forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..."
Отправлено bugmenot, 06-Июл-16 13:26

Вообще-то он не отличает SecureBoot от UEFi, судя по всему. В данном случае, проблема не в SecureBoot вообще, это раз.
Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков, и без него на любой системе можно загрузить UEFI Shell и натворить кучу неприятных дел.
Вместо распространения вестей о том, что SecureBoot — это злодейское изобретение MS для ограничения свободы пользователя, нужно распространять знания о том, как им пользоваться правильно, как сгенерировать свои собственные PK и KEK, как удалить предустановленные, как подписать собственный загручик и так далее.
http://habrahabr.ru/post/273497/
Но некоторые комментаторы предпочитают сидеть с голой задницей, ожидая, пока их туда поимеет злоумышленник, вместо того, чтобы удалить ключи MS, которой они не доверяют, и использовать инструмент защиты для обеспечения, собственно, своей защиты.

Исходное сообщение
"Уязвимость в UEFI-прошивках, позволяющая выполнить код в реж..." Отправлено bugmenot, 06-Июл-16 13:26
Вообще-то он не отличает SecureBoot от UEFi, судя по всему. В данном случае, проблема не в SecureBoot вообще, это раз. Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков, и без него на любой системе можно загрузить UEFI Shell и натворить кучу неприятных дел. Вместо распространения вестей о том, что SecureBoot — это злодейское изобретение MS для ограничения свободы пользователя, нужно распространять знания о том, как им пользоваться правильно, как сгенерировать свои собственные PK и KEK, как удалить предустановленные, как подписать собственный загручик и так далее. http://habrahabr.ru/post/273497/ Но некоторые комментаторы предпочитают сидеть с голой задницей, ожидая, пока их туда поимеет злоумышленник, вместо того, чтобы удалить ключи MS, которой они не доверяют, и использовать инструмент защиты для обеспечения, собственно, своей защиты.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вообще-то он не отличает SecureBoot от UEFi, судя по всему. В данном > случае, проблема не в SecureBoot вообще, это раз. > Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков, > и без него на любой системе можно загрузить UEFI Shell и > натворить кучу неприятных дел. > Вместо распространения вестей о том, что SecureBoot — это злодейское изобретение > MS для ограничения свободы пользователя, нужно распространять знания о том, как > им пользоваться правильно, как сгенерировать свои собственные PK и KEK, как > удалить предустановленные, как подписать собственный загручик и так далее. > http://habrahabr.ru/post/273497/ > Но некоторые комментаторы предпочитают сидеть с голой задницей, ожидая, пока их туда > поимеет злоумышленник, вместо того, чтобы удалить ключи MS, которой они не > доверяют, и использовать инструмент защиты для обеспечения, собственно, своей защиты.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру