The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

11.08.2016 19:22

Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.

Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.

По сути, все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094, MS16-100), связанные с Secure Boot, которые, тем не менее, лишь блокировали некоторые частные случаи, но полностью не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.

С учётом того, что опубликованный ключ не является штатным закрытым ключом, при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по тому, что мастер-ключ был найден в составе отладочного инструментария, он применялся для тестирования новых сборок без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы. В отличие от традиционной практики генерации отладочных ключей, привязанных к конкретному устройству, в найденном ключе не был указан идентификатор устройства, что привело к возможности его применения для переопределения полного набора правил загрузчика для любых устройств.

Дополнение: Анализ ключа от Мэтью Гаррета (Matthew Garrett), ранее получившего от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, а также за выявление, анализ и исправление проблем, возникающих при использовании Linux на системах с прошивками UEFI. Проблема не затрагивает пользователей Secure Boot на системах, отличных от Windows. Проблема также уже решена в новых сборках Windows 10 Anniversary Update. В старых загрузчиках Microsoft может попытаться блокировать установщики правил верификации, без помещения в чёрный список всего загрузчика. Но не исключено, что найдётся способ установки правил в обход черных списков загрузчика, тогда проблема останется неисправленной. При этом опасность уязвимости частично смягчает то, что установка в загрузчик новых правил верификации требует ручных действий со стороны пользователя и затрудняет применение утекшего ключа в автоматизированных атаках.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: В Oracle Linux выявлены серьёзные проблемы в реализации UEFI Secure Boot
  3. OpenNews: Верификация загрузки ядра Linux с использованием собственной цифровой подписи
  4. OpenNews: Испанские активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft
  5. OpenNews: Линус Торвальдс раскритиковал действия Red Hat по продвижению поддержки UEFI Secure Boot с ключами Microsoft
  6. OpenNews: Обзор отличий UEFI Secure Boot загрузчика Shim и решения от Linux Foundation
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/44950-uefi
Ключевые слова: uefi, secure, boot
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (119) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Disaron (ok), 21:12, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    >Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации.

    рукалицо

     
     
  • 2.14, Аноним (-), 21:43, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации.

    Теперь ждем нашествие сборок windows 10 зверь экстрим эдишн повер пак.

     
     
  • 3.45, Аноним (-), 23:50, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Сборки и так были, да и линуксы и так ставили и секюребут отключали и т д, и даже вирусы били и остаются. Короче, всем плевать.
     

  • 1.2, Аноним (-), 21:15, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Теперь развернут кампанию за необходимость убрать возможность отключить UEFI Secure Boot
     
     
  • 2.4, Disaron (ok), 21:18, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Нее, теперь они скажут, что новой десяточке нужно новое железо с новой версией секуребута.
     
     
  • 3.10, Аноним (-), 21:32, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Нее, нужен просто еще один секуребут для секуребута.
     
     
  • 4.15, ryoken (ok), 21:50, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нее, нужен просто еще один секуребут для секуребута.

    Intel BootGuard, кажеццо? :)

    А вообще - знатно МС обосрамшись. Вот чую воя по Сети будет... :D

     
     
  • 5.17, Аноним (-), 21:51, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Интрига же. Интересно, как будут выкручиваться.
     
     
  • 6.37, Pahanivo (ok), 22:56, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Никакой интриги нет - ребят откровенно спалили на конкретном штатном бэкдоре.
    Короче пользуйтесь BitLocker  (С)Truecrypt
     
  • 6.60, Аноним (-), 07:33, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как обычно
    --
    Установить обновление?
    | Да | ___ | Да, конечно |
    --
     
  • 5.38, arisu (ok), 22:59, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > А вообще - знатно МС обосрамшись. Вот чую воя по Сети будет...

    никакого воя не будет: три с половиной гика‐инвалида повоняют, на том и закончится. если бы обыватель был способен понять, о чём тут речь, то он бы намного раньше понял, что такое restricted boot, и вонь была бы ещё тогда. но обыватель проглотил и просит добавки, а на гиков всем плевать.

     
     
  • 6.121, Аноним (-), 03:13, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > никакого воя не будет: три с половиной гика‐инвалида повоняют,

    Эк ты опустил wannabe-гиков из винды.

     
  • 5.51, Куяврег (?), 00:32, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +15 +/
    у вендохомячков вой по поводу безопасности? да вы смеётесь...
     
  • 2.8, ананим.orig (?), 21:20, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.

    В этих она и так не отключалась.

     
     
  • 3.20, h31 (ok), 21:54, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так про то и пишут, что раньше нельзя было обойти блокировку, а теперь можно.
     
     
  • 4.25, ананим.orig (?), 21:58, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так прочитай что писал тот, кому я этот коммент и оставил.
     
     
  • 5.53, h31 (ok), 00:39, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Увидел, сорри.
     
  • 2.120, Аноним (-), 03:09, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь развернут кампанию за необходимость убрать возможность отключить UEFI Secure Boot

    И чего? Если MS отзовет подписи своего же bootmgr - по всей планете перестанут работать загрузочные диски ВИНДЫ, виндовые компьютеры станут превращаться в тыкву. В результате MS будет сожран своими же пользователями.

     

  • 1.3, ананим.orig (?), 21:16, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    О чем так долго говорили большевики,.. случилось.
    Ура, товарищи!
     
  • 1.5, ъ (?), 21:18, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Проблема установки на планшеты x86 чего-то отличного от винды не в блокировке, а в том что нормальных десктопов под сенсорные экраны в линуксе пока нет. Нет так же синергии программ и ДЕ (нельзя просто тыкать пальцем и получать ожидаемый результат).
    Сам пользуюсь ноутом с сенсорным экраном (сейчас стоит ubuntu, сенсорный экран не использую - из-за не предсказуемых отскоков окон при попытке перетаскивания). На новом планшете решил винду не сносить.. увы...
     
     
  • 2.13, rm_ (ok), 21:41, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > нормальных десктопов под сенсорные экраны в линуксе пока нет

    Фейспалм, ну нет так напиши, или найми кого-нибудь написать. ТЕПЕРЬ всё в твоих руках, в отличие от ситуации до сегодняшнего момента, когда на многих из них не было возможности поставить никакую другую ОС в принципе, из-за этой защиты.

     
     
  • 3.18, ryoken (ok), 21:52, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> нормальных десктопов под сенсорные экраны в линуксе пока нет
    > Фейспалм, ну нет так напиши, или найми кого-нибудь написать. ТЕПЕРЬ всё в
    > твоих руках, в отличие от ситуации до сегодняшнего момента, когда на
    > многих из них не было возможности поставить никакую другую ОС в
    > принципе, из-за этой защиты.

    Подскажите, кто в курсе. С помощью такого "зубила и какой-то матери" можно ли будет например на МС Поверхность до кучи вкорячить хотя бы RemixOS? Или что-то ещё более православное? И собссно где спереть сам ключ с целью схоронения в закромах? :)

     
  • 3.46, Аноним (-), 23:55, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +/

    > Фейспалм, ну нет так напиши,

    Он уже решил проблему куда проще. Это только в вашем волшебном мире юзеры пишут себе ОС сами чтобы было удобно... Пора уже понять, что никто за разработчиков писать не будет, а тем тоже лень и не платять и т д, т е монополии гуглософтов не пошатнутся.


     
  • 3.81, Аноним (-), 12:28, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а не охренел ты? человек поставил систему - выбрал Linux, а теперь еще и заплати что бы сделали?
    нефига такая система нужна вообще.
     
     
  • 4.112, Я. Р. Ош (?), 17:28, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тебе не нужна - не используй, тебя что насилуют что ли
    иди ныть на другие сайты
     
  • 2.41, Michael Shigorin (ok), 23:35, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Проблема установки на планшеты x86 чего-то отличного от винды не в блокировке,
    > а в том что нормальных десктопов под сенсорные экраны в линуксе пока нет.

    Вообще-то свежий GNOME3 на планшете уже вполне себе.  По крайней мере альтовский, там https://bugzilla.gnome.org/show_bug.cgi?id=740554 подпёрто костыликом с popover.

     
     
  • 3.43, Аноним (-), 23:46, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Удваиваю.

    Альт не щупал, правда, говорю за Арч с Гноме3. Стоял в ультрабуке, где бонусом был тачскрин. Вполне управляемо.

     
  • 3.48, Аноним (-), 23:59, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/

    > Вообще-то свежий GNOME3 на планшете уже вполне себе.

    Это если не представлять как оно на самом деле должно работать.
    Сенсорный экран более-менее адекватно себя ведет только в некоторых гномовских программах (которые почти все не нужны), т е жесты и прочее реализовано в тулките, а не в оконном менеджере. Во всех остальных 99.99% программ никаких тебе прокруток пальцем нет, элементы мелкие, текст хрен выделишь и т д. touchegg кривой и тормозной.

     
     
  • 4.56, njunkie (ok), 02:27, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто для Михаила, в виду того, что он - ретроград, работает - значит уже хорошо
     
  • 4.62, Аноним (-), 08:13, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то жесты в GNOME-Shell есть начиная с 3.14. А с недавнего времени еще и на тачпадах. Только под Wayland, да.
    А остальное — разработчики в курсе?
     
     
  • 5.70, Аноним (-), 10:24, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не в курсе. Чтобы узнать, нужно потестить свое ДЕ на ноуте с тачскрином, а всем лень.
     
     
  • 6.72, Пингвино (ok), 10:55, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не лень, а денег нет.
     
  • 4.91, Michael Shigorin (ok), 14:07, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Вообще-то свежий GNOME3 на планшете уже вполне себе.
    > Это если не представлять как оно на самом деле должно работать.

    Или же наоборот -- навидаться того, как оно в принципе работать не могло, но пытались.
    Принято :)

    PS: как "оно НА САМОМ ДЕЛЕ должно РАБОТАТЬ" -- действительно не знаю и посейчас.  Мало того, не уверен, что знаю знающих...

     
     
  • 5.108, Аноним (-), 16:52, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мишань, у тебя что, есть планшет и смартфон? о_О


     
     
  • 6.111, Michael Shigorin (ok), 17:07, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Мишань, у тебя что, есть планшет и смартфон? о_О

    http://altlinux.org/nexus7 ни на что не намекало ещё года три тому? :)

     
  • 3.103, Celcion (ok), 15:07, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то свежий GNOME3 на планшете уже вполне себе.

    И что, даже не требует Core i3 с графикой уровня, хотя бы, nVidia 740M, чтобы не тормозить? :-)

     
     
  • 4.104, Michael Shigorin (ok), 15:16, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вообще-то свежий GNOME3 на планшете уже вполне себе.
    > И что, даже не требует Core i3 с графикой уровня, хотя бы,
    > nVidia 740M, чтобы не тормозить? :-)

    Не-а, на атоме шавелится. // справедливости, опять же, ради

     
  • 3.123, crypt (ok), 08:48, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    редхат нанимает разработчиков для допилки на десктоп (кернел и юзерспейс). у вас-то как? занимается кто-нибудь обкаткой на ноутбучном железе?
     
  • 3.138, Аноним (-), 22:39, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Atom Z2760 заведётся или только для Z3000+?
     

  • 1.6, Аноним (-), 21:19, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пожалуйста, поясните: это угрожает только пользователям Windows? Скомпрометирован только загрузчик Windows, но не SecureBoot или UEFI в целом?
     
     
  • 2.44, Аноним (-), 23:48, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Пожалуйста, поясните: это угрожает только пользователям Windows? Скомпрометирован только
    > загрузчик Windows, но не SecureBoot или UEFI в целом?

    "...для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов. "

    Всему капец, братан, беги.

     
  • 2.129, Stax (ok), 14:43, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только загрузчик винды.
    (кстати, никто особо и раньше не мешал использовать shim -> grub2 -> грузим что хотим - где shim подписан ключом MS).

    С UEFI и Secure Boot в целом все в порядке. Стираете ключи MS, ставите свои, подписываете ими что требуется и полностью контролируете свои системы.

     
     
  • 3.150, MirandaUser2 (?), 02:14, 09/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    именно grub2? тот, который legacy, не пойдет?
     

  • 1.7, arisu (ok), 21:20, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    а что, кто‐то сомневался, что утечка подобной штуки — только вопрос времени?
     
     
  • 2.71, Аноним (-), 10:26, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > а что, кто‐то сомневался, что утечка подобной штуки — только вопрос времени?

    И твоя утечка - лишь вопрос времени. Это не значит, что на нашем веку все инструменты спецслужб и бекдоры будет на торрентах. 1 случай на миллион.


     

  • 1.9, Аноним (-), 21:27, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Судя по всему, мастер-ключ применялся для отладочных целей, позволяя тестировать новые сборки без верификации

    Кааанешна) Исключительно для отладочных целей и только для них! )))

    >При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы

    Ну а вот это вообще перл) Да это для них и сделан сей чудный ключик! Ну и для самой Некрософт, как же они себя-то обидят? )
    А вообще да, эпичненько))

     
  • 1.12, Ivan_83 (ok), 21:40, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Вот и хорошо, поменьше секуребута — жизнь юзера будет лучше.

    Вся эта хрень с безопасной загрузкой нужна была только корпорациям, чтобы юзеры могли грузить только их платную ОС и не могли грузить свои дрова для обхода DRM.
    Простому юзеру это мешало ставить кряки к венде, не простым юзерам это мешало ставить любимую/любую ОС.
    У простого юзера как был зоопарк в венде так и остался, ему от наличия/отсутствия руткитов в системе вообще ничего не меняется.

     
     
  • 2.16, Аноним (-), 21:50, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Согласно первоначальному замыслу, в современной винде монополией на установку руткитов должен обладать только майкрософт. А еще "друзья" майкрософта. Но внезапно что-то пошло не так...
     
     
  • 3.19, ryoken (ok), 21:53, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но внезапно что-то пошло не так...

    ...кто-то щёлкнул клювом :D. И неизвестно, случайно ли.

     

  • 1.21, WolfLi (?), 21:55, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Наверно спецом слили, чтоб пираты тож на десятку переходили потихоньку. А то так и до ухода пользователей на други ОС недалеко. ))
     
     
  • 2.31, Аноним (-), 22:26, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –10 +/
    геймеры никуда с винды не уйдут. да и многие другие тоже. линукс вообще не альтернатива
     
     
  • 3.40, WolfLi (?), 23:20, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Когда ломаная винда устареет так, что игры работать не будут, а за лицензию придеться платить неподьемные деньги, уйдут. Не все конечно, но отток пользователей может вызвать цепную реакцию. Увеличится число пользователей другой ОС, программистам станет интереснее под нее софт делать. Будет больше удобного софта, еще больше пользователей бросят форточки, ну и т.д.
     
     
     
    Часть нити удалена модератором

  • 5.73, АнонимХ (ok), 10:57, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К тому же, его ставят OEM. Приходишь в эльдорадо (или что там сейчас модно) и покупаешь 4 ядра - 4 гига. Самые подвинутые школьники ездят на савёлу (культ карго такой своеобразный), где им так же впаривают хлам с ОЕМ. Никто не покупает виндовз отдельно в коробке или по ключу у нас, кроме, может быть, для бизнеса. Только то, что удается впарить приданым.
     
  • 4.61, Алексей (??), 07:48, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В MS шли разговоры о том, чтобы сделать винду бесплатной вообще, как Андройд. А монетизироваться за счет рекламы и магазина приложений.
     
     
  • 5.151, Аноним (151), 11:23, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Насчёт первого вряд-ли, а вот второе они уже умеют-могут-практикуют
     
  • 3.68, Akamanah (?), 09:39, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –10 +/
    А геймеров на винде и не было никогда. Они все испокон веков на консолях. На шендоусе сидят исключительно школяры, которые онанируют на оверклокинг и фпсы в кривых портах с барского стола.
     
     
  • 4.82, ryoken (ok), 12:38, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А геймеров на винде и не было никогда. Они все испокон веков
    > на консолях.

    "Wake up, Neo"

     
  • 4.86, тоже Аноним (ok), 13:32, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О да! Тру-геймеры так прокачивают спинной мозг на консолях, что потом пишут на форумах, вообще не задействуя атрофировавшийся головной.
     
  • 4.88, Аноним (-), 13:51, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Надо же быть таким censored:)
     
  • 3.107, Аноним (-), 16:45, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> геймеры

    Видемо я кокой-то неправильный геймер? ;)

     
  • 3.113, Я. Р. Ош (?), 17:30, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    в множество игр под вайном играл. так что по*зди мне тут
     
     
  • 4.143, Аноним (-), 20:28, 14/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в множество игр под вайном играл. так что по*зди мне тут

    Да ты шо! И как оно, с 5 fps, играл он, иди на iXBT заливай!

     
     
  • 5.152, Аноним (151), 11:28, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вайн прекрасно пашет со всем, что ты ему скормишь. Единственные нюансы, которым нужно учиться - это кидать библиотеки для работы графики на видюхе, а не на проце, и докидывать и тыкать все остальные библиотеки, которые "заботливыми" разрабами ААА проектов дай бог в .exe-шнике автоматом доустановят, порой даже этого не делается (хотя надо ли оно)
     
  • 4.147, Аноним (-), 01:03, 15/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поезди?
     

  • 1.23, Аноним (-), 21:55, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    клоун: десятки тысяч тестовых сборок и тут, как по волшебству, в одной из них забывают сверх-супер-пупер-гипер секретный ключ. И, тоже как по волшебству, исследователи по безопасности его находят, моментально понимают для чего он нужен и......... выкладывают в публичный доступ, снабдив надписью что он может быть использован злоумышленниками.

    Вот не верят клоуны в подобные совпадения.

     
     
  • 2.26, Аноним (-), 21:58, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Я даже догадываюсь, кремль какой страны будет обвинён в утечках...
     
     
  • 3.27, Аноним (-), 22:02, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Неужели китайский? :D
     
  • 2.42, Michael Shigorin (ok), 23:38, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в подобные совпадения.

    Да, совпадение занятное.  Хотя по работе с секьюрбутовыми людями @microsoft.com у меня остались впечатления, благодаря которым такой "сюрприз" не очень-то и удивляет.  И впрямь -- "не если, но когда".

     
     
  • 3.47, fi (ok), 23:56, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот вот  «когда?»

    Я вот помню когда cisco делал инженерный вход по telnet с одним паролем для всего мира!


     
  • 3.49, kuku (ok), 00:16, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Они наверное ошиблись в последствиях внедрения UEFI и SecureBoot.
    Возможно они очень сырые.
    На это подтолкнул и случай когда американка отсудила денюжку
    у Microsoft за кривизну Windows 10.
    Скорее всплывёт что-то более печальное.
    Это примерно как забыть ключ от сигнализации банка в закусочной...
     
  • 2.52, Тузя (ok), 00:34, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видимо, ты из тех клоунов которые носят шапочки из фольги и верят во всякие "конспирологические заговоры"?

    ИМХО, это безалаберность, человеческий фактор (публикация ключа) и непроходимая тупость некоторых менеджеров и разработчиков (сделать бекдор для секурбута).

    Кстати, это не нанесет никакого ущерба имиджу МС. Вообще их имидж врядли может стать хуже...

     
     
  • 3.75, Аноним (-), 11:22, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    клоун: Ты не поверишь... Никогда не носил шапочек из фольги, но вот нужно сделать. Хочу прицепить к ней камеру и Arduino с 10-DOF, а затем зная направления (10-DOF) и точки съёмки (где я буду стоять) преобразовать картинку с камеры в 3D модель моей квартиры с текстурами.

    Если кто-то заинтересован - скажите. Работы предстоит много и помощь не помешает.

     
     
  • 4.140, Аноним (-), 02:43, 14/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Если кто-то заинтересован - скажите. Работы предстоит много и помощь не помешает.

    С тобой работать в команде местным врядли понравится. Ты проприетарщик до мозга костей, это гарантирует опенсорсникам крайне неприятный экспериенс.

     
  • 2.87, Anon43210 (?), 13:36, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > клоун: десятки тысяч тестовых сборок и тут, как по волшебству, в одной из них забывают сверх-супер-пупер-гипер секретный ключ

    В одной из "десятки тысяч". И на старуху бывает проруха. Не такое уж и совпадение.

    Но, да: спорно.

     

  • 1.24, Ананым (?), 21:56, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > является прекрасным уроком для спецслужб

    Почему "уроком для спецслужб" - разве они что-то сильно теряют?
    "Неосмотрительное сотрудничество со спецслужбами является прекрасным уроком для мелкомягкого" - вот так выглядит корректнее.

     
     
  • 2.30, Blind Vic (ok), 22:17, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Правильнее сказать, что это будет уроком тем, кто верит басням властей про нужность этого на общее благо.
     
  • 2.66, Andrey Mitrofanov (?), 09:32, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> является прекрасным уроком для спецслужб
    > Почему "уроком для спецслужб"

    Хранить црушноанбешный ключ-бэкдор лучше, чем этот "отладочный". Очевидно же.

     

  • 1.28, Онаним (?), 22:02, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично.
     
  • 1.32, Аноним (-), 22:28, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    <недоумевая> Чему радуетесь-то? Сейчас, как всегда, навешают хомякам лапши на уши, и как всегда, они ее слопают и добавки попросят. И все останется по-прежнему. Такова судьба лоха - быть отыметым.
     
  • 1.33, Онаним (?), 22:30, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Epic fail...
     
  • 1.34, Crazy Alex (ok), 22:35, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всё это хорошо, но сам ключик товарищи не выложили, я так понимаю?
     
     
  • 2.35, Crazy Alex (ok), 22:38, 11/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Отвечаю сам себе - выложили, вот здесь: https://t.co/6YpIlOZHY9
     
     
  • 3.80, PnDx (ok), 12:26, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Истекает: 18.11.2016
    Спешим пользоваться…
     
     
  • 4.115, arisu (ok), 17:32, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Истекает: 18.11.2016
    > Спешим пользоваться…

    неа, не спешим.

     
  • 4.126, михаиль (?), 14:13, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Спешим пользоваться…
    >>Extract this zip.
    >>Run InstallPolicy.cmd as admin.
    >>After you get back in windows, open admin cmd and run this:
    >>bcdedit /set {default} testsigning on && bcdedit /set {bootmgr} testsigning on
    >>
    >>Then reboot.

    так оно тока под винду, штолле?

    как там эту пакость запустить на PLAN9?

     
     
  • 5.133, Crazy Alex (ok), 18:23, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сборка - под винду, и правильно, ибо самый частый случай, и основная "менйстримная" проблема с SecureBoot - что как раз кроме винды ни хрена не запустишь. Сама политика - для UEFI, подпихивать соответствующими инструментами под любой осью, где они есть.
     

  • 1.36, Boboms (ok), 22:46, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот бы вообще секбут убрать с ноута.
     
     
  • 2.97, Аноним (-), 14:21, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот бы вообще секбут убрать с ноута.

    А зачем ты такой ноут себе брал? Взял бы Енот Маджонг - там нету такого.


     
  • 2.127, ryoken (ok), 14:34, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот бы вообще секбут убрать с ноута.

    Теоретически, не убрать но отключить можно с помощью модификаций бивиса. Легче всего делать на файлах прошивок AMI, у них редактор простой для пользователя (я на своём ноуте такой легион настроек раскрыл, что некоторых терминов просто не знаю, которые появились :D ). Вопрос в желании, ну и в возможности окирпичить прЭдмЭт.

     

  • 1.39, none_first (ok), 23:06, 11/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    все - теперь мелкомягкость чиста перед пользователями...
    ФБР-ам не надо запросы слать а мягкости оправдываться за утечки
    все законно ;)
     
  • 1.50, Тузя (ok), 00:20, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Они так сильно форсили этот самый секьюрбут, так сильно впаривали его производителям, некоторые даже сделали его неотключаемым (назло себе и своим пользователям) для чего? Для того, чтобы сделать бекдор и затем слить его в интернет?! Вот в таких глупостях весь микрософт! Сказочные д.

     
     
  • 2.64, пучапучс (?), 09:02, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Д - Добряки
     

  • 1.55, Аноним (-), 01:24, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это должно было случиться
     
     
  • 2.96, Аноним (-), 14:19, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь они всё.


     

  • 1.58, Аноним (-), 04:13, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напоминает "забытый в баре" прототип нового айфона.
     
     
  • 2.94, Аноним (-), 14:16, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Напоминает "забытый в баре" прототип нового айфона.

    Так геи же, маши-растеряши.


     

  • 1.74, Аноним (-), 11:08, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    что-то мне подсказывает, что это не один такой пример наличия мастер-ключей в тех или иных продуктах. шляпа с майкрософтом это только вершина айсберга.
     
  • 1.76, Аноним (-), 11:29, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где скачать утекший ключ?
     
     
  • 2.77, Аноним (-), 11:49, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А где скачать утекший ключ?

    В новости есть ссылка "...входящий в его состав _ключ_ позволяет обойти верификацию..."

     
  • 2.83, ryoken (ok), 12:43, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А где скачать утекший ключ?

    Выше ссылка от Crazy Alex.

     

  • 1.85, Аноним (-), 12:59, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сам концепт secureboot - изначально был ущербным..
    Просто нужно было подождать пока сдохнет..
    Дождались таки..
    Любая реализация завязанная на один компонент являющийся родителем всего и вся - тупость и пока "лепшие" умы эту х... будут пиарить и впи..ть будет то что и есть.
    Пора расти господа, пора...
     
     
  • 2.92, Аноним (-), 14:08, 12/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чего, он уже сдох?
     
  • 2.124, sage (??), 12:06, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да перестаньте, идея Secure Boot достаточно продумана в целом, и первоначально задумывалась не с целью ограничить пользователей, а с целью защиты устройств. Так, например, вам какой-нибудь вредонос захочет установить буткит или руткит, и не сможет: ОС не загрузится, если подменить загрузчик, а модули ядра он тоже загрузить не сможет, т.к. они требуют подписи каким-то ключом, который есть в вашей материнской плате (db).

    Суть в том, что вам нужно установить через настройки UEFI свои ключи, или ключи вашего дистрибутива, и, по желанию, убрать оттуда стандартные (Microsoft'овские). Но никто не хочет разбираться, и не конфигурирует UEFI.

    А неотключаемый Secure Boot есть только на не-x86 архитектурах, и это, конечно, позор, я против такого подхода.

     
     
     
     
    Часть нити удалена модератором

  • 5.146, arisu (ok), 20:47, 14/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    перестань уже мечтать обо мне. get a life, you retard.
     
  • 3.137, Аноним (-), 21:19, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы не сказал что идея доверять с ножом к горлу всяким ключам мелкософта и проч... большой текст свёрнут, показать
     

  • 1.90, Аноним (-), 14:06, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Вот только последний абзац удалите. А то он как-то мешает воспринимать всё в привычном истерично-победном ключе.
     
  • 1.106, ANONYM (?), 16:33, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Значит ли это что теперь на устройства с WindowsRT можно ставить нормальную ось?
     
     
  • 2.125, михаиль (?), 14:10, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >на устройства с WindowsRT

    оно ж умерло уже год или два назад.
    Микрософт об этом даже победоносно заявило.

     
     
  • 3.134, Crazy Alex (ok), 18:25, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тем больше причин поставить туда что-то другое - сами железки-то живы
     

  • 1.118, Аноним (-), 21:56, 12/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Mint для начинающих как вариант, а лучше Ubuntu ставить сразу.
     
     
  • 2.128, ryoken (ok), 14:36, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Mint для начинающих как вариант, а лучше Ubuntu ставить сразу.

    Феерический бред. Лучше ставить Дебиан НетИнсталл, и потом доводить до нужной конфигурации. А не тупо по-обезянье Next-Next клацать.

     
  • 2.153, Аноним (151), 11:36, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хрень это всё. Менять шиудос на миундос? Может я тупой, но у меня из-коробки бубунта крашилась каждые 15 минут без видимой причины, даже просто в простое без интернета на рабочем столе сразу после загрузки. В идеале нужно ставить чистый дистр, который не патчит за разработчика софта то, что волшебным образом не работает именно на этом дистре из исходников, но таких, готовых к употреблению для адептов мыши и "да-да-согласенсусловиями-да-завершить" немного
     

  • 1.122, Аноним (122), 04:14, 13/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем лучше, нескучными ошибками?
     
     
  • 2.136, Crazy Alex (ok), 18:28, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше десять нескучных ошибок, решения для которых находятся в первой строке выдачи гугла, чем одна экзотическая, с которой непонятно, что делать.
     

  • 1.130, Аноним (-), 14:57, 13/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот он, натуральный феерический бред Какой ещё НетИнсталл для начинающего Он с... большой текст свёрнут, показать
     
     
  • 2.132, arisu (ok), 15:22, 13/08/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > будет возиться как идиот

    отличное описание будней обычного дебианщика.

     
     
  • 3.141, Аноним (-), 02:45, 14/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > отличное описание будней обычного дебианщика.

    Протестую, обычный дебианщик с системой почти не возится. Это ж не гентушник.

     
     
  • 4.142, arisu (ok), 03:39, 14/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> отличное описание будней обычного дебианщика.
    > Протестую, обычный дебианщик с системой почти не возится. Это ж не гентушник.

    ровно до тех пор, пока у него не сломается что‐то, что у нормальных людей работает. ну, типа вдруг обнаружится, что идиот‐маинтаинер собрал gcc так, что «gcc --version» не имеет в выводе строки «GNU», или другой идиот‐маинтаинер собирает glibc так, что в ней нет «__libc_dlopen_mode», или ещё какой маинтайнейрский идиотизм. и вот тут бебианщики начинают прибегать на форумы и плакать о том, что у них, де, не работает. при этом криворукость бебианомаинтайнеров признавать отказываются и требуют, чтобы под бебиан срочно всё починили авторы.

     

  • 1.148, Аноним (-), 18:45, 15/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    social enginering, во имя Луны!
    ибо случайно - ход маркетовый
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру