https://www.opennet.ru/openforum/vsluhforumID3/134096.html В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61432<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#72 Wed, 26 Jun 2024 18:01:43 GMT &gt; и проприетарный, причем с проприетарным загружаемым микрокодом (который определяет актуальное <br>&gt; поведение во всех сложных ситуациях, начиная с обработки с исключений и SMM).<br><br>Да, и это +1 повод выкинуть x86 нахрен. Что так то многие уже и делают, даже эпл какой. Хороший рабовладелец - своих рабов в аренду левым рожам нашару не дает!<br><br>Равно как и тот факт что boot ROM ME прям в проце чекает мастерключ настоящего хозяина. Сразу с фабы вшитый в eFuses проца. Т.е. прям на фабрике девственности лишили. Для сравнения в этом смысле ARM часто идут девственными - с фабы мастерключ платформы в eFuse не вписан, и кто первый встанет - того и тапки. А у интела и амд - они тапки себе зарезервировали. А вы так, в гостях. С мелкими вторичными ключами, если хозяин платформы одобрит. А вот это уже наглость.<br><br>&gt; А еще прицеп АМТ, пара служебных ядер с полным доступом и сетью.<br><br>Спасибо капитан очевидность. Вот как раз там то миникс и был если что. Спасибо профессору за это!<br> <br>&gt; А еще прицеп "ништяков" как-бы для отлад https://www.opennet.ru/openforum/vsluhforumID3/134096.html#71 Wed, 26 Jun 2024 14:12:25 GMT &gt;позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки<br><br>Не уязвимость, а фича. С какой стати на моей машине у меня не должно быть возможности выполнять код на уровне прошивки?<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#70 Wed, 26 Jun 2024 12:59:26 GMT Для вашей паранойи еще такие витамины есть -- процессор-то целиком буквально вражеский и проприетарный, причем с проприетарным загружаемым микрокодом (который определяет актуальное поведение во всех сложных ситуациях, начиная с обработки с исключений и SMM).<br><br>А еще прицеп АМТ, пара служебных ядер с полным доступом и сетью.<br>А еще прицеп "ништяков" как-бы для отладки и диагностики, позволяющий предположить что все механизмы изоляции преодолеваются посредством генерации исключения с ключевыми значениями регистров (функционально-связанные через сигнатурную функцию).<br><br>Поэтому примерно неважно какой там биос, винда или астра.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#69 Wed, 26 Jun 2024 12:46:08 GMT Это со сцены под запись, а в кулуарах некоторые даже возмущались что им пятую точку только вытирали, а не целовали...<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#68 Tue, 25 Jun 2024 14:46:38 GMT Так он их и не смешивал. Они честно писали что производительность того что им дали на тест сильно меньше их стандартной конфигурации сервера. Думаю против этого ни у кого возражений нет<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#67 Tue, 25 Jun 2024 14:44:35 GMT &gt; А виртуалка тогда вообще зачем?!<br><br>Линукс в ней запускать если WSL чем-то не устраивает.<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#66 Tue, 25 Jun 2024 13:20:12 GMT coreboot opensource BIOS одной левой уделывает вашу раздутую UEFI-проприетарщину<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#65 Tue, 25 Jun 2024 09:21:41 GMT Моя не получит с вероятностью 146% потому что на AMD. Правда по той же причине у неё и бага этого нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/134096.html#64 Tue, 25 Jun 2024 05:14:52 GMT Ещё есть такое порождение ехиднино как Insyde и его H2O.<br>