Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot" | +/– | |
Сообщение от opennews (??), 03-Мрт-21, 11:42 | ||
Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +27 +/– | |
Сообщение от Аноним (1), 03-Мрт-21, 11:42 | ||
Патрик как чувствовал, оставив просроченный лило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (20), 03-Мрт-21, 12:09 | ||
Там елило для уефи насколько помню. Лучше конечно просто ядро пересобрать со стюб и буллитин чтобы без грабов грузил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:44 | ||
Расслабьтесь, гуляет буткит подписаный валидным MSовским ключом. Ключ отзывать не будут, виндочка у юзеров грузиться перестанет, видите ли. Наверное его можно самому выколупать, на сильно некоторых фирмварях, но это уже сильно на любителя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (193), 03-Мрт-21, 19:10 | ||
Выколупывается ключ MS практически на всех современных фирмварях проще некуда, и заменяется своим. SecureBoot Custom Mode это обычно называется, или как-то схоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 05-Мрт-21, 05:35 | ||
Это как бы не регламентировано никакими стандартами и это может сделать полтора юзера, да и потом придется на честное слово верить проприентарному многометровому блобу со всеми Management Engine и прочими Boot Guard'ами что и правда типа-безопасТно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от asdasd (?), 03-Мрт-21, 12:10 | ||
Нафига на UEFI отдельный загрузчик? efistub жеж. Или refind на худой конец жеж. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
110. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Анонимленьлогиниться (?), 03-Мрт-21, 15:10 | ||
Но принципиально refind все равно проверяется shim'ом, и если там будут уязвимости, будет так же проблема с отзывом ключей. А тут ребята предлагают более хитрое решение, чтобы если найдут дырку, ключи не отзывать. Это и refind касается и systemd-boot и прочего. Дырки-то везде бывают. Сишечка же, переполнения буфера, ошибка при манипуляциях с указателями, целочисленные переполнения и тд и тп. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Анон123 (?), 03-Мрт-21, 16:27 | ||
Куишечка, уважаемый. Обделаться можно не только и не столько с буферами, хоть эта тема тёплая, нежная и приятная на ощупь костлявым рукам хруствиков... Тем не менее, особо глубокой премудрости в том, чтобы ошибиться в логике, дополняя чужой код не нужно. Особая премудрость иглубокий практический опыт нужен в поиске этих дефектов и они бывают похлеще ваших любимых переполнений. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 16:45 | ||
Зачем shim refind-у? Лень свои ключи что ли прописать и забыть про shim как страшный сон? | ||
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору |
146. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:48 | ||
Разве что свои ключи прописать, а чужие удалить все к чертям, если всякие MSовские еще и удаляться будут, конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Stax (ok), 03-Мрт-21, 19:20 | ||
Если ключи прописывать, так и взять последний grub2 без дыр не проблема. | ||
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору |
285. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 05-Мрт-21, 05:37 | ||
Понимаешь ли, хакер всегда может взять старый GRUB подписаный вон тем правильным ключом и через него загрузить все что хотел - потому что система схавает сие за валидный загрузчик. И какая при этом разница что изначально у тебя груб новый был, м? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
350. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Stax (ok), 08-Мрт-21, 13:16 | ||
> Понимаешь ли, хакер всегда может взять старый GRUB подписаный вон тем правильным | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:47 | ||
> Нафига на UEFI отдельный загрузчик? efistub жеж. Или refind на худой конец жеж. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
194. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (193), 03-Мрт-21, 19:20 | ||
Взбрыкнет кернел - загружаемся с liveusb и чиним, это бывает раз в десять лет. Если у вас чаще, можно записать livecd себе на диск, выберете в boot menu в случае чего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
286. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 05-Мрт-21, 05:39 | ||
Ага, при этом мы обнаруживаем что ключи мудасофта уже выпилили :) :) а свой собственный лив - с своими ключами - сколько вообще народа делает? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от saasd (?), 04-Мрт-21, 09:37 | ||
А у меня livecd / liveusb и устанвливается старое ядро. | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
287. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 05-Мрт-21, 05:40 | ||
Попробуй удалить ключи майкрософта как тут некоторые советуют, как раз и узнаешь в чем прикол :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
298. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноньимъ (ok), 05-Мрт-21, 15:34 | ||
В биосе разве секурбут не отключается? | ||
Ответить | Правка | Наверх | Cообщить модератору |
311. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:13 | ||
> В биосе разве секурбут не отключается? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +47 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 12:12 | ||
> позволяющие обойти UEFI Secure Boot | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
57. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Fractal cucumber (??), 03-Мрт-21, 13:00 | ||
Плюсую! | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (81), 03-Мрт-21, 14:01 | ||
Почему это "зонд от MS"? Его же вполне себе можно настраивать на свое усмотрение, и свои ядра/загрузчики подписывать. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
99. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от AlexYeCu_not_logged (?), 03-Мрт-21, 14:41 | ||
>Почему это "зонд от MS"? Его же вполне себе можно настраивать на свое усмотрение, и свои ядра/загрузчики подписывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:47 | ||
>Вот это вот | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от AlexYeCu_not_logged (?), 03-Мрт-21, 15:04 | ||
Вот это вот | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 15:14 | ||
Это не проблема Secure Boot, а просто мледует из того факта, что на большинстве компьютеров стоит Wubdows, либо предполагается, что на него будут ставить Windows. Не думаю, что здесь есть какой-то злой умысел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:57 | ||
Ну да, еще скажи что boot guard - случайность, а ME и PSP - "забытые дебаговые фичи". | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от AlexYeCu_not_logged (?), 03-Мрт-21, 21:04 | ||
>Не думаю, что здесь есть какой-то злой умысел. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
231. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от ананим.orig (?), 04-Мрт-21, 01:20 | ||
> Это не проблема Secure Boot, а просто мледует из того факта, что на большинстве компьютеров стоит Wubdows, либо предполагается, что на него будут ставить Windows. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
257. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (257), 04-Мрт-21, 10:44 | ||
Очень наивно полагать, что нет злого умысла. Любая большая корпорация работает с единственной целью — власть и нажива. Выше человек уже подробно расписал, куда идёт вся эта secure-boot-движуха: полный вендорлок. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
148. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:56 | ||
> Почему это "зонд от MS"? Его же вполне себе можно настраивать на свое | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
161. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:13 | ||
> 1) Настраивать можно ровно столько сколько позволит и сумеет фирмваре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:50 | ||
> А есть железо, которое не позволяет добавлять свои ключи и удалять ключи от Microsoft? | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Мрт-21, 15:14 | ||
> зонд от M$ | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
66. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +9 +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:26 | ||
shim это workaround с плохим использованием Secure Boot. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
70. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:32 | ||
Под убунту для хомяков ещё проще. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:40 | ||
Многие bios-ui для совсем ленивых - вообще умеют тупо генерить сигнатуры скармливаемых .efi файлов и добавлять их в whitelist (db). Ни pok ни корневые даже не нужны, просто сигнатуры нужных бинарников будет вашими ручками апрувлены. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:43 | ||
Опять же в Ubuntu для ленивых вообще сделали | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:00 | ||
> Хомяки не умеющие в SB, наивно думают что в Legacy они безопаснее (про том что биос у них как | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
114. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Анонимленьлогиниться (?), 03-Мрт-21, 15:15 | ||
В теории - на компьютерах предприятия - может быть. | ||
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору |
151. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:00 | ||
Юзеры нвидии должны страдать :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
303. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Анонимленьлогиниться (?), 05-Мрт-21, 18:57 | ||
> Юзеры нвидии должны страдать :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
312. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:18 | ||
> Гм. А не странная у вас логика? Тогда уже "пользователи линукса должны | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от такаяштука (?), 03-Мрт-21, 14:19 | ||
Уязвимости компрометируют секюрбут, так што при помощи груба уязвим и лило и даже шиндавс. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
157. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:10 | ||
Да там еще раньше мсовские ключи скомпрометированы были, только отзывать их никто не хочет. Почему-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +17 +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 11:43 | ||
в топку этот проприетарный уефи, для него токмо легаси режим | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +5 +/– | |
Сообщение от Аноним (30), 03-Мрт-21, 12:18 | ||
Ну так биосы тоже проприетарные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 12:27 | ||
у биосов нет секурных стартов, новость-то об уязвимости в таком | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +8 +/– | |
Сообщение от InuYasha (??), 03-Мрт-21, 12:39 | ||
Шило, мыло, жепь, ебрило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:46 | ||
Слабоумие и отвага. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +6 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:02 | ||
Самокритично, чо. Доверить самое критичное секурити мутному проприетарному блобваре с бэкдорами, да еще всерьез уповать на это - это именно оно! И да, ложные ожидания в безопасности - дыра сами по себе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:53 | ||
> А по сути, секуре бут вообще никому кроме M$ не нужен. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
159. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от InuYasha (??), 03-Мрт-21, 17:11 | ||
Как бы, и "да", но в нынешнем виде это работает только на M$. А вообще, имхо, от рута (или, тем более, из нижних колец ефи/ме) можно писать что угодно куда угодно. И cat mysupertrojan > /dev/sda, грубо говоря. Так что, кроме очередного DMCA-инструмента, трудно сказать, что это нужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:16 | ||
> Как бы, и "да", но в нынешнем виде это работает только на M$. | ||
Ответить | Правка | Наверх | Cообщить модератору |
289. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:52 | ||
> К нижним кольцам ты не сможешь просто доступ получить при наличии Secure Boot, | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Kuromi (ok), 03-Мрт-21, 16:06 | ||
Ну так SB и был создан для того чтобы тупо запретить устанавливать чтоли бо кроме Виндоус на железо, ну или как минимум дать Микрософт полный контроль над тем что может быть подписано и загружено. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
162. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от InuYasha (??), 03-Мрт-21, 17:14 | ||
Вот, да. Подозрение такое есть. Особенно учитывая что уже есть secureboot-only-устройства (пока их мало) и ещё большую огороженность загрузчиков, например, в ARM-мире. | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Анонимный Алкоголик (??), 04-Мрт-21, 03:29 | ||
> Ну так SB и был создан для того чтобы тупо запретить | ||
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору |
158. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:11 | ||
> UEFI хотя бы более открытый чем BIOSы. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
60. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (60), 03-Мрт-21, 13:05 | ||
Ты понимаешь, что ты пишешь? В биосе такой функциональности ВООБЩЕ нет. Там можно трояны грузить, и мамка даже ухом не поведет | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
82. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (82), 03-Мрт-21, 14:02 | ||
А что мешает мне загружать в UEFI в грабе (или даже в винде) трояна (само собой пользователь будет думать что это подписанная убунту)? Подпись добавлю в UEFI как в комментах описано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (119), 03-Мрт-21, 15:37 | ||
отличается тем, что вирусы не смогут это сделать, для чего собственно и придуман был секуре бут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:03 | ||
Именно поэтому буткиты нынче подписаны легитимным MSовским ключом, отзывать который всем обломно :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 03-Мрт-21, 19:36 | ||
1 Что-то будет загружено пользователем в интерактивном режиме? Проверка подписи почти не нужна, максимум предупреждение. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
236. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Анонимный Алкоголик (??), 04-Мрт-21, 02:33 | ||
> А что мешает мне загружать в UEFI в грабе (или даже в | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
36. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (20), 03-Мрт-21, 12:22 | ||
Разве легаси режим не через эту же прошивку работает? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
43. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 12:28 | ||
см. выше, #42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 12:46 | ||
То есть проприетарный биос лучше проприетарного уефи? | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:13 | ||
Да, он по крайней мере не навязывал с какой фс грузиться. Теоретически, конечно, вы можете вон те длинные тантры с подпихиванием драйвера ФС фирмвари. Практически, вы скорее сделаете из компа таким макаром кирпич. Тем более что там подписи запросто окажутся. А если не окажутся - так, стоп, а хакеру что помешает то же самое сделать? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от llolik (ok), 03-Мрт-21, 12:35 | ||
Последнее время, что-то часто стали попадаться платы, где legacy тупо недоступен. Чем-то чую, что таких со временем будет чуть менее чем все. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
67. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от ryoken (ok), 03-Мрт-21, 13:27 | ||
"Здравствуйте, я ваша тётя". Так вроде бы в прошлом году (если не раньше) Интел издавал дикие вопли на тему "всё, CSM ненужен, скоро вырбим его к хренам!!!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от llolik (ok), 03-Мрт-21, 13:36 | ||
> Интел издавал дикие вопли | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от anon14 (?), 03-Мрт-21, 14:22 | ||
ничего подобного, в Asus/MSI/Gigabyte все работает | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
120. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от бедный буратино (ok), 03-Мрт-21, 15:41 | ||
у меня ноут asus, купленный лет 5 назад, там только uefi. из ноутов, которые куплены позже, только в одном можно включить CSM, но после этого напрочь отрубается встроенная клавиатура :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от vasya (??), 03-Мрт-21, 17:18 | ||
dell latitude e6430 | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Stax (ok), 03-Мрт-21, 19:31 | ||
А зачем вам включать CSM? | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
154. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (154), 03-Мрт-21, 17:03 | ||
"О новый дивный мир..." привет из 1984 года! | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
92. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +4 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 14:26 | ||
> в топку этот проприетарный уефи, для него токмо легаси режим | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
206. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (206), 03-Мрт-21, 19:49 | ||
Не надо путать secure boot и uefi. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
354. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Kuromi (ok), 02-Апр-21, 23:27 | ||
На некоторых новых (и даже не очень, пару лет назад выпущенных) материнских платах уже нет CSM (Легси) режима в UEFI. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. Скрыто модератором | +20 +/– | |
Сообщение от Урри (ok), 03-Мрт-21, 11:43 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 11:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. Скрыто модератором | +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 11:48 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
13. Скрыто модератором | +1 +/– | |
Сообщение от КО (?), 03-Мрт-21, 11:54 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
14. Скрыто модератором | –2 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 11:59 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
19. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (19), 03-Мрт-21, 12:09 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
196. Скрыто модератором | +/– | |
Сообщение от Ильф (?), 03-Мрт-21, 19:26 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
4. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –5 +/– | |
Сообщение от Аноним (4), 03-Мрт-21, 11:43 | ||
К слову о необходимости скуд для стоек/доступа в цод и обеспечения физ.беза в принципе, мда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
253. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Michael Shigorin (ok), 04-Мрт-21, 10:09 | ||
> Статья слишком большая, не понял - во всем опять виноват мс | ||
Ответить | Правка | Наверх | Cообщить модератору |
259. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (259), 04-Мрт-21, 11:18 | ||
Старость... | ||
Ответить | Правка | Наверх | Cообщить модератору |
290. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:55 | ||
Сменив на нечто, где даже система команд не документированная и компилер проприетарный. Вот уж из огня в полымя. Поха к себе наймите, саботажить - так уж по полной. Он наверняка придумает чего еще бессмысленно и беспощадно зажлобить можно. | ||
Ответить | Правка | К родителю #253 | Наверх | Cообщить модератору |
5. Скрыто модератором | –4 +/– | |
Сообщение от Fracta1L (ok), 03-Мрт-21, 11:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. Скрыто модератором | +7 +/– | |
Сообщение от Фракта1л (?), 03-Мрт-21, 13:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. Скрыто модератором | +7 +/– | |
Сообщение от Синдарин (?), 03-Мрт-21, 13:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (218), 03-Мрт-21, 21:40 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
6. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –26 +/– | |
Сообщение от Аноним (6), 03-Мрт-21, 11:46 | ||
А писали бы на C++, такого бы не произошло в принципе. Язык С давно уже нужно признать устаревшим и небезопасным. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +13 +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 11:49 | ||
Эм, это потому что для C каждые три года не выходит новый стандарт с кучей новых "нужных" фич? Не путайте, товарищ, стандарты и то, как эти стандарты конкретные компиляторы воплощают в жизнь, ну и «пища» для них, компиляторов, в виде адекватного исходного кода есть вещь определяющая. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (25), 03-Мрт-21, 12:15 | ||
> ну и «пища» для них, компиляторов | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 12:17 | ||
метафора? не, не слышал | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –4 +/– | |
Сообщение от Аноним (25), 03-Мрт-21, 12:21 | ||
Сарказм? не, не слышал | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Леголас (ok), 03-Мрт-21, 12:26 | ||
как писал анон не так давно в каком-то треде: вас тут хрен разберешь, сарказм или тупой (уж извините) | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Michael Shigorin (ok), 04-Мрт-21, 10:10 | ||
> Сарказм? не, не слышал | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
61. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от некая_ычанька (?), 03-Мрт-21, 13:08 | ||
Затем, что vi. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
26. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Урри (ok), 03-Мрт-21, 12:16 | ||
Язык Си - универсальный. Хочешь - пишешь безопасно, хочешь - пишешь небезопасно. А хочешь - вообще не пишешь. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
100. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –8 +/– | |
Сообщение от Anonim (??), 03-Мрт-21, 14:43 | ||
На си нет режима "безопасно". Есть только "по долбое*ски" и "по идиотски", т.к. в языке все сделано для того, чтобы программисты вырождались либо в первых, либо во вторых, и забывали, что значит программировать (совсем не описывать поведение микроконтроллера 70х как в си), как писать адекватный и понятный, компактный код. ...как итог: си код либо медленный (и со встроенным интерпретатором, как минимум командной строки..), либо ошибочный, "дырявый" и неадекватный задачам программирования и требованиям безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Урри (ok), 03-Мрт-21, 17:14 | ||
у вас в слове Python шесть ошибок. Ну или в слове Rust четыре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
291. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:56 | ||
> На си нет режима "безопасно". | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
355. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (355), 09-Июн-21, 11:41 | ||
А Rust ещё универсальнее. Пишешь, пишешь - и всё напрасно. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
32. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +5 +/– | |
Сообщение от ixrws (??), 03-Мрт-21, 12:19 | ||
Давно пора признать устаревшими евровилки, uk вилки и прочие давно существующие стандарты подключения электричества. Также признать устаревшими стандарты 220, 110 и вообще синусоидный переменный ток, равно как и постоянный. Ещё необходимо признать устаревшими и опасными картофель, все зерновые и вообще всё, что мы выращиваем и пользуемся уже тысячи лет. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
213. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (213), 03-Мрт-21, 21:01 | ||
Вчера втыкал евровилку себе в ногу, чуть не отстелил. Славо богу я съел недозревший картофель и умер до того как боль почувствовал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
258. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от jfdbngh (?), 04-Мрт-21, 10:57 | ||
2 чая уже можно не подавать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
356. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (355), 09-Июн-21, 11:43 | ||
10 кВ тебе прямо в квартиру. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
38. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (38), 03-Мрт-21, 12:25 | ||
ЗАДАЧА: Прострелить себе ногу. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
256. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (256), 04-Мрт-21, 10:31 | ||
+ | ||
Ответить | Правка | Наверх | Cообщить модератору |
353. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (-), 11-Мрт-21, 11:57 | ||
Начитаться о вреде С и пойти почитать про хруст, ничего не понять но считать что ты выбрал правильный путь обучения (нет). Не написать ничего стоящего, попробовать переписать базовую утилиту, понять что месяц ушеднший на то что делается за пять минут - уже не вернуть. Подумать о том чтоб застрелиться - но это больно, попробовать застрелиться на 20% и стрельнуть себе в ногу. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
7. Скрыто модератором | +5 +/– | |
Сообщение от neAnonim (?), 03-Мрт-21, 11:46 | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +7 +/– | |
Сообщение от Аноним (10), 03-Мрт-21, 11:48 | ||
Если позволяет обойти не нужно, то это даже хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:17 | ||
Почему бы просто не отключить Secure Boot в настройках BIOSа, раз не нужно? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
327. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (327), 06-Мрт-21, 13:58 | ||
Читай выше по треду, не везде такая опция есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (12), 03-Мрт-21, 11:52 | ||
Время идёт, а линукс в использование TPM и trusted boot, все так же не умеет, но небезопасной всеравно считается винда | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +4 +/– | |
Сообщение от Аноним (15), 03-Мрт-21, 12:07 | ||
Вот как мс откроет свой загрузчик, там и будем посмотреть. Чую печенкой там дыр в деясток раз больше | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 12:38 | ||
> Вот как мс откроет свой загрузчик | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (15), 03-Мрт-21, 13:11 | ||
таки да, безопасность через закрытость работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 03-Мрт-21, 16:03 | ||
> таки да, безопасность через закрытость работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (171), 03-Мрт-21, 17:22 | ||
Нет. SecureBoot хорошая и нужная вещь. Выаидывай ключи M$ и ставь свои. | ||
Ответить | Правка | Наверх | Cообщить модератору |
292. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:58 | ||
> Нет. SecureBoot хорошая и нужная вещь. Выаидывай ключи M$ и ставь свои. | ||
Ответить | Правка | Наверх | Cообщить модератору |
304. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kmeaw (?), 05-Мрт-21, 20:21 | ||
Boot Guard и Secure Boot решают разные задачи, да и на десктопных платах часто можно прошить собственные настройки Boot Guard. А главное кольцо находится в руках производителя железа с тех пор, как в домашних условиях стало невозможно валидировать процессор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
313. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:30 | ||
> Boot Guard и Secure Boot решают разные задачи, да и на десктопных | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Мрт-21, 15:37 | ||
Пройдись по новостям на Опеннете, выбери новости "Mшcrosoft открыла код" и найди в этом свежеоткрытом коде дыр "в десяток раз больше". | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
115. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от sage (??), 03-Мрт-21, 15:16 | ||
Подвижки идут, в Clevis есть планы по добавлению TPM 2.0 Authorized Policies, но всё очень долго. Самому всё сделать, что ли. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
173. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (171), 03-Мрт-21, 17:30 | ||
IMA/EVM имеет птдержку TPM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (169), 03-Мрт-21, 17:19 | ||
У GNU/Linux Integrity уже есть более 10 лет: https://www.opennet.me/openforum/vsluhforumID3/123444.html#131 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
357. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (355), 09-Июн-21, 11:51 | ||
>но небезопасной всеравно считается винда | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
16. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +10 +/– | |
Сообщение от Аноним (19), 03-Мрт-21, 12:07 | ||
Складывается такое впечатление, что безопасники своими навороченными новшествами просто стреляют себе в голову... | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 12:22 | ||
С разморозкой вас! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (19), 03-Мрт-21, 12:27 | ||
походу совсем не те заявленные цели они преследуют | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
126. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от трурль (?), 03-Мрт-21, 15:51 | ||
Чудище обло, огромно, озорно, стозевно и лайяй. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
214. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (213), 03-Мрт-21, 21:03 | ||
В этой ветке не хватает анонима из оупеннета, который напишет как положено. А потребуется ему только Си, граненый стакан и пепельница. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
246. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (246), 04-Мрт-21, 09:34 | ||
Оно ради вендорлок пилилось, пусть и не полного. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
261. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (259), 04-Мрт-21, 11:24 | ||
Вендорлок полный не дали сделать антимонопольные органы в США и Европе. Но думаю оно все же пилилось ради распила за примии эффективным менеджерам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
293. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (288), 05-Мрт-21, 05:59 | ||
> Вендорлок полный не дали сделать антимонопольные органы в США и Европе. Но | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от pin (??), 03-Мрт-21, 12:07 | ||
КТО?? использует всё это дерьмо в реальности и в полном объективном осмыслении? Выйди из своего ада на пару минут и расскажи, фейхуа тебе всё это надо??? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 13:41 | ||
_некоторое_ понижение шансов, что попавший в руки других васянов ноут не получит каких-нибудь сюрпризов незаметно для меня. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 16:13 | ||
-что-то последнее время мы или проигрываем или опаздываем.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +5 +/– | |
Сообщение от Аноним (18), 03-Мрт-21, 12:08 | ||
Так это не уязвимости, это фичи, секуребут как и уефи - ересь поганая, должна быть возможность запускать любую ОС без попрошайничества ключей у гомноконторы! | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 12:10 | ||
формально она есть - берешь и своим ключем подписываешь то, что надо запустить | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Урри (ok), 03-Мрт-21, 12:17 | ||
Ну да - ты подписываешь, а оно не грузит. Потому что в железе прошит ключ майков, а не твой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –3 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 12:18 | ||
Формально она есть - берёшь и делаешь своё железо заливая туда свой ключ) Видимо так | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 12:30 | ||
ты подписываешь, а оно грузит, потому что ты сгенерировал через openssl ключи, которыми подписал то, что нужно тебе загружать, а сам ключ через интерфейс uefi загрузил в прошивку, об этой возможности даже на ресурсах мелкомягких сказано. Например, можешь начать отсюда | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
210. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Урри (ok), 03-Мрт-21, 20:23 | ||
Буду знать, спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
225. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (246), 03-Мрт-21, 22:54 | ||
Так это тоже скоро выпилят | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
305. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kmeaw (?), 05-Мрт-21, 20:25 | ||
Secure Boot нужен в первую очередь крупным организациям. Они просто не купят железо, если возможность загружать свои ключи выпилят, так что вряд ли это произойдёт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
309. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 21:00 | ||
> Secure Boot нужен в первую очередь крупным организациям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
322. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 05:57 | ||
> Чтобы если кто-то ночью вломится | ||
Ответить | Правка | Наверх | Cообщить модератору |
324. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (309), 06-Мрт-21, 08:30 | ||
>> А Secure Boot-то им зачем? Из-за слова "Secure" в названии? | ||
Ответить | Правка | Наверх | Cообщить модератору |
336. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 17:51 | ||
> Средь бела дня троян в систему ставится методом запуска экзешника с флешки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
347. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 07-Мрт-21, 00:01 | ||
>> Средь бела дня троян в систему ставится методом запуска экзешника с флешки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
328. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (327), 06-Мрт-21, 14:03 | ||
Очень крутые организации договорятся, а для крестьян выпилят. | ||
Ответить | Правка | К родителю #305 | Наверх | Cообщить модератору |
358. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (355), 09-Июн-21, 11:58 | ||
>Они просто не купят железо, если возможность загружать свои ключи выпилят, так что вряд ли это произойдёт. | ||
Ответить | Правка | К родителю #305 | Наверх | Cообщить модератору |
85. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:13 | ||
А в чем проблема самому загенерить свой ключ, подписать им ядро и загрузить в UEFI? Никто не запрещает. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
24. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 12:12 | ||
Только вот вчера ночью ставил на локалхост себе арч и выбирал бутлоадер. Выбрал груб2 И вот на тебе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (54), 03-Мрт-21, 12:45 | ||
Нахрена? Чем тебе efistub не нравится. Пысы выбор был я так понимаю из lilo и grub2? | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 19:40 | ||
Я выбирал по табличке из вики арча. Там у граба были везде плюсы. А stub я так понял это костыль какой-то, когда вместо загрузчика засунули ещё одно ядро линукса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 21:51 | ||
> stub я так понял это костыль какой-то, когда вместо загрузчика засунули ещё одно ядро линукса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +4 +/– | |
Сообщение от anonymous (??), 03-Мрт-21, 14:15 | ||
Можно же EFISTUB и systemd-boot или rEFInd использовать. И PreLoader для SecureBoot. GRUB2 только если что-то уж очень сложное надо загрузить. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
202. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 19:42 | ||
Из этих слов я слышал только systemd и grub При этом про первое было куча мата, а второе вроде как давно на слуху и видимо рабочее. Потому и выбрал граб. | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Последний из могикан. (?), 04-Мрт-21, 01:26 | ||
Не советую брать за ориентир мнение среднестатистического опеннетовца) | ||
Ответить | Правка | Наверх | Cообщить модератору |
266. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от edo (ok), 04-Мрт-21, 18:14 | ||
> При этом про первое было куча мата | ||
Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору |
29. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 12:17 | ||
>>Как и в случае с прошлогодней уязвимостью BootHole, для блокирования проблемы недостаточно обновить загрузчик, так как атакующий, независимо от используемой операционной системы, может для компрометации UEFI Secure Boot использовать загрузочный носитель со старой уязвимой версией GRUB2, заверенной цифровой подписью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +5 +/– | |
Сообщение от Аноним (33), 03-Мрт-21, 12:21 | ||
A local attacker with administrative privileges (or with physical access to the system) could use this issue... | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (31), 03-Мрт-21, 12:23 | ||
>При расчёте размера предполагалось, что для экранирования одинарной кавычки требуется три символа, хотя на деле необходимо четыре. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +6 +/– | |
Сообщение от Аноним (55), 03-Мрт-21, 12:33 | ||
не шатай скрепы, смузихлеб, так наши батьки писали, деды писали, и ты пиши | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Последний из могикан. (?), 04-Мрт-21, 01:23 | ||
Аминь! | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от iPony129412 (?), 03-Мрт-21, 12:25 | ||
> позволяющие обойти UEFI Secure Boot | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (45), 03-Мрт-21, 12:30 | ||
> при помощи команды acpi в GRUB2 привилегированный пользователь локальной системы может загрузить модифицированные таблицы ACPI | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (181), 03-Мрт-21, 18:00 | ||
Да, вот именно так удалось прописать P-state на частоту 900MHz для AMD A8-4555M на неттопе (чтобы меньше грелся APU), производитель почему-то забыл добавить в EFI. Однако он забыл добавить и 2 boost states, вот их добавить так же уже нe получилось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 12:32 | ||
Coreboot | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от ryoken (ok), 03-Мрт-21, 13:30 | ||
Эти тоже те ещё деятели. Зачем-то откидывают поддержку железа, которое люди используют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 14:27 | ||
Среднестатистический пользователь должен страдать за свою глупость,лень и эгоизм,так что все идёт как должно быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (20), 03-Мрт-21, 14:40 | ||
Да ладно! Железо покупать каждые два года? Это как с Андроид который не обновить должно быть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 14:46 | ||
Все верно.И главное побольше нововведений(как символично)чтоб от соседа с его умной хатой не отстать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (20), 03-Мрт-21, 15:45 | ||
Маркетолог однако.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (45), 03-Мрт-21, 15:49 | ||
> Зачем-то откидывают поддержку железа, которое люди используют. | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
135. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 16:33 | ||
1.Глупость.Отсутствие знаний.Шаман сказал ему принести двух свиней чтоб он дождь вызвал-умный шаман. | ||
Ответить | Правка | Наверх | Cообщить модератору |
306. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kmeaw (?), 05-Мрт-21, 20:26 | ||
Кто-то запретил использовать те версии, в которых ещё есть поддержка этого железа? | ||
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору |
48. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (48), 03-Мрт-21, 12:35 | ||
dbx в прошивке обновиться автоматически? Нужно ли вручную заходить в uefi и что-то там настраивать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (51), 03-Мрт-21, 12:37 | ||
Как будто это что-то плохое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –4 +/– | |
Сообщение от nuclight (??), 03-Мрт-21, 12:56 | ||
Мда, список таких детских CVE... GRUB по-прежнему pешето. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от jura12 (ok), 03-Мрт-21, 13:02 | ||
давно такого не было и вот опять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –3 +/– | |
Сообщение от ryoken (ok), 03-Мрт-21, 13:22 | ||
>> в обход верификпации | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от n00by (ok), 03-Мрт-21, 14:32 | ||
>>> в обход верификпации | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Адекват (ok), 03-Мрт-21, 13:31 | ||
Был же grub 0.97 и горя не знали, а теперь жду новость "после обновления grub2 у 50% пользователей линукс перестал загружаться, совсем, требуется переустановка". | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 13:44 | ||
> Был же grub 0.97 и горя не знали | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от mymedia (ok), 03-Мрт-21, 13:37 | ||
Все секур бут уязвимости решаются одним переключателем в прошивке. Только полное отключение и никакой эболы с ключами. Нормальным, честным людям ограничивать свой компьютер нет необходимости. Это всё только корпоратам и нужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (54), 03-Мрт-21, 14:10 | ||
Я понимаю твою точку зрения, но ты мне не нравишься. Я считаю её ошибочной. Гораздо лучше, когда у пользователя есть контроль. Чтобы посадить пользователя в клетку подобные технологии никогда не были необходимостью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 19:05 | ||
если тайная аркадия делает ружье, то оно стреляет на 359 градусов и у пользователя только контроль несложного выбора - быть или не быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:27 | ||
> Все секур бут уязвимости решаются одним переключателем в прошивке. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
104. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от Онаним (?), 03-Мрт-21, 14:52 | ||
Ну загрузит он недоверенную ОС и загрузит. Шифрованные разделы от этого не расшифруются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:55 | ||
> Ну загрузит он недоверенную ОС и загрузит. Шифрованные разделы от этого не расшифруются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +5 +/– | |
Сообщение от Онаним (?), 03-Мрт-21, 15:04 | ||
Secure Boot внезапно от этого не защищает вообще, потому что при наличии возможности подмены загрузчика - если это root-доступ - уже есть возможность либо читать все подключенные разделы, либо если это физический доступ - secure boot внезапно можно и отключить, и ключ ему подменить вместе с загрузчиком, и т.п. | ||
Ответить | Правка | Наверх | Cообщить модератору |
323. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 06:31 | ||
> Secure Boot внезапно от этого не защищает вообще, потому что при наличии | ||
Ответить | Правка | Наверх | Cообщить модератору |
326. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 09:57 | ||
Это значит, что никакой secure boot уже не важен и не интересен, поскольку сторонний кусок кода в системе и так имеет доступ ко всему, к чему захочет. В т.ч. к зашифрованным разделам, которые подключены. | ||
Ответить | Правка | Наверх | Cообщить модератору |
330. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 16:24 | ||
> Это значит, что никакой secure boot уже не важен и не интересен, | ||
Ответить | Правка | Наверх | Cообщить модератору |
331. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 16:33 | ||
Оно никуда не загружалось, оно туда в результате юзера, кликнувшего на "поступивший счёт.exe" попало... | ||
Ответить | Правка | Наверх | Cообщить модератору |
332. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 17:32 | ||
> Оно никуда не загружалось, оно туда в результате юзера, кликнувшего на "поступивший | ||
Ответить | Правка | Наверх | Cообщить модератору |
333. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 17:46 | ||
Ты то ли читать не умеешь, то ли осмысливать, уж извини. | ||
Ответить | Правка | Наверх | Cообщить модератору |
338. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 18:16 | ||
> Говорилось о том, что если у тебя права в ОС такие, что | ||
Ответить | Правка | Наверх | Cообщить модератору |
339. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 18:45 | ||
И замок висит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
341. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 18:49 | ||
> И замок висит. | ||
Ответить | Правка | К родителю #339 | Наверх | Cообщить модератору |
343. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 18:52 | ||
...ну или Папу следует самое позднее к завтраку ждать >:-) | ||
Ответить | Правка | К родителю #341 | Наверх | Cообщить модератору |
337. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 17:53 | ||
(если проще, secure boot - это иллюзия мнимой безопасности. нет смысла менять загрузчик - да и сложно это, надо целый блин руткит под конкретное окружение писать. проще либо юзера заставить недоверенный код запустить, либо сопоставимо сложный с загрузчиком путь - внедрить этот код через физический доступ) | ||
Ответить | Правка | К родителю #332 | Наверх | Cообщить модератору |
340. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 18:46 | ||
> проще либо юзера заставить недоверенный код запустить | ||
Ответить | Правка | Наверх | Cообщить модератору |
342. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 18:52 | ||
Как ты собрался подменять загрузчик без доступа к системе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
344. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Алкоганон (?), 06-Мрт-21, 19:04 | ||
> необходимость в подмене загрузчика резко отпадает. | ||
Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору |
345. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 19:54 | ||
Ты серьёзно читать не умеешь? Ну реально. | ||
Ответить | Правка | К родителю #344 | Наверх | Cообщить модератору |
346. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 06-Мрт-21, 23:42 | ||
> либо сопоставимо сложный с загрузчиком путь - внедрить этот код через физический доступ | ||
Ответить | Правка | К родителю #337 | Наверх | Cообщить модератору |
109. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Онаним (?), 03-Мрт-21, 15:09 | ||
(если проще) | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
270. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 04-Мрт-21, 22:43 | ||
У людей заботящихся о своей безопасности одного пароля для расшифровки диска мало - многофакторную аутентификацию не вчера придумали. Тот же yubikey при загрузке помогает не боятся кейлоггеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
334. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 17:48 | ||
Как насчёт модулей DRAM, на которых есть немножечко логики и флеша, и которые подсунут свой код уже после загрузки ОС? :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
335. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Онаним (?), 06-Мрт-21, 17:49 | ||
(никогда не думали, что физический доступ открывает безграничные возможности?) | ||
Ответить | Правка | К родителю #270 | Наверх | Cообщить модератору |
164. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (54), 03-Мрт-21, 17:15 | ||
Подменённый загрузчик ещё не означает расшифрованные разделы, его подменяют как раз с целью получить полный доступ и не сейчас а вообще, в том числе после выключения. | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
121. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (121), 03-Мрт-21, 15:43 | ||
>Все секур бут уязвимости решаются одним переключателем в прошивке. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
307. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kmeaw (?), 05-Мрт-21, 20:29 | ||
Переключателем read-only, который запрещает софтверно обновлять все важные компоненты (прошивку, бутсектор, загрузчик, ядро, initramfs и так далее). Вот только Secure Boot был сделан как раз для того, чтобы админ крупной организации не ходил пешком до тысячи машин, чтобы пощёлкать этим переключателем при накатке планового обновления. | ||
Ответить | Правка | Наверх | Cообщить модератору |
314. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:35 | ||
> Boot был сделан как раз для того, чтобы админ крупной организации | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (82), 03-Мрт-21, 15:51 | ||
Некоторым конечно и ограничивать нужно, но паролем, а не подписями которые любой физически может добавить и установить что хочет. | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
83. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от jOKer (ok), 03-Мрт-21, 14:10 | ||
Ну, это даже хорошая новость если подумать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:17 | ||
Здесь скорее дырявое его использование в основных дистрибутивах и загрузка всего через shim и grub. Если самому подписывать ядро и свои ключи, то защита будет гораздо лучше. (Правда, остается вариант уязвимости в самой реализации UEFI, но тут они все разные на разных компьютерах, поэтому такое сложнее эксплуатировать) | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от ryoken (ok), 03-Мрт-21, 14:28 | ||
>> ядро спокойно умеет грузиться без посредников в виде grub'а | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от Аноним (103), 03-Мрт-21, 14:37 | ||
> Конечно, можно вопить что все дистры сейчас по дефолту так и делают :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Анон Анонов (?), 03-Мрт-21, 14:23 | ||
Ну вот смотрите, 5 / 8 уязвимостей это манипуляции с памятью и буфером. Ну если так тошнит от раста, ну напишите себе прослойку, которая в compile time всё точно также проверяет. И границы, и использование. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (111), 03-Мрт-21, 15:13 | ||
Кому нужен этот гроб, когда ядро поддерживает EFI Stub? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от village_coder (ok), 03-Мрт-21, 15:32 | ||
А почему все сертификаты для загрузчиков надо заверять в Microsoft? | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Мрт-21, 15:44 | ||
Потому что в чужой монастырь со своим уставом не ходят. Дадада, материнская плата в твоём компьютере - это "не твой монастырь", причём уже давно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от anonim234 (?), 03-Мрт-21, 16:12 | ||
Осторожная правда почему сертификаты опасны , не плохо ты понял , но не остальные и для каждого efi свое ядро надо и не сигнатурному ядру может не дать загрузится в секуре бут что лечится его отключение и удалением csv из esp раздела прекрасно основанный маиками. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
139. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 16:42 | ||
Не надо. SecureBoot на x86 позволяет сгеренировать и использовать свои ключи для проверки подписей при загрузке, а изкоробочные ключи от MS можно удалить. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
168. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 17:19 | ||
Потому что у тебя с твоими 1% десктопов не выйдет убедить всех производителей, включая безымянных китайцев, установить твой ключ. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
316. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:38 | ||
> Потому что у тебя с твоими 1% десктопов не выйдет убедить всех | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Онаним (?), 03-Мрт-21, 18:25 | ||
Потому что не надо. Можешь загрузить свой ключ, почти все платформы поддерживают. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
315. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:37 | ||
> А почему все сертификаты для загрузчиков надо заверять в Microsoft? | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
123. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Николай (??), 03-Мрт-21, 15:44 | ||
Народ, почему долго может загружаться Линукс? причем разные дистрибутивы, сначала гаснет экран монитора, и через полторы минуты уже загружается, причем у меня ссд диск, на Виндовс нет такого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 16:42 | ||
Причин может быть коллосальное множество так что рецепта не дадим ибо диагноз неизвестен.Может ты в ремонт сдавал комп а там тебе добрые сервисники на устанавливали всякого г.вна,пользуясь твоим незнанием. | ||
Ответить | Правка | Наверх | Cообщить модератору |
269. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (31), 04-Мрт-21, 22:39 | ||
Попробуйте утилиту systemd-analysis. Она может показать что долго запускается. | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
128. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (128), 03-Мрт-21, 15:57 | ||
Плохо что-ли? Хорошо! | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (131), 03-Мрт-21, 16:11 | ||
Опять загрузчик GRUB атакуют, чтобы свои буткиты пихать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (169), 03-Мрт-21, 16:53 | ||
https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –7 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 16:37 | ||
Тут в коментариях столько "экспертов" что нужно провести разъяснительную работу, иначе так невеждами и останутся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Последний из могикан (?), 03-Мрт-21, 16:44 | ||
Зри в корень!© | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 16:48 | ||
Это если железка поддерживает. А если нет (как оно бывает в большинстве случаев)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:44 | ||
> А если нет (как оно бывает в большинстве случаев)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 18:18 | ||
Это всё очень плохо, но я предпочитаю защищиться от реальных угроз (для чего SecureBoot очень полезен), чем от мнимых, в стиле "мы все умрём". | ||
Ответить | Правка | Наверх | Cообщить модератору |
317. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:41 | ||
> Это всё очень плохо, но я предпочитаю защищиться от реальных угроз (для | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (355), 03-Мрт-21, 17:01 | ||
А systemd-boot, тем более, не нужен. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
191. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 18:51 | ||
Только потому что у него в имени есть systemd? К сведению всех systemd-хейтеров, в нём от systemd только название (раньше он назывался gummiboot). И нет, в нём нет никаких привязок к systemd, можно использовать на системах без него. | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (169), 03-Мрт-21, 17:10 | ||
> 1. UEFI SecureBoot это скорее хорошо, чем плохо. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
170. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:21 | ||
> 1. Загрузка с ISO образов LiveCD/DVD | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Антним (?), 03-Мрт-21, 17:37 | ||
Мне не надо выбор загрузочного устройства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Антним (?), 03-Мрт-21, 17:38 | ||
GRUB2 может бутнуть ISO образ с LiveCD/DVD даже по сети! | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:41 | ||
А, понял, неправильно прочитал исходное сообщение :) | ||
Ответить | Правка | К родителю #175 | Наверх | Cообщить модератору |
179. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +4 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 17:50 | ||
> Меня беспокоит вопрос отсутствия в современных материнских | ||
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору |
190. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 18:43 | ||
> ключевой момент в том, что аппаратная часть по сути голая и ничем не защищена. и если уефи-кит будет имплантирован, то толку от всех защит выше уровнем будет ноль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (243), 04-Мрт-21, 07:17 | ||
> сертификация не обязывает производителей эти иструменты реализовывать и они этого не делают из-за этономии и пофигизма | ||
Ответить | Правка | Наверх | Cообщить модератору |
318. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:42 | ||
> Вообще-то на совсеменных платах для этих целей есть TPM. | ||
Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору |
244. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (243), 04-Мрт-21, 07:29 | ||
> аппаратная часть по сути голая и ничем не защищена | ||
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору |
271. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 22:43 | ||
> 2. Проверка ВАШИМ публичным ключом с UEFI ядра grub core.img которое включает: | ||
Ответить | Правка | Наверх | Cообщить модератору |
302. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 05-Мрт-21, 17:52 | ||
> "Вашим"? То есть я могу добавить туда свой ключ. Но тогда и | ||
Ответить | Правка | Наверх | Cообщить модератору |
308. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 20:58 | ||
> уже нет, если ты свой добавил правильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 18:02 | ||
> Меня беспокоит вопрос отсутствия в современных материнских платах аппаратной блокировки изменений в UEFI за исключением Chrome Book где есть болт блокирующий аппаратно запись в SPI flash. | ||
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору |
172. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от BSD_Cuck_BTFO (?), 03-Мрт-21, 17:29 | ||
>Есть ли здесь те, кто использует grub не потому, что он вместе с дистром поставился, а осознанно, для решения какой-то конкретной задачи - поделитесь | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
174. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 17:31 | ||
Такое реально сделать и с загрузкой через EFISTUB. Подписанные ядро и initramfs на EFI-разделе вполне себе могут расшифровать зашифрованный корневой раздел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от BSD_Cucks_BTFO (?), 03-Мрт-21, 17:54 | ||
Могут. А что, если сами ядро и initramfs находятся на зашифрованном разделе? Вот тут только GRUB поможет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 18:00 | ||
> А что, если сами ядро и initramfs находятся на зашифрованном разделе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от BSD_Cucks_BTFO (?), 03-Мрт-21, 18:05 | ||
>А зачем? Все равно что-то должно быть не зашифровано - либо GRUB, либо ядро. В чем преимущество оставлять именно GRUB незашифрованным? | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 18:16 | ||
В моем случае на EFI-разделе лежит всего один файл - ядро+initramfs+параметры командной строки в одном подписанном бинарнике, все остальное зашифровано. GRUB в этой цепочке просто не нужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
273. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (31), 04-Мрт-21, 22:47 | ||
Так а при каждом обновлении ядра переподписывать выходит надо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 22:58 | ||
> Так а при каждом обновлении ядра переподписывать выходит надо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
319. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:44 | ||
> А зачем? Все равно что-то должно быть не зашифровано - либо GRUB, | ||
Ответить | Правка | К родителю #182 | Наверх | Cообщить модератору |
185. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Арчевод (?), 03-Мрт-21, 18:16 | ||
Как уже сказали выше, efi раздел всё-равно остаётся незашифрованным. Так что правильным подходом будет зашифровать всё, оставив только efi partition. Дальше, используем такую штуку как Unified Kernel Image ( https://wiki.archlinux.org/index.php/Systemd-boot#Preparing_... ), которая позволяет запаковать ядро, initramfs, splash, коммандную строку ядра в один файл, который напрямут загружается через из EFI или посредством загрузчика типа refind. Ну и ествественно этот бинарь подписывается своим ключём, который сконфигурен в SecureBoot. Собственно всё - получаем полностью зашифрованную систему + SecureBoot с только одним незашифрованным, но подписанным файлом, в котором собственно нет никаких секретов. Понятное дело, что так как он подписан, изменить или подменить его не выйдет. Создание образа и его подписка делается автоматически при обновлении ядра или вручную, после, например, изменения командной строки ядра. | ||
Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору |
188. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от BSD_Cucks_BTFO (?), 03-Мрт-21, 18:23 | ||
Ого, круто. Про unified kernel image не знал. Спасибо за инфу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –4 +/– | |
Сообщение от Аноним (209), 03-Мрт-21, 20:18 | ||
Чувак ты не прав. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
222. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (112), 03-Мрт-21, 21:58 | ||
> ибо приколочем к ключам МС, которая ни разу не линукс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 00:05 | ||
> 1. UEFI SecureBoot это скорее хорошо, чем плохо. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
240. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 04-Мрт-21, 05:18 | ||
https://en.wikipedia.org/wiki/Evil_maid_attack | ||
Ответить | Правка | Наверх | Cообщить модератору |
241. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 05:35 | ||
> https://en.wikipedia.org/wiki/Evil_maid_attack | ||
Ответить | Правка | Наверх | Cообщить модератору |
248. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (248), 04-Мрт-21, 09:40 | ||
Причем здесь кейлогер? | ||
Ответить | Правка | Наверх | Cообщить модератору |
272. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 22:43 | ||
> Причем здесь кейлогер? | ||
Ответить | Правка | Наверх | Cообщить модератору |
249. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (248), 04-Мрт-21, 09:45 | ||
https://www.opennet.me/openforum/vsluhforumID3/123444.html#244 | ||
Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору |
268. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 04-Мрт-21, 22:36 | ||
Задача SecureBoot это защита от подмены/встраивания вредоносного кода в процесс загрузки ОС (те самые руткиты). SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули. Для защиты от кейлоггеров придумали многофакторную аутентификацию. Лично я для этого использую LUKS, который шифруется ключём, который генерируется Yubikey (https://github.com/agherzan/yubikey-full-disk-encryption). Т.е. если даже пароль для шифрования который я ввожу при загрузке утечёт, то без самого Yubikey он не сможет расшифровать диск. Т.е. придётся ещё и украсть yubikey, что уже сложнее. | ||
Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору |
276. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 23:07 | ||
> SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули. | ||
Ответить | Правка | Наверх | Cообщить модератору |
280. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 05-Мрт-21, 00:43 | ||
>> Позволит, конечно! Иначе было бы невозможно переустановить ОС, ведь загрузчик при этом меняется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 00:58 | ||
> Если удалить ключи от MS, то перестанет грузится всё, что не подписано | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 02:10 | ||
> SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули. | ||
Ответить | Правка | К родителю #268 | Наверх | Cообщить модератору |
294. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 05-Мрт-21, 06:15 | ||
> А загрузчик кладём на любую флешку (такой себе дешёвый заменитель Yubikey). | ||
Ответить | Правка | Наверх | Cообщить модератору |
299. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 16:10 | ||
>> А загрузчик кладём на любую флешку (такой себе дешёвый заменитель Yubikey). | ||
Ответить | Правка | Наверх | Cообщить модератору |
310. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Арчевод (?), 06-Мрт-21, 02:18 | ||
>> Можно не копировать. На ней просто стандартный загрузчик, как на live-диске убунты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
325. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 06-Мрт-21, 08:46 | ||
> Ещё раз повторю в чём смысл SecureBoot - он гарантирует что Вы | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. Скрыто модератором | –1 +/– | |
Сообщение от msgod (ok), 03-Мрт-21, 16:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. Скрыто модератором | –4 +/– | |
Сообщение от kusb (?), 03-Мрт-21, 19:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
220. Скрыто модератором | +/– | |
Сообщение от kusb (?), 03-Мрт-21, 21:52 | ||
Ответить | Правка | К родителю #240 | Наверх | Cообщить модератору |
204. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от kusb (?), 03-Мрт-21, 19:47 | ||
А вот ещё какой вопрос, немного не к месту, но всё-таки: | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 03-Мрт-21, 19:51 | ||
Нет никакого "uefi для bios". Это вообще понятия из разных веков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от kusb (?), 03-Мрт-21, 20:42 | ||
Я поумнее тебя буду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 03-Мрт-21, 21:56 | ||
Кто у нас самозванец? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от kusb (?), 03-Мрт-21, 22:01 | ||
>У тебя в голове - каша, полнейшая. | ||
Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору |
224. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 03-Мрт-21, 22:39 | ||
> В чём? | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от RM (ok), 04-Мрт-21, 01:18 | ||
пох, оппонент косноязычен но ключевое слово назвал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
234. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от RM (ok), 04-Мрт-21, 01:30 | ||
и еще https://wiki.archlinux.org/index.php/Clover | ||
Ответить | Правка | Наверх | Cообщить модератору |
252. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 04-Мрт-21, 10:09 | ||
> пох, оппонент косноязычен но ключевое слово назвал. | ||
Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору |
264. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 04-Мрт-21, 17:21 | ||
Я про эмулятор UEFI и говорил, я же там задавал вопрос про обратный эмулятор, то есть bios для uefi, только не встроенный в прошивку, а такой, с которого можно загрузиться, для компьютеров без csm режима. | ||
Ответить | Правка | Наверх | Cообщить модератору |
321. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 04:42 | ||
> обратный эмулятор, то есть bios для uefi, только не встроенный в | ||
Ответить | Правка | Наверх | Cообщить модератору |
320. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-21, 03:52 | ||
> Нет никакого "uefi для bios". Это вообще понятия из разных веков. | ||
Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору |
208. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от Аноним (-), 03-Мрт-21, 19:53 | ||
Это г..но еще и уязвимо ? не удивили | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 20:55 | ||
> Это г..но еще и уязвимо ? не удивили | ||
Ответить | Правка | Наверх | Cообщить модератору |
250. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (-), 04-Мрт-21, 09:47 | ||
grub2. хотя откуда школьнику знать о grub | ||
Ответить | Правка | Наверх | Cообщить модератору |
216. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (216), 03-Мрт-21, 21:25 | ||
/me до сих пор не понимает, какие преимущества для просто пользователя дает этот UEFI | ||
Ответить | Правка | Наверх | Cообщить модератору |
226. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от пох. (?), 03-Мрт-21, 22:56 | ||
> /me до сих пор не понимает, какие преимущества для просто пользователя дает | ||
Ответить | Правка | Наверх | Cообщить модератору |
217. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (218), 03-Мрт-21, 21:38 | ||
Это фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от Аноним (227), 03-Мрт-21, 23:14 | ||
опять сишные дырени. ну сколько можно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
329. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (327), 06-Мрт-21, 14:14 | ||
А что такого? | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 00:16 | ||
Что за паника и ересь на ровном месте? | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 04-Мрт-21, 03:49 | ||
'Хакеры" могут использовать старые shim и grub, наверное, они же подписаны? | ||
Ответить | Правка | Наверх | Cообщить модератору |
239. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 05:01 | ||
> 'Хакеры" могут использовать старые shim и grub, наверное, они же подписаны? | ||
Ответить | Правка | Наверх | Cообщить модератору |
242. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –1 +/– | |
Сообщение от Аноним (243), 04-Мрт-21, 07:04 | ||
Ты ничего не понял. Новые версии системы протроянили. Задача заставить пользователя обновится так, чтобы он не мог потом откатился назад на старые, чистые, версии загрузившись со старого LiveCD/DVD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
251. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 04-Мрт-21, 09:58 | ||
> "Хакеры" могут и свой ключ в UEFI прописать, | ||
Ответить | Правка | К родителю #239 | Наверх | Cообщить модератору |
263. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 04-Мрт-21, 13:48 | ||
Опять пофантазирую: Тогда лучше все сторонние и тоже потенциально опасные ключи удалить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
274. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 04-Мрт-21, 22:57 | ||
> только если ты полный лох и оставил его доступным для записи. При включенном tpm это удастся сделать только после загрузки, изнутри единственно-верной операционной системы. | ||
Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору |
277. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 04-Мрт-21, 23:09 | ||
> А если система сломалась и не грузится, то всё, приехали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
278. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 00:10 | ||
>> А если система сломалась и не грузится, то всё, приехали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
297. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 05-Мрт-21, 08:18 | ||
> Ну да. Есть аппаратное шифрование диска. Оно гарантирует целостность. И работает без | ||
Ответить | Правка | Наверх | Cообщить модератору |
301. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 16:24 | ||
>> Ну да. Есть аппаратное шифрование диска. Оно гарантирует целостность. И работает без | ||
Ответить | Правка | Наверх | Cообщить модератору |
279. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 00:36 | ||
>> В grub-е нашли и исправили мелкий баг. | ||
Ответить | Правка | К родителю #251 | Наверх | Cообщить модератору |
296. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от пох. (?), 05-Мрт-21, 08:11 | ||
> Ну нашли баг в грубе, ну обновить и переподписать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
300. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 05-Мрт-21, 16:15 | ||
>> Это как? Ты пришёл ко мне месяц назад, украл у меня старую версию моего груба. | ||
Ответить | Правка | Наверх | Cообщить модератору |
235. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | –2 +/– | |
Сообщение от fuggy (ok), 04-Мрт-21, 02:24 | ||
Безопасный Secure Boot говорили они… | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от kusb (?), 04-Мрт-21, 17:26 | ||
Да, безопасность превращается в тыкву если один из подписанных загрузчиков можно уговорить грузить всё, что ты хочешь... Это было понятно с самого начала, но уязвимость в самом GRUB. | ||
Ответить | Правка | Наверх | Cообщить модератору |
245. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +2 +/– | |
Сообщение от олдфаг (?), 04-Мрт-21, 09:09 | ||
груб был успехом. с удовольствием свитчились с лило. синтаксис, красота конфига, возможности. Груб2 был провален в той же степени. с тем же перечнем фейлов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +3 +/– | |
Сообщение от пох. (?), 04-Мрт-21, 10:11 | ||
grub2 придуман неосиляторами sed и человекочитаемых конфигов, что ты от них хотел? | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от n00by (ok), 04-Мрт-21, 12:29 | ||
gummiboot хватит для всех :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
351. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +1 +/– | |
Сообщение от Аноним (351), 08-Мрт-21, 15:18 | ||
> груб был успехом. | ||
Ответить | Правка | К родителю #245 | Наверх | Cообщить модератору |
352. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от олдфаг (?), 09-Мрт-21, 09:29 | ||
>> груб был успехом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Ананоним (?), 04-Мрт-21, 22:13 | ||
Как это мне удержаться и не заржать так сильно, что аж вселенная могла бы треснуть? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (283), 05-Мрт-21, 02:13 | ||
> при помощи команды acpi в GRUB2 привилегированный пользователь локальной системы может загрузить модифицированные таблицы ACPI | ||
Ответить | Правка | Наверх | Cообщить модератору |
295. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (295), 05-Мрт-21, 07:15 | ||
У кого-нибудь были сомнения что СерураБУТ - и есть дыра в безопастности ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
348. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (348), 07-Мрт-21, 17:56 | ||
ох*ительная безопасность которую можно обойти загрузившись со старой версией загрузчика. зато цве аж 8 штук выср*ли. а не пойти бы майкрософту лесом вместе с о своим юефи очень быстро и решительно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
349. "Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." | +/– | |
Сообщение от Аноним (309), 08-Мрт-21, 00:34 | ||
> ох*ительная безопасность которую можно обойти загрузившись со старой версией загрузчика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |