https://www.opennet.me/openforum/vsluhforumID3/134399.html Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 моделях материнских плат, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61610<br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#264 Sat, 03 Aug 2024 10:52:06 GMT Ой, да ладно, как будто раздолбаи только от смузи заводятся. Если вспомнить, то капитаны волчьих стай паролем в энигме матерное слово ставили, чем бритишам облегчили расшифровку на пару порядков<br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#263 Fri, 02 Aug 2024 16:35:27 GMT Пароль "abcd". `john --incremental:Alnum --min-length=4 --max-length=4 --format=pfx-opencl` справился за одну секунду, благо, длину пароля нам любезно сообщили авторы доклада, но даже без этого в режиме incremental он справился бы крайне быстро.<br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#262 Fri, 02 Aug 2024 16:29:12 GMT https://archive.org/details/aaeon-uefi-firmware-git-repos<br><br>(Лучше скачать через Torrent, но можно и wget'ом)<br><br>[code]<br>wget https://archive.org/download/aaeon-uefi-firmware-git-repos/Ryzen2000_4000.git.zip<br>mkdir Ryzen2000_4000<br>cd Ryzen2000_4000/<br>unzip ../Ryzen2000_4000.git.zip<br>mv Ryzen2000_4000.git .git<br>sed -i '/\bbare *= *true\b/d' .git/config<br>git reset -q -- .<br>git checkout -- .<br>cd Keys/FW/AmiTest/<br>openssl pkcs12 -in FW_priKey.pfx -nocerts -nodes -out FW_priKey.pem -passin pass:abcd<br>git status<br>[/code]<br><br>Код выше можно целиком скопипастить прямо в терминал, убедившись, что ссылка на zip правильная (OpenNet может её неправильно отобразить).<br><br>На выходе получится Keys/FW/AmiTest/FW_priKey.pem , это и есть PK.key из текста новости.<br><br>Если будете ковыряться вручную, то пароль от FW_priKey.pfx &#8211; abcd . PFX (он же .p12) можно, например, открыть в xca.<br><br>Дальше по инструкции отсюда: https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#Manual_process<br><br>В ней надо https://www.opennet.me/openforum/vsluhforumID3/134399.html#261 Thu, 01 Aug 2024 07:21:02 GMT останется переделать все операционные системы для загрузки с волшебной микросхемы.<br><br>&gt; А то, что у нас сейчас - это секурбут ОТ людей, когда на какие-то планшеты слаку поставить<br><br>вот ты действительно не понимаешь что как раз _людей_ - эти твои проблемы вот совершенно не интересуют?<br><br>И если ценой небольшого усложнения жизни кр@сн0гл@зикам (cp@ка на планшете, планшете, карл! - это б-жественно же ж!) доступно большое усложнение жизни вредителям - то безусловно именно так и надо было сделать.<br><br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#260 Thu, 01 Aug 2024 06:51:34 GMT &gt;&gt; Когда загремишь в больничку и протестируешь на себе сделанную сейчас полезную продукцию <br>&gt;&gt; - отпишись о впечатлениях. Если сможешь.<br>&gt; Намного лучше попасть в больничку где вот те бинт, вот те зеленка <br>&gt; - а больше мы вообще нихрена не разработали. Какие тебе еще <br>&gt; нафиг томографы?!<br><br>возможно с твоим насморком - это было бы сильно лучше, чем тот японский томограф, который добавил бы к нему лучевую болезнь в тяжелой форме только потому, что доктор захотел посмотреть, что у тебя в легких точно чисто. <br><br>И история с очень полезной и эффективной не имеющей побочек вакцинкой от того же насморка тоже ничему, я смотрю, не научила.<br><br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#257 Mon, 29 Jul 2024 19:42:35 GMT &gt; Которые к тому же разбиваются о ещё один факт - в их <br>&gt; более ранних BIOS - всё работало, поломки - сознательные.<br><br>Если учесть что BIOS у сабжей стал UEFI так то - и какой-то compat с BIOS работает как правило поверх этого и оно, таки, ремимплементация - тут тоже никаких теорий заговора может и не быть.<br><br>Обычное сочетание оверинженерии, битрота и хренового тестирования может то, что никакому заговорщику не под силу. Бизнес жадный. Времена разработки и тесты - по минимуму. И скорей-быстрей продавать. Ну оно и получается чем должно.<br><br>&gt; Аппаратных изменений, чтобы на них сваливать, так мало что, как ук. - <br>&gt; сами игроки правят, беря куски драйверов от древних(10+ лет) версий карт.<br><br>Аппаратных изменений в видеокартах - немеряно. Вплоть до смены всей микроархитектуры раза 3-4 уже. Но чтобы это знать - надо в топике немного разбираться. И, конечно, внутрях оно не имеет ничерта общего с VGA адаптерами и чем там еще. Так, эмулирует абстракцию на минималках чтобы что-то показывать вон там при загрузке. Тести https://www.opennet.me/openforum/vsluhforumID3/134399.html#256 Mon, 29 Jul 2024 17:23:19 GMT Можно установить троянца в ESP, чтобы перехватить пароль расшифровки твоего корня. Если он, конечно, у тебя зашифрован.<br> https://www.opennet.me/openforum/vsluhforumID3/134399.html#253 Mon, 29 Jul 2024 14:58:12 GMT (Upd: Обновленно)<br>/// &gt; Да, и AWARD_SW вон те тоже сделали чтобы мне удобнее было в чужой BIOS заходить и менять столь вредным админам их пароль на BIOS. И ведь хрен поспоришь - удобно же! <br>Не вам, а сервис центру, куда вы сами понесёте свой ПК если забудете свой же пароль<br>(я вот когда то тоже думал что даже по спец шаблону составляя пароль не забуду, а как то недолго времени спустя оказалось что я недооценивал паскудскость человеческой памяти)<br><br>&gt; В параметрах ключа указывалось, что он не заслуживает доверия и его не следует поставлять в своих продуктах. <br><br>Лично мне как то не ясно куда это %censored% и прч.такое там у них смотрит, и т.б.на шифрацию аккаунтов и т.б.дисков, ведь им же самим м.б.понадобится очень быстро получить доступ, не тратя время на переборы(всяких аж 48 битных ключей) что к тому же требует сверх мощности, да даже если по дыре в алгоритме быстрей - что доступно же далеко не каждому их агенту и т.б.может быть надо быстро. В общем, подозреваю со временем все пароли, %censored%, будут по https://www.opennet.me/openforum/vsluhforumID3/134399.html#251 Mon, 29 Jul 2024 14:38:44 GMT Считаю я досточно привёл аргументов, в отличие ваших "да ну..." в качестве "аргументов". <br>Которые к тому же разбиваются о ещё один факт - в их более ранних BIOS - всё работало, поломки - сознательные. <br>Аппаратных изменений, чтобы на них сваливать, так мало что, как ук. - сами игроки правят, беря куски драйверов от древних(10+ лет) версий карт. <br>Тестировать производителю, даже любой самой задрыпанной компании но, с много-сот миллионным оборотом, - не то что не сложно а, обязательно делается ибо иначе сразу сверхмассовые возвраты, и просто копейки для их бюджета.<br>Незаметить незапуск даже всех VESA DOS игр, не говоря про альтернативных отн-но MS/Mac ОСей, можно конечно, если не желать это замечать. Т.б.уже на протяжении почти десятилетия...<br><br>