Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot,
opennews (??), 03-Мрт-21, (0) [смотреть все]
- Патрик как чувствовал, оставив просроченный лило ,
Аноним (1), 11:42 , 03-Мрт-21, (1) +27 //
- Там елило для уефи насколько помню Лучше конечно просто ядро пересобрать со стю,
Аноним (20), 12:09 , 03-Мрт-21, (20) +2 //
- Нафига на UEFI отдельный загрузчик efistub жеж Или refind на худой конец жеж ,
asdasd (?), 12:10 , 03-Мрт-21, (22) +1 //
- Но принципиально refind все равно проверяется shim ом, и если там будут уязвимос,
Анонимленьлогиниться (?), 15:10 , 03-Мрт-21, (110) +1 //
- Куишечка, уважаемый Обделаться можно не только и не столько с буферами, хоть эт,
Анон123 (?), 16:27 , 03-Мрт-21, (134) +7
- Зачем shim refind-у Лень свои ключи что ли прописать и забыть про shim как стра,
Арчевод (?), 16:45 , 03-Мрт-21, (143) –1
- Разве что свои ключи прописать, а чужие удалить все к чертям, если всякие MSовск,
Аноним (-), 16:48 , 03-Мрт-21, (146)
- Если ключи прописывать, так и взять последний grub2 без дыр не проблема А при тр,
Stax (ok), 19:20 , 03-Мрт-21, (195)
- Взбрыкнет у тебя новый кернел, допустим - и дальше чего В grub выбрать старый ,
Аноним (-), 16:47 , 03-Мрт-21, (144) –2 //
- Позволяет обойти зонд от M - разве это не преимущество ,
Аноним (-), 12:12 , 03-Мрт-21, (23) +47 //
- Плюсую ,
Fractal cucumber (??), 13:00 , 03-Мрт-21, (57)
- Почему это зонд от MS Его же вполне себе можно настраивать на свое усмотрение,
Аноним (81), 14:01 , 03-Мрт-21, (81) //
- Вот это воткак бы намекает ,
AlexYeCu_not_logged (?), 14:41 , 03-Мрт-21, (99) +2
- Никто не запрещает подписать shim своим ключом и добавить его в UEFI Просто так,
Аноним (103), 14:47 , 03-Мрт-21, (103) –1
- Вот это воткак бы намекает ,
AlexYeCu_not_logged (?), 15:04 , 03-Мрт-21, (107) –1
- Это не проблема Secure Boot, а просто мледует из того факта, что на большинстве ,
Аноним (112), 15:14 , 03-Мрт-21, (112) –1
- Ну да, еще скажи что boot guard - случайность, а ME и PSP - забытые дебаговые ф,
Аноним (-), 16:57 , 03-Мрт-21, (149) +1
- Прикинь, именно так 171 злые умыслы 187 и выглядят ,
AlexYeCu_not_logged (?), 21:04 , 03-Мрт-21, (215) +1
- хайли лайкли ,
ананим.orig (?), 01:20 , 04-Мрт-21, (231)
- Очень наивно полагать, что нет злого умысла Любая большая корпорация работает с,
Аноним (257), 10:44 , 04-Мрт-21, (257)
- 1 Настраивать можно ровно столько сколько позволит и сумеет фирмваре 2 Это воо,
Аноним (-), 16:56 , 03-Мрт-21, (148) +1
- Видишь ли, в данном случае это не зонд, а просмоленный чопик ,
YetAnotherOnanym (ok), 15:14 , 03-Мрт-21, (113)
- shim это workaround с плохим использованием Secure Boot Все делается легко, куч,
Синдарин (?), 13:26 , 03-Мрт-21, (66) +9 //
- Уязвимости компрометируют секюрбут, так што при помощи груба уязвим и лило и даж,
такаяштука (?), 14:19 , 03-Мрт-21, (89) +1 //
- в топку этот проприетарный уефи, для него токмо легаси режим,
Леголас (ok), 11:43 , 03-Мрт-21, (2) +17 //
- Ну так биосы тоже проприетарные ,
Аноним (30), 12:18 , 03-Мрт-21, (30) +5 //
- у биосов нет секурных стартов, новость-то об уязвимости в таком,
Леголас (ok), 12:27 , 03-Мрт-21, (42) +2 //
- Шило, мыло, жепь, ебрило UEFI хотя бы более открытый чем BIOSы А по сути, секур,
InuYasha (??), 12:39 , 03-Мрт-21, (53) +8
- Слабоумие и отвага ,
Синдарин (?), 13:46 , 03-Мрт-21, (79)
- Как минимум одному анониму с опеннета он нужен, чтобы его подписанный загрузчик ,
Аноним (103), 14:53 , 03-Мрт-21, (105)
- Ну так SB и был создан для того чтобы тупо запретить устанавливать чтоли бо кро,
Kuromi (ok), 16:06 , 03-Мрт-21, (130) +1
- Да И как мне вон тот баг в системном фирмваре починить Что-то не вижу сорца на,
Аноним (-), 17:11 , 03-Мрт-21, (158)
- Ты понимаешь, что ты пишешь В биосе такой функциональности ВООБЩЕ нет Там можн,
Аноним (60), 13:05 , 03-Мрт-21, (60) –1
- А что мешает мне загружать в UEFI в грабе или даже в винде трояна само собой ,
Аноним (82), 14:02 , 03-Мрт-21, (82) +2
- отличается тем, что вирусы не смогут это сделать, для чего собственно и придуман,
Аноним (119), 15:37 , 03-Мрт-21, (119) –2
- Что за бред Какой пользователь И какая разница что будет думать какой-то польз,
Анонимный Алкоголик (??), 02:33 , 04-Мрт-21, (236) +1
- Разве легаси режим не через эту же прошивку работает ,
Аноним (20), 12:22 , 03-Мрт-21, (36) +1 //
- Последнее время, что-то часто стали попадаться платы, где legacy тупо недоступен,
llolik (ok), 12:35 , 03-Мрт-21, (49) +1 //
- Здравствуйте, я ваша тётя Так вроде бы в прошлом году если не раньше Интел ,
ryoken (ok), 13:27 , 03-Мрт-21, (67) //
- ничего подобного, в Asus MSI Gigabyte все работаетнапример MSI A320M-A PRO Gigab,
anon14 (?), 14:22 , 03-Мрт-21, (90) //
- у меня ноут asus, купленный лет 5 назад, там только uefi из ноутов, которые куп,
бедный буратино (ok), 15:41 , 03-Мрт-21, (120) +1
- dell latitude e6430достойный ноут, ivy bridge core i5 i7, выключается,
vasya (??), 17:18 , 03-Мрт-21, (167)
- А зачем вам включать CSM В режиме CSM не только секьюр бут отваливается который,
Stax (ok), 19:31 , 03-Мрт-21, (199) +1
- О новый дивный мир привет из 1984 года ,
Аноним (154), 17:03 , 03-Мрт-21, (154) +1
- в топку так в топку, а толку от этого НОЛЬ, ибо легаси биос точно такой же пропр,
Аноним (-), 14:26 , 03-Мрт-21, (92) +4
- Не надо путать secure boot и uefi Secure boot - это фича, которую можно не испол,
Аноним (206), 19:49 , 03-Мрт-21, (206)
- На некоторых новых и даже не очень, пару лет назад выпущенных материнских плат,
Kuromi (ok), 23:27 , 02-Апр-21, (354)
- Скрыто модератором,
Урри (ok), 11:43 , 03-Мрт-21, (3) +20 //
- Скрыто модератором,
Аноним (55), 11:47 , 03-Мрт-21, (8)
- Скрыто модератором,
Леголас (ok), 11:48 , 03-Мрт-21, (9)
- Скрыто модератором,
КО (?), 11:54 , 03-Мрт-21, (13) +1
- Скрыто модератором,
пох. (?), 11:59 , 03-Мрт-21, (14) –2
- Скрыто модератором,
Аноним (19), 12:09 , 03-Мрт-21, (19) +1
- Скрыто модератором,
Ильф (?), 19:26 , 03-Мрт-21, (196)
- К слову о необходимости скуд для стоек доступа в цод и обеспечения физ беза в пр,
Аноним (4), 11:43 , 03-Мрт-21, (4) –5 //
- Скрыто модератором,
Fracta1L (ok), 11:44 , 03-Мрт-21, (5) –4 //
- А писали бы на C , такого бы не произошло в принципе Язык С давно уже нужно пр,
Аноним (6), 11:46 , 03-Мрт-21, (6) –26 //
- Эм, это потому что для C каждые три года не выходит новый стандарт с кучей новых,
Леголас (ok), 11:49 , 03-Мрт-21, (11) +13 //
- А зачем пищать Без этого не компилится ,
Аноним (25), 12:15 , 03-Мрт-21, (25) –2 //
- метафора не, не слышал,
Леголас (ok), 12:17 , 03-Мрт-21, (28) +1
- Сарказм не, не слышал,
Аноним (25), 12:21 , 03-Мрт-21, (34) –4
- как писал анон не так давно в каком-то треде вас тут хрен разберешь, сарказм ил,
Леголас (ok), 12:26 , 03-Мрт-21, (40) +7
- Это не сарказм, это неумение читать ,
Michael Shigorin (ok), 10:10 , 04-Мрт-21, (254)
- Затем, что vi ,
некая_ычанька (?), 13:08 , 03-Мрт-21, (61) –1
- Язык Си - универсальный Хочешь - пишешь безопасно, хочешь - пишешь небезопасно ,
Урри (ok), 12:16 , 03-Мрт-21, (26) +7 //
- На си нет режима безопасно Есть только по долбое ски и по идиотски , т к ,
Anonim (??), 14:43 , 03-Мрт-21, (100) –8
//
- А Rust ещё универсальнее Пишешь, пишешь - и всё напрасно ,
Аноним (355), 11:41 , 09-Июн-21, (355)
- Давно пора признать устаревшими евровилки, uk вилки и прочие давно существующие ,
ixrws (??), 12:19 , 03-Мрт-21, (32) +5 //
- ЗАДАЧА Прострелить себе ногу C Вы простреливаете себе ногу C Вы случайно со,
Аноним (38), 12:25 , 03-Мрт-21, (38) –1 //
- Скрыто модератором,
neAnonim (?), 11:46 , 03-Мрт-21, (7) +5
- Если позволяет обойти не нужно, то это даже хорошо ,
Аноним (10), 11:48 , 03-Мрт-21, (10) +7 //
- Время идёт, а линукс в использование TPM и trusted boot, все так же не умеет, но,
Аноним (12), 11:52 , 03-Мрт-21, (12) //
- Вот как мс откроет свой загрузчик, там и будем посмотреть Чую печенкой там дыр ,
Аноним (15), 12:07 , 03-Мрт-21, (15) +4 //
- Подвижки идут, в Clevis есть планы по добавлению TPM 2 0 Authorized Policies, но,
sage (??), 15:16 , 03-Мрт-21, (115) +1 //
- У GNU Linux Integrity уже есть более 10 лет https www opennet ru openforum vs,
Аноним (169), 17:19 , 03-Мрт-21, (169)
- А чего тут удивительного Пусть Винда умеет все эти ваши TPM и trusted boot А з,
Аноним (355), 11:51 , 09-Июн-21, (357)
- Складывается такое впечатление, что безопасники своими навороченными новшествами,
Аноним (19), 12:07 , 03-Мрт-21, (16) +10 //
- С разморозкой вас ,
Последний из могикан (?), 12:22 , 03-Мрт-21, (35) +2
- походу совсем не те заявленные цели они преследуют,
Аноним (19), 12:27 , 03-Мрт-21, (41) +2
- Чудище обло, огромно, озорно, стозевно и лайяй ,
трурль (?), 15:51 , 03-Мрт-21, (126)
- В этой ветке не хватает анонима из оупеннета, который напишет как положено А по,
Аноним (213), 21:03 , 03-Мрт-21, (214) +1
- Оно ради вендорлок пилилось, пусть и не полного Безопасность так, как повод ,
Аноним (246), 09:34 , 04-Мрт-21, (246) //
- КТО использует всё это дерьмо в реальности и в полном объективном осмыслении ,
pin (??), 12:07 , 03-Мрт-21, (17) +2 //
- Так это не уязвимости, это фичи, секуребут как и уефи - ересь поганая, должна бы,
Аноним (18), 12:08 , 03-Мрт-21, (18) +5 //
- формально она есть - берешь и своим ключем подписываешь то, что надо запустить,
Аноним (55), 12:10 , 03-Мрт-21, (21) +1 //
- Ну да - ты подписываешь, а оно не грузит Потому что в железе прошит ключ майков,
Урри (ok), 12:17 , 03-Мрт-21, (27) +2 //
- Формально она есть - берёшь и делаешь своё железо заливая туда свой ключ Видимо,
Аноним (31), 12:18 , 03-Мрт-21, (31) –3
- ты подписываешь, а оно грузит, потому что ты сгенерировал через openssl ключи, к,
Аноним (55), 12:30 , 03-Мрт-21, (44)
- Буду знать, спасибо ,
Урри (ok), 20:23 , 03-Мрт-21, (210)
- Так это тоже скоро выпилятДля вашей безопасности ,
Аноним (246), 22:54 , 03-Мрт-21, (225)
- Secure Boot нужен в первую очередь крупным организациям Они просто не купят жел,
kmeaw (?), 20:25 , 05-Мрт-21, (305)
- Для чего Организациям нужно шифрование диска Чтобы если кто-то ночью вломится и,
Аноним (309), 21:00 , 05-Мрт-21, (309)
- Очень крутые организации договорятся, а для крестьян выпилят ,
Аноним (327), 14:03 , 06-Мрт-21, (328)
- А не будут покупать, отключим газ Пусть походят по рынку в поисках оборудован,
Аноним (355), 11:58 , 09-Июн-21, (358)
- А в чем проблема самому загенерить свой ключ, подписать им ядро и загрузить в UE,
Аноним (103), 14:13 , 03-Мрт-21, (85)
- Только вот вчера ночью ставил на локалхост себе арч и выбирал бутлоадер Выбрал ,
Аноним (31), 12:12 , 03-Мрт-21, (24) –2 //
- Это легко решить массово и на корню просто отозвав микрософтный ключ ,
Аноним (31), 12:17 , 03-Мрт-21, (29) +3
- A local attacker with administrative privileges or with physical access to the,
Аноним (33), 12:21 , 03-Мрт-21, (33) +5
- Нет слов, одни междометия Почему в языках программирования я делаю string repla,
Аноним (31), 12:23 , 03-Мрт-21, (37) –2 //
- Ну и ладно Всё равно вещь бестолковая ,
iPony129412 (?), 12:25 , 03-Мрт-21, (39) –1
- А так можно было 8857 _ 8857 ,
Аноним (45), 12:30 , 03-Мрт-21, (45) //
- Coreboot,
Последний из могикан (?), 12:32 , 03-Мрт-21, (46) +2 //
- Эти тоже те ещё деятели Зачем-то откидывают поддержку железа, которое люди испо,
ryoken (ok), 13:30 , 03-Мрт-21, (68) +2 //
- Среднестатистический пользователь должен страдать за свою глупость,лень и эгоизм,
Последний из могикан (?), 14:27 , 03-Мрт-21, (93) –2 //
- Кто-то запретил использовать те версии, в которых ещё есть поддержка этого желез,
kmeaw (?), 20:26 , 05-Мрт-21, (306)
- dbx в прошивке обновиться автоматически Нужно ли вручную заходить в uefi и что-,
Аноним (48), 12:35 , 03-Мрт-21, (48) –1
- Как будто это что-то плохое ,
Аноним (51), 12:37 , 03-Мрт-21, (51)
- Мда, список таких детских CVE GRUB по-прежнему pешето ,
nuclight (??), 12:56 , 03-Мрт-21, (56) –4
- давно такого не было и вот опять ,
jura12 (ok), 13:02 , 03-Мрт-21, (58) +1
- Поправьте плз По сабжу - SecureBoot в печь Ну и вместо GRUB2 тогда rEFInd для ,
ryoken (ok), 13:22 , 03-Мрт-21, (65) –3 //
- Был же grub 0 97 и горя не знали, а теперь жду новость после обновления grub2 у,
Адекват (ok), 13:31 , 03-Мрт-21, (69) –1 //
- Все секур бут уязвимости решаются одним переключателем в прошивке Только полное,
mymedia (ok), 13:37 , 03-Мрт-21, (73) +1 //
- Я понимаю твою точку зрения, но ты мне не нравишься Я считаю её ошибочной Гора,
Аноним (54), 14:10 , 03-Мрт-21, (84) //
- Если ты его отключишь, то безопаснее от этого не станет Просто атакующему не ,
Аноним (103), 14:27 , 03-Мрт-21, (94) +3 //
- Ну загрузит он недоверенную ОС и загрузит Шифрованные разделы от этого не расши,
Онаним (?), 14:52 , 03-Мрт-21, (104) +3 //
- Если подменить загрузчик он же в принципе не может быть зашифрованным , то впол,
Аноним (103), 14:55 , 03-Мрт-21, (106) –1
- Secure Boot внезапно от этого не защищает вообще, потому что при наличии возможн,
Онаним (?), 15:04 , 03-Мрт-21, (108) +5
- Что значит root-доступ Кто-то писал что не видит проблем с загрузкой недовере,
Алкоганон (?), 06:31 , 06-Мрт-21, (323)
- Это значит, что никакой secure boot уже не важен и не интересен, поскольку сторо,
Онаним (?), 09:57 , 06-Мрт-21, (326)
- Это без SecureBoot оно DOS имеет доступ, поскольку загрузилось своим загрузчи,
Алкоганон (?), 16:24 , 06-Мрт-21, (330)
- Оно никуда не загружалось, оно туда в результате юзера, кликнувшего на поступив,
Онаним (?), 16:33 , 06-Мрт-21, (331)
- Говорилось о загрузке недоверенной ОС Теперь уже поступивший счёт exe - Ну ,
Алкоганон (?), 17:32 , 06-Мрт-21, (332)
- Ты то ли читать не умеешь, то ли осмысливать, уж извини Говорилось о том, что ес,
Онаним (?), 17:46 , 06-Мрт-21, (333)
- Так права такие потому что ОС такая загружена, недоверенная, потому что Secure B,
Алкоганон (?), 18:16 , 06-Мрт-21, (338)
- И замок висит Амбарный ,
Онаним (?), 18:45 , 06-Мрт-21, (339)
- Ага И секуритати туда сюда прогуливаются Такие С восточными чертами ,
Алкоганон (?), 18:49 , 06-Мрт-21, (341)
- ну или Папу следует самое позднее к завтраку ждать - ,
Алкоганон (?), 18:52 , 06-Мрт-21, (343)
- если проще, secure boot - это иллюзия мнимой безопасности нет смысла менять за,
Онаним (?), 17:53 , 06-Мрт-21, (337)
- Ага Началось Продолжение а может просто сразу в морду А если не прощ,
Алкоганон (?), 18:46 , 06-Мрт-21, (340)
- Как ты собрался подменять загрузчик без доступа к системе А если у тебя есть дос,
Онаним (?), 18:52 , 06-Мрт-21, (342)
- А ведь делали вид что зашифрованные разделы что-то особенного для вас ,
Алкоганон (?), 19:04 , 06-Мрт-21, (344)
- Ты серьёзно читать не умеешь Ну реально Ещё раз по буквам 1 Если есть достаточ,
Онаним (?), 19:54 , 06-Мрт-21, (345)
- Вообще-то, через физический доступ намного проще Троян для загрузчика ещё написа,
Аноним (309), 23:42 , 06-Мрт-21, (346)
- если проще 1 В случае root доступа secure boot уже не важен2 В случае физичес,
Онаним (?), 15:09 , 03-Мрт-21, (109) +2
- У людей заботящихся о своей безопасности одного пароля для расшифровки диска мал,
Арчевод (?), 22:43 , 04-Мрт-21, (270)
- Как насчёт модулей DRAM, на которых есть немножечко логики и флеша, и которые по,
Онаним (?), 17:48 , 06-Мрт-21, (334)
- никогда не думали, что физический доступ открывает безграничные возможности ,
Онаним (?), 17:49 , 06-Мрт-21, (335)
- Подменённый загрузчик ещё не означает расшифрованные разделы, его подменяют как ,
Аноним (54), 17:15 , 03-Мрт-21, (164) +2
- А как именно ,
Аноним (121), 15:43 , 03-Мрт-21, (121) –1 //
- Некоторым конечно и ограничивать нужно, но паролем, а не подписями которые любой,
Аноним (82), 15:51 , 03-Мрт-21, (127)
- Ну, это даже хорошая новость если подумать Лучше была бы новость только о том, ,
jOKer (ok), 14:10 , 03-Мрт-21, (83) –1 //
- Ну вот смотрите, 5 8 уязвимостей это манипуляции с памятью и буфером Ну если ,
Анон Анонов (?), 14:23 , 03-Мрт-21, (91) +1
- Кому нужен этот гроб, когда ядро поддерживает EFI Stub ,
Аноним (111), 15:13 , 03-Мрт-21, (111) +1
- А почему все сертификаты для загрузчиков надо заверять в Microsoft ,
village_coder (ok), 15:32 , 03-Мрт-21, (117) –1 //
- Потому что в чужой монастырь со своим уставом не ходят Дадада, материнская плат,
YetAnotherOnanym (ok), 15:44 , 03-Мрт-21, (122) +2
- Осторожная правда почему сертификаты опасны , не плохо ты понял , но не остальны,
anonim234 (?), 16:12 , 03-Мрт-21, (132)
- Не надо SecureBoot на x86 позволяет сгеренировать и использовать свои ключи для,
Арчевод (?), 16:42 , 03-Мрт-21, (139)
- Потому что у тебя с твоими 1 десктопов не выйдет убедить всех производителей, в,
пох. (?), 17:19 , 03-Мрт-21, (168) –1 //
- Потому что не надо Можешь загрузить свой ключ, почти все платформы поддерживают,
Онаним (?), 18:25 , 03-Мрт-21, (189) +1
- Потому что быть богом и держать всю планету за вымя - круто ,
Аноним (-), 03:37 , 06-Мрт-21, (315)
- Народ, почему долго может загружаться Линукс причем разные дистрибутивы, сначал,
Николай (??), 15:44 , 03-Мрт-21, (123) –1 //
- Плохо что-ли Хорошо ,
Аноним (128), 15:57 , 03-Мрт-21, (128)
- Опять загрузчик GRUB атакуют, чтобы свои буткиты пихать Напомню, что согласно с ,
Аноним (131), 16:11 , 03-Мрт-21, (131) +1 //
- Тут в коментариях столько экспертов что нужно провести разъяснительную работу,,
Арчевод (?), 16:37 , 03-Мрт-21, (136) –7 //
- Зри в корень Ставиш libreboot и этим рубишь гордиев узел Не хочешь-ну затыкай с,
Последний из могикан (?), 16:44 , 03-Мрт-21, (141) //
- А systemd-boot, тем более, не нужен ,
Аноним (355), 17:01 , 03-Мрт-21, (152) //
- Это очень хорошо и необходимо для Integrity Меня беспокоит вопрос отсутствия в с,
Аноним (169), 17:10 , 03-Мрт-21, (156) //
- Многие прошивки позволяют выбирать устройство для загрузки и без GRUB а ,
Аноним (112), 17:21 , 03-Мрт-21, (170) //
- Мне не надо выбор загрузочного устройства Мне надо бутнуть ISO образ LiveCD DVD ,
Антним (?), 17:37 , 03-Мрт-21, (175)
- GRUB2 может бутнуть ISO образ с LiveCD DVD даже по сети ,
Антним (?), 17:38 , 03-Мрт-21, (176)
- А, понял, неправильно прочитал исходное сообщение ,
Аноним (112), 17:41 , 03-Мрт-21, (177)
- во-во вот что нужно обсуждать, а не столько функционал уефи и какие-то там фичи,
Аноним (-), 17:50 , 03-Мрт-21, (179) +4 //
- Вообще-то на совсеменных платах для этих целей есть TPM Проблема не в том, что ,
Арчевод (?), 18:43 , 03-Мрт-21, (190) –1
- На чипсетах Intel, UEFI и его ключи защищены Корневым ключом платформы который,
Аноним (243), 07:29 , 04-Мрт-21, (244) +1
- Да, замечание верное Кстати, болта в хромбуках нет уже несколько лет - использу,
Арчевод (?), 18:02 , 03-Мрт-21, (183) –1
- boot на корневом разделе, который зашифрован LUKS Ни один загрузчик кроме grub,
BSD_Cuck_BTFO (?), 17:29 , 03-Мрт-21, (172) –2 //
- Такое реально сделать и с загрузкой через EFISTUB Подписанные ядро и initramfs ,
Аноним (112), 17:31 , 03-Мрт-21, (174) +1 //
- Могут А что, если сами ядро и initramfs находятся на зашифрованном разделе Вот,
BSD_Cucks_BTFO (?), 17:54 , 03-Мрт-21, (180)
- А зачем Все равно что-то должно быть не зашифровано - либо GRUB, либо ядро В ч,
Аноним (112), 18:00 , 03-Мрт-21, (182)
- Как уже сказали выше, efi раздел всё-равно остаётся незашифрованным Так что пра,
Арчевод (?), 18:16 , 03-Мрт-21, (185) +2
- Чувак ты не прав 1 ГУАШ секурбут это плохо, ибо приколочем к ключам МС, которая,
Аноним (209), 20:18 , 03-Мрт-21, (209) –4 //
- Хорошо для чего Или от чего От какой угрозы она должна меня защитить ,
Аноним (309), 00:05 , 04-Мрт-21, (228) //
- https en wikipedia org wiki Evil_maid_attack,
Арчевод (?), 05:18 , 04-Мрт-21, (240) //
- А конкретнее Например, под это описание подходит аппаратный кейлоггер, записываю,
Аноним (309), 05:35 , 04-Мрт-21, (241) +1
- Причем здесь кейлогер Integrity это верификация аутентичности и целостности загр,
Аноним (248), 09:40 , 04-Мрт-21, (248)
- https www opennet ru openforum vsluhforumID3 123444 html 244Где в этом процесс,
Аноним (248), 09:45 , 04-Мрт-21, (249)
- Задача SecureBoot это защита от подмены встраивания вредоносного кода в процесс ,
Арчевод (?), 22:36 , 04-Мрт-21, (268)
- Позволит, конечно Иначе было бы невозможно переустановить ОС, ведь загрузчик пр,
Аноним (309), 23:07 , 04-Мрт-21, (276)
- Можно проще Без Yubikey-я и SecureBoot-а Просто шифруем ВЕСЬ диск LUKS-ом А за,
Аноним (309), 02:10 , 05-Мрт-21, (282) +1
- Скрыто модератором,
msgod (ok), 16:45 , 03-Мрт-21, (142) –1 //
- А вот ещё какой вопрос, немного не к месту, но всё-таки Есть UEFI для BIOS, прос,
kusb (?), 19:47 , 03-Мрт-21, (204) –2 //
- Нет никакого uefi для bios Это вообще понятия из разных веков У тебя в голове,
пох. (?), 19:51 , 03-Мрт-21, (207) //
- Я поумнее тебя буду ,
kusb (?), 20:42 , 03-Мрт-21, (211) –2 //
- Не спорю В чём А вообще - конечно обидно Uefi для биос это DUET И я скорее не ,
kusb (?), 22:01 , 03-Мрт-21, (223) –1 //
- хотя бы почитать, что такое uefi, как устроен, и что такое биос uefi к basic in,
пох. (?), 22:39 , 03-Мрт-21, (224)
- пох, оппонент косноязычен но ключевое слово назвал Читать здесь http www rodsb,
RM (ok), 01:18 , 04-Мрт-21, (230)
- и еще https wiki archlinux org index php Clover,
RM (ok), 01:30 , 04-Мрт-21, (234)
- оппонент, похоже, слышал звон, но не понял, что он - об эмуляторе uefi прошлого ,
пох. (?), 10:09 , 04-Мрт-21, (252)
- Вообще-то есть Минимальные затычки времени бутлоадера, предоставляющие EFI ser,
Аноним (-), 03:52 , 06-Мрт-21, (320)
- Это г но еще и уязвимо не удивили,
Аноним (-), 19:53 , 03-Мрт-21, (208) +2 //
- me до сих пор не понимает, какие преимущества для просто пользователя дает этот,
Аноним (216), 21:25 , 03-Мрт-21, (216) //
- Это фича ,
Аноним (218), 21:38 , 03-Мрт-21, (217)
- опять сишные дырени ну сколько можно ,
Аноним (227), 23:14 , 03-Мрт-21, (227) –2 //
- Что за паника и ересь на ровном месте Баг в grub-е Значит, даже если мы хотим п,
Аноним (309), 00:16 , 04-Мрт-21, (229) –1 //
- Хакеры могут использовать старые shim и grub, наверное, они же подписаны ,
kusb (?), 03:49 , 04-Мрт-21, (238) //
- Использовать для чего Хакеры могут и свой ключ в UEFI прописать, как тут в ком,
Аноним (309), 05:01 , 04-Мрт-21, (239) //
- Ты ничего не понял Новые версии системы протроянили Задача заставить пользоват,
Аноним (243), 07:04 , 04-Мрт-21, (242) –1
- только если ты полный лох и оставил его доступным для записи При включенном tpm,
пох. (?), 09:58 , 04-Мрт-21, (251)
- Опять пофантазирую Тогда лучше все сторонние и тоже потенциально опасные ключи ,
kusb (?), 13:48 , 04-Мрт-21, (263)
- А если система сломалась и не грузится, то всё, приехали Загрузиться с live-дис,
Аноним (309), 22:57 , 04-Мрт-21, (274)
- Да я не о том Я имею ввиду откуда вообще столько беспокойств Ну нашли баг в гру,
Аноним (309), 00:36 , 05-Мрт-21, (279)
- Безопасный Secure Boot говорили они 8230 Как говорится на Microsoft надейся, а ,
fuggy (ok), 02:24 , 04-Мрт-21, (235) –2 //
- груб был успехом с удовольствием свитчились с лило синтаксис, красота конфига,,
олдфаг (?), 09:09 , 04-Мрт-21, (245) +2 //
- grub2 придуман неосиляторами sed и человекочитаемых конфигов, что ты от них хоте,
пох. (?), 10:11 , 04-Мрт-21, (255) +3 //
- Именно, вот тебе и двойка в названии - а г нище редкостное ,
Аноним (351), 15:18 , 08-Мрт-21, (351) +1 //
- Как это мне удержаться и не заржать так сильно, что аж вселенная могла бы тресну,
Ананоним (?), 22:13 , 04-Мрт-21, (267)
- дяденька Red Hat, а это точно уязвимость ,
Аноним (283), 02:13 , 05-Мрт-21, (283)
- У кого-нибудь были сомнения что СерураБУТ - и есть дыра в безопастности Чем про,
Аноним (295), 07:15 , 05-Мрт-21, (295)
- ох ительная безопасность которую можно обойти загрузившись со старой версией заг,
Аноним (348), 17:56 , 07-Мрт-21, (348) //
1,2,4,6,10,12,16,17,18,24,29,33,37,39,45,46,48,51,56,58,65,69,73,83,91,111,117,123,128,131,136,204,208,216,217,227,229,235,245,267,283,295,348
|
Вариант для распечатки
