны в минус третьем кольце защиты идут прямо с завода.
    и отключить их просто так невозможно.
    раньше подключил винт к заведомо чистой машине и пролечил.
    а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.

     
  • 4.100, Аноним (-), 13:09, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ
    > ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.

    биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный.
    а биос-китов было в своё время ещё больше чем нынче уефи-китов.
    так-то у nsa куча разработок есть по троянизированию аппаратной части.
    через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и до кучи всего.

    так что с этой точки зрения толку нет - биос ли, уефи ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.

    > "S" in UEFI stands for security

    с буквой S в слове BIOS дела обстоят не лучше, я тебя уверяю.
    спецам по этой теме давно всё известно.

     
     
  • 5.165, Аноним (165), 15:23, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Меня удивляете вы и подобные вам выше этажом, где я писа... большой текст свёрнут, показать
     
  • 3.120, penetrator (?), 13:55, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    где посмотреть весь список ноутов?

    я не вижу например ни ASUS, ни Acer, ни MSI

     
     
  • 4.231, A.N. Onimous (?), 21:49, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.
     
  • 3.188, Аноним (188), 17:25, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То-то до UEFI практически для каждой железки Libreboot был.
     
  • 2.59, commiethebeastie (ok), 12:23, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вообще-то продукт с технологическими отверстиями.
     

  • 1.2, Аноним (2), 10:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 буквы.
     
     
  • 2.5, trolleybus (?), 10:36, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +18 +/
    > один язык на 4 буквы

    HTML? Ну да, там без JS никаких уязвимостей не будет.

     
     
  • 3.10, Аноним (10), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мухи отдельно, котлеты отдельно, и все счастливы)
     
  • 2.8, Аноним (10), 10:37, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Lisp? А что, функциональный язык... Довольно неординарное решение для прошивок.
     
     
  • 3.32, Урри (ok), 11:32, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мультипарадигменный, попрошу!
     
     
  • 4.106, Аноним (9), 13:15, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Lisp
    Семантика - мультипарадигмальный: объектно-ориентированное, функциональное, процедурное программирование.
     
  • 2.11, Аноним (9), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Форт?
     
     
  • 3.15, Аноним (15), 10:42, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну если только Боярд
     
     
  • 4.16, Аноним (13), 10:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки пробили ностальгическую слезу
     
  • 3.82, kusb (?), 12:49, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А кстати почему нет?
     
     
  • 4.163, Страдивариус (?), 15:20, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уже было. OpenFirmware. Закапывайте
     
  • 2.17, Аноним (17), 10:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    А я всегда говорил, что Perl спасет этот мир.
     
  • 2.22, Name01 (?), 10:59, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    да, такие вещи надо писать на RUST однозначно.
     
     
  • 3.29, Аноним (29), 11:28, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зачем? Есть же нормальные быстрые и безопасные языки.
     
     
  • 4.53, Аноним (53), 12:11, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    например?
     
  • 4.83, kusb (?), 12:50, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А чем плох rust для bios? Низкоуровневый, наверное если озаботиться - можно сделать безопаснее чем в среднем.
     
     
  • 5.107, Аноним (9), 13:17, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    сможешь без unsafe написать биос?
     
     
  • 6.111, Аноним (-), 13:28, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сможешь без unsafe написать биос?

    Сможешь пyкнуть без подливы?

     
  • 6.141, kusb (?), 14:45, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сможешь без unsafe написать биос?

    Я не разбираюсь, но звучит сложно. Там же к оборудованию обращаться надо. Но зато в части можно обойтись без unsafe, или сделать какие-то верифицируемые прослойки для некоторых таких вещей.
    В конце-концов safe начинается с unsafe.

     
  • 3.35, Аноним (35), 11:50, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никакого SMRAM не хватит.
     
  • 2.44, Zlo (??), 11:57, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    BIOS
     
  • 2.46, Аноним (35), 12:00, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Этот язык из трёх букв. Первая буква и последняя одинаковы.
     
     
  • 3.89, Аноним (89), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ADA?
     
     
  • 4.95, некая_ычанька (?), 13:00, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PHP
     
  • 2.56, Аноним (56), 12:15, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ACPI
     
  • 2.66, Аноним (86), 12:30, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Считать не умеешь? 5 букв: SPARK.
     
  • 2.81, kusb (?), 12:48, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    bash?
     
     
  • 3.159, Аноним (56), 15:05, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    dash, нет, лучше fish! Что-то рыбки захотелось...
     
  • 2.116, Аноним (116), 13:48, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    fasm?
     
  • 2.129, Анонимленьлогиниться (?), 14:24, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И вот главное были же java-процессоры (ну или хотя бы с аппаратным ускорением, ARMv5TEJ), но вымерли.. как и лисп-машины.. Но увы!
     
  • 2.131, Аноним (131), 14:32, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Java? Безусловно
     
  • 2.133, Аноним (131), 14:34, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ruby?
     

     ....большая нить свёрнута, показать (31)

  • 1.3, Michael Shigorin (ok), 10:33, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Где всё просто, там ангелов со сто; а где сложно -- там ни одного"
     
     
  • 2.14, Аноним (15), 10:41, 08/02/2022 Скрыто модератором
  • +5 +/
     
     
  • 3.18, Аноним (13), 10:44, 08/02/2022 Скрыто модератором
  • –3 +/
     
     
  • 4.21, RAMbug (?), 10:55, 08/02/2022 Скрыто модератором
  • –1 +/
     
     
  • 5.36, Аноним (36), 11:50, 08/02/2022 Скрыто модератором
  • +1 +/
     
     
  • 6.101, RAMbug (?), 13:10, 08/02/2022 Скрыто модератором
  • +/
     
  • 4.41, Аноним (35), 11:56, 08/02/2022 Скрыто модератором
  • +1 +/
     
  • 4.126, Аноним (-), 14:09, 08/02/2022 Скрыто модератором
  • +/
     
     
  • 5.161, Аноним (56), 15:14, 08/02/2022 Скрыто модератором
  • +/
     
  • 2.40, Аноним (40), 11:54, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"

    "Где просто, там ангелов со сто, а где мудрено, там ни одного" (c) Амвросий Оптинский
    https://www.pravoslavie.ru/62719.html

    "Поспешишь - людей насмешишь" (c) Русский народ ;)

     
     
  • 3.79, Аноним (56), 12:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Поспешишь - людей насмешишь

    Тише едешь, дальше будешь

    Но это не про нас, любителей попию..ть, в том числе про Михаила

     
  • 3.134, Аноним (-), 14:35, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://www.pravoslavie.ru/62719.html

    надо же: я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах-двух-стволах, а оказыца святой Амвросий рамсил на 150 лет раньше.

     
  • 2.91, kusb (?), 12:56, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответственно не было бы различий между Live cd и обычным режимом. Была бы дополнительная разметка чтобы пользоваться нужным без ФС.
    Намного проще UEFI, без его хаоса и намного удобней. Почему нет?
     
     
  • 3.140, Аноним (140), 14:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."
     
     
  • 4.142, kusb (?), 14:46, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."

    Здравствуйте, я опеннетовец, суть такова. ...хочу чтобы вы тупо критиковали всё даже не пытаясь понять...

     
     
  • 5.160, Аноним (140), 15:06, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > установка ОС была бы копированием файлов

    Она и сейчас (с UEFI) является копированием файлов.

    > не было бы различий между Live cd и обычным режимом.

    Ну да. Кроме невозможности что-то записать. Мелочь какая.

    > Была бы дополнительная разметка чтобы пользоваться нужным без ФС.

    Намного проще держать отдельную простую ФС типа FAT32. Кстати UEFI так и делает.

    > Намного проще UEFI, без его хаоса и намного удобней. Почему нет?

    Поздравляю, вы изобрели UEFI.

     
     
  • 6.189, Kusb (?), 17:41, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Делать бекапы, грузиться со старых версий и т.п. По сути даже загрузочная флешка не нужна бы была.
    А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...
     
     
  • 7.195, Аноним (140), 18:15, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда.

    Вполне возможно и сейчас, в смысле загрузчика bios/uefi/других альтернатив с этим проблем нет. Проблема в том, что работа ОС обычно не предполагает перемещение её хрен-пойми-куда и нормальную работу оттуда.

    > Делать бекапы, грузиться со старых версий и т.п.

    см. выше. Для этого есть снапшоты ФС.

    > По сути даже загрузочная флешка не нужна бы была.

    Нужна, ибо всегда будут катастрофические сбои, ведущие к невозможности загрузки. Всегда.

    > А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...

    Да, сложнее. Но зато умеет много такого, что биосу и не снилось.

     

     ....большая нить свёрнута, показать (17)

  • 1.7, Аноним (9), 10:37, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

    Теперь на них санкции введут, как на Хуавея?

     
     
  • 2.69, Аноним (56), 12:33, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В голосовании по принятию этого пакета санкций большинство в 146% проголосовали против. Демократия!
     
  • 2.87, Аноним (87), 12:54, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как США может ввести санкции против себя? Они скорее объявят людей, которые нашли эти уязвисмости, внутренними террористами, за то что те испортили репутацию хорошим компаниям, ведь те ни в чём не виноваты
     

  • 1.12, Аноним (12), 10:40, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Можно ли будет использовать эту уязвимость для вычистки ME без программатора?
     
     
  • 2.23, Аноним (23), 11:09, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ME глубже и вне досягаемости, там даже процессор свой
     
     
  • 3.182, Аноним (182), 16:34, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прошивка то у него все равно там же где юефи
     
  • 2.39, Аноним (39), 11:53, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении закрытого типа пропишет.
     
     
  • 3.97, Аноним (97), 13:04, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, да ладно вам! Отключите комп от интернета и все, никакие закладки не страшны.
     
     
  • 4.209, Аноним (209), 10:15, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в порт PCI*.
     
  • 4.212, InuYasha (??), 14:09, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Насмешил. Как минимум - https://www.opennet.ru/opennews/art.shtml?num=48249 , был также сторонний канал через ЭМИ или даже шум вентилятора процессора.
     
  • 3.122, пациент (?), 13:58, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    НЕ ВЕДИТЕСЬ! Там клизма, ОООТАКЕННАЯ, а не таблетки нифига!

     

  • 1.19, username (??), 10:50, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "Это для большей беpопасности" - говорили они пропихивая UEFI...
     
     
  • 2.49, anonymous (??), 12:08, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А можно ссылочку на то, кто и где это говорил? Просто UEFI делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках (что даже в самом названии UEFI и зашито).
     
     
  • 3.67, n00by (ok), 12:31, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да-да, ради этого самого. Просто совершенно случайно совпало по времени с моментом, когда виндосовые руткиты принялись стартовать из MBR. А когда Rustock стал файловым вирусом и его пришлось ловить совместно с сэрами майорами, про безопасность стало как-то неудобно говорить.
     
     
  • 4.117, Аноним (116), 13:51, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    виндосовые руткиты стартовали из MBR ещё во времена DOS.
     
     
  • 5.175, n00by (ok), 15:49, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не порадуете пруфом, что они назывались руткиты? Ну, например "руткит WinCIH собрал миллион зомби в ботнет и задудосил сайт Микрософт". Ой, там не так всё было... очереди в магазины, стимуляция продаж, чувак работает в Gigabyte.
     
  • 3.74, Аноним (74), 12:37, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А можно ссылочку на то, кто и где это говорил? Просто UEFI
    > делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках
    > (что даже в самом названии UEFI и зашито).

    Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они.

    А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах.

    Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла...

    S in UEFI stands for security

     
     
  • 4.144, anonymous (??), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это произошло ещё до UEFI Проследить внимательно как работает legacy boot и EFI... большой текст свёрнут, показать
     
     
  • 5.166, Страдивариус (?), 15:27, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Глупая шутка. Например, где мне искать "S" в слове "Linux"?

    Почему "квас" пишется вместе, а "к вам" - раздельно? Linux - это же не аббревиатура, да, генацвале?

     
     
  • 6.206, Аноним (206), 03:41, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Linux Is Not Unix
     
  • 4.167, Страдивариус (?), 15:29, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > S in UEFI stands for security

    В BIOS'е тоже. Bug In Our Security =)

     
  • 4.177, n00by (ok), 15:57, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да, а ещё что туда можно будет запихать драйвера для всего железа
    > на ноутбуки, и тогда всё железо будет работать в любой ОС
    > динаково, также для унификации, говорили они.

    Так это всё линуксоиды виноваты! Не захотели любую одну ос, один рейх, ааа.. куда вы меня тащ

     
  • 3.223, Аййнаним (?), 03:48, 12/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.uefi.org/sites/default/files/resources/UEFI%20Spec%202_6
     

  • 1.20, Аноним (20), 10:51, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот что бывает когда пишут критические части системы на каком-то универсальном мусоре, вместо специализированных решений, проверенных годами и целыми отраслями (напр. aerospace). И как обычно все по классике - тут память попортили, там стек переполнили.
     
     
  • 2.30, Аноним (29), 11:29, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Биос был всем хорош и безопаснее. За этого его и выкинули.
     
     
  • 3.71, Sw00p aka Jerom (?), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    и механическим переключателем режима перезаписи :)
     
     
  • 4.145, Аноним (56), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > механическим переключателем

    Ты еще предложи компьютеры на механических реле. Щас даже автомобиль заводится голосовым сообщением  через интернет-сайт производителя.

     
     
  • 5.187, Аноним (-), 17:10, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Алиса захватила домофон
    https://m.youtube.com/watch?v=HNJbMJBW5AY
     
     
  • 6.192, Аноним (56), 17:48, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым женским унылым пономарьным голосом. И главное: можно ли выбрать (небинарный) голос?
     
  • 5.202, Sw00p aka Jerom (?), 21:31, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ты еще предложи компьютеры на механических реле.

    давно уже предложили, использовали сколько нужно было. Щас те же квантовые компы все так же с размеров в комнату, как и те самые релейные компы. У всего есть свои минусы и плюсы, мог еще предложить использовать гарвардскую архитектуру в место Фон Неймановской и т. д. много таких предложений.

    пс: Разумный выберет лучшее, а не перво-удачное. А лучшее постигается в сравнении.

     
  • 3.105, Аноним (20), 13:15, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы хотите сказать что в старом биосе не было аналогичных багов?
    Их есть у меня:
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde что в этой новости)
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

     
     
  • 4.124, Sw00p aka Jerom (?), 14:04, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы хотите сказать что в старом биосе не было аналогичных багов?
    > Их есть у меня:
    > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
    > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde
    > что в этой новости)
    > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
    > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

    2005-2008 года, биос уже не торт

     
     
  • 5.143, Аноним (140), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А какого года вам нужны дыры в bios? Технология сдохла.
     
     
  • 6.184, whoami (??), 16:40, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Libre/Core boot вполнен актуален, их уязвимости и подавай
     
  • 6.203, Sw00p aka Jerom (?), 21:34, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А какого года вам нужны дыры в bios? Технология сдохла.

    я к тому, что в этих годах биос уже можно было перезаписывать и т.д. что влияет на так называемую "секурность", но я не говорю что в тех биосах багов не было.

     
  • 3.213, Аноним84701 (ok), 16:05, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Биос был всем хорош

    Главное, не смотреть в код старых загрузчиков или  Ralf Brown's Interrupt List на предмет всяких "NIH" дополнений, обходов багов и костыликов:
    https://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/boot/i386/pc/boot.S


    1:
    /*
    * ljmp to the next instruction because some bogus BIOSes
    * jump to 07C0:0000 instead of 0000:7C00.
    */
    ljmp $0, $real_start






    >  * This is a workaround for buggy BIOSes which don't pass boot
    >         * drive correctly. If GRUB is installed into a HDD, check if
    >        * DL is masked correctly.




    http://www.ctyme.com/intr/rb-0069.htm
    http://www.ctyme.com/intr/int-13.htm
    http://www.ctyme.com/intr/int-10.htm

     
  • 2.33, Аноним (33), 11:36, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зато дешевле)
     
  • 2.34, Урри (ok), 11:37, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вы уверены, что это не специально?
     
     
  • 3.110, Аноним (20), 13:21, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В таком случае любую уязвимость в критической системе (напр. в ядре или в драйвере смартфона) можно считать бекдором. Но тут приходит мужик с бритвочкой и говорит что это вряд ли так.
     
     
  • 4.164, Аноним (56), 15:20, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > уязвимость
    > бекдор

    Если нет разницы, то почему не назвать эти слова синонимами.

    > мужик с бритвочкой

    Он слишком идеально рационален, и дикий капитализм, то есть, дикая природа не рациональна

     
  • 2.93, kusb (?), 12:58, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть несколько задач от этой "прошивки" и верхнюю наверное можно писать на чём угодно. А нижняя должна быть маленькой, протестированной и т.п.
     

  • 1.24, ryoken (ok), 11:19, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>и оставления в SPI Flash

    ...я бы сказал "и помещения в"

     
  • 1.25, ryoken (ok), 11:20, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Верните OpenFirmware!!!
     
     
  • 2.51, anonymous (??), 12:09, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? :)
     
     
  • 3.64, ryoken (ok), 12:29, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть?
    > :)

    Ну как куда - в юзеродоступное железо, очевидно же :).

     
     
  • 4.148, anonymous (??), 14:48, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так оно оттуда и не уходило.
     

  • 1.26, Аноним (26), 11:21, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не уязвимости, а особенности. Толерантнее надо быть.
     
     
  • 2.121, Вуьщ (?), 13:57, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не пожар, а задымление.
     
  • 2.181, Алексей (??), 16:29, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не владеете вы новоязом ) "альтернативная безопасность".
     

  • 1.27, Аноним (-), 11:22, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Так вот для чего выкинули BIOS?
     
     
  • 2.31, Аноним (29), 11:31, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Т.е. ты только сейчас понял то что местные комментаторы пишут уже 15 лет? А ты быстр.
     
  • 2.38, Аноним (36), 11:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который тебе придётся использовать, если хочешь диск больше терабайта.
     
     
  • 3.43, Минона (ok), 11:57, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    MBR понимает до 2-х ТБ
     
     
  • 4.162, Скелетоны пляшуть (?), 15:18, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > MBR понимает до 2-х ТБ

    НЕТ!!!!!!!!!!!!!!!!
    Размер раздела до 2ТБ и начало раздела не дальше 2ТБ
    Можно взять диск 4ТБ и разбить на два раздела в MBR

    ... а есть еще диски с 4Kn секторами. Там предел гораздо дальше.

     
     
  • 5.172, Минона (ok), 15:42, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно взять диск 4ТБ и разбить на два раздела в MBR

    можно, но в пределах 2-х ТБ в сумме.

    > а есть еще диски с 4Kn секторами

    есть, но наиболее распространены 512е или 512n.
    MBR устарела.
    Use GPT, Luke!

     
     
  • 6.183, Скелетоны пляшуть (?), 16:34, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > можно, но в пределах 2-х ТБ в сумме.

    Не надо озвучивать маркетинговую чушь от Microsoft!
    У MBR физическое ограничение счетчиков: 2Тб на раздел и 2Тб от начала диска до начала раздела.
    Элементарно можно разбить диск 3-4Тб в том же Gparted. Только не одним куском, а соблюдая указанные выше ограничния.

    > Use GPT, Luke!

    Спасибо за совет! Без Вас я бы не догадался.

     
  • 3.45, Аноним (56), 11:58, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR.
     
     
  • 4.151, Аноним (140), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, только он пустой. Для совместимости со всяким древним легаси, чтобы тот с ума с сходил.
     
     
  • 5.185, Аноним (182), 16:42, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В него можно записать загрузчик. Граб умеет туда прописывпться, например, если в самой гпт разметке еще нсть bios_boot раздел, и это работает без uefi
     
     
  • 6.193, Аноним (140), 17:51, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, и это даже иногда работает. Иногда - потому что это нифига не стандартная конфигурация, нормально обрабатывать которую загрузчики научились относительно недавно.
    Ну и если загрузка идет с gpt (а она по умолчанию оттуда и идет, если есть выбор между gpt и mbr на одном диске) это вообще теряет смысл.
     
  • 3.61, Аноним (-), 12:26, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить код для работы с GPT в обычный legacy BIOS.
     
     
  • 4.108, Аноним (36), 13:19, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто будет добавлять? Производители, которым нужно машин с новыми биосами понапродать?
     
  • 3.68, ryoken (ok), 12:32, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Бредятина. Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно разбивать (в терминологии Дебиана - нужен раздел "резервная загрузочная область BIOS").
     
     
  • 4.155, Аноним (140), 14:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спасибо, проходили уже эти фокусы с "загрузочный раздел ы пределах первых 1024 дорожек, иначе грузиться не буду". Только тут 2Tb вместо 1024.
     
     
  • 5.186, Аноним (182), 16:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это кто вам такое заявляет? Биосу лишь бы мбр прочитать (а место под него в гпт есть), дальше работа загрузчика
     
     
  • 6.194, Аноним (140), 17:54, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что?
     
  • 3.76, Аноним (86), 12:39, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у меня BIOS с GPT работает. GRUB бутается, /boot расшифровывает, все свои модули, конфиги и ядро Linux верифицтрует, все с GPT.

    У кого BIOS с GPT не заработал прошу указать название дистрибутива, мы его тоже в черный список добавим, к тем дистрам, что через ld.so разрешают всякую левую дрянь в системе запускать и диски в режиме rw,exec монтируют.

     
     
  • 4.98, kusb (?), 13:06, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А как надо монтировать диски чтобы на них писать и выполнять с них программы?
     
  • 3.94, kusb (?), 12:59, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня кажется грузился. Обычный BIOS, но умеет GPT. Можно проверить. В GPT в принципе можно заголовок для биоса сделать?
     
  • 2.52, anonymous (??), 12:11, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то BIOS никуда не давали. Если вы загляните в UEFI образ, то внутри вы обнаружите BIOS Region.
     
     
  • 3.88, n00by (ok), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как повезёт.
     
     
  • 4.96, kusb (?), 13:01, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как пользователю скорее не надо. Но возможность отформатировать флешку и просто скопировать на неё - крута, как и работать напрямую в нужном режиме с UEFI.
     
     
  • 5.178, Аноним (56), 15:58, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > CSM

    Хорош тем, что он не нужен акулам дикого иррационального капитализма. То есть, один раз написали необходимую и достаточную функциональность и копипастят все, как есть. Там очень мала вероятность появления новых уязвимостей, бекдоров, или (толерантно, политкорректно, чтобы не травмировало психику беременных небинарых) недокументированных особенностей работы. Потому что ненужно! Ненужно - (иногда) это хорошо!

     
  • 4.150, anonymous (??), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где вы такое выситали? Можно, пожалуйста, конкретный пункт спецификации UEFI?
     
     
  • 5.174, n00by (ok), 15:45, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Напоминаю #52: "Если вы загляните в UEFI образ".
    В образах нет. Могу дать такой образ. Можете на 4PDA почитать тему "LINUX на UEFI 32bit", где обсуждалась установка на устройства с такими образами.
     
     
  • 6.210, anonymous (??), 11:29, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. Давайте образ, а я покажу как это разглядеть.

    Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора и конкретного владельца желёзки. UEFI же тут даёт модульность и право выбирать какие компоненты есть у вас в прошивке.

     
     
  • 7.214, n00by (ok), 16:40, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https disk yandex ru d 4sLbWlw2KnRWAA The PC BIOS will be killed off by 2020 a... большой текст свёрнут, показать
     
  • 3.92, ryoken (ok), 12:56, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вообще-то BIOS никуда не давали

    На редкость точная описка :)

     

  • 1.42, Аноним (56), 11:56, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Ring -2

    Чуть меньше, чем -∞

     
     
  • 2.47, Аноним (35), 12:03, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Значительно больше.
     
     
  • 3.50, Аноним (56), 12:08, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > больше

    Абсолютли!

     
  • 2.152, kusb (?), 14:50, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько всего этих колец?
     
     
  • 3.156, Аноним (56), 14:55, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Сколько всего этих колец?

    Чуть больше (или меньше, если количество отрицательное), чем ты подумал.

     
  • 3.168, Страдивариус (?), 15:33, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    one ring to rules them all!
     
     
  • 4.169, Страдивариус (?), 15:34, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    чорд, мышцы сами набрали rules на автомате!
     
     
  • 5.173, Компьютер (?), 15:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гы!
     

  • 1.48, Аноним (56), 12:05, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тем временем есть много жалоб на странное поведение UEFI (в начале загрузки). При этом legacy режим работает нормально. Выглядит как умышленное внедрение уязвимостей
     
     
  • 2.54, anonymous (??), 12:13, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь. Не могли бы вы немного раскрыть эту тему, пожалуйста?
     
     
  • 3.57, Аноним (56), 12:18, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Работаю ... по работе

    "Не могли бы вы немного раскрыть эту тему, пожалуйста?"

    Если "корбут ковырять" - это совсем другое.

     
     
  • 4.171, Страдивариус (?), 15:36, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Корбут - это советская гимнастка. Её не надо ковырять, в ней уже поковырялись неудачно.
     
  • 3.60, Аноним (60), 12:25, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Работаю с UEFI по работе

    это как? каждое утро включаю свой рабочий ноутбук?

     
     
  • 4.153, anonymous (??), 14:51, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Занимаюсь диагностикой проблем с прошивками.
     
     
  • 5.176, Страдивариус (?), 15:56, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Например, в какой-то момент перед появлением на экране POST-диагностики стал UEFI тупить и по долгу не печатать POST. Что может быть? Нового оборудования не подключалось.
     
     
  • 6.179, Аноним (56), 16:06, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную работу wifi (ломают uefi через wifi?)
     
  • 6.211, anonymous (??), 11:32, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я занимаюсь OSF. У вас OSF прошивка? Если нет, то не думали перейти на OSF хотя бы частично?

    Если же ближе к делу, то я правильно понял, что раньше оно у вас не тупило?

     
     
  • 7.216, Аноним (56), 11:26, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я занимаюсь OSF

    И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости?

     
  • 5.205, x3who (?), 01:48, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Занимаюсь диагностикой проблем с прошивками.

    Полный спектр услуг: расстановка иконок вокруг пострадавшего компьютера, профессиональное побрызгивание святой водой, бормотание молитв и окуривание проприетари ладаном.

     

  • 1.58, Аноним (-), 12:18, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в SMM может только, если какую "уязвимость" найдет. Типа этой. А так этот режим наглухо засекречен от юзера?
     
  • 1.62, Moomintroll (ok), 12:26, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

    И Acer

     
     
  • 2.72, Аноним (56), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может, лучше перечислить тех, кто не использует?
     

  • 1.65, Аноним (65), 12:29, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно: не придумал ли кто-то замену UEFI-прошивки, чтобы не было "безопасной загрузки" как таковой?
     
     
  • 2.73, ryoken (ok), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я ж выше писал - OpenFirmware. Шелл тоже есть :). (Жило на powermac-ах из юзеродоступного и Sparc-ах - не очень доступного :D ).
     
     
  • 3.78, Аноним (65), 12:42, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо!
     
  • 3.84, Аноним (56), 12:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Жило на powermac-ах из юзеродоступного и Sparc-ах

    А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

     
     
  • 4.90, ryoken (ok), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

    Должны. Не все же там поголовно идиоты (или индусы, хз какое там SJW щас пасётся).

     
     
  • 5.115, Аноним (56), 13:45, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Должны.

    Знают и (поэтому умышленно) не используют?

     
     
  • 6.123, ryoken (ok), 14:01, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Знают и (поэтому умышленно) не используют?

    Монстрософт не сказать чтоб в железоклепание лез. Хотя есть слухи, но - слухи.

     
  • 3.139, пох. (?), 14:42, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. Ну, правда, зато с любого диска на выбор.
    Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

     
     
  • 4.154, ryoken (ok), 14:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых.
    > Ну, правда, зато с любого диска на выбор.
    > Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

    Нуу.. про SCSI вы несколько хватанули :). Хотя пришлось порыться, прежде чем добыл точно работающий с OF SAS-контроллер (LSI3041E-R). Так же как и в случае EFI - нужен OF-драйвер иначе оно разве что при наличии драйвера в ОС будет работать дискохранилищем. С PXE у маков отродясь всё было по-своему, у них свой NetBoot сервер со своим протоколом :).

     
  • 3.207, awoland (ok), 09:07, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там не просто шелл, а целый форт зашит...
     
  • 3.234, A.N. Onimous (?), 01:50, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оно умерло и разложилось давно.
     

  • 1.70, ryoken (ok), 12:34, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Правильно на (нелюбимом мной лично) хабре CodeRush писал про UEFI. Там типа и так всё на подпорках и костылях, чихнуть страшно рядом.
     
     
  • 2.235, A.N. Onimous (?), 01:51, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ламер какой-то. Костылей там не больше, чем в линаксе, например.
     

  • 1.80, Аноним (86), 12:47, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > , а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard)

    Категорически не согласен с автором!

    Intel Boot Guard прописывает ключ единыжды в ROM память и включает верификацию UEFI без возможности отключения.

    Отключить верификацию UEFI, или изменить ключ невозможно на физическом уровне.

    Следовательно включенный Intel Boot Guard должен отлавливать любые изменения в UEFI, включая выше упомянутые уязвимости.

     
     
  • 2.112, Аноним (112), 13:29, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и отключать верификацию нет необходимости.
     
     
  • 3.119, Аноним (86), 13:53, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > можно пропатчить сам код проверки

    Intel Boot Guard - аппаратный, не изменяем на физическом уровне.

     
  • 2.113, Анонн (?), 13:31, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это при условии что Intel Boot Guard работает без ошибок.
    Что не всегда так: CVE-2021-3453, CVE-2020-8705, CVE-2017-5722.
     
     
  • 3.118, Аноним (86), 13:52, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CVE-2021-3453 Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have B... большой текст свёрнут, показать
     
     
  • 4.127, Аноним (56), 14:17, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Intel Boot Guard ... без возможности отключения.
    > Это считай производитель отключил бутгард.

    Ты уж определись!

     

  • 1.99, kusb (?), 13:08, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Эльбрусах есть своя программа неторопливого старта кстати.
     
  • 1.104, RAMbug (?), 13:14, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что используется в компьютерах по типу HiFive Unmatched RISC-V?
     
     
  • 2.197, Аноним (35), 18:31, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Das U-boot
     

  • 1.125, Аноним (125), 14:06, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

    А список не затрагиваемых есть?

     
     
  • 2.128, Товарищ Майор (?), 14:20, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А какой у Вас уровень доступа?
     
     
  • 3.157, Аноним (140), 14:57, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ███████.
     
     
  • 4.191, Kusb (?), 17:47, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах выпущенных кем-либо включая не имеющих другой аппаратной защиты, впервые был обнаружен [данные удалены]
     

  • 1.130, Онаним (?), 14:24, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну не UEF'анство?
    Все эти монструозные бивасы - зло.
     
     
  • 2.137, пох. (?), 14:37, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как ты блжад ЕЩЕ собрался загрузиться? Неизвестно, заранее, с чего - и это "чего" может запросто просто не уметь работать в любимом впопеннетчиками real mode c 640k enough for all. У него например общение идет через мэйлбокс мапящийся куда-то в 253й терабайт.


     
     
  • 3.190, Kusb (?), 17:43, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно тот же бивас, только 64 битный. Многое будет сломано.

     
  • 3.199, Онаним (?), 20:40, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, надо запихать целый виндовс чтобы загрузить бутлоадер.
     
  • 3.200, Онаним (?), 20:41, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает для этого перейти в long mode?
    Там задач на копейку.
     
     
  • 4.201, Аноним (56), 21:08, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сказали же: они "не умеют работать"

     
  • 4.218, пох. (?), 15:56, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Перестань заниматься подменой понятий. То у тебя "целый виндовс", то "на копейку".
    Там задач ровно столько, что их и решает uefi. Перейти, подгрузить все куски драйверов, проинитить железо неспособное вообще работать в однопроцессорном досмоде, перебрать варианты откуда загружаться, их тоже стало сильно больше чем дискета A: (нини, с B: грузиться коран не велит!) и диск C.

    И поскольку "копеек" в сумме столько что не влезают в бумажник, пришлось озаботиться еще и защитой всего этого от шибко ловких умельцев, которые хотят добавить что-нибудь неположенное через штатные механики добавления.

    Разумеется, оно ни разу не на хрусте, поэтому не течет и не падает, но иногда, имея прямой доступ к железу, могут все же поломать.

    Но ты можешь поискать кастомеров на опенфирмварю. Полагаю, к тебе уже должна была выстроиться очередь после январских событий в стране зеленанутых ферштейеров.

     
     
  • 5.220, Онаним (?), 17:01, 11/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > проинитить железо неспособное вообще работать в однопроцессорном досмоде,

    Перейти в лонгмод, проинитить, уйти назад.
    Железу вообще пофиг, досмод это или нет, и сколько там процессоров.
    Единственный момент с прерываниями может вылезти, но как-то с ними жили и до UEF'анства.

     
     
  • 6.224, пох. (?), 18:36, 12/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ничего не получится.

    > Железу вообще пофиг

    нет, не пофиг. Если ты даже этого не знаешь - ну может засунешь ценное мнение ага, туда, и пойдешь книжки умные какие почитаешь?

    > Единственный момент с прерываниями может вылезти

    не единственный.

    Я уже тебе один (мелкий) момент детально разжевал, но до тебя не доходит видимо в силу отсутствия элементарных знаний архитектуры чего-то поновее 1вм рэсэхэтэ.

    > но как-то с ними жили и до UEF'анства.

    загрузка возможна с дисковода A: или жесткого диска C: общение с которыми занимало сотню-другую  строк ассемблерного кода.
    Вот так и жили. Ну и еще изредка сетевая карта целая ne2000 с драйвером в 12 килобайт и перехватом прерываний. А в конце нулевых стало понятно что дальше так жить нельзя, и железо стало слишком сложным чтобы уместить бутстрэп в 64 килобайта которых хватит всем.

    А у современного железа устройство на несколько подрядков сложнее. И эмулировать ради тебя ту ne2000 интеловская мультипортовка у которой своих ядер только больше десятка, встроенная виртуализация и дохрена еще всяких замысловатых штук - не собирается.

    А уметь загрузиться в случае чего по pxe - надо.

    Поэтому производителю проще сэмулировать тебе твой биос, а не наоборот. Но еще проще не эмулировать и потихоньку выпиливать compatibility режим. Что и делается уже лет десять если не больше. И когда его нигде уже вообще не останется - это вовсе не происки врагов, а просто закономерное развитие техники. Режим совместимости с CP/M никому уже нахрен не сдался.

     
     
  • 7.225, Онаним (?), 08:37, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > загрузка возможна с дисковода A: или жесткого диска C: общение с которыми

    Иди почитай умные книжки, что-ли. Нет у INT 13h никаких A и C.

     
  • 7.226, Онаним (?), 08:40, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме того, загрузка с INT 13h/80h в BIOS уже давным-давно эмулируемая. Ещё со времён первых CDROM, а это очень давно.
     
  • 7.227, Онаним (?), 08:47, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected mode работала ещё задолго до появления UEFI. Такие дела. Ты просто отстал в познаниях.

    А потом мелкомягкие решили, что этот сегмент им коммерчески интересен, и начали проталкивать своё кривое-косое поделие. В итоге железо сейчас стартует фигову тучу времени, потому что пытается загрузить кучу ненужно и понять, нужно ли это ненужно. Уже даже десктопное.

     
     
  • 8.228, Онаним (?), 08:49, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    биос, простите, а не бутстреп А стандартный бутстреп вообще в 1 сектор размер... текст свёрнут, показать
     
  • 8.236, A.N. Onimous (?), 01:58, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это просто кто-то застрял в 16-битном реалмоде и int13h Никто давно этими катег... текст свёрнут, показать
     
  • 2.149, kusb (?), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ха.
     

  • 1.132, DIO (?), 14:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дивно что в списке разрабов нет Асуса и Асера
     
     
  • 2.138, BorichL (ok), 14:40, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от сильно разных производителей. Так что этии железячники по сравнению с перечисленными корпорациями мелочёвка.
     

  • 1.136, Аноним (136), 14:35, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton, который выполняется на ещё более низком уровне и добрые агенты NSA смогут удалённо отключать такие плохие уязвимости без вмешательства со стороны пользователя. Все срочно переходим на безопасную, удалённо управляемую Windows 11!!!111
     
     
  • 2.158, ryoken (ok), 14:58, 08/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton

    Дык это... Есть ещё и Apple T2 на некоторой их интелотехнике :).

     

  • 1.204, Аноним (204), 22:15, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Dell обновление биоса прилетело без проблем.
     
     
  • 2.208, Аноним (56), 09:54, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скоро, тое сть, уже система будет самостоятельно (пользователь не нужен! он нужен только чтобы вводить личные данные: пароли и номера карточек) обновлять систему (включая биос), перезагружаясь по нескольку раз, в течении рабочего для пользователя времени суток.
     
     
  • 3.215, yet another anonymous (?), 20:19, 09/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > он нужен только чтобы вводить личные данные: пароли и номера карточек

    Это вряд ли: по его цифровому профилю об этом тоже уже осведмлены.

     
     
  • 4.217, Аноним (56), 13:36, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > по его цифровому профилю

    Какой еще "цифровой профиль", если система занимается самообновлением все рабочее для пользователя время? Цифровой профиль "Обновление системы"?

     
     
  • 5.219, yet another anonymous (?), 21:14, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    По GPU, памяти, модели процессора, дисков, контроллера BT/WiFi, производителя флешки, скриншотов с камеры (если есть), шумов с микрофона, характеру движений мышки и работы на клавиатуре. Куки --- это уже устарело.
     

  • 1.222, torvn77 (ok), 22:30, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи цифровых подписей и шифрования то после восстановления приватного ключа можно будет делать свободные БИОСы для материнских плат и процессоров.
     
     
  • 2.229, Онаним (?), 08:50, 13/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру