forum.opennet.ru

"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..."	+1 +/–
Сообщение от Аноним (271), 19-Ноя-22, 08:10
https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... https://www.linux.org.ru/forum/security/16186815?cid=16190043 1. Нет там эксплуатируемых багов! GRUB2, с включенной Integrity, верифицирует по публичному ключу все что грузит, модули, конфиги, шрифты. Следовательно вирусный шрифт или конфиг он не загрузит. 2. Использовать чужие ключи в Integrity нельзя!!! 3. Не существует математического алгоритма применения верификации с использованием открытого/закрытого ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой подписи измеряемого на стороне клиента initrd! Не обманывайтесь сами! Чтобы была НЕПРАВЕЛЬНАЯ верификация загрузки Linux, M$ необходимо заверить core.img от GRUB2 который включает публичный ключ вашего дистрибутива и это надо сделать для каждого дистрах или добавить все ключи дистров и необходимые модули в один общий core.img, а дистрибутивам создать и подписать единый initrd для всех пользователей. Провал одного дистра или M$ означает провал сразу ВСЕХ установок! 4. Не хотите зависит от чужих ключей? Тогда используйте Integrity правильно: https://www.linux.org.ru/forum/security/16550382?cid=16564526 https://www.linux.org.ru/forum/security/16550382?cid=16567177
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot, opennews, 16-Ноя-22, 22:18 [смотреть все]

Если злоумышленник разгуливает по твоей квартире и получил физический доступ к к, Аноним, 16-Ноя-22, 22:18 (1) //
- У некоторых рабочие ноутбуки с исходниками и работа в коворкинге , Аноним, 16-Ноя-22, 23:01 (13) //
  - поставили камеру - сняли твой пароль, и накой еще светить систему шатдаунить , penetrator, 16-Ноя-22, 23:20 (20) //
    - Двуфакторная авторизация вполне способна защитить от подсмотренного пароля Вариа, EULA, 17-Ноя-22, 05:36 (72)
      - Пришли ребята с отверткой достали твой hdd, сделали копию и закрутили обратно Г, Alex, 17-Ноя-22, 07:56 (97)
        
        Шифрование разделов Не, не слышали Контрольная сумма на конфиг Груба Не, н, EULA, 17-Ноя-22, 08:12 (109)
        
        Пришёл начальник и сказал Быстро показал, что ты тут делаешь А то шифруется о, Аноним, 17-Ноя-22, 11:26 (145)
        
        если ты занимаешься личными делами на служебной технике 8212 ты сам себе бура, arisu, 17-Ноя-22, 11:33 (147)
        
        fixed ты берёшь предъявы начальника и маршируешь с ними вон из дверей а началь, Аноним, 17-Ноя-22, 11:41 (149)
        
        И ты уходишь со своим ноутбуком, и всей служебной информацией на нем А начальни, EULA, 17-Ноя-22, 12:11 (156)
        
        ну если нарушишь NDA то предъявы легко тебе прилететь могут хоть твой ноутбук хо, Аноним, 17-Ноя-22, 15:16 (164)
        
        NDA не может действовать без договора об аренде оборудования ноутбука , или пре, EULA, 18-Ноя-22, 06:15 (240)
        
        Эдак ты в суде будешь доказывать, что ты не слон , Аноним, 17-Ноя-22, 16:14 (166)
        
        Или бывший начальник будет доказывать, что он не воровал у меня ноутбук Вот поэт, EULA, 18-Ноя-22, 06:07 (239)
        Господа так хорошо описали почему фрилансеров столько развелось Прикиньте, там , Аноним, 20-Ноя-22, 20:51 (298)
        
        И если эта информация от тебя куда-то вдруг упорхнёт или ты по глупости решишь е, Аноним, 17-Ноя-22, 18:37 (218)
        
        Информация, которая оказалась на личном устройстве по причине того, что работода, EULA, 18-Ноя-22, 06:02 (238)
        
        Через день на подвале паяльник сделает push-уведомление , Русский мир, 17-Ноя-22, 14:04 (160)
      - много ты видел двухфакторных аутенфикаций под линукс что-то я не помню, чтобы pa, penetrator, 17-Ноя-22, 22:34 (232)
        
        Много Например у Рутокена есть двуфакторка, работающая в Альте, Астре, РедоОС, Р, EULA, 18-Ноя-22, 05:54 (237)
        pam_u2f сто лет в обед А pam_oath еще больше , Аноним, 21-Ноя-22, 19:19 (325)
        
        pam_u2f надо попробовать, только определиться с вендорома оаuth это как бы вообщ, penetrator, 22-Ноя-22, 02:59 (343)
  - В каком это ещё коровнике , Аноним, 16-Ноя-22, 23:58 (31) //
    - Общежитие это Модное направление пришедшее из Коммунистических Штатов Америки , Аноним, 17-Ноя-22, 08:01 (99)
      - Общежитие - это коливинг А коворкинг -это общественный офис и т к своего корот, Аноним, 17-Ноя-22, 10:21 (135)
        
        Потому что она их и научила так делать Потому что _людоедская_ , Аноним, 17-Ноя-22, 11:29 (146)
        
        Эта людоедская культура создала UNIX, TCP IP и многие другие забавные вещи вроде, Аноним, 17-Ноя-22, 17:05 (178)
        
        Скорее рабочий дом тогда уж Кому ваше читание уперлось без всего остального , Аноним, 20-Ноя-22, 20:54 (299)
      - Общежитие -- это коливинг, а коворкинг -- это читальный зал библиотеки , Аноним, 17-Ноя-22, 16:31 (167)
  - Использовать secure boot вместо luks это такое У тебя накопитель проще выдерн, commiethebeastie, 17-Ноя-22, 03:29 (71) //
    - Его довольно сложно использовать вместо , т к они защищают от совершенно разны, Аноним, 21-Ноя-22, 19:21 (326)
  - таких не жалко, Аноним, 17-Ноя-22, 10:19 (134)
  - Если у в каком-то коворкинге силой отжимают ноутбуки 8212 просто не ходите , Аноним, 17-Ноя-22, 17:09 (182) //
    - Не, ну чо ты вот прям, как неправильный пацан - на срок разводишь на пустом мест, пох., 20-Ноя-22, 13:06 (289)
      - глядя на 3 месяца аптайма совсем не удивится Это ж не винда которая лучше зна, Аноним, 20-Ноя-22, 20:56 (300)
- Зачем сразу в квартире Просто в офисе на перекур выйти И не обязательно чтобы т, Аноним, 17-Ноя-22, 10:35 (139) //
  - Обидчивой крысе проще полить чужой ноутбук минеральной водичкой Дешево и серд, Аноним, 17-Ноя-22, 17:17 (189) //
    - И где бабло , пох., 20-Ноя-22, 13:07 (290)
      - Адресат пакости на него основательно попадет В чем видимо суть и состоит Особо , Аноним, 20-Ноя-22, 20:58 (301)
Не бaги, а фичи , Аноним, 16-Ноя-22, 22:26 (3) //
- https www gnu org software grub manual grub grub html Using-digital-signatures , Аноним, 19-Ноя-22, 08:10 (271) //
  - grub cfg его точно одним для всех не сделаешь, у каждого свои настройки и свой п, Аноним, 19-Ноя-22, 11:40 (272)
  - На самом деле достаточно хорошо известны алгоритмы, позволяющие подписать, расши, n00by, 19-Ноя-22, 11:52 (273) //
    - Аноним опенннета не ошибается Речь идет о алгоритме верифткации с помощью откры, Аноним, 19-Ноя-22, 12:17 (275)
      - 1 Серёга, анонима на опенннета банить неприлично 2 Серёга, речь идет о гаранти, Аноним, 19-Ноя-22, 12:33 (277)
        
        Да, после того как потеринг похерил процесс инициализации в некоторых дистрах Ли, Аноним, 19-Ноя-22, 12:45 (279)
Ничего не понял Если меняешь шрифты и надписи в grub,то либо у тебя есть права , Вирт, 16-Ноя-22, 22:27 (4) //
- Внезапно, диск может оказаться шифрованным А подсунуть другое ведро не дает sec, пох., 16-Ноя-22, 22:40 (8) //
  - А как шрифты поменять если они на шифрованом разделе , Аноним, 16-Ноя-22, 23:36 (23) //
    - boot очевидно не шифрован, Аноним, 16-Ноя-22, 23:54 (30)
      - Это конечно же не правда boot шифрован у тех кому это не побарабану А вот boot, Аноним, 17-Ноя-22, 00:08 (37)
  - Ну взяли и что Что они за пару минут сделают без прав root А влезая в ноутбук , Вирт, 17-Ноя-22, 01:06 (59) //
    - для физического влезания в ноутбук не обязательно снимать крышку, есть порты тип, onanim, 17-Ноя-22, 06:13 (78)
      - Вот что всегда неприятно удивляло в U EFI - так это почему для ESP выбрали саму, ryoken, 17-Ноя-22, 07:57 (98)
        
        В данном случае - чем проще, тем надёжнее NTFS с альтернативными потоками данны, n00by, 17-Ноя-22, 08:13 (110)
        FAT - идеально подходящая ФС для загрузчика, потому что описывается тремя с поло, onanim, 17-Ноя-22, 08:15 (112)
        
        А UDF какой типа 1 5 если Или более ранний, 1 02 кажется , ryoken, 17-Ноя-22, 09:12 (123)
    - Если у сотрудников правоохранительных органов возникли к Вам вопросы 8212 в л, Аноним, 18-Ноя-22, 14:23 (250)
  - если к твоему устройству получили физический доступ без твоего надзора 8212 э, arisu, 17-Ноя-22, 06:48 (85) //
    - Широкий взгляд на вещи Но я вот полагаю, что если там винда со включеным битлок, пох., 17-Ноя-22, 07:12 (91)
      - как раз для работы с мейнстримом у хмырей в погонах есть и аппаратура и софт, а , onanim, 17-Ноя-22, 08:17 (114)
        
        такой большой а в такие глупые сказки верит у нас есть ТАКИЕ приборы Но мы н, пох., 17-Ноя-22, 10:02 (132)
        
        Очень даже показывают Вот к примеру статья с картинками даже Первое,что нагугл, Аноним, 17-Ноя-22, 13:23 (157)
        
        на картинке для начала - анлокнутый гуглофон Я тебе с такого что хошь сопру без , Аноним, 17-Ноя-22, 14:31 (161)
        Люди в погонах - всем хакерами хакеры Засунут паяльник в задний проход и никака, Аноним, 18-Ноя-22, 15:26 (253)
        
        Две уязвимости в GRUB2, позволяющие обойти защиту UEFI..., onanim, 18-Ноя-22, 09:42 (247)
        
        Вы слушали мнения секты англичанка гадит, во всем виноваты 124 -ды рептилоид, пох., 18-Ноя-22, 15:15 (251)
        
        если ты не знаешь про эти случаи, это ещё не значит, что их не было , onanim, 18-Ноя-22, 15:22 (252)
        
        Рептилоидам не нужно никаких бэкдоров - они читают прямо твой моск если бы бы, пох., 18-Ноя-22, 15:55 (258)
        
        Если сменить пароль, сколько проходит времени Так можно определить, перешифровы, n00by, 19-Ноя-22, 12:11 (274)
        Как истинность этого заявления изучалась, интересно Ну и в свое время MS просла, Аноним, 20-Ноя-22, 21:00 (302)
      - приведу аналогию на заявления товарища выше если передавать шифрованные данные, Sw00p aka Jerom, 17-Ноя-22, 10:27 (138)
  - Мне нужны Для такого я располагаю глифы в массиве char Для кириллицы хватит ме, n00by, 17-Ноя-22, 08:06 (104)
  - Строгие дяденьки в аэропорту интересующий их ноутбук берут погонять вместе с нос, YetAnotherOnanym, 17-Ноя-22, 17:50 (202) //
    - ох уж эти русские сказочники , пох., 17-Ноя-22, 18:09 (206)
    - В реальности худшее, что тебе светит 8212 вернуться тем же бортом в страну вы, Аноним, 17-Ноя-22, 18:51 (221)
      - https www theguardian com uk-news 2017 sep 25 campaign-group-director-in-court, YetAnotherOnanym, 17-Ноя-22, 22:50 (233)
        
        Это - гражданин UK, прежде всего И послал он - собственную полицию И осужден , пох., 18-Ноя-22, 15:26 (254)
        
        Араб якшается с террористами, латинос банчит коксом, у русского в ноуте ключи уп, YetAnotherOnanym, 18-Ноя-22, 22:39 (259)
        
        Именно этот - подтверждено же ж им самим, что да Т е теперь ДВЕ галочки - и ар, пох., 20-Ноя-22, 13:21 (291)
        
        Полно дуриков которые кардят полпланеты, считая море по колено, потом анб и фбр , Аноним, 21-Ноя-22, 10:00 (317)
  - GRUB похож на мини операционку по смыслу Однозадачную, тематическую Все б ниче, Аноним, 20-Ноя-22, 21:26 (305)
Теперь это уязвимость обойти Secure Boot, Аноним, 16-Ноя-22, 22:27 (5)
Не успели опомниться от уязвимостей в иконках, как они нам уже шрифты подсовываю, Аноним, 16-Ноя-22, 22:30 (6)
Да этот shim уже сам по себе дыра конкретная Я в принципе так и думал По сути , Аноним, 16-Ноя-22, 22:35 (7) //
- вас защищает винда и макось , arisu, 17-Ноя-22, 06:49 (86) //
  - да И внезапно, у них это получается неплохо А ведь когда-то впрочем, бестолк, пох., 17-Ноя-22, 07:14 (92)
- Secure Boot не защищает пользователя Он защищает производителя ПО от несакциони, Аноним, 17-Ноя-22, 18:23 (211) //
  - gt оверквотинг удален всё вышесказанное было актуально, когда только появлялис, onanim, 18-Ноя-22, 15:30 (255) //
    - он выключался не всегда просто Причем они искренне не вкурсе КТО пожертвовал св, пох., 20-Ноя-22, 13:22 (292)
      - На планшетках с виндой, особенно армовых, таки вообще совсем не Цель сделать ва, Аноним, 21-Ноя-22, 10:03 (318)
    - https learn microsoft com en-us windows security information-protection pluton, антонима, 21-Ноя-22, 10:41 (323)
Да не нужен же этот груб Ядра давно научились грузиться прямо из UEFI Ну а тем, Ударник пятилетки, 16-Ноя-22, 23:07 (16) //
- каждые пять минут менять железо , Аноним, 17-Ноя-22, 07:55 (96) //
  - Хотя бы раз в 10 лет попробуй , Ударник пятилетки, 17-Ноя-22, 16:48 (172)
- местным старпёрам не объяснить им всё, что свежее Lilo и sysVinit - плохо , onanim, 17-Ноя-22, 08:19 (116)
- Ну а тем у кого после очередного обновления на свежайшее только что из под хвост, пох., 17-Ноя-22, 10:43 (140) //
  - арчепроблемы попробуй сидеть на стейбл релизах , onanim, 18-Ноя-22, 15:31 (256)
- А command line ядра как править , Kenneth, 19-Ноя-22, 01:18 (268) //
  - согласно последним постановлениям партии - нинуна и, кстати, таки да - а как ег, пох., 20-Ноя-22, 13:23 (293) //
    - Зато секурно Попробуй init bin bash и passwd root теперь А то что при случ, Аноним, 21-Ноя-22, 10:07 (319)
Зачем нужен grub на UEFI Есть же EFIStub и efibootmgr , Аноним, 16-Ноя-22, 23:08 (18) //
- Говно из жопы На многих ноутах нет ручного редактирования всего этого в BIOS-е , vitalif, 17-Ноя-22, 00:16 (41) //
  - Как же так, можно же ЛЕГАСИ БИОС КОМПАТИБИЛИТИ включить и загрузиться нормально , L29Ah, 17-Ноя-22, 00:28 (49) //
    - Его уже отпиливают На моём пока без ОС HP на Ryzen-е про CSM Legacy я чёт н, ryoken, 17-Ноя-22, 08:01 (100)
      - Это новый Ryzen с Микрософт Плутон , n00by, 17-Ноя-22, 08:50 (120)
        
        Надеюсь нет, лоуэнд, вроде бы оно Ryzen 3 3500 Я его включал-то пару раз, как п, ryoken, 17-Ноя-22, 09:07 (122)
        
        На планшетах с Атомами в 2014-м выпиливали CSM Legacy Объяснение было странное , n00by, 17-Ноя-22, 09:40 (127)
        
        Мда где 64-битная винда и где слабое железо , ryoken, 17-Ноя-22, 09:45 (128)
        я тебе страшную тайну открою, но хепешный десктоп без всякого csm и в помине у м, пох., 17-Ноя-22, 10:07 (133)
        
        А зачем было обеспечивать поддержку 32bit uefi в Linux, когда железок с ней в пр, n00by, 17-Ноя-22, 11:04 (142)
        
        Ложь Куча китайских планшетов на базе Bay Trail с процессором Intel Atom Кото, Аноним, 18-Ноя-22, 04:42 (235)
        
        Зачем ты это пишешь Ты не прочитал выше в моём сообщении 171 на планшетах с А, n00by, 18-Ноя-22, 07:30 (242)
        
        Хватит врать 32 битный uefi прекрасно грузит 64 битное ядро линукс , Аноним, 18-Ноя-22, 06:24 (241)
        
        Вот и не ври, путая 2014-й год с 2022-м Иди вот тут https 4pda to forum index, n00by, 18-Ноя-22, 07:34 (243)
        
        а что, щас лучше стало что-ли 2014й нихрена не работает потому что надо загрузи, пох., 18-Ноя-22, 15:50 (257)
        
        Дык, железки то померли за это время в большинстве своём Вот и нет проблем , n00by, 19-Ноя-22, 12:35 (278)
        
        херасе, это я везунчик, получаетсо Казалось бы, ЮВА и пинание в мешке по аэропо, пох., 20-Ноя-22, 12:58 (287)
        В тех атомах какой-то аппаратный дефект, судя по английской странице Википедии , n00by, 21-Ноя-22, 09:32 (315)
        
        Мне рать что там было в 2014 году, главное как ситуация сейчас с поддержкой того, Аноним, 19-Ноя-22, 03:38 (269)
        
        Сейчас ситуация следующая Я описал положение дел в 2014-м Ты зачем-то влез и о, n00by, 19-Ноя-22, 12:29 (276)
        того - возможно уже и никак или очень скоро будет никак остальному миру плевать , пох., 20-Ноя-22, 12:59 (288)
  - О, также получил кирпич Dell при использование rEFInd Какой режим legacy - ч, aanonnnn111, 17-Ноя-22, 11:52 (153)
Посмотрел я на этот мегафикс 124 124 width font- max_char_width 124 , Аноним, 16-Ноя-22, 23:34 (22) //
- Добро пожаловать в современный мир программирования - , Аноним, 16-Ноя-22, 23:39 (24) //
  - Но как же так Эта аппа негласный стандарт Она установлена на миллионах компов , Аноним, 16-Ноя-22, 23:42 (25) //
    - дид писал когда ему было 16, Аноним, 16-Ноя-22, 23:48 (28)
    - когда они ее писали - там не было нескучных шрифтиков Это вот все что вы смогли, пох., 17-Ноя-22, 10:46 (141)
- хуже, это идиоты набранные по квотам во все крупные проекты Качество этого кода , пох., 17-Ноя-22, 07:18 (94)
- В GNU там везде такое качество Взгляните, например на код gettext-tools , Аноним, 18-Ноя-22, 04:48 (236)
- Это ты еще современную вебню не открывал Там вообще - если оно запускается и не, Аноним, 21-Ноя-22, 10:10 (320)
Очередной пример того, как можно всё знать про шину адреса и при этом быть плохи, Аноним, 16-Ноя-22, 23:43 (26) //
- Ну давай, расскажи, что ты знаешь про шину адреса, шину данных и чем они отличаю, Бывалый смузихлёб, 16-Ноя-22, 23:59 (32) //
  - и зачем они нужны одним, а другие обходятся без них, Аноним, 17-Ноя-22, 00:11 (39)
  - А мне-то зачем Я ж не программист, боженька миловал , Аноним, 17-Ноя-22, 19:24 (224)
Один вопрос В чем проблема, при установке, выделить boot и efi на флешку, а ве, Аноним, 16-Ноя-22, 23:51 (29) //
- Как минимум в том, что это не удобно - всегда занимает порт, которых в современн, Анонн, 16-Ноя-22, 23:59 (33) //
  - Зачем тебе порты в 2к22 году Всё ещё флешками пользуешься , Бывалый смузихлёб, 17-Ноя-22, 00:02 (34) //
    - Ну, в type-c подключаются монитор или два, в один usb-a - ключ, в еще одни - хаб, Анонн, 17-Ноя-22, 00:09 (38)
    - И даже dvd дисками иногда А ты все свои данные через облачного дядю гоняешь , Аноним, 17-Ноя-22, 13:34 (159)
      - Я даже телеметрию В w11 включаю в расширенном режиме Обтекай , Ударник пятилетки, 17-Ноя-22, 16:45 (170)
        
        Перейдите на обычную, у нас сервера с таким потоком не справляются , Аноним, 17-Ноя-22, 18:49 (220)
        Извините, а вы не могли бы еще и ремот десктоп вывесить, желательно для всех , Аноним, 21-Ноя-22, 10:13 (321)
      - Можно и через облако, можно и через p2p Когда есть доступ к Интернету по разном, Аноним, 17-Ноя-22, 19:31 (225)
        
        Облако - это смешные несерьёзные объёмы, иначе дорого И при любом скоростном ин, _kp, 17-Ноя-22, 20:46 (231)
    - А беспроводные мыши, клавиатуры, гаджеты, и иже с ними на святом духе ещё не раб, _kp, 17-Ноя-22, 20:40 (230)
  - Зачем всегда Загрузился и вытащил, Аноним, 17-Ноя-22, 02:35 (70)
- Хорошая идея Аппаратная такая флешка После загрузки, ОС посылает команду и аппа, Аноним, 17-Ноя-22, 08:07 (105) //
  - А обновлять ядро мы будем Как , nebularia, 17-Ноя-22, 08:15 (113) //
    - На стенде, физически отключенном от Интернет , Аноним, 17-Ноя-22, 18:52 (222)
    - Ребут в специальном режиме когда вон то пропускается и вы можете обновить а пото, Аноним, 21-Ноя-22, 10:20 (322)
- а потом китайская флэшка сдохла , ivan_erohin, 17-Ноя-22, 08:52 (121) //
  - Сейчас всё делаетсЯ в Китае, даже микросхемы для Secure Boot, Аноним, 17-Ноя-22, 16:55 (175)
Не понимаю, зачем это всё Берется диск, шифруется любой программой с применение, Аноним, 17-Ноя-22, 00:18 (42) //
- И однажды жена стирает твои брюки с аппаратным ключом , Аноним, 17-Ноя-22, 00:21 (43) //
  - Мне кажется, что у тех кто таким занимается и знает как шифровать диски с аппара, Аноним, 17-Ноя-22, 00:26 (45) //
    - Жены нет А две любовницы есть А они по привычке любят всё постирать , Брат Анон, 17-Ноя-22, 16:57 (176)
      - Так вы поэтому не стираете штаны , Аноним, 17-Ноя-22, 18:17 (210)
        
        Ну да их и одевать-то некогда Впрочем, завидовать стоит молча , Брат Анон, 18-Ноя-22, 08:32 (244)
      - На двух любовниц, необходимо пять флешек с разделением секрета А то, вдруг, одн, Аноним, 17-Ноя-22, 18:56 (223)
        
        Только не флешки же А свисток с мозгами С пин-падом на плоскости , Брат Анон, 18-Ноя-22, 08:34 (245)
      - Две любовницы 8212 это Левая и Правая , Аноним, 17-Ноя-22, 19:33 (226)
        
        Вот и выросло поколение, которое не смотрело немецкое кино ни про водопроводчико, Брат Анон, 18-Ноя-22, 08:35 (246)
  - Если это братанон, такого не будет ажно по двум причинам , Аноним, 17-Ноя-22, 17:09 (181)
- благодаря бесполезному Secure Boot на нормально настроенном ноутбуке невозможно , onanim, 17-Ноя-22, 06:19 (81) //
  - чочо линков бы , ryoken, 17-Ноя-22, 08:04 (101) //
    - google uefi runtime services, onanim, 17-Ноя-22, 08:11 (108)
    - По запросу в яндекс фразы uefi сервисы времени исполнения , torvn77, 21-Ноя-22, 00:31 (310)
      - И что характерно - кольца 1-2 вообще не используются в современных ОС Юзерское , ryoken, 21-Ноя-22, 09:36 (316)
  - Так может проблема именно в том, чтоне На кой хер загрузчику продолжать работу , Аноним, 17-Ноя-22, 09:30 (126) //
    - Вот начал читать по ссылке выше, и сразу прям Runtime Services Functions that, ryoken, 17-Ноя-22, 09:47 (129)
  - Что при этом не мешает вытащить диск, если компьютер был украден В общем, так се, Аноним, 17-Ноя-22, 16:51 (173)
- Даже так Диск аппаратно делается RO, но чтобы произвести изменения flash нуть , Аноним, 17-Ноя-22, 08:09 (106)
- Затем, чтобы злоумышленник не модифицировал тебе cryptsetup в initrd так, чтобы , Аноним, 21-Ноя-22, 19:26 (327)
в статье какая-то шизофрения что защищается, от кого, - непонятно, L29Ah, 17-Ноя-22, 00:26 (46)
s уязвимости возможности , Аноним, 17-Ноя-22, 00:27 (48)
- UEFI Secure Boot - Чего-чего - Чем-нибудь тяжёлым Secure Boot UEFI, говорю , Онаним., 17-Ноя-22, 00:33 (53) //
- Интересно, как там у Михаила ситуация с UEFI Я бы даже лично занялся этим вопро, Аноним, 17-Ноя-22, 18:16 (209)
Надо же, я только сейчас узнал что GRUB2 еще шрифты умеет, Аноним, 17-Ноя-22, 01:44 (68) //
- Если не секрет, а чем по - вашему, GRUB текст выводил , EULA, 17-Ноя-22, 07:53 (95) //
  - Ну если в etc default grub написано GRUB_GFX_OUTPUT console вроде так , то там, ryoken, 17-Ноя-22, 08:05 (102) //
    - ТО, что не т графики Не значит, что шрифтов нет Шрифты терминала-то есть И их , EULA, 17-Ноя-22, 08:15 (111)
      - Т е мало иметь физический доступ, мало быть рутом, чтобы ковырять диски Надо, Аноним, 17-Ноя-22, 11:35 (148)
        
        Как обычно в никсах Дыра есть, но чтобы ее использовать надо быть рутом Ну в да, EULA, 17-Ноя-22, 12:07 (155)
Одному мне это кажется странно , Аноним, 17-Ноя-22, 01:48 (69) //
- да, onanim, 17-Ноя-22, 06:20 (82)
- Есть ещё гитхаб Его майнит майкрософт и продаёт AI , Аноним, 17-Ноя-22, 06:48 (84)
- Комбинацию букв Wintel давно видели , ryoken, 17-Ноя-22, 08:06 (103)
- Не ссы, да, мы вам подписали шим, но это НЕ ТА подпись которой подписываем виндо, MS, 17-Ноя-22, 14:34 (162)
- Висит груша - нельзя скушать исходники бутлоадера , Аноним, 17-Ноя-22, 17:11 (184)
- Если бы общественность не возмущалась, то даже бы и таких ключей бы не дали, а т, torvn77, 21-Ноя-22, 00:39 (311)
GNU GRUB2 Пусть все знают кто налажал А то когда не надо напоминают о себе, а , Тот_Самый_Анонимус_, 17-Ноя-22, 05:46 (76) //
- я надеюсь, ты принципиально не пользуешься ничем от GNU иначе ты лицемерное дря, arisu, 17-Ноя-22, 06:52 (87) //
  - ну я не пользуюсь gcc, не пользуюсь gnu linux, так сразу и не вспомнишь, чем ещё, Аноним, 17-Ноя-22, 07:02 (88) //
    - грубом тоже не пользуюсь, ставлю чисто посмотреть, Аноним, 17-Ноя-22, 07:05 (89)
    - мозгами, например , arisu, 17-Ноя-22, 07:06 (90)
      - зачем пользоваться атавизмами, Аноним, 17-Ноя-22, 07:15 (93)
Это не уязвимости Вообще когда вы уже писаки научитесь В грубе нет уязвимостей, microsoft, 17-Ноя-22, 08:09 (107)
Шрифты Груб , pashev.ru, 17-Ноя-22, 08:22 (117) //
- штифты, groot, Аноним, 17-Ноя-22, 19:54 (227)
etc defaults grub GRUB_TERMINAL console я неуязвим для этой уязвимости , ivan_erohin, 17-Ноя-22, 08:41 (119) //
- Может быть Только шрифты там всё равно есть и при желании их можно пропатчить н, Аноним, 17-Ноя-22, 09:24 (124)
- Угу Ну и ещё флаг только чтение на grub cfg Что бы его не смогли подменить, , n00by, 17-Ноя-22, 09:30 (125) //
  - И шапочку из фольги , драл n00by, 17-Ноя-22, 11:45 (151)
Как же неохотно корпорасты закрывают свои бэкдоры для кое-кого, и как же остерве, Аноним, 17-Ноя-22, 10:26 (137)
Какая же это уязвимость это фича , Аноним, 17-Ноя-22, 11:44 (150)
Если у меня есть ключ, который открывает все замки, то это уязвимость ключа, но , Аноним, 17-Ноя-22, 11:55 (154) //
- Да, мы тоже жалеем что дали гнуси свой ключ Предполагалось что они умные и будут, MS, 17-Ноя-22, 14:36 (163)
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..., Аноним, 17-Ноя-22, 13:28 (158)
Живу с mbr без gpt и не вижу причин зачем мне нужен EFI которым я не пользуюсь , Аноним, 17-Ноя-22, 17:03 (177) //
- Я знаю сто такое mbr и что такое gpt разницу между ними Мне функций mbr хватает, Аноним, 17-Ноя-22, 17:08 (179) //
  - что, Аноним, 17-Ноя-22, 17:08 (180)
- Так можно поставить syslinux и пользоваться себе спокойно прослойкой в фейковом , Аноним, 17-Ноя-22, 17:13 (185) //
  - Если я правильно понял что написано У меня не только с этим связано , Аноним, 17-Ноя-22, 20:23 (229)
- А зачем им надо EFI об этом мне надо узнавать , Аноним, 17-Ноя-22, 17:14 (186)
- На самом деле единственная причина любить гпт это диски на 20 тб 2 тб сегодня э, Аноним, 17-Ноя-22, 23:29 (234) //
  - 10 дисков по 1 ТБ Нет не у меня , Аноним, 19-Ноя-22, 00:40 (260) //
    - Это как приммер , Аноним, 19-Ноя-22, 00:41 (261)
    - Нет это не RAID или один диск и девять дисков с резервной копией Когда появилис, Аноним, 19-Ноя-22, 01:00 (263)
      - Глянул кода появились 20ТБ диски, похоже в сиредине и конце 21 года Кому надо п, Аноним, 19-Ноя-22, 01:09 (265)
        
        Покупать разрешаю , Аноним, 19-Ноя-22, 01:10 (266)
    - Не эффективно В том числе по уровню шума и электричеству 1 торрент поместится,, Аноним, 19-Ноя-22, 01:05 (264)
      - Не эфективно Я о том, что когда диски были не больше 1 Тб размер наращивали кол, Аноним, 20-Ноя-22, 02:47 (282)
        
        Стоимость 1 ТБ давно в пределах 20 USD даже на серверных моделях я не знаю, зач, Аноним, 20-Ноя-22, 09:09 (285)
        
        Не говоря уж о том, что с таким возрастом надёжность будет ниже плинтуса А новы, Аноним, 20-Ноя-22, 09:13 (286)
        Ещё проще напишу, а для когото понятнее о чём я Например, есть уже купленые и р, Аноним, 20-Ноя-22, 19:55 (295)
        
        18ТБ, 20ТБ, Аноним, 20-Ноя-22, 19:57 (296)
        Ещё проще напишу, а для когото понятнее о чём я Например, есть уже купленые и р, Аноним, 20-Ноя-22, 20:00 (297)
        
        То их надо все заменить на нормальные Конечно, могут использоваться, пока бюдже, Аноним, 20-Ноя-22, 21:26 (304)
        
        Нет, вот теперь совсем непонятно стало Я не согласен, что найдутся такие люди , Аноним, 20-Ноя-22, 21:09 (303)
        
        Я не о том как плогичние или правильние, я о том как в реальности и о домашних к, Аноним, 21-Ноя-22, 00:04 (307)
        
        Копируем ссылку как текст и вставляем в браузер всё что отабражено 598173 , а не, Аноним, 21-Ноя-22, 00:14 (309)
        Там ещё в каментариях о гелии расуждают , Аноним, 21-Ноя-22, 02:20 (312)
        А может и не медленнее , Аноним, 21-Ноя-22, 02:59 (313)
        120 целиком бесплатно самовывоз со свалки доставшихся дисков это в любом случа, Аноним, 21-Ноя-22, 09:30 (314)
        
        Надоело не по существу переписка Богатому с бедным трудно договорится Богатые , Аноним, 21-Ноя-22, 21:00 (328)
        
        Ну сорян что я недостаточно богат для этого, мне действительно кажется дикой иде, Аноним, 21-Ноя-22, 21:14 (330)
        Ответ есть, но его бот не пускает , Аноним, 21-Ноя-22, 22:25 (338)
        Много чего удалено смотри в лог Детскисад собрался, рссуждают не как в реальнос, Аноним, 21-Ноя-22, 22:38 (340)
        Я только за если будет правильно , Аноним, 21-Ноя-22, 22:39 (341)
        Ну сорян что я недостаточно богат для этого, мне действительно кажется дикой ид, Аноним, 21-Ноя-22, 23:08 (342)
        
        Ты вообше с какой планеты Ты знаешь вообще где живёшь Как ты видишь при зарпла, Аноним, 21-Ноя-22, 21:10 (329)
  - Я не люблю привязыватся к вещам и к информации тоже Сломается диск 20 тб и нет , Аноним, 19-Ноя-22, 00:49 (262) //
    - Естественно, сломается, диски для того и нужны, чтобы ломаться Любые Я ммм не , Аноним, 19-Ноя-22, 01:12 (267)
      - Это понятно мне Я не об этом Я не хочу быть в зависимости от информации и в по, Аноним, 20-Ноя-22, 02:41 (281)
        
        резервирования, Аноним, 20-Ноя-22, 02:48 (283)
        Это понятно мне Я не об этом Я не хочу быть в зависимости от информации находя, Аноним, 20-Ноя-22, 02:57 (284)
- Тебя никто спрашивать не будет, когда на программном уровне одобряю откажутся , Chlen22sm, 20-Ноя-22, 19:35 (294)
Чтобы grub2 подсунуть шрифт, надо рута, не Расходимся , Онаним., 18-Ноя-22, 14:12 (249)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру