The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM

06.07.2016 11:40

Дмитрий Олексюк в процессе изучения прошивки ноутбука Lenovo ThinkPad T450s выявил серьёзную уязвимость в реализации UEFI, позволяющую выполнить код в режиме SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи во Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора.

Изначально проблема появилась в эталонном коде прошивки для восьмой серии чипсета Intel, после чего была перенесена в прошивки Lenovo и других производителей. При этом в оригинальных прошивках Intel проблема была устранена ещё в 2014 году. Кроме Lenovo проблема уже подтверждена в ноутбуках HP Pavilion и материнских платах Gigabyte. По данным компании Lenovo уязвимая прошивка была разработана одним их трёх крупнейших производителей BIOS (имя поставщика не называется).

Рабочий прототип эксплоита подготовлен для UEFI-драйвера SystemSmmRuntimeRt и работает на всех сериях ноутбуков Lenovo ThinkPad, начиная с X220. Эксплоит оформлен в виде приложения UEFI, запускаемого из UEFI shell, но не исключается возможность создания эксплоитов, выполняемых из окружения операционной системы (для запуска требуются права администратора), для чего достаточно добавить в эксплоит реализацию функции EFI_BASE_PROTOCOL.Communicate(). Обновления прошивок с устранением уязвимости пока не выпущены.

  1. Главная ссылка к новости (http://blog.cr4.sh/2016/06/exp...)
  2. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
  3. OpenNews: Новый способ внедрения rootkit в Linux ядро
  4. OpenNews: CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel
  5. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: smm, firmware, lenovo, hp, gigabyte
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (117) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, EuPhobos (ok), 12:08, 06/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +50 +/
    С самого начала было ясно, UEFI - это для монополизации M$, а не для защиты от руткитов.
    И вообще, пора бы уже уяснить, что M$ и защита - слова не совместимы в одном предложении.
     
     
  • 2.2, Аноним (-), 12:14, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –56 +/
    go to hell
     
     
  • 3.3, Аноним (-), 12:15, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вообще-то он прав
     
     
  • 4.23, bugmenot (??), 13:26, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вообще-то он не отличает SecureBoot от UEFi, судя по всему В данном случае, про... текст свёрнут, показать
     
     
  • 5.27, тоже Аноним (ok), 13:37, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Во-первых, массовый авральный переход с BIOS на UEFI был таким массовым и таким авральным ровно потому, что M$ нужно было поскорее пропихнуть зонд SecureBoot.
    Во-вторых, сколько вы знаете зловредов, от которых этот самый SecureBoot реально кого-то защитил? И сколько случаев заражения у тех, кто его отключил?
     
     
  • 6.96, Аноним (-), 07:27, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это вам MS сказал? Или очередные байки от бабушки из сквера?
    Не пробовали лечиться от паранойи и искать во всем шаги MS?
     
  • 6.148, Аноним (-), 05:05, 09/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, старые бивусы были намного слабее защищены и зачастую имели всякие дыры или даже бэкдоры. "Во-вторых" не будет, читайте статьи юзера CodeRush на хабре (это человек, который пишет эти ваши UEFI), а также комментарии к ним, оттуда можно узнать немало. До их прочтения я так же кукарекал в комментариях опеннета о том, что UEFI и/или Secure Boot нинужно и "опять M$".
     
  • 5.28, Аноним (-), 13:40, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он тебе и сказал про уефи, а не секуре бут, а ты начал выдумывать
     
  • 5.30, DeerFriend (?), 13:43, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Текст новости говорит нам, что секур бут вполне себе отключается прям из операционки.

    И о какой такой распрекрасной защите далее идет речь?

     
  • 5.44, Аноним (-), 14:48, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > удалить ключи MS

    Это не везде можно

     
     
  • 6.57, Аноним (-), 16:14, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> удалить ключи MS
    > Это не везде можно

    Может тебе еще и интеловские ключи и bootguard удалть, дооо?

     
  • 5.47, Аноним84701 (?), 14:52, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Во-вторых, SecureBoot — единственная нормальная защита от вредоносных OROMов и загрузчиков,

    А их, в свою очередь, было так много, что аж не продохнуть!
    И только изобретение сикурбута позволило переломить ситуацию! Только благодаря оному теперь всякие equation group-ы расформировались, вирусописатели все локти себе искусали а ботнеты уменьшились в разы и держаться только на редких допотопных железках!

    > Вместо распространения вестей о том, что SecureBoot — это злодейское изобретение
    > MS для ограничения свободы пользователя, нужно распространять знания о том, как
    > им пользоваться правильно, как сгенерировать свои собственные PK и KEK, как
    > удалить предустановленные, как подписать собственный загручик и так далее.
    > http://habrahabr.ru/post/273497/

    Угу, МСшники совершенно случайно создали этот эталон дружественного интерфейса — специально, чтобы любая домохозяка могла заменить PK и КЕК!

    > Но некоторые комментаторы предпочитают сидеть с голой задницей, ожидая, пока их туда
    > поимеет злоумышленник, вместо того, чтобы удалить ключи MS, которой они не
    > доверяют, и использовать инструмент защиты для обеспечения, собственно, своей защиты.

    О, и правда, что же мы делали до этого гениального изобретения???
    Неужели сидели с голой попой, ведь собрать тот же "свой" загрузчик на сидюке, который бы тупо проверял первые X (==размер /boot) МБ на харде слишком сложно!


     
  • 5.123, eganru (?), 16:42, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    [i]без него на любой системе можно загрузить UEFI Shell[/i] - бред x86 адепта.
     
  • 4.42, Аноним (-), 14:47, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну а как же, вы везде только и видите повод покукарекать про ненавистный фашистский мысы. Это патология.
     
     
  • 5.55, Аноним84701 (?), 16:10, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Ну а как же, вы везде только и видите повод покукарекать про
    > ненавистный фашистский мысы. Это патология.

    И что ви таки тогда делаете на этом ресурсе для маргиналов? Неужели у вас от осознания, что кто-то где-то в уголках интернета не прав^W^W может не благотворить МС, так раскаляется табуретка?

     
     
  • 6.59, Аноним (-), 16:29, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: Кстати, об этом. Горит одно место, поэтому ищу смазку. Если кто знает где купить GM 12371287 дешевле, чем за 500 руб., не жлобите, расскажите, пожалуйста.
     
  • 5.56, Аноним (-), 16:12, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну а как же, вы везде только и видите повод покукарекать про
    > ненавистный фашистский мысы. Это патология.

    Патология это когда тебя фашистят, а ты еще подхалимствуешь за свой счет.

     
  • 2.4, тоже Аноним (ok), 12:15, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +20 +/
    > M$ и защита - слова не совместимы в одном предложении

    Ну, почему же. Например, "свободным проектам необходима защита от M$" ;)

     
  • 2.7, Аноним (-), 12:29, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –7 +/
    причем UEFI и MS? в голове перекликнуло..
     
     
  • 3.11, Аноним (-), 12:43, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    fat32 в стандарте покажет причем тут уефи и мс.
     
     
  • 4.17, Andrey Mitrofanov (?), 13:00, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > fat32 в стандарте покажет причем тут уефи и мс.

    Они авторы "стандарта", они написали его под себя.

    Они "держат ключи" от этого нового Эпрекрасного" мира.

    Они рассказывают всем, как распрекрасно в стендарт _не_ заложен их монополизм, но создали создали (продолжили!) кортельные взаимоотношения с производителями биосов, матерей, нотбуков и _за сценой_ прибивают гвоздями, чтобы замена ключей была либо невозможна, либо приносила уродам-покупателям страдания.

    Бузинесс эз южуял. Нераскаявшийся, не то что не отсидевший!, монополист продолжает "работать" по заветам Билла.

    Да, мс при чём.

     
     
  • 5.22, njunkie (ok), 13:13, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вы путаете UEFI и Secure Boot.
     
     
  • 6.25, Andrey Mitrofanov (?), 13:30, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы путаете UEFI и Secure Boot.

    Ога-ога. А ещё, оное "необязательная" же часть, да-а?? Майкрософт же _всем_ _так_ _прямо_ и говорит?!  //перечитвыать про сговор(!=стандарт и !=благо-пиаро-лепет) до просветления

     
     
  • 7.26, njunkie (ok), 13:33, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ога-ога. А ещё, оное "необязательная" же часть, да-а?? Майкрософт же _всем_ _так_
    > _прямо_ и говорит?!  //перечитвыать про сговор(!=стандарт и !=благо-пиаро-лепет) до просветления

    Не знаю почему, но у меня как минимум на трех машинах первое (UEFI) работает без второго (Secure Boot). Магия какая-то, не иначе

     
     
  • 8.31, Аноним (-), 13:44, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Intel developed the original Extensible Firmware Interface EFI specification ... текст свёрнут, показать
     
  • 8.39, Andrey Mitrofanov (?), 14:40, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Видишь ли, чувачок, этого мало, чтобы доказать, что Майкрософт не лжёт ... текст свёрнут, показать
     
     
  • 9.48, Аноним (-), 15:17, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    дурашка я понимаю что тебе лучше верить в теорию заговора, но это пройдет и т... текст свёрнут, показать
     
     
  • 10.50, Клыкастый (ok), 15:55, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Во фразе писали строго под себя ничто не указывает на теорию заговора Но и та... текст свёрнут, показать
     
  • 9.69, z (??), 17:38, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Доказывать утверждение сговор MS, существование рептилоидов и т д - обязаннос... текст свёрнут, показать
     
     
  • 10.70, Andrey Mitrofanov (?), 18:15, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Враньё-о-о Сначала ты докажи свои розовые слюни про то, какоё мс сладкое пушис... текст свёрнут, показать
     
     
  • 11.79, z (??), 22:47, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь разговор не про ваше личное отношение к MS, а про то, что если ваша жена... текст свёрнут, показать
     
     
  • 12.102, Andrey Mitrofanov (?), 09:46, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Почему Поговорим про _Ваше_ ты докажи свои розовые слюни -- чего-то не ... текст свёрнут, показать
     
     
  • 13.104, arisu (ok), 09:59, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    видать, наняли студента за целых два досирака а может даже за три эвона, интел... текст свёрнут, показать
     
  • 13.113, z (??), 12:03, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это понятно трудное детство, деревянные игрушки прибитые к полу и т п , но вот ... текст свёрнут, показать
     
  • 10.78, Алексей (??), 22:33, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Рептилойдов не существует, а MS существует Windows - УГ, но занимает большую ча... текст свёрнут, показать
     
     
  • 11.80, z (??), 22:52, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Где же самое лучшее в мире OpenHardware Software, - всё ещё страдает детскими бо... текст свёрнут, показать
     
     
  • 12.103, Andrey Mitrofanov (?), 09:51, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Похоронено Рукой Рынка и картелем преступных корпораций И чо Рептилоидов и м... текст свёрнут, показать
     
     
  • 13.105, arisu (ok), 10:01, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    это не коррупция, а просто маленькие бонусы за сотрудничество ... текст свёрнут, показать
     
  • 13.114, z (??), 12:09, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А с какой стати рынку равняться на неудачников Животная эволюция и та не терпит... текст свёрнут, показать
     
     
  • 14.116, arisu (ok), 12:30, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    странно как ты умудрился выжить в этом случае ... текст свёрнут, показать
     
     
  • 15.124, z (??), 17:43, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что дарагой, закончились аргументы и переходишь на личности Бессильная злоба он... текст свёрнут, показать
     
     
  • 16.125, arisu (ok), 17:57, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты идиот ... текст свёрнут, показать
     
  • 11.90, Аноним (-), 04:52, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то для того, чтобы доказать то, что рептилоидов нет нужно потратить огром... текст свёрнут, показать
     
     
  • 12.115, z (??), 12:13, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Только логика MS-хейтеров отталкивается от обратного Если рептилоидов никто не... текст свёрнут, показать
     
     
  • 13.141, vi (ok), 12:54, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Винить ненавидеть MS, это почти тоже самое с точки зрения маркетинга или чег... текст свёрнут, показать
     
  • 11.126, Аноним (-), 19:55, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Жёлтая новость ... текст свёрнут, показать
     
  • 5.24, bugmenot (??), 13:28, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Они "держат ключи"

    Сгенерируйте и прошейте свои ключи, в чём вопрос?
    "Держат" вас только в вашей голове, судя по тому, что вы постоянно набрасываете в комментах.

     
     
  • 6.32, Аноним (-), 13:45, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Они "держат ключи"
    > Сгенерируйте и прошейте свои ключи, в чём вопрос?
    > "Держат" вас только в вашей голове, судя по тому, что вы постоянно
    > набрасываете в комментах.

    https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

    вы английский уже начали проходить?

     
  • 5.81, Аноним (-), 23:08, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Уже есть девайсы с неотключаемым секюребут? Твой линук не умеет грузиться в секюребут? Поменять ключи в уефи должен иметь возможность любой? Это убивает саму идею что-то там проверять.
    Понимаю, что приятно предаваться параноидальным речам, тем более в компании единомышеников. Конечно все было сделано не без задней мысли, но сделано только потому, что альтернативных ос и сильного сообщества нет. если бы линукс как-то влиял на продажи интел, то он бы несомненно прислушивался к мнению сообщеста... Винтел просто зарабатывают деньги.
    Помимо уефи есть куда более сильные закладки в интел, с этим никто ничего не сделает, об этом даже ныть на опеннете не интересно, настолько все безнадежно.


     
  • 4.34, Аноним (-), 14:06, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    fat32 самая простая FS, и достаточно распространенная. А сколько там у линукса? ах.. целых 2 процента...
     
     
  • 5.40, Аноним (-), 14:41, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > fat32 самая простая FS, и достаточно распространенная.

    а еще запатентованная, и грех этим не воспользоваться.

     
  • 5.46, Аноним (-), 14:52, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ах.. целых 2 процента...

    Вообщето телефонов больше чем персоналок

     
     
  • 6.82, Аноним (-), 23:10, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> ах.. целых 2 процента...
    > Вообщето телефонов больше чем персоналок

    Начинается... ну и поставьте себе телефон на пк чтобы работать.

     
     
  • 7.91, Аноним (-), 04:55, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какая-то егэшная бредятина: ставить телефон на ПК!
     
  • 5.133, Аноним (-), 01:55, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > fat32 самая простая FS, и достаточно распространенная. А сколько там у линукса?
    > ах.. целых 2 процента...

    О, да. Особенно изящный мехнизм «длинных» имён простой, например.

    Или вы имеете в виду простая с точки зрения использования? Ну, да, права доступа отсутствуют как класс.

    А про такие мелочи как тенденция к накоплению неисправимых ошибок мы просто скромно умолчим.

    Сила ФС семейства FAT базируются исключительно на распространённости Windows, и более ни на чём. Приводить их популярность как свидетельство их качества, мягко говоря, наивно и/или нечестно.

     
  • 5.149, eSyr (ok), 14:30, 10/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, гораздо проще UDF, например.
     
  • 3.18, iPony (?), 13:01, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну да, у товарища явно переклинуло. Но что же за опеннет без коментариев "Майкрософт опять всем в шатны нагадил!"?
    Но так то естетственно Microsoft входит в UEFI forum http://uefi.org/members наряду со всеми другими крупными производителями софта и железа
     
     
  • 4.92, Аноним (-), 04:57, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    то есть МС не мог нагадить потому, что находится в комитете ГУАШ?
    на опеннет стали заходить совсем скорбные головой, это очень печально
     
  • 2.8, iPony (?), 12:29, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > С самого начала было ясно, UEFI -  не для защиты от руткитов.

    Сам выдумал чушь, сам опроверг :)

     
  • 2.20, sage (??), 13:06, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, а Secure Boot для запрета запуска не-Windows ОС, а TPM для DRM.
     
     
  • 3.33, Crazy Alex (ok), 13:54, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так и есть, собственно
     
     
  • 4.35, sage (??), 14:09, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы это серьезно, то из-за таких, как вы, у нас и нет хороших вещей.
     
     
  • 5.52, Клыкастый (ok), 15:58, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если вы это серьезно, то из-за таких, как вы, у нас и нет хороших вещей.

    Хорошо анально огороженых?


     
     
  • 6.73, sage (??), 19:05, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В чем именно заключается огороженность? И Secure Boot, и TPM — открытые стандарты.
     
     
  • 7.74, тоже Аноним (ok), 19:31, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Действительно - в чем, собственно, проблема? Наручники же не запатентованы.
     
     
  • 8.128, sage (??), 22:29, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Разъясните аналогию TPM выпускают несколько производителей ... текст свёрнут, показать
     
  • 7.93, Аноним (-), 05:00, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в каком месте TPM открытый стандарт?
     
     
  • 8.127, sage (??), 22:27, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    http standards iso org ittf PubliclyAvailableStandards index html Поищите на с... текст свёрнут, показать
     
     
  • 9.143, Аноним (-), 15:45, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    то есть если начать продавать подобное устройство в составе своего продукта никт... текст свёрнут, показать
     
  • 7.106, Crazy Alex (ok), 10:33, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Огорожености не было бы, если в Secure Boot можно было при загрузке выбрать два параметра:
    1) "то, что будет сейчас загружаться, не проверять"
    2) "тому, что будет сейчас загружаться, дай разрешение на запись в хранилище ключей"

    А для TPM - если б был более-менее понятный метод (напимер, в том же UEFI, хоть бы и с доп. паролем на три строки) вытащить оттуда всё содержимое. Потому что платформа должна быть trusted со стороны хозяина, а не стороннего дяди, защищающегося от этого хозяина.

     
     
  • 8.117, тоже Аноним (ok), 12:33, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то сама идея ТРМ именно в том, чтобы доверять вот этой железке, а не той ... текст свёрнут, показать
     
     
  • 9.130, Crazy Alex (ok), 23:15, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и на фиг эту затею... текст свёрнут, показать
     
     
  • 10.134, Аноним (-), 01:58, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Когда железка 8212 АРМ оператора на объекте первой категории, затея ВНЕЗАПНО ... текст свёрнут, показать
     
     
  • 11.136, Crazy Alex (ok), 02:14, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И поэтому TPM пихают в девайсы общего назначения, угу И вообще - это вопрос тол... текст свёрнут, показать
     
  • 11.140, sage (??), 11:35, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    TPM полностью пассивен ... текст свёрнут, показать
     
  • 8.122, Тот самый (?), 15:54, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полностью согласен Так быть должно Но, беда в том, что мировое закулисье тихой... текст свёрнут, показать
     
     
  • 9.144, Аноним (-), 15:48, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    надо не бороться, а распространять информацию пусть люди сами думают, насколько ... текст свёрнут, показать
     
  • 8.129, sage (??), 22:33, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да оно, вроде, именно так и работает Если вы активируете Secure Boot, то он раз... текст свёрнут, показать
     
     
  • 9.131, Crazy Alex (ok), 23:21, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не работает оно так Я имел в виду в самом прямом смысле - прямо в меню выбора о... текст свёрнут, показать
     
  • 2.62, Аноним (-), 16:49, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут м$? Ни слова в новости про нее нет. В на своем компе грузитесь в legacy или в уефи?

    ЗЫ: железосфецифично, для эксплуатации нужно ломануть систему, т е посчитают некритичной дырой и закрывать не будут. Может только в новых устройствах закроют.

     
  • 2.89, Робот который купил мир. (?), 00:21, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    тут интел портал в ад открыл.. а потом никто не смог протащить корбутизацию мимо фениксов и амибиосов.. да и зачем им это?
     

  • 1.36, Аноним (-), 14:18, 06/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Самое время покупать б/у Thinkpad и совать туда libreboot. Кстати, а Столлман сейчас на thinkpad или lemote (mips-ноутбук)?
     
     
  • 2.38, Sw00p aka Jerom (?), 14:37, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    #keyctl list %:.system_keyring

    Lenovo UEFI CA 2014: 4b91a68732eaefdd2c8ffffc6b027ec3449e9c8f

     
  • 2.83, Аноним (-), 23:12, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Самое время покупать б/у Thinkpad и совать туда libreboot.

    Если хотя бы x230 запилят, то я бы подумал. Не хочется уж настолько страдать =)

     

  • 1.49, lv7e (?), 15:39, 06/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Отличная новость!
    У обычных пользователей (не из террор-служб) теперь тоже будет возможность выполнять свой код в нужном режиме на своих процессорах. В т.ч. может появиться возможность надёжно отключить vPro; сдампить расшифрованный код прошивки без программатора и посмотреть, нет ли там ещё бекдоров; возможно даже заменить прошивку SMM.
    Кстати, этот эксплоит не RCE - нужен доступ к загрузочному разделу.
     
     
  • 2.84, Аноним (-), 23:14, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Отличная новость!
    > У обычных пользователей (не из террор-служб) теперь тоже будет возможность выполнять свой

    100 раз брикни ноут, 1 раз выпили зонд.
    Доверие к этим хакам должно быть запредельным, а публиковаться они официально не будут по понятным причинам. Вот и думайте.

     

  • 1.51, Аноним (-), 15:55, 06/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > модифицировать прошивку для отключения проверки Secure Boot

    После чего ее не загрузит бутгад и вы получите кирпич.

     
     
  • 2.61, Аноним (-), 16:35, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> модифицировать прошивку для отключения проверки Secure Boot
    > После чего ее не загрузит бутгад и вы получите кирпич.

    Маня, методичку перепутала! Ведь секуребут это для безопасности и удобства пользователя! Марш к супервайзеру по социал медиям на разбор полётов!

     
  • 2.77, Аноним 8470382 (?), 22:28, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Boot Guard защищает прошивку на уровне процессора. Secure Boot защищает загрузчик на уровне прошивки. Поэтому твоя фраза не имеет смысла. Речь о том, что можно изменить настройки UEFI из OS, что должно быть не допустимо в соответствии с моделью безопасности UEFI.
     
     
  • 3.85, Аноним (-), 23:16, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Речь о том,
    > что можно изменить настройки UEFI из OS, что должно быть не
    > допустимо в соответствии с моделью безопасности UEFI.

    А что мешает их менять? Все же на обычном фат разделе, который смонтирован ro.


     
     
  • 4.137, Аноним 8470382 (?), 03:52, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Речь о том,
    >> что можно изменить настройки UEFI из OS, что должно быть не
    >> допустимо в соответствии с моделью безопасности UEFI.
    > А что мешает их менять? Все же на обычном фат разделе, который
    > смонтирован ro.

    На ESP-разделе только загрузчики ОС и прочие EFI-приложения. Настройки в NVRAM, большая часть переменных в котором недоступна из OS.

     

  • 1.66, Аноним (-), 17:32, 06/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В 21 веке развитие цивилизации привело к тому, что ни одну, даже самую критическую функцию это самое человечество неспособно создать без встроенных ошибок. А еще во времена фараонов эта проблема решалась куда как эффективней.
     
     
  • 2.67, Andrey Mitrofanov (?), 17:34, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В 21 веке развитие цивилизации привело к тому, что ни одну, даже
    > самую критическую функцию это самое человечество неспособно создать без встроенных ошибок.
    > А еще во времена фараонов эта проблема решалась куда как эффективней.

    Ваша критическая функция написания комментария реализована с ошибкой. Убейтесь об развалины пирамиды.

     
  • 2.72, Аноним (-), 18:39, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    клоун: Глупости! Люди не меняются и прецедентный путь развития был, есть и останется основным.

    И по поводу египтян: поищи историю строительства пирамиды Хефрена (Хафра). Она должна была стать на 5 метров выше пирамиды Хеопса, но из-за ошибки архитектора получилась на 3 метра ниже. Упс...

    Или историю пирамид фараона Снофру: фараоны строили себе по 2 пирамиды, с одной накосячили, поэтому проект пришлось менять на ходу (теперь её называют "неправильная пирамида"). А во второй, чтобы избежать косяков с первой, спешно менять угол наклона (она называется "ломаная пирамида").

     
     
  • 3.86, Аноним (-), 23:18, 06/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > клоун: Глупости! Люди не меняются и прецедентный путь развития был, есть и
    > останется основным.
    > И по поводу египтян: поищи историю строительства пирамиды Хефрена (Хафра). Она должна
    > была стать на 5 метров выше пирамиды Хеопса, но из-за ошибки
    > архитектора получилась на 3 метра ниже. Упс...
    > Или историю пирамид фараона Снофру: фараоны строили себе по 2 пирамиды, с
    > одной накосячили, поэтому проект пришлось менять на ходу (теперь её называют
    > "неправильная пирамида"). А во второй, чтобы избежать косяков с первой, спешно
    > менять угол наклона (она называется "ломаная пирамида").

    Вот бы криворуких кодеров тоже замуровывали в свой код...

     
  • 3.94, Аноним (-), 05:07, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    мде, вроде взрослые люди, а в сказки верят
    не смешно :(  
     
     
  • 4.109, Аноним (-), 11:02, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    клоун Те, кто не учатся на чужих ошибках, будут учиться на своих Снофру задума... текст свёрнут, показать
     
     
  • 5.145, Аноним (-), 15:52, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    слушай, клоун, такие постройки не то, чтобы сейчас невозможны, но и тогда тем более при тому уровне технической вооруженности, которую приписывают древним египтянам историки
    дeбильные выводы всяких гуманитариев пусть останутся при них же
     

  • 1.98, iPony (?), 07:34, 07/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как всегда коментарии пышат логикой.
    Есть UEFI - весьма непростой интерфейс для взаимодействия ПО с железом. Ну по определению не простая это задача такое реализовать.
    Есть Intel, которая накосячила в реализации этой непростой штуки. Это в принципе нормально для таких проектов, бывает. Исправили же.
    Есть вендоры, те же Lenovo, у которых используется старый код с багой. Но они не чешутся это исправлять, ибо это не так просто, да и зоопарка оборудования много.
    А виноват во всем кто? Конечно же компания <Censored>
    ЗЫ: "в доме, который построил Джек" :D
     
     
  • 2.99, Аноним (-), 08:42, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Принцип KISS забыт?
     
     
  • 3.100, iPony (?), 09:13, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, ибо не работает оно для сложной техники. Нельзя сделать сложные вещи просто.
     
     
  • 4.107, Crazy Alex (ok), 10:35, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Часто можно не делать их такими сложными. UEFI - отличный пример.
     
  • 4.108, 1 (??), 10:37, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как автомат Калашникова
     
     
  • 5.110, Аноним (-), 11:33, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: от той схемы уже лет 20 как отказались в пользу гораздо более сложных (выше точность и кучность).

    А от простого в реализации BIOS отказались в пользу гораздо более сложного UEFI.

     
     
  • 6.111, Аноним (-), 11:39, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И зачем нужны эти ваши сложности? Может Вы ещё и сторонников бинарных лагов в systemd и прочих нагромождений?
     
  • 6.112, Аноним (-), 11:53, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то, как показывают исследования, автомат Калашникова по кучности и точности вполне конкурентноспособен в сравнении с современными образцами
    "стрелять надо уметь", а этому у нас, кстати, совсем не учат
    у нас учат стендовой стрельбе, -- абсолютно безполезной в условиях реальных боевых действий
     
     
  • 7.120, Аноним (-), 13:48, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: Прочти только первую часть, про логику создания оружия. Дальше уровень неадекватности автора, к сожалению, будет нарастать (на русофобство можно не обращать внимания, это просто его стиль изложения мыслей). Но первая часть написана отлично и автор детально показывает, что нельзя получить весомое преимущество не получив при этом такой же весомый недостаток. Результат это всегда компромисс между параметрами. Сейчас в приоритете точность и кучность.

    kungurov.livejournal.com/128137.html?page=2

     
     
  • 8.146, Аноним (-), 15:55, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    да как бы вся статья и написана в канве русофобии неумелая попытка дискредитиро... текст свёрнут, показать
     
  • 6.132, sage (??), 00:01, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А от простого в реализации BIOS отказались в пользу гораздо более сложного
    > UEFI.

    BIOS гораздо, в разы сложнее поддерживать и писать, нежели UEFI.

     
     
  • 7.138, Andrey Mitrofanov (?), 10:48, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > BIOS гораздо, в разы сложнее поддерживать и писать, нежели UEFI.

    И это ярко иллюстрирует $SUBJ.  //Я и говорю, -i386.deb безопаснее!

     
     
  • 8.147, sage (??), 23:36, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не понял вас В BIOS вообще нет защиты от перезаписи флешки из ОС ... текст свёрнут, показать
     
  • 4.118, Гентушник (ok), 13:23, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. Достаточно разбить всё на небольшие и простые модули, а не делать один большой блоб, который трудно отлаживать и тестировать.
     
     
  • 5.119, Аноним (-), 13:37, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: Общая сложность система остаётся неизменной, независимо от того, как её делить на части. Если частей будет мало, трудность будет представлять реализация каждого отдельной части (CISC). Если частей будет много, трудность будут представлять связи между ними (RISC).

    В каждой конкретной ситуации нужно выбирать то решение, которое проще и быстрее реализовать на практике.

    Это ярко видно на примере микросхем (напр. источник питания): можно самому собрать схему, а можно купить уже готовое устройство.

     
     
  • 6.121, Гентушник (ok), 14:17, 07/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > клоун: Общая сложность система остаётся неизменной, независимо от того, как её делить
    > на части. Если частей будет мало, трудность будет представлять реализация каждого
    > отдельной части (CISC). Если частей будет много, трудность будут представлять связи
    > между ними (RISC).

    Связи между мелкими частями проще отлаживать. Когда есть хорошо описанные и ожидаемые входные/выходные данные или промежуточные состояния, то проще найти ошибку и сложнее ошибиться.

    > В каждой конкретной ситуации нужно выбирать то решение <...>

    Я и не спорю с этим. Просто утверждаю что принцип KISS можно использовать и для разработки сложных систем.

     
     
  • 7.135, Аноним (-), 02:13, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В теории На практике же мелкие части замечательно опосредовано влияют друг на д... текст свёрнут, показать
     
     
  • 8.139, Crazy Alex (ok), 10:49, 08/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Какая теория Все принципы ООП модульности об этом Ну и всякие TDD с контрактам... текст свёрнут, показать
     

  • 1.142, vi (ok), 13:06, 08/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как же перемычка на плате?
    Или ВЫ скажете, что это не для "домохозяек"?
    И да, с перемычкой должно стоить немного дороже. Но только на немного!
    И не начинайте мне про то, что "Свобода" стоит дорого. Мы сейчас не о свободе.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру