Исходное сообщение
"Уязвимости в GRUB2, позволяющих обойти UEFI Secure Boot " Отправлено n00by, 09-Июн-22 19:41
>> Это часть подсистемы Win32 (как и kernel32.dll) > А Win32 это часть подсистемы чего? Гриба? Яблока? Табуретки? Ну я даже и не знаю, что тут можно сказать. Раньше это был такой термин от производителя ОС, который не вызывал удивления у тамошних специалистов. Попробуйте написать фидбэк Микрософту https://docs.microsoft.com/en-us/windows-hardware/drivers/dd... > В Windows ядро не монолитное Ну да. Это значит, что часть ядра оформлено в виде загружаемых в пространство ядра модулей формата PE/COFF. > и часть подсистем вынесена в юзерспейс, часть в Ring > 0, а Win32 API между ними единое. Каких подсистем? Вышеупомянутой Win32 и опциональной со времён NT4 Posix subsystem https://en.wikipedia.org/wiki/Microsoft_POSIX_subsystem которую сменили на WSL? Это не части ядра. > А "сервисы режима ядра" тогда что? Это сервисы, созданные с флагами SERVICE_KERNEL_DRIVER или SERVICE_FILE_SYSTEM_DRIVER https://docs.microsoft.com/en-us/windows/win32/api/winsvc/nf... > Это мелкие вопросы терминологии. Это вопросы понимания, в каких адресных пространствах и с какими правами исполняется код. В данном случае под правами понимаются кольца защиты. > Гораздо важнее, что тот, кому > я отвечал предполагает, что получить полного рута и подменить загрузчик в > Windows можно просто волшебной командой, а не специально написанным приложением, которое > само по себе должно быть заверено сертификатами и одобрено антивирусными комитетами, > и его код для инжекта должен быть заверенным. Он написал, что ответ слишком объёмен и сложен для восприятия. Я добавил, что местами он вносит терминологическую путаницу. Достаточно указать худший сценарий - код не важно как попал в ядро и хочет закрепиться в системе, подменив загрузчик -  так называемый "буткит". Вот от них и защищает SecureBoot, как заявляет Микрософт. > Ну и приводить в пример старое доброе psexec человеку, который в общих > чертах описывает как реализовать схожую утилиту на лету, с объяснением почему > нельзя просто так взять и захватить права без написания такой утилиты, > это, как минимум, странно. Ну как же нельзя, когда там написано буквально: вирусы берут эту утилиту и применяют для своих целей. А если для этого потребовался антивирус, значит ОС самостоятельно не справляется.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> Это часть подсистемы Win32 (как и kernel32.dll) >> А Win32 это часть подсистемы чего? Гриба? Яблока? Табуретки? > Ну я даже и не знаю, что тут можно сказать. Раньше это > был такой термин от производителя ОС, который не вызывал удивления у > тамошних специалистов. > Попробуйте написать фидбэк Микрософту https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/ntddk/ne-ntddk-_subsystem_information_type >> В Windows ядро не монолитное > Ну да. Это значит, что часть ядра оформлено в виде загружаемых в > пространство ядра модулей формата PE/COFF. >> и часть подсистем вынесена в юзерспейс, часть в Ring >> 0, а Win32 API между ними единое. > Каких подсистем? Вышеупомянутой Win32 и опциональной со времён NT4 Posix subsystem https://en.wikipedia.org/wiki/Microsoft_POSIX_subsystem > которую сменили на WSL? Это не части ядра. >> А "сервисы режима ядра" тогда что? > Это сервисы, созданные с флагами SERVICE_KERNEL_DRIVER или SERVICE_FILE_SYSTEM_DRIVER > https://docs.microsoft.com/en-us/windows/win32/api/winsvc/nf-winsvc-createservicew >> Это мелкие вопросы терминологии. > Это вопросы понимания, в каких адресных пространствах и с какими правами исполняется > код. В данном случае под правами понимаются кольца защиты. >> Гораздо важнее, что тот, кому >> я отвечал предполагает, что получить полного рута и подменить загрузчик в >> Windows можно просто волшебной командой, а не специально написанным приложением, которое >> само по себе должно быть заверено сертификатами и одобрено антивирусными комитетами, >> и его код для инжекта должен быть заверенным. > Он написал, что ответ слишком объёмен и сложен для восприятия. Я добавил, > что местами он вносит терминологическую путаницу. Достаточно указать худший сценарий - > код не важно как попал в ядро и хочет закрепиться в > системе, подменив загрузчик - так называемый "буткит". Вот от них > и защищает SecureBoot, как заявляет Микрософт. >> Ну и приводить в пример старое доброе psexec человеку, который в общих >> чертах описывает как реализовать схожую утилиту на лету, с объяснением почему >> нельзя просто так взять и захватить права без написания такой утилиты, >> это, как минимум, странно. > Ну как же нельзя, когда там написано буквально: вирусы берут эту утилиту > и применяют для своих целей. А если для этого потребовался антивирус, > значит ОС самостоятельно не справляется.
	Введите код, изображенный на картинке: