https://opennet.me/openforum/vsluhforumID3/126693.html Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56656<br> https://opennet.me/openforum/vsluhforumID3/126693.html#236 Wed, 16 Feb 2022 22:58:02 GMT Это просто кто-то застрял в 16-битном реалмоде и int13h. Никто давно этими категориями не оперирует.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#235 Wed, 16 Feb 2022 22:51:27 GMT Ламер какой-то. Костылей там не больше, чем в линаксе, например.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#234 Wed, 16 Feb 2022 22:50:08 GMT Оно умерло и разложилось давно.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#233 Wed, 16 Feb 2022 19:10:59 GMT &gt; В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время <br><br>не согласен.<br>сейчас намного веселее.<br>строяны в минус третьем кольце защиты идут прямо с завода.<br>и отключить их просто так невозможно.<br>раньше подключил винт к заведомо чистой машине и пролечил.<br>а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#232 Wed, 16 Feb 2022 18:51:33 GMT В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время<br> https://opennet.me/openforum/vsluhforumID3/126693.html#231 Wed, 16 Feb 2022 18:49:02 GMT DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#230 Wed, 16 Feb 2022 18:47:25 GMT Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но:<br>1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны.<br>2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M<br>3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#229 Sun, 13 Feb 2022 05:50:22 GMT Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.<br> https://opennet.me/openforum/vsluhforumID3/126693.html#228 Sun, 13 Feb 2022 05:49:31 GMT // биос, простите, а не бутстреп<br>А стандартный бутстреп вообще в 1 сектор размером :D<br>Впрочем, это никому никогда особо не мешало.<br>