Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM

08.02.2022 10:09

Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Для эксплуатации уязвимостей требуется локальный доступ с правами администратора, что делает проблемы востребованными в качестве уязвимостей второго звена, применяемых после эксплуатации других уязвимостей в системе или использования методов социальной инженерии. Доступ на уровне SMM позволяет выполнить код на уровне, неподконтрольном операционной системе, что может быть использовано для модификации прошивок и помещения в SPI Flash скрытого вредоносного кода или руткитов, не определяемых из операционной системы, а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard) и атак на гипервизоры для обхода механизмов проверки целостности виртуальных окружений.

Эксплуатация уявзимостей может быть совершена из операционной системы при помощи неверифицированных SMI-обработчиков (System Management Interrupt), а также на этапе до выполнения операционной системы во время начальных стадий загрузки или возвращения из спящего режима. Все уязвимости вызваны проблемами работы с памятью и разделены на три категории:

SMM Callout - выполнение своего кода с правами SMM через перенаправление выполнения обработчиков прерываний SWSMI на код вне SMRAM;
Повреждения памяти, позволяющие атакующему записать свои данные в SMRAM, специальную изолированную область памяти, в которой выполняется код с правами SMM.
Повреждение памяти в коде, выполняемом на уровне DXE (Driver eXecution Environment).

Для демонстрации принципов организации атаки опубликован пример эксплоита, позволяющий через проведение атаки из третьего или нулевого кольца защиты, получить доступ к DXE Runtime UEFI и выполнить свой код. Эксплоит манипулирует переполнением стека (CVE-2021-42059) в драйвере UEFI DXE. В ходе атаки злоумышленник может разместить свой код в DXE-драйвере, сохраняющий активность после перезапуска операционной системы, или внести изменения в область NVRAM в SPI Flash. В процессе выполнения код злоумышленника может вносить изменения в привилегированные области памяти, модифицировать сервисы EFI Runtime и влиять на процесс загрузки.

исправить +28 +/–

Лицензия: CC BY 3.0

Наводку на новость прислал Artem S. Tashkinov

Короткая ссылка: https://opennet.ru/56656-insydeh2o

Ключевые слова: insydeh2o, firmware, uefi, smm

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (222)

1.1, Аноним (1), 10:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
дырявая проприетарщина, к чему эта новость на моём ламповом опеннете?

2.9, Аноним (9), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]	+5 +/–
"Это другое!" (с) Это же не Хуавей какой-то...

2.13, Аноним (13), 10:41, 08/02/2022 [^] [^^] [^^^] [ответить]	+25 +/–
Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её на Libreboot невозможно

3.63, Аноним (63), 12:27, 08/02/2022 [^] [^^] [^^^] [ответить]

+17 +/–

> Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её
> на Libreboot невозможно

Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.
Если у вас будет UEFI, никто никогда вас не взломает и не заюзает уязвимостей, говорили они, потому что UEFI суперсикурно, говорили они.

А по факту, как и было понятно изначально, в более блоатварной НЁХ легче прятать бэкдоры и больше вероятностей продолбаться в секурности.

Всегда, чем сложнее механизм, тем больше точек отказа!

"S" in UEFI stands for security

4.86, Аноним (86), 12:52, 08/02/2022 [^] [^^] [^^^] [ответить]

–4 +/–

https://www.opennet.me/openforum/vsluhforumID3/126693.html#80

1. Как в BIOS провести верификацию загрузчика?

2. А как верифицировать сам BIOS?

Выходит Intel BootGuard + UEFI секурние BIOS.

5.102, Аноним (-), 13:11, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
> Выходит Intel BootGuard + UEFI секурние BIOS. да, чуть-чуть секурнее. но обе технологии дефектные на самом деле. что биос, что уефи... и то и другое проприетарное и закрытое - вспоминаем про эскобара.

6.114, Аноним (86), 13:33, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> и то и другое проприетарное и закрытое

Intel Boot Guard в железе реализован, в нем ничего не изменить.

Вместо UEFI есть возможность использовать LibreBoot.

7.146, Аноним (-), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Мало материнок в которые можно установить Libreboot.

8.221, torvn77 (ok), 22:27, 11/02/2022 [^] [^^] [^^^] [ответить]	+/–
Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно... текст свёрнут, показать

5.170, Аноним (170), 15:35, 08/02/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Не знаю, не интересовался Не знаю, не интересовался В моём изначальном посте я н... большой текст свёрнут, показать

5.180, john_erohin (?), 16:09, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
> Как в BIOS провести верификацию загрузчика? если загрузчик получил управление, то это и есть правильный загрузчик. "верифицировать" ничего не нужно.

6.230, A.N. Onimous (?), 21:47, 16/02/2022 [^] [^^] [^^^] [ответить]	+/–
Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но: 1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны. 2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M 3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.

6.232, A.N. Onimous (?), 21:51, 16/02/2022 [^] [^^] [^^^] [ответить]	+/–
В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время

7.233, john_erohin (?), 22:10, 16/02/2022 [^] [^^] [^^^] [ответить]	+/–
> В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время не согласен. сейчас намного веселее. строяны в минус третьем кольце защиты идут прямо с завода. и отключить их просто так невозможно. раньше подключил винт к заведомо чистой машине и пролечил. а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.

4.100, Аноним (-), 13:09, 08/02/2022 [^] [^^] [^^^] [ответить]

+6 +/–

> Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ
> ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они.

биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный.
а биос-китов было в своё время ещё больше чем нынче уефи-китов.
так-то у nsa куча разработок есть по троянизированию аппаратной части.
через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и до кучи всего.

так что с этой точки зрения толку нет - биос ли, уефи ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет.

> "S" in UEFI stands for security

с буквой S в слове BIOS дела обстоят не лучше, я тебя уверяю.
спецам по этой теме давно всё известно.

5.165, Аноним (165), 15:23, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
gt оверквотинг удален Меня удивляете вы и подобные вам выше этажом, где я писа... большой текст свёрнут, показать

3.120, penetrator (?), 13:55, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
где посмотреть весь список ноутов? я не вижу например ни ASUS, ни Acer, ни MSI

4.231, A.N. Onimous (?), 21:49, 16/02/2022 [^] [^^] [^^^] [ответить]	+/–
DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.

3.188, Аноним (188), 17:25, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
То-то до UEFI практически для каждой железки Libreboot был.

2.59, commiethebeastie (ok), 12:23, 08/02/2022 [^] [^^] [^^^] [ответить]	+4 +/–
Вообще-то продукт с технологическими отверстиями.

1.2, Аноним (2), 10:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	–10 +/–
Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 буквы.

2.5, trolleybus (?), 10:36, 08/02/2022 [^] [^^] [^^^] [ответить]	+18 +/–
> один язык на 4 буквы HTML? Ну да, там без JS никаких уязвимостей не будет.

3.10, Аноним (10), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Мухи отдельно, котлеты отдельно, и все счастливы)

2.8, Аноним (10), 10:37, 08/02/2022 [^] [^^] [^^^] [ответить]	+13 +/–
Lisp? А что, функциональный язык... Довольно неординарное решение для прошивок.

3.32, Урри (ok), 11:32, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Мультипарадигменный, попрошу!

4.106, Аноним (9), 13:15, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Lisp Семантика - мультипарадигмальный: объектно-ориентированное, функциональное, процедурное программирование.

2.11, Аноним (9), 10:38, 08/02/2022 [^] [^^] [^^^] [ответить]	+6 +/–
Форт?

3.15, Аноним (15), 10:42, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
ну если только Боярд

4.16, Аноним (13), 10:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Таки пробили ностальгическую слезу

3.82, kusb (?), 12:49, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
А кстати почему нет?

4.163, Страдивариус (?), 15:20, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Уже было. OpenFirmware. Закапывайте

2.17, Аноним (17), 10:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+10 +/–
А я всегда говорил, что Perl спасет этот мир.

2.22, Name01 (?), 10:59, 08/02/2022 [^] [^^] [^^^] [ответить]	–7 +/–
да, такие вещи надо писать на RUST однозначно.

3.29, Аноним (29), 11:28, 08/02/2022 [^] [^^] [^^^] [ответить]	+5 +/–
Зачем? Есть же нормальные быстрые и безопасные языки.

4.53, Аноним (53), 12:11, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
например?

4.83, kusb (?), 12:50, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
А чем плох rust для bios? Низкоуровневый, наверное если озаботиться - можно сделать безопаснее чем в среднем.

5.107, Аноним (9), 13:17, 08/02/2022 [^] [^^] [^^^] [ответить]	–2 +/–
сможешь без unsafe написать биос?

6.111, Аноним (-), 13:28, 08/02/2022 [^] [^^] [^^^] [ответить]

–2 +/–

> сможешь без unsafe написать биос?

Сможешь пyкнуть без подливы?

6.141, kusb (?), 14:45, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> сможешь без unsafe написать биос? Я не разбираюсь, но звучит сложно. Там же к оборудованию обращаться надо. Но зато в части можно обойтись без unsafe, или сделать какие-то верифицируемые прослойки для некоторых таких вещей. В конце-концов safe начинается с unsafe.

3.35, Аноним (35), 11:50, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Никакого SMRAM не хватит.

2.44, Zlo (??), 11:57, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
BIOS

2.46, Аноним (35), 12:00, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Этот язык из трёх букв. Первая буква и последняя одинаковы.

3.89, Аноним (89), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
ADA?

4.95, некая_ычанька (?), 13:00, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
PHP

2.56, Аноним (56), 12:15, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
ACPI

2.66, Аноним (86), 12:30, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Считать не умеешь? 5 букв: SPARK.

2.81, kusb (?), 12:48, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
bash?

3.159, Аноним (56), 15:05, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
dash, нет, лучше fish! Что-то рыбки захотелось...

2.116, Аноним (116), 13:48, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
fasm?

2.129, Анонимленьлогиниться (?), 14:24, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
И вот главное были же java-процессоры (ну или хотя бы с аппаратным ускорением, ARMv5TEJ), но вымерли.. как и лисп-машины.. Но увы!

2.131, Аноним (131), 14:32, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Java? Безусловно

2.133, Аноним (131), 14:34, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ruby?

....большая нить свёрнута, показать (31)

1.3, Michael Shigorin (ok), 10:33, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"

2.14, Аноним (15), 10:41, 08/02/2022 Скрыто ботом-модератором [к модератору]	+5 +/–

3.18, Аноним (13), 10:44, 08/02/2022 Скрыто ботом-модератором [к модератору]	–3 +/–

4.21, RAMbug (?), 10:55, 08/02/2022 Скрыто ботом-модератором [к модератору]	–1 +/–

5.36, Аноним (36), 11:50, 08/02/2022 Скрыто ботом-модератором [к модератору]	+1 +/–

6.101, RAMbug (?), 13:10, 08/02/2022 Скрыто ботом-модератором [к модератору]	+/–

4.41, Аноним (35), 11:56, 08/02/2022 Скрыто ботом-модератором [к модератору]	+1 +/–

4.126, Аноним (-), 14:09, 08/02/2022 Скрыто ботом-модератором [к модератору]	+/–

5.161, Аноним (56), 15:14, 08/02/2022 Скрыто ботом-модератором [к модератору]	+/–

2.40, Аноним (40), 11:54, 08/02/2022 [^] [^^] [^^^] [ответить]

+1 +/–

>"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"

"Где просто, там ангелов со сто, а где мудрено, там ни одного" (c) Амвросий Оптинский
https://www.pravoslavie.ru/62719.html

"Поспешишь - людей насмешишь" (c) Русский народ ;)

3.79, Аноним (56), 12:43, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> Поспешишь - людей насмешишь

Тише едешь, дальше будешь

Но это не про нас, любителей попию..ть, в том числе про Михаила

3.134, Аноним (-), 14:35, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
> https://www.pravoslavie.ru/62719.html надо же: я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах-двух-стволах, а оказыца святой Амвросий рамсил на 150 лет раньше.

2.91, kusb (?), 12:56, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответственно не было бы различий между Live cd и обычным режимом. Была бы дополнительная разметка чтобы пользоваться нужным без ФС. Намного проще UEFI, без его хаоса и намного удобней. Почему нет?

3.140, Аноним (140), 14:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
"Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."

4.142, kusb (?), 14:46, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..." Здравствуйте, я опеннетовец, суть такова. ...хочу чтобы вы тупо критиковали всё даже не пытаясь понять...

5.160, Аноним (140), 15:06, 08/02/2022 [^] [^^] [^^^] [ответить]

+1 +/–

> установка ОС была бы копированием файлов

Она и сейчас (с UEFI) является копированием файлов.

> не было бы различий между Live cd и обычным режимом.

Ну да. Кроме невозможности что-то записать. Мелочь какая.

> Была бы дополнительная разметка чтобы пользоваться нужным без ФС.

Намного проще держать отдельную простую ФС типа FAT32. Кстати UEFI так и делает.

> Намного проще UEFI, без его хаоса и намного удобней. Почему нет?

Поздравляю, вы изобрели UEFI.

6.189, Kusb (?), 17:41, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Делать бекапы, грузиться со старых версий и т.п. По сути даже загрузочная флешка не нужна бы была. А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...

7.195, Аноним (140), 18:15, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда.

Вполне возможно и сейчас, в смысле загрузчика bios/uefi/других альтернатив с этим проблем нет. Проблема в том, что работа ОС обычно не предполагает перемещение её хрен-пойми-куда и нормальную работу оттуда.

> Делать бекапы, грузиться со старых версий и т.п.

см. выше. Для этого есть снапшоты ФС.

> По сути даже загрузочная флешка не нужна бы была.

Нужна, ибо всегда будут катастрофические сбои, ведущие к невозможности загрузки. Всегда.

> А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...

Да, сложнее. Но зато умеет много такого, что биосу и не снилось.

....большая нить свёрнута, показать (17)

1.7, Аноним (9), 10:37, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
> Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. Теперь на них санкции введут, как на Хуавея?

2.69, Аноним (56), 12:33, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
В голосовании по принятию этого пакета санкций большинство в 146% проголосовали против. Демократия!

2.87, Аноним (87), 12:54, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Как США может ввести санкции против себя? Они скорее объявят людей, которые нашли эти уязвисмости, внутренними террористами, за то что те испортили репутацию хорошим компаниям, ведь те ни в чём не виноваты

1.12, Аноним (12), 10:40, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Можно ли будет использовать эту уязвимость для вычистки ME без программатора?

2.23, Аноним (23), 11:09, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
ME глубже и вне досягаемости, там даже процессор свой

3.182, Аноним (182), 16:34, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Прошивка то у него все равно там же где юефи

2.39, Аноним (39), 11:53, 08/02/2022 [^] [^^] [^^^] [ответить]	–11 +/–
Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении закрытого типа пропишет.

3.97, Аноним (97), 13:04, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ой, да ладно вам! Отключите комп от интернета и все, никакие закладки не страшны.

4.209, Аноним (209), 10:15, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в порт PCI*.

4.212, InuYasha (??), 14:09, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Насмешил. Как минимум - https://www.opennet.me/opennews/art.shtml?num=48249 , был также сторонний канал через ЭМИ или даже шум вентилятора процессора.

3.122, пациент (?), 13:58, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
НЕ ВЕДИТЕСЬ! Там клизма, ОООТАКЕННАЯ, а не таблетки нифига!

1.19, username (??), 10:50, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
"Это для большей беpопасности" - говорили они пропихивая UEFI...

2.49, anonymous (??), 12:08, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
А можно ссылочку на то, кто и где это говорил? Просто UEFI делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках (что даже в самом названии UEFI и зашито).

3.67, n00by (ok), 12:31, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Да-да, ради этого самого. Просто совершенно случайно совпало по времени с моментом, когда виндосовые руткиты принялись стартовать из MBR. А когда Rustock стал файловым вирусом и его пришлось ловить совместно с сэрами майорами, про безопасность стало как-то неудобно говорить.

4.117, Аноним (116), 13:51, 08/02/2022 [^] [^^] [^^^] [ответить]	+3 +/–
виндосовые руткиты стартовали из MBR ещё во времена DOS.

5.175, n00by (ok), 15:49, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Не порадуете пруфом, что они назывались руткиты? Ну, например "руткит WinCIH собрал миллион зомби в ботнет и задудосил сайт Микрософт". Ой, там не так всё было... очереди в магазины, стимуляция продаж, чувак работает в Gigabyte.

3.74, Аноним (74), 12:37, 08/02/2022 [^] [^^] [^^^] [ответить]

+2 +/–

> А можно ссылочку на то, кто и где это говорил? Просто UEFI
> делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках
> (что даже в самом названии UEFI и зашито).

Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они.

А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах.

Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла...

S in UEFI stands for security

4.144, anonymous (??), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Это произошло ещё до UEFI Проследить внимательно как работает legacy boot и EFI... большой текст свёрнут, показать

5.166, Страдивариус (?), 15:27, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
> Глупая шутка. Например, где мне искать "S" в слове "Linux"? Почему "квас" пишется вместе, а "к вам" - раздельно? Linux - это же не аббревиатура, да, генацвале?

6.206, Аноним (206), 03:41, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Linux Is Not Unix

4.167, Страдивариус (?), 15:29, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> S in UEFI stands for security В BIOS'е тоже. Bug In Our Security =)

4.177, n00by (ok), 15:57, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Да-да, а ещё что туда можно будет запихать драйвера для всего железа > на ноутбуки, и тогда всё железо будет работать в любой ОС > динаково, также для унификации, говорили они. Так это всё линуксоиды виноваты! Не захотели любую одну ос, один рейх, ааа.. куда вы меня тащ

3.223, Аййнаним (?), 03:48, 12/02/2022 [^] [^^] [^^^] [ответить]	+/–
http://www.uefi.org/sites/default/files/resources/UEFI%20Spec%202_6

1.20, Аноним (20), 10:51, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Вот что бывает когда пишут критические части системы на каком-то универсальном мусоре, вместо специализированных решений, проверенных годами и целыми отраслями (напр. aerospace). И как обычно все по классике - тут память попортили, там стек переполнили.

2.30, Аноним (29), 11:29, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Биос был всем хорош и безопаснее. За этого его и выкинули.

3.71, Sw00p aka Jerom (?), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]	+8 +/–
и механическим переключателем режима перезаписи :)

4.145, Аноним (56), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]	–2 +/–
> механическим переключателем Ты еще предложи компьютеры на механических реле. Щас даже автомобиль заводится голосовым сообщением через интернет-сайт производителя.

5.187, Аноним (-), 17:10, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Алиса захватила домофон https://m.youtube.com/watch?v=HNJbMJBW5AY

6.192, Аноним (56), 17:48, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым женским унылым пономарьным голосом. И главное: можно ли выбрать (небинарный) голос?

5.202, Sw00p aka Jerom (?), 21:31, 08/02/2022 [^] [^^] [^^^] [ответить]

+2 +/–

> Ты еще предложи компьютеры на механических реле.

давно уже предложили, использовали сколько нужно было. Щас те же квантовые компы все так же с размеров в комнату, как и те самые релейные компы. У всего есть свои минусы и плюсы, мог еще предложить использовать гарвардскую архитектуру в место Фон Неймановской и т. д. много таких предложений.

пс: Разумный выберет лучшее, а не перво-удачное. А лучшее постигается в сравнении.

3.105, Аноним (20), 13:15, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Вы хотите сказать что в старом биосе не было аналогичных багов? Их есть у меня: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde что в этой новости) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

4.124, Sw00p aka Jerom (?), 14:04, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> Вы хотите сказать что в старом биосе не было аналогичных багов?
> Их есть у меня:
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde
> что в этой новости)
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176
> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д

2005-2008 года, биос уже не торт

5.143, Аноним (140), 14:47, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
А какого года вам нужны дыры в bios? Технология сдохла.

6.184, whoami (??), 16:40, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Libre/Core boot вполнен актуален, их уязвимости и подавай

6.203, Sw00p aka Jerom (?), 21:34, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> А какого года вам нужны дыры в bios? Технология сдохла. я к тому, что в этих годах биос уже можно было перезаписывать и т.д. что влияет на так называемую "секурность", но я не говорю что в тех биосах багов не было.

3.213, Аноним84701 (ok), 16:05, 09/02/2022 [^] [^^] [^^^] [ответить]

+/–

> Биос был всем хорош

Главное, не смотреть в код старых загрузчиков или  Ralf Brown's Interrupt List на предмет всяких "NIH" дополнений, обходов багов и костыликов:
https://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/boot/i386/pc/boot.S

1:
/*
* ljmp to the next instruction because some bogus BIOSes
* jump to 07C0:0000 instead of 0000:7C00.
*/
ljmp $0, $real_start

>  * This is a workaround for buggy BIOSes which don't pass boot
>         * drive correctly. If GRUB is installed into a HDD, check if
>        * DL is masked correctly.

http://www.ctyme.com/intr/rb-0069.htm
http://www.ctyme.com/intr/int-13.htm
http://www.ctyme.com/intr/int-10.htm

2.33, Аноним (33), 11:36, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Зато дешевле)

2.34, Урри (ok), 11:37, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
А вы уверены, что это не специально?

3.110, Аноним (20), 13:21, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
В таком случае любую уязвимость в критической системе (напр. в ядре или в драйвере смартфона) можно считать бекдором. Но тут приходит мужик с бритвочкой и говорит что это вряд ли так.

4.164, Аноним (56), 15:20, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> уязвимость
> бекдор

Если нет разницы, то почему не назвать эти слова синонимами.

> мужик с бритвочкой

Он слишком идеально рационален, и дикий капитализм, то есть, дикая природа не рациональна

2.93, kusb (?), 12:58, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Есть несколько задач от этой "прошивки" и верхнюю наверное можно писать на чём угодно. А нижняя должна быть маленькой, протестированной и т.п.

1.24, ryoken (ok), 11:19, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>и оставления в SPI Flash ...я бы сказал "и помещения в"

1.25, ryoken (ok), 11:20, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Верните OpenFirmware!!!

2.51, anonymous (??), 12:09, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? :)

3.64, ryoken (ok), 12:29, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
> Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? > :) Ну как куда - в юзеродоступное железо, очевидно же :).

4.148, anonymous (??), 14:48, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Так оно оттуда и не уходило.

1.26, Аноним (26), 11:21, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Не уязвимости, а особенности. Толерантнее надо быть.

2.121, Вуьщ (?), 13:57, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Не пожар, а задымление.

2.181, Алексей (??), 16:29, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Не владеете вы новоязом ) "альтернативная безопасность".

1.27, Аноним (-), 11:22, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Так вот для чего выкинули BIOS?

2.31, Аноним (29), 11:31, 08/02/2022 [^] [^^] [^^^] [ответить]	+4 +/–
Т.е. ты только сейчас понял то что местные комментаторы пишут уже 15 лет? А ты быстр.

2.38, Аноним (36), 11:52, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который тебе придётся использовать, если хочешь диск больше терабайта.

3.43, Минона (ok), 11:57, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
MBR понимает до 2-х ТБ

4.162, Скелетоны пляшуть (?), 15:18, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> MBR понимает до 2-х ТБ

НЕТ!!!!!!!!!!!!!!!!
Размер раздела до 2ТБ и начало раздела не дальше 2ТБ
Можно взять диск 4ТБ и разбить на два раздела в MBR

... а есть еще диски с 4Kn секторами. Там предел гораздо дальше.

5.172, Минона (ok), 15:42, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> Можно взять диск 4ТБ и разбить на два раздела в MBR

можно, но в пределах 2-х ТБ в сумме.

> а есть еще диски с 4Kn секторами

есть, но наиболее распространены 512е или 512n.
MBR устарела.
Use GPT, Luke!

6.183, Скелетоны пляшуть (?), 16:34, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> можно, но в пределах 2-х ТБ в сумме.

Не надо озвучивать маркетинговую чушь от Microsoft!
У MBR физическое ограничение счетчиков: 2Тб на раздел и 2Тб от начала диска до начала раздела.
Элементарно можно разбить диск 3-4Тб в том же Gparted. Только не одним куском, а соблюдая указанные выше ограничния.

> Use GPT, Luke!

Спасибо за совет! Без Вас я бы не догадался.

3.45, Аноним (56), 11:58, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR.

4.151, Аноним (140), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Да, только он пустой. Для совместимости со всяким древним легаси, чтобы тот с ума с сходил.

5.185, Аноним (182), 16:42, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
В него можно записать загрузчик. Граб умеет туда прописывпться, например, если в самой гпт разметке еще нсть bios_boot раздел, и это работает без uefi

6.193, Аноним (140), 17:51, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Можно, и это даже иногда работает. Иногда - потому что это нифига не стандартная конфигурация, нормально обрабатывать которую загрузчики научились относительно недавно. Ну и если загрузка идет с gpt (а она по умолчанию оттуда и идет, если есть выбор между gpt и mbr на одном диске) это вообще теряет смысл.

3.61, Аноним (-), 12:26, 08/02/2022 [^] [^^] [^^^] [ответить]	+5 +/–
Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить код для работы с GPT в обычный legacy BIOS.

4.108, Аноним (36), 13:19, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Кто будет добавлять? Производители, которым нужно машин с новыми биосами понапродать?

3.68, ryoken (ok), 12:32, 08/02/2022 [^] [^^] [^^^] [ответить]	+6 +/–
Бредятина. Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно разбивать (в терминологии Дебиана - нужен раздел "резервная загрузочная область BIOS").

4.155, Аноним (140), 14:52, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Спасибо, проходили уже эти фокусы с "загрузочный раздел ы пределах первых 1024 дорожек, иначе грузиться не буду". Только тут 2Tb вместо 1024.

5.186, Аноним (182), 16:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Это кто вам такое заявляет? Биосу лишь бы мбр прочитать (а место под него в гпт есть), дальше работа загрузчика

6.194, Аноним (140), 17:54, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что?

3.76, Аноним (86), 12:39, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
А у меня BIOS с GPT работает. GRUB бутается, /boot расшифровывает, все свои модули, конфиги и ядро Linux верифицтрует, все с GPT. У кого BIOS с GPT не заработал прошу указать название дистрибутива, мы его тоже в черный список добавим, к тем дистрам, что через ld.so разрешают всякую левую дрянь в системе запускать и диски в режиме rw,exec монтируют.

4.98, kusb (?), 13:06, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
А как надо монтировать диски чтобы на них писать и выполнять с них программы?

3.94, kusb (?), 12:59, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
У меня кажется грузился. Обычный BIOS, но умеет GPT. Можно проверить. В GPT в принципе можно заголовок для биоса сделать?

2.52, anonymous (??), 12:11, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Вообще-то BIOS никуда не давали. Если вы загляните в UEFI образ, то внутри вы обнаружите BIOS Region.

3.88, n00by (ok), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как повезёт.

4.96, kusb (?), 13:01, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как пользователю скорее не надо. Но возможность отформатировать флешку и просто скопировать на неё - крута, как и работать напрямую в нужном режиме с UEFI.

5.178, Аноним (56), 15:58, 08/02/2022 [^] [^^] [^^^] [ответить]

+/–

> CSM

Хорош тем, что он не нужен акулам дикого иррационального капитализма. То есть, один раз написали необходимую и достаточную функциональность и копипастят все, как есть. Там очень мала вероятность появления новых уязвимостей, бекдоров, или (толерантно, политкорректно, чтобы не травмировало психику беременных небинарых) недокументированных особенностей работы. Потому что ненужно! Ненужно - (иногда) это хорошо!

4.150, anonymous (??), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Где вы такое выситали? Можно, пожалуйста, конкретный пункт спецификации UEFI?

5.174, n00by (ok), 15:45, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Напоминаю #52: "Если вы загляните в UEFI образ". В образах нет. Могу дать такой образ. Можете на 4PDA почитать тему "LINUX на UEFI 32bit", где обсуждалась установка на устройства с такими образами.

6.210, anonymous (??), 11:29, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. Давайте образ, а я покажу как это разглядеть. Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора и конкретного владельца желёзки. UEFI же тут даёт модульность и право выбирать какие компоненты есть у вас в прошивке.

7.214, n00by (ok), 16:40, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
https disk yandex ru d 4sLbWlw2KnRWAA The PC BIOS will be killed off by 2020 a... большой текст свёрнут, показать

3.92, ryoken (ok), 12:56, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
> Вообще-то BIOS никуда не давали На редкость точная описка :)

1.42, Аноним (56), 11:56, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Ring -2 Чуть меньше, чем -∞

2.47, Аноним (35), 12:03, 08/02/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Значительно больше.

3.50, Аноним (56), 12:08, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> больше Абсолютли!

2.152, kusb (?), 14:50, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Сколько всего этих колец?

3.156, Аноним (56), 14:55, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Сколько всего этих колец? Чуть больше (или меньше, если количество отрицательное), чем ты подумал.

3.168, Страдивариус (?), 15:33, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
one ring to rules them all!

4.169, Страдивариус (?), 15:34, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
чорд, мышцы сами набрали rules на автомате!

5.173, Компьютер (?), 15:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Гы!

1.48, Аноним (56), 12:05, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Тем временем есть много жалоб на странное поведение UEFI (в начале загрузки). При этом legacy режим работает нормально. Выглядит как умышленное внедрение уязвимостей

2.54, anonymous (??), 12:13, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь. Не могли бы вы немного раскрыть эту тему, пожалуйста?

3.57, Аноним (56), 12:18, 08/02/2022 [^] [^^] [^^^] [ответить]

–1 +/–

> Работаю ... по работе

"Не могли бы вы немного раскрыть эту тему, пожалуйста?"

Если "корбут ковырять" - это совсем другое.

4.171, Страдивариус (?), 15:36, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Корбут - это советская гимнастка. Её не надо ковырять, в ней уже поковырялись неудачно.

3.60, Аноним (60), 12:25, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Работаю с UEFI по работе это как? каждое утро включаю свой рабочий ноутбук?

4.153, anonymous (??), 14:51, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Занимаюсь диагностикой проблем с прошивками.

5.176, Страдивариус (?), 15:56, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Например, в какой-то момент перед появлением на экране POST-диагностики стал UEFI тупить и по долгу не печатать POST. Что может быть? Нового оборудования не подключалось.

6.179, Аноним (56), 16:06, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную работу wifi (ломают uefi через wifi?)

6.211, anonymous (??), 11:32, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Я занимаюсь OSF. У вас OSF прошивка? Если нет, то не думали перейти на OSF хотя бы частично? Если же ближе к делу, то я правильно понял, что раньше оно у вас не тупило?

7.216, Аноним (56), 11:26, 10/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Я занимаюсь OSF И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости?

5.205, x3who (?), 01:48, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Занимаюсь диагностикой проблем с прошивками. Полный спектр услуг: расстановка иконок вокруг пострадавшего компьютера, профессиональное побрызгивание святой водой, бормотание молитв и окуривание проприетари ладаном.

1.58, Аноним (-), 12:18, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в SMM может только, если какую "уязвимость" найдет. Типа этой. А так этот режим наглухо засекречен от юзера?

1.62, Moomintroll (ok), 12:26, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. И Acer

2.72, Аноним (56), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Может, лучше перечислить тех, кто не использует?

1.65, Аноним (65), 12:29, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Интересно: не придумал ли кто-то замену UEFI-прошивки, чтобы не было "безопасной загрузки" как таковой?

2.73, ryoken (ok), 12:35, 08/02/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Я ж выше писал - OpenFirmware. Шелл тоже есть :). (Жило на powermac-ах из юзеродоступного и Sparc-ах - не очень доступного :D ).

3.78, Аноним (65), 12:42, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Спасибо!

3.84, Аноним (56), 12:52, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Жило на powermac-ах из юзеродоступного и Sparc-ах А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!

4.90, ryoken (ok), 12:55, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?! Должны. Не все же там поголовно идиоты (или индусы, хз какое там SJW щас пасётся).

5.115, Аноним (56), 13:45, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Должны. Знают и (поэтому умышленно) не используют?

6.123, ryoken (ok), 14:01, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Знают и (поэтому умышленно) не используют? Монстрософт не сказать чтоб в железоклепание лез. Хотя есть слухи, но - слухи.

3.139, пох. (?), 14:42, 08/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. Ну, правда, зато с любого диска на выбор. Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.

4.154, ryoken (ok), 14:52, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. > Ну, правда, зато с любого диска на выбор. > Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь. Нуу.. про SCSI вы несколько хватанули :). Хотя пришлось порыться, прежде чем добыл точно работающий с OF SAS-контроллер (LSI3041E-R). Так же как и в случае EFI - нужен OF-драйвер иначе оно разве что при наличии драйвера в ОС будет работать дискохранилищем. С PXE у маков отродясь всё было по-своему, у них свой NetBoot сервер со своим протоколом :).

3.207, awoland (ok), 09:07, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Там не просто шелл, а целый форт зашит...

3.234, A.N. Onimous (?), 01:50, 17/02/2022 [^] [^^] [^^^] [ответить]	+/–
Оно умерло и разложилось давно.

1.70, ryoken (ok), 12:34, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Правильно на (нелюбимом мной лично) хабре CodeRush писал про UEFI. Там типа и так всё на подпорках и костылях, чихнуть страшно рядом.

2.235, A.N. Onimous (?), 01:51, 17/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ламер какой-то. Костылей там не больше, чем в линаксе, например.

1.80, Аноним (86), 12:47, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

> , а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard)

Категорически не согласен с автором!

Intel Boot Guard прописывает ключ единыжды в ROM память и включает верификацию UEFI без возможности отключения.

Отключить верификацию UEFI, или изменить ключ невозможно на физическом уровне.

Следовательно включенный Intel Boot Guard должен отлавливать любые изменения в UEFI, включая выше упомянутые уязвимости.

2.112, Аноним (112), 13:29, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и отключать верификацию нет необходимости.

3.119, Аноним (86), 13:53, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> можно пропатчить сам код проверки Intel Boot Guard - аппаратный, не изменяем на физическом уровне.

2.113, Анонн (?), 13:31, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Это при условии что Intel Boot Guard работает без ошибок. Что не всегда так: CVE-2021-3453, CVE-2020-8705, CVE-2017-5722.

3.118, Аноним (86), 13:52, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
CVE-2021-3453 Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have B... большой текст свёрнут, показать

4.127, Аноним (56), 14:17, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
> Intel Boot Guard ... без возможности отключения. > Это считай производитель отключил бутгард. Ты уж определись!

1.99, kusb (?), 13:08, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В Эльбрусах есть своя программа неторопливого старта кстати.

1.104, RAMbug (?), 13:14, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А что используется в компьютерах по типу HiFive Unmatched RISC-V?

2.197, Аноним (35), 18:31, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Das U-boot

1.125, Аноним (125), 14:06, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. А список не затрагиваемых есть?

2.128, Товарищ Майор (?), 14:20, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
А какой у Вас уровень доступа?

3.157, Аноним (140), 14:57, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
███████.

4.191, Kusb (?), 17:47, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах выпущенных кем-либо включая не имеющих другой аппаратной защиты, впервые был обнаружен [данные удалены]

1.130, Онаним (?), 14:24, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну не UEF'анство? Все эти монструозные бивасы - зло.

2.137, пох. (?), 14:37, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Как ты блжад ЕЩЕ собрался загрузиться? Неизвестно, заранее, с чего - и это "чего" может запросто просто не уметь работать в любимом впопеннетчиками real mode c 640k enough for all. У него например общение идет через мэйлбокс мапящийся куда-то в 253й терабайт.

3.190, Kusb (?), 17:43, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ну можно тот же бивас, только 64 битный. Многое будет сломано.

3.199, Онаним (?), 20:40, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Да, надо запихать целый виндовс чтобы загрузить бутлоадер.

3.200, Онаним (?), 20:41, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Что мешает для этого перейти в long mode? Там задач на копейку.

4.201, Аноним (56), 21:08, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Сказали же: они "не умеют работать"

4.218, пох. (?), 15:56, 10/02/2022 [^] [^^] [^^^] [ответить]

+/–

Перестань заниматься подменой понятий. То у тебя "целый виндовс", то "на копейку".
Там задач ровно столько, что их и решает uefi. Перейти, подгрузить все куски драйверов, проинитить железо неспособное вообще работать в однопроцессорном досмоде, перебрать варианты откуда загружаться, их тоже стало сильно больше чем дискета A: (нини, с B: грузиться коран не велит!) и диск C.

И поскольку "копеек" в сумме столько что не влезают в бумажник, пришлось озаботиться еще и защитой всего этого от шибко ловких умельцев, которые хотят добавить что-нибудь неположенное через штатные механики добавления.

Разумеется, оно ни разу не на хрусте, поэтому не течет и не падает, но иногда, имея прямой доступ к железу, могут все же поломать.

Но ты можешь поискать кастомеров на опенфирмварю. Полагаю, к тебе уже должна была выстроиться очередь после январских событий в стране зеленанутых ферштейеров.

5.220, Онаним (?), 17:01, 11/02/2022 [^] [^^] [^^^] [ответить]	+/–
> проинитить железо неспособное вообще работать в однопроцессорном досмоде, Перейти в лонгмод, проинитить, уйти назад. Железу вообще пофиг, досмод это или нет, и сколько там процессоров. Единственный момент с прерываниями может вылезти, но как-то с ними жили и до UEF'анства.

6.224, пох. (?), 18:36, 12/02/2022 [^] [^^] [^^^] [ответить]

+/–

ничего не получится.

> Железу вообще пофиг

нет, не пофиг. Если ты даже этого не знаешь - ну может засунешь ценное мнение ага, туда, и пойдешь книжки умные какие почитаешь?

> Единственный момент с прерываниями может вылезти

не единственный.

Я уже тебе один (мелкий) момент детально разжевал, но до тебя не доходит видимо в силу отсутствия элементарных знаний архитектуры чего-то поновее 1вм рэсэхэтэ.

> но как-то с ними жили и до UEF'анства.

загрузка возможна с дисковода A: или жесткого диска C: общение с которыми занимало сотню-другую строк ассемблерного кода.
Вот так и жили. Ну и еще изредка сетевая карта целая ne2000 с драйвером в 12 килобайт и перехватом прерываний. А в конце нулевых стало понятно что дальше так жить нельзя, и железо стало слишком сложным чтобы уместить бутстрэп в 64 килобайта которых хватит всем.

А у современного железа устройство на несколько подрядков сложнее. И эмулировать ради тебя ту ne2000 интеловская мультипортовка у которой своих ядер только больше десятка, встроенная виртуализация и дохрена еще всяких замысловатых штук - не собирается.

А уметь загрузиться в случае чего по pxe - надо.

Поэтому производителю проще сэмулировать тебе твой биос, а не наоборот. Но еще проще не эмулировать и потихоньку выпиливать compatibility режим. Что и делается уже лет десять если не больше. И когда его нигде уже вообще не останется - это вовсе не происки врагов, а просто закономерное развитие техники. Режим совместимости с CP/M никому уже нахрен не сдался.

7.225, Онаним (?), 08:37, 13/02/2022 [^] [^^] [^^^] [ответить]	+/–
> загрузка возможна с дисковода A: или жесткого диска C: общение с которыми Иди почитай умные книжки, что-ли. Нет у INT 13h никаких A и C.

7.226, Онаним (?), 08:40, 13/02/2022 [^] [^^] [^^^] [ответить]	+/–
Кроме того, загрузка с INT 13h/80h в BIOS уже давным-давно эмулируемая. Ещё со времён первых CDROM, а это очень давно.

7.227, Онаним (?), 08:47, 13/02/2022 [^] [^^] [^^^] [ответить]	+/–
Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected mode работала ещё задолго до появления UEFI. Такие дела. Ты просто отстал в познаниях. А потом мелкомягкие решили, что этот сегмент им коммерчески интересен, и начали проталкивать своё кривое-косое поделие. В итоге железо сейчас стартует фигову тучу времени, потому что пытается загрузить кучу ненужно и понять, нужно ли это ненужно. Уже даже десктопное.

8.228, Онаним (?), 08:49, 13/02/2022 [^] [^^] [^^^] [ответить]	+/–
биос, простите, а не бутстреп А стандартный бутстреп вообще в 1 сектор размер... текст свёрнут, показать

8.236, A.N. Onimous (?), 01:58, 17/02/2022 [^] [^^] [^^^] [ответить]	+/–
Это просто кто-то застрял в 16-битном реалмоде и int13h Никто давно этими катег... текст свёрнут, показать

2.149, kusb (?), 14:49, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Ха.

1.132, DIO (?), 14:32, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
дивно что в списке разрабов нет Асуса и Асера

2.138, BorichL (ok), 14:40, 08/02/2022 [^] [^^] [^^^] [ответить]	+/–
Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от сильно разных производителей. Так что этии железячники по сравнению с перечисленными корпорациями мелочёвка.

1.136, Аноним (136), 14:35, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton, который выполняется на ещё более низком уровне и добрые агенты NSA смогут удалённо отключать такие плохие уязвимости без вмешательства со стороны пользователя. Все срочно переходим на безопасную, удалённо управляемую Windows 11!!!111

2.158, ryoken (ok), 14:58, 08/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
> Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton Дык это... Есть ещё и Apple T2 на некоторой их интелотехнике :).

1.204, Аноним (204), 22:15, 08/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Dell обновление биоса прилетело без проблем.

2.208, Аноним (56), 09:54, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
Скоро, тое сть, уже система будет самостоятельно (пользователь не нужен! он нужен только чтобы вводить личные данные: пароли и номера карточек) обновлять систему (включая биос), перезагружаясь по нескольку раз, в течении рабочего для пользователя времени суток.

3.215, yet another anonymous (?), 20:19, 09/02/2022 [^] [^^] [^^^] [ответить]	+/–
> он нужен только чтобы вводить личные данные: пароли и номера карточек Это вряд ли: по его цифровому профилю об этом тоже уже осведмлены.

4.217, Аноним (56), 13:36, 10/02/2022 [^] [^^] [^^^] [ответить]	+/–
> по его цифровому профилю Какой еще "цифровой профиль", если система занимается самообновлением все рабочее для пользователя время? Цифровой профиль "Обновление системы"?

5.219, yet another anonymous (?), 21:14, 10/02/2022 [^] [^^] [^^^] [ответить]	+/–
По GPU, памяти, модели процессора, дисков, контроллера BT/WiFi, производителя флешки, скриншотов с камеры (если есть), шумов с микрофона, характеру движений мышки и работы на клавиатуре. Куки --- это уже устарело.

1.222, torvn77 (ok), 22:30, 11/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи цифровых подписей и шифрования то после восстановления приватного ключа можно будет делать свободные БИОСы для материнских плат и процессоров.

2.229, Онаним (?), 08:50, 13/02/2022 [^] [^^] [^^^] [ответить]	+/–
Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: