forum.opennet.ru

"Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+1 +/–
Сообщение от Аноним (218), 31-Июл-20, 11:08
> У grub2 всеже есть баг или фичя: > Если загрузка таки невозможна grub2 вываливается в рутовую "рескуэ" консоль где можно вводить ЛЮБЫЕ команды Документированная фичя: https://www.gnu.org/software/grub/manual/grub/grub.html#GRUB... https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... "Note that signature checking does not prevent an attacker with (serial, physical, ...) console access from dropping manually to the GRUB console and executing: set check_signatures=no To prevent this, password-protection (see Authentication and authorisation) is essential. Note that even with GRUB password protection, GRUB itself cannot prevent someone with physical access to the machine from altering that machine’s firmware (e.g., Coreboot or BIOS) configuration to cause the machine to boot from a different (attacker-controlled) device. GRUB is at best only one link in a secure boot chain." Дыра полудокументирована. Внимание пароль на консоль grub спрашивает только после загрузки grub.cfg где этот пароль находится. До загрузки grub.cfg о паролях grub ничего не знает и соответственно спрашивать не будет!!! Эту фичу надо профиксить через добавление переменной окружения: rescue_console=on/off она реально удобная и иногда крайне нужная.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot, opennews, 30-Июл-20, 00:22 [смотреть все]

1 https www gnu org software grub manual grub grub html Using-digital-signatur, Аноним, 30-Июл-20, 07:44 (47) //
- 100 хотят дрянь типа systemd в grub засунуть под предлогом исправления из пальц, Аноним, 30-Июл-20, 08:09 (49) //
  - А может дрянь не в сам grub совать будут, а в обновлённые сборки дистрибутивов , Аноним, 30-Июл-20, 09:36 (81)
  - Уже есть systemd boot , Аноним, 30-Июл-20, 10:22 (91) //
    - До GNU Systemd осталось немного , Анноним, 30-Июл-20, 10:34 (96)
  - Обсуждаю с коллегами варианты защиты, и ребята говорят, что надо внедрять system, anonymous, 30-Июл-20, 10:39 (98) //
    - лавров jpg, anonom, 30-Июл-20, 14:56 (136)
      - А если откинуть эмоции, то технические аргументы какие forward-нуть , anonymous, 30-Июл-20, 19:02 (174)
        
        Форкнуть хотели сказать Описанная уязвимость boothole практично нереализуема У , Аноним, 31-Июл-20, 11:17 (219)
        
        А ключ для шифрования откуда берётся Вручную вводится Или из TPM А проблема ре, anonymous, 31-Июл-20, 14:39 (238)
        
        Да даже если разрешено шифрование с ключом в TPM -- та же проблема , anonymous, 31-Июл-20, 14:39 (239)
        
        Значит так ребята Давайте версии используемого вами grub пишите и дистрибутива , Аноним, 31-Июл-20, 14:56 (241)
        
        Не должно быть проблем ни с ручным вводом пароля ни с ключом Измененный grub cfg, Аноним, 31-Июл-20, 14:53 (240)
        
        Когда у тебя миллион серверов, это уже становится проблемным А про ключик из TPM, anonymous, 31-Июл-20, 19:59 (253)
        
        С каким конкретно TPM и какая конкретно версия GRYB не работает Если лям сервако, Аноним, 01-Авг-20, 07:16 (255)
        
        Или coreboot затрояненый проприетарные блобами обучить шифровать boot Портиров, Аноним, 01-Авг-20, 08:09 (258)
        
        Не могу распарсить написанное , anonymous, 01-Авг-20, 10:12 (264)
        Coreboot обучить шифровать boot портировав в него поддержку LUKS с GRUB2 или Li, Аноним, 03-Авг-20, 14:16 (288)
        
        Почему не работает Работает Просто тут выбор 1 Либо запретить менять конфиг g, anonymous, 01-Авг-20, 10:09 (263)
        
        Не понял вашей политики организации изменения конфигурации grub Для изменения ко, Аноним, 03-Авг-20, 14:29 (289)
        
        Нет такого в природе, подпись grub cfg проверяется и побитого GRUB не загрузит, Аноним, 18-Авг-20, 14:54 (308)
      - Он курящий , Аноним, 31-Июл-20, 13:24 (231)
- s сертифицированный цепочку вериытцированну цепочку Вражеский спелчекер херит см, Аноним, 30-Июл-20, 08:15 (50) //
  - Смысла нет, есть цель , Аноним, 30-Июл-20, 13:05 (123)
- А можно поподробнее, каким образом он подписывается И как после этого обновлять , Аноним, 30-Июл-20, 11:36 (102) //
  - https www gnu org software grub manual grub grub html Using-digital-signatures, Аноним, 31-Июл-20, 08:47 (207)
  - https www linux org ru forum admin 15742224 cid 15744272, Аноним, 31-Июл-20, 12:59 (230)
- Какой дистр Что мешает на компе прописать зловредные ключи при наличии физ дост, олооло, 30-Июл-20, 16:20 (157) //
  - Сам себе дистростроитель Свой дистр свои правила Сегодня нет популярных дистров, Аноним, 31-Июл-20, 10:46 (216)
- Документированная фичя https www gnu org software grub manual grub grub html G , Аноним, 31-Июл-20, 11:08 (218) //
  - Наверно все же лучшим решением будет перенос пароля с grub cfg в grub core img , Аноним, 01-Авг-20, 08:03 (257)
Богато накопали, однако , Consta, 30-Июл-20, 00:22 (1) //
- а вот если бы писали на расте - то было бы бедно , Аноним, 30-Июл-20, 03:05 (21) //
  - А раст что, телепатить умеет Там ошибка в том что все должно было вырубиться по, Аноним, 30-Июл-20, 05:35 (30) //
    - Не говоря уже о том, что низкоуровневые вещи один черт в unsafe будут, а мантра , asdasd, 30-Июл-20, 07:41 (46)
      - Да просто на самом деле правда жизни такова что GRUB жирная и фичастая скотина, , Аноним, 30-Июл-20, 08:47 (57)
      - Эти санитайзеры ругаются на функции glibc Приходится заменять на аналоги, на ко, Аноним, 30-Июл-20, 08:55 (60)
        
        Они много на что ругаются И довольно часто - имея на это некий пойнт , Аноним, 30-Июл-20, 09:07 (67)
        
        p s в grub нет вызовов glibc P, Аноним, 30-Июл-20, 09:12 (70)
    - Там ошибка в том, что присутствует киллерфича переполнение буфера, которое може, Аноним, 30-Июл-20, 10:16 (89)
      - Валезание за пределы буфера заканчивается panic, который приводит к остановке пр, Forth, 01-Авг-20, 14:57 (272)
так это фича , Аноним, 30-Июл-20, 00:23 (2) //
- Согласен, однако, значит ли это, что на упоротые ноутбуки с нетключаемым секуреб, Аноним, 30-Июл-20, 14:12 (127)
А всё почему Потому что GRUB надо переписать на Rust , marios, 30-Июл-20, 00:41 (4) //
- и вообще всю ефи тоже на раст переписать , Аноним, 30-Июл-20, 03:06 (22) //
  - Так перепишите, кули А то все вы такие умные с вашими серебряными пулями Покаж, Аноним, 30-Июл-20, 05:40 (31)
  - EFI лучше выуинуть к чертям собачьим Производитьелям материнок никто не запреща, Аноним, 30-Июл-20, 10:27 (94) //
    - Таки да Оно породило больше проблем, чем решило , None, 30-Июл-20, 15:37 (150)
- https www myinstants com instant counter-strike-go-go-go , Анином, 30-Июл-20, 09:03 (65)
- Минусующие не понимают в сарказм , Аноним, 30-Июл-20, 10:25 (93)
- на JavaScript, Вы забыли заполнить поле Name, 30-Июл-20, 12:42 (121)
- На Дерипаско , Аноним, 01-Авг-20, 11:49 (268)
Локальный злоумышленник с административными привилегиями или с физическим досту, Антон, 30-Июл-20, 00:46 (5) //
- если у атакующего есть физический доступ к системе - дырка в грубом это меньшее , Аноним, 30-Июл-20, 01:14 (6) //
  - если у атакующего есть физический доступ к системе То перед ним открываютс, sysrise, 30-Июл-20, 04:15 (25) //
    - Это может быть обезьяна с подготовленной флешкой, обученная нажать несколько кно, lleeree_, 30-Июл-20, 10:24 (92)
      - Да можно и просто с молотком Потеря машины и данных гарантирована , rshadow, 30-Июл-20, 15:18 (146)
        
        Шуруповёрт надежнее , lleeree_, 30-Июл-20, 16:58 (165)
  - Ну и какие у него шансы с Epyc, где есть TSME и FDE Скажем так не очень большие , хотел спросить, 30-Июл-20, 06:58 (45) //
    - Пункт 2 https www opennet ru openforum vsluhforumID3 121426 html 47, Аноним, 30-Июл-20, 08:01 (48)
      - если факт несанкцированной перезагрузки установлен, то всё - система скомпромети, хотел спросить, 31-Июл-20, 09:07 (210)
        
        Вы серьезно на каждый проскок питания или что там у вас это делаете А не проще , Аноним, 01-Авг-20, 07:55 (256)
        
        в датацентре с аптаймом 99 99 какой-такой проскок питания грузить по сети через, хотел спросить, 02-Авг-20, 06:07 (275)
    - Оптимизм это конечно круто, да Еше скажи что ты полностью понимаешь как все это, Аноним, 30-Июл-20, 08:56 (61)
      - Читаю не списки а профильные сайты И да я смотрел конференцию CCC где эпики раск, хотел спросить, 31-Июл-20, 09:16 (211)
        
        Однако ж CVE были и в PSP и в ME И что характерно, хаксорский код потом вообще , Аноним, 31-Июл-20, 18:40 (247)
- Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним, 30-Июл-20, 09:10 (68) //
  - Похерили http techrights org 2020 07 30 wontboot , Аноним, 03-Авг-20, 14:41 (290)
Ну а что мешает ровно таким же образом вместо grub cfg подменить ядро инитрамфс , Аноним, 30-Июл-20, 01:14 (7) //
- Для самых внимательных в статье прям картинка есть - подпись ядра проверяется пр, Аноним, 30-Июл-20, 01:19 (8) //
  - Кем должно проверяется ядро если в процессе загрузки используется grub Вниматель, Аноним, 30-Июл-20, 08:49 (58) //
    - Grub, разумеется , Аноним, 31-Июл-20, 08:41 (206)
- Ну как бы SecureBoot именно против такой подмены и существует Ты загоняешь в пр, AnonPlus, 30-Июл-20, 01:36 (11) //
  - Вот та часть вместо может и не получиться Потому что они предустановлены и не, Аноним, 30-Июл-20, 05:43 (32) //
    - Это только если биос кривой, ну или еще если это ноут по акции с Microsoft купле, Аноним, 30-Июл-20, 05:54 (35)
      - Ну, блин, биос по жизни так или иначе кривой Другим он просто не бывает Уж доп, Аноним, 30-Июл-20, 09:00 (64)
      - Просто не покупай Surface и подобные железки, где ключи нельзя вытряхнуть Во все, AnonPlus, 31-Июл-20, 02:12 (194)
        
        На железке заранее не написано - можно там или нельзя Увы, это не особые паранои, Аноним, 31-Июл-20, 08:36 (204)
  - Кто проверяет подписи 1 Самого UEFI перед его загрузкой и испоьнением 2 Ядро g, Аноним, 30-Июл-20, 08:58 (62) //
    - На интеле потенциально бутгад может Проблема в том что это подписывается ну воо, Аноним, 30-Июл-20, 09:05 (66)
      - Зависит от производителя В идеале процессором аппаратно есть возможность шифров, Аноним, 30-Июл-20, 09:29 (77)
        
        С точки зрения покупателя - лотерея Без возможности оверрайда, если не угадал , Аноним, 30-Июл-20, 14:10 (126)
        
        Читать документацию перед покупкой системы На сколько я понял вхардкорен куда-то, Аноним, 31-Июл-20, 10:37 (214)
        
        Честно сказать юзеру что его держат за лоха Это не очень популярно Вхардкожен, Аноним, 31-Июл-20, 19:36 (250)
        
        Я подробностей реальной технической реализации не знаю Читал популярные, а не т, Аноним, 01-Авг-20, 08:58 (262)
    - 1 Никто, но есть такая прекрасная штука как TPM-модуль Задействуй его в процес, AnonPlus, 31-Июл-20, 02:15 (195)
      - Уточнение, есть еще BootGuard, вот он может проверять подпись прошивки Но он ли, AnonPlus, 31-Июл-20, 02:17 (196)
- Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним, 30-Июл-20, 09:11 (69) //
  - Однако демьян апдейты grub все же выкатил А то что она не эксплуатируемая в бол, Аноним, 30-Июл-20, 09:14 (71)
systemd-boot рулит, systemd-boot неуязвим , foo, 30-Июл-20, 01:20 (9)
Дыра в самом SB, но виноват grub think , Андрей, 30-Июл-20, 01:30 (10) //
- Переполнение буфера в grub, читаем внимательно, да , AnonPlus, 30-Июл-20, 01:37 (12) //
  - Там соль не в этом, а в том что он продолжил как ни в чем ни бывало пахать после, Аноним, 30-Июл-20, 05:45 (33) //
    - Фатальная ошибка в загрузчике кирпич , Аноним, 30-Июл-20, 11:44 (103)
      - Вы только подумайте, секурбут в лучшем для вас случае ничего не делает В случае, Аноним, 30-Июл-20, 14:22 (129)
        
        Поэтому в Linux есть режим lockdown, в котором хакерские модули грузить нельзя , kmeaw, 30-Июл-20, 15:43 (151)
        
        А прикольно о нем рассказать тому кто его как раз у себя и включил , Аноним, 31-Июл-20, 19:51 (252)
  - Концептуально, в чем безопасность URFI секур бута если ошибка в приложении вне U, Аноньимъ, 01-Авг-20, 11:18 (267)
Был же старый добрый MBR, работал и есть не просил Нет, обязательно надо выпенд, qbr, 30-Июл-20, 01:42 (13) //
- Как реализовать сценарий secure boot с MBR Где будет лежать подпись Напомню, ч, kmeaw, 30-Июл-20, 02:05 (14) //
  - Ваш комментарий подразумевает, что реализация сценария secure boot - это что-то , Аноним 80_уровня, 30-Июл-20, 02:33 (19) //
    - Это что-то в некоторых случаях небесполезное, т к усложняет эксплуатацию физиче, DerRoteBaron, 30-Июл-20, 02:43 (20)
      - закрой свой комп в тумбочку, ключ раствори в кислоте профит Некоторые неради, Аноним, 30-Июл-20, 03:12 (23)
      - Это защита от руткитов, которые подменяют ядро на свое собственное Это не защит, RADV, 30-Июл-20, 11:53 (109)
      - А нельзя было просто в биосе прописать, что без ввода пароля от биоса запретить , Аноним, 30-Июл-20, 12:08 (114)
        
        Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обрат, kmeaw, 30-Июл-20, 12:21 (117)
        
        Если каждый легко может стать vendor-ом, то смысл в vendor lock пропадает и этой, kkk, 30-Июл-20, 12:37 (120)
        Можно получить рута на компе, прописать хлам в загрузочный раздел сектор и д, Аноним, 30-Июл-20, 14:27 (130)
        
        А если диск зашифрован Злоумышленнику очень бы хотелось заменить загрузчик на т, kmeaw, 30-Июл-20, 15:24 (148)
        
        А что помешает злоумышленнику добавить свой ключ в список доверенных SB Если же, Аноним, 31-Июл-20, 06:25 (198)
  - Сделать IPL и первую статию загрузчика наглухо readonly А вот дальше в них чека, Аноним, 30-Июл-20, 05:50 (34) //
    - А как обновлять этот IPL тогда И в 440 байт сложно уместить алгоритм проверки п, kmeaw, 30-Июл-20, 12:15 (115)
      - 1 А что если никак Зачем вам обновлять мелкий прелоадер Вы же не обновляете , Аноним, 30-Июл-20, 14:40 (132)
        
        Вы уверены, что сможете с первого раза написать идеальный прелоадер без ошибок , kmeaw, 30-Июл-20, 15:20 (147)
        
        Ну, во первых, с 1 раза и не надо - зачем вам устраивать локаут себе на тестово , Аноним, 31-Июл-20, 11:02 (217)
  - А зачем вообще нужен secure boot, кроме как для vendor lock , kkk, 30-Июл-20, 12:07 (113) //
    - Чтобы злодей, кратковременно получивший физический доступ к оборудованию или чер, kmeaw, 30-Июл-20, 12:16 (116)
      - Нет, чтобы ты не дай бог, не поставил себе чего-то несертифицированного , kkk, 30-Июл-20, 20:31 (178)
    - Злодей, имеющий физ доступ, может прописать свои ключи в биос Поэтому secureboo, Павел, 31-Июл-20, 07:34 (202)
- Я прямо в предвкушении был этого комментария, открывая текст новости Образцовый, Annoynymous, 30-Июл-20, 02:26 (18) //
  - Он досих пор наверное под MSDOS сидит с дисками 100Мб, Аноним, 30-Июл-20, 05:59 (37) //
    - В этом все линуксоиды, взять и извратить до абсурда мысль собеседника -Я не хочу, Адекват, 30-Июл-20, 06:43 (43)
- У меня MBR работает до сих пор, главное, чтобы размер свободного места в начале , Аноним, 30-Июл-20, 08:44 (55)
- MBR не умеет в GPT, не умеет больше 4 физических разделов, не умеет разделы 2Т, Аноним, 30-Июл-20, 08:52 (59) //
  - не MBR не умеет, а отвратительные недостаточно модульные биосы, сделанные с расч, Аноним, 30-Июл-20, 08:59 (63)
  - Ставь GPT и малюсенький раздел для BIOS GRUB, перед разделом boot и все у тебя , Аноним, 30-Июл-20, 09:45 (83)
  - добавить поддержку никто не мешает - это всего лишь прочитать пару секторовво-пе, aa, 30-Июл-20, 09:51 (84)
  - 1 GPT - это раздутая и искуственно усложнённая система разделения диска 2 Боль, kkk, 30-Июл-20, 11:35 (101) //
    - GPT хорош наличием GUID у диска и раздела Это позволяет однозначно идентифициро, kmeaw, 30-Июл-20, 12:35 (119)
      - Что ты понимаешь под однозначно идентифицировать разделы В MBR ты знаешь всё,, kkk, 30-Июл-20, 13:25 (125)
        
        После того, как система запустилась, ей может быть нужно найти раздел на диске , kmeaw, 30-Июл-20, 15:36 (149)
        
        Разве Linux до сих пор не умеет находить dev sda4 Как он вообще работал всё эт, kkk, 30-Июл-20, 16:29 (159)
        
        дедушка, вы таблетку от склероза забыли принять Если сожрали вместо нее эклер -, пох., 30-Июл-20, 17:30 (169)
        
        Типичный напыщенный хам Это ты таблетку забыл принять Ты глуп и невежественен , kkk, 30-Июл-20, 20:43 (179)
        
        лол Дальше можешь не продолжать Дос ты видел только в ютубчике, а описание парт, пох., 30-Июл-20, 20:53 (180)
        
        Эм, по-моему бутсектор логического диска не партишна искал нечто типа IO SYS и, Аноним, 31-Июл-20, 11:38 (221)
        
        Да, именно так А никак не на специальные секторах диска Именно поэтому IO SYS , kkk, 31-Июл-20, 19:22 (249)
        да ничего он не искал , в нем за вычетом bpb места еще меньше чем в mbr, и того, пох., 01-Авг-20, 10:25 (265)
        Дурачок, когда же ты хотя бы просто посмотришь дамп бутсектора FAT Я уже не гов, kkk, 01-Авг-20, 17:54 (273)
        ты свой ник не в то поле вписал дамп бутсектора лолшта - FAT Отлично, просто, пох., 02-Авг-20, 16:28 (278)
        Первый сектор файловой системы Посмотри что написано в первом секторе, дурачок , kkk, 03-Авг-20, 09:27 (286)
        
        Это ты DOS никогда не видел и даже не потрудился проверить то, что тебе говорят , kkk, 31-Июл-20, 19:18 (248)
        
        Специально для тебя https www youtube com watch v V5tMCTOcg8kБудь мужиком, при, kkk, 01-Авг-20, 19:44 (274)
        
        Замечательно умеет Только при очередной перезагрузке это может оказаться раздел, Sarcastic scutosaurus, 30-Июл-20, 17:32 (172)
        
        Ты вменяемый , AlexYeCu_not_logged, 30-Июл-20, 20:56 (184)
        
        Не знаю, давно не проверялся А что Или ты просто не в курсе, что инициализация , Sarcastic scutosaurus, 30-Июл-20, 21:24 (187)
        
        Т е про UUID ты не в курсе , AlexYeCu_not_logged, 30-Июл-20, 22:08 (191)
        
        UUID чего У раздела в случае msdos-разметки нет никакого UUID Они могут быть у, Sarcastic scutosaurus, 31-Июл-20, 16:34 (242)
        Ну почитал у гражданина какие-то невнятные проблемы с поиском раздела sdx он х, AlexYeCu_not_logged, 31-Июл-20, 18:18 (244)
        Проблема описана вполне внятно на разделе может быть нечто, не идентифицируемое, Sarcastic scutosaurus, 31-Июл-20, 18:37 (246)
        ну могу тебе показать машину, где именно при каждой, угадай где у нас сегодня ди, пох., 01-Авг-20, 10:39 (266)
        И в чём у тебя проблема с лейблами Хоть руками mount -L делай, хоть в fstab их , Аноним, 01-Авг-20, 12:12 (269)
        то что ты даже не понял, о каких лейблах речь , пох., 02-Авг-20, 16:19 (277)
        Заинтриговал , Аноним, 02-Авг-20, 20:21 (279)
        не, сам запутался - -L это именно оно, partition label в отличие от LABEL , кот, пох., 04-Авг-20, 03:11 (292)
        Эээ 8230 А где этот partition label лежать-то должен В DOS disk label на кажд, Аноним, 04-Авг-20, 22:45 (295)
        в partition table, вестимо Если она, конечно, GPT Собственно, это одна из прич, пох., 05-Авг-20, 00:17 (297)
        А, ты про GPT 8230 Просто выше-то MBR обсуждали Но и что в GPT можно имена ра, Аноним, 05-Авг-20, 23:01 (301)
        повторяю в той _единственной_ реальной ситуации, когда на самом деле могут возн, пох., 06-Авг-20, 18:49 (305)
        Впрочем, можно их при желании в fstab зафигачить dev disk by-partlabel , Аноним, 05-Авг-20, 23:04 (302)
        о, научились Но, похоже, это фича ядер после 4 какой-то, мое так не умеет и тако, пох., 06-Авг-20, 13:38 (303)
        На, дарю ENV ID_PART_ENTRY_SCHEME gpt , ENV ID_PART_ENTRY_NAME , SYMLIN, Аноним, 06-Авг-20, 16:05 (304)
        ты мне лучше найди куда вставить создание этих меток Причем - динамическое При, пох., 06-Авг-20, 18:55 (306)
        Э не, вот это уже только за деньги , Аноним, 07-Авг-20, 11:41 (307)
        то что в fstab вместо них автоматически записывается неведомая вредная херня мен, пох., 04-Авг-20, 03:18 (293)
        В случае с dd лейблы никак не помогут, с ними ровно такая же путаница будет , Аноним, 04-Авг-20, 22:50 (296)
        лэйблы помогут - тем что ты это увидишь и сможешь понять, где какой - если я сей, пох., 05-Авг-20, 00:23 (298)
        
        При наличии одного SATA контроллера с несколькими портами Ты уверен Кроме того , kkk, 31-Июл-20, 19:50 (251)
        
        0_0 Эм, а вы вообще etc fstab видели когда-нибудь , AlexYeCu_not_logged, 30-Июл-20, 20:55 (182)
      - всяких бакланов, подпихивая им небольшое персональное клеймо , Аноним, 30-Июл-20, 14:51 (133)
        
        не будь лохом, скопируй uuid у другого баклана правда, потом будет немного обид, пох., 30-Июл-20, 20:55 (183)
        
        Ну, давай сюды свой Так зачем же CP копировать, толко гуид , Аноним, 31-Июл-20, 11:39 (222)
        
        держи e139ce78-9841-40fe-8823-96a304a09859дык cp найдет товарищмайор, и решит ч, пох., 05-Авг-20, 00:30 (299)
      - Решается на уровне ОС, а за её пределами 8212 зачем , AlexYeCu_not_logged, 30-Июл-20, 20:53 (181)
  - Да блин, что за каша в головах у людей Если имеете в виду grub-pc, то так и пиш, Аноним, 30-Июл-20, 11:50 (105)
Критическая необходимость , Аноним, 30-Июл-20, 02:09 (15)
Когда трудности нет, то что тогда преодолевать , Alexey, 30-Июл-20, 02:11 (16) //
- Возьми шмот и айда в горы, узнаешь , Аноним, 30-Июл-20, 05:56 (36) //
  - Куда ты его посылаеш Там сдохнуть вполне реально Прочти статистику по РФ в го, Аноним, 30-Июл-20, 08:37 (54) //
    - К преодолению трудностей К тому же по своему прикольному Вообще, так по жизни , Аноним, 30-Июл-20, 09:19 (72)
- Русский не родной , Sgt. Gram, 30-Июл-20, 11:51 (106) //
  - Даже если был бы не родной, то как показать где должно быть разделение и как чит, Alexey, 30-Июл-20, 19:03 (175) //
    - Да какое препинание Союзы научись употреблять Либо s когда если , либо s то г, Sgt. Gram, 30-Июл-20, 21:35 (188)
      - Про союзы на regteston mail ru аж интересно стало, научи будь добр в данном конк, Alexey, 31-Июл-20, 10:14 (213)
        
        Что тебе непонятно Если что-то, то нечто Когда что-то, нечто И никак иначе , Sgt. Gram, 31-Июл-20, 16:43 (243)
        
        А почему нельзя Или он не Великий и могучий пиши разъяснения на почту с приме, Alexey, 31-Июл-20, 20:56 (254)
        
        Купи учебник, найми препода нормального не репетитора для ЕГЭ Ишь какой, на х, Sgt. Gram, 02-Авг-20, 15:10 (276)
        
        Тебе трудно указать где это правило, когда оно было введено и на основании чего , Alexey, 04-Авг-20, 00:14 (291)
Чем оно лучше lilo , Аноним, 30-Июл-20, 02:20 (17) //
- Оно лучше, чем lilo, Аноним, 30-Июл-20, 03:13 (24)
- Своей громоздкостью, глючностью и вечными проблемами, Аноним, 30-Июл-20, 06:00 (39) //
  - А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, крипт, Адекват, 30-Июл-20, 06:47 (44) //
    - но к сожалению, альтернативно-одаренным его было никак не понять Поэтому он объ, пох., 30-Июл-20, 09:36 (80)
      - Так он и теперь помещается Просто он запускает более жирный лоадер, тот догружа, Аноним, 30-Июл-20, 14:55 (135)
        
        или не запускает, и ты сосешь лапу и бежишь за rescue диском а потом разгадывае, пох., 30-Июл-20, 16:23 (158)
        
        Я видел много странной фигни, но вот именно такого ни разу не встречал За десят, Аноним, 31-Июл-20, 12:02 (223)
        
        зато https bugzilla redhat com show_bug cgi id 1861977 встретили это у lilo о, пох., 05-Авг-20, 00:59 (300)
    - grub2 menuentry Arch Linux Fallback set root hd1,msdos1 linux boot , kmeaw, 30-Июл-20, 15:45 (152)
      - если бы еще и работал - то цены бы ему не было Только он у тебя не сработает - , пох., 30-Июл-20, 16:45 (163)
        
        Ровно так у меня и работает Только сверху есть ещё кусок if loadfont EFI boot , kmeaw, 30-Июл-20, 17:25 (168)
        
        ох, да, как это - да чтоб в загрузчик сцуко - в ЗАГРУЗЧИК, Карл да не подгруз, пох., 30-Июл-20, 21:04 (185)
        
        Так не подгружай Он всё равно будет работать Разве это плохо, когда фича есть,, kmeaw, 30-Июл-20, 21:56 (190)
        
        расскажи это вот теперь счастливеньким де6иллиано-убунтоюзерам У которых ночью , пох., 31-Июл-20, 08:52 (208)
        
        Кстати, там что, ссылка на файл шрифта а если вместо шрифта будет какой-то сво, Адекват, 31-Июл-20, 07:08 (201)
        Собственно, а почему бы загрузчику и не уметь нормально рисовать в гуевый режим,, Аноним, 01-Авг-20, 08:46 (260)
        
        Это для интеграции с пакетниками, апдейтами ядер и всем таким Теперь пакетник п, Аноним, 01-Авг-20, 08:42 (259)
        
        вы забыли добавить - написанными вчерародившимися, ниасиляторами sed Вот вам суп, пох., 01-Авг-20, 13:15 (270)
      - Нет, то что я показал - это реальный пример тех веремен, когда grub 0 97 был, а , Адекват, 31-Июл-20, 06:39 (200)
        
        ну в первых же строчках все интуитивно-понятно - мы написали прекрасный конфиг , пох., 31-Июл-20, 09:02 (209)
        
        Абсолютно Если что-то надо - айда менять ШАБЛОН А этот список динамический, , Аноним, 01-Авг-20, 08:48 (261)
        
        да, щас, щас, еще один нескучный язычок вызубрю только к0к0к0й ужос Ведь sed-то, пох., 01-Авг-20, 13:24 (271)
Какой смысл вообще использовать Secure Boot с GRUB Изначально понятно, что так , Аноним, 30-Июл-20, 04:35 (26) //
- Доступ к bios может быть ограничен на уровне uefi, Аноним, 30-Июл-20, 05:00 (27) //
  - UEFI давно уже выяснено ломается и из системы получается доступ к изменению наст, Аноним, 30-Июл-20, 05:59 (38)
- Ога, только ни рамдиск не положишь, ни командлайн не поменяешь небось Поэтому ф, Аноним, 30-Июл-20, 05:22 (29) //
  - ну вот этим должен был заниматься как раз grub или какая-нибудь его замена В ид, пох., 30-Июл-20, 16:32 (160)
  - Если прописывать ядро в nvram, то без проблем и командлайн, и initrd туда же мо, kmeaw, 30-Июл-20, 17:31 (170)
- Согласен GRUB ненужен как и другие загрузчики У меня ядро напрямую грузится из, Аноним, 30-Июл-20, 06:03 (40) //
  - Ramdisk и подпись для secureboot через gummiboot, Аноним, 30-Июл-20, 06:06 (41)
  - У вас, простите, 1 ядро необновляемое В том же Дебе сразу после установки систе, ryoken, 30-Июл-20, 08:20 (51) //
    - Во всяких рачах ядро называется просто как-нибудь вроде vmlinuz-linux и раскатыв, Аноним, 30-Июл-20, 10:18 (90)
      - Чё, правда Прямо поверх, не симлинком Отчаянные ребята , Аноним, 30-Июл-20, 11:54 (110)
      - А если вдруг система с новым ядром не запустилась - мы произносим удивленное ух, Аноним, 30-Июл-20, 14:58 (138)
        
        это рач, они даже не удивляются не может загрузиться даже со старым ведром - вед, пох., 30-Июл-20, 16:34 (161)
        
        бть Сглазил , пох., 31-Июл-20, 08:40 (205)
        
        Чего Кернел Или сабжа , Аноним, 31-Июл-20, 12:08 (225)
        
        сабжа - реально все по моему сценарию и слуцилась этой же ночью - - и у убунтоид, пох., 31-Июл-20, 14:18 (233)
        
        режьте ОСТОРОЖНЕЙ ц PS http bugzilla redhat com 1861977 -- оно PPS это у , Michael Shigorin, 03-Авг-20, 08:22 (285)
        
        угу, и нифига так и не понятно - ни что это было, ни где запатчено в очередной р, пох., 04-Авг-20, 14:50 (294)
        
        Ну так тем более - мне казалось, лезть каждый раз за загрузочной флехой должно б, Аноним, 31-Июл-20, 12:07 (224)
        
        да куда лезть, она ж у них напостой в разъем воткнута, только диск выбрать ой, , пох., 31-Июл-20, 14:21 (236)
- Вот так достаточно , Аноним, 30-Июл-20, 14:56 (137)
Дык там один из довереных ключей ms утек, так что не похрен ли Кто этого хотел , Аноним, 30-Июл-20, 05:20 (28) //
- Что мешает пользователю самостоятельно положить этот ключ в dbx , kmeaw, 30-Июл-20, 15:47 (153)
- А можно ссылочку на ключ или сам ключ , Аноним, 30-Июл-20, 18:58 (173) //
  - Я такое не коллекционирую, но на форониксе новость была про малварь подписанную , Аноним, 31-Июл-20, 12:12 (226) //
    - Ну там и ещё вариант был , Michael Shigorin, 03-Авг-20, 08:18 (284)
Хахаха, как обычно Жду от мамкиных экспертов визгов про кривые руки программисто, Fracta1L, 30-Июл-20, 06:41 (42) //
- 1 Тебе надо прочесть учебник о защите памяти в OS Можно на C написать OS котора, Аноним, 30-Июл-20, 08:27 (52) //
  - Вот и начались мантры , Fracta1L, 30-Июл-20, 08:45 (56) //
    - Ну так покажи нам, ракам, как чай в варежках пить Не, не покажешь Потому что п, Аноним, 30-Июл-20, 09:23 (75)
      - Ну так покажи хоть одну используемую программу на Сишке без дыр, Fracta1L, 30-Июл-20, 10:06 (88)
        
        Ну дык djbdns например А так что совсем без дыр и нафиченые проги - блин, поиме, Аноним, 30-Июл-20, 15:04 (143)
        
        Ахахахахаhttps www webcitation org 68AXHUSJp url http securityandthe net 200, Fracta1L, 30-Июл-20, 16:44 (162)
        
        Это не сишная дыра, а логическая Такое на любом языке могло бы быть Гугли даль, Аноним, 30-Июл-20, 17:18 (167)
        
        Найс манявры , Fracta1L, 31-Июл-20, 07:43 (203)
        
        Ну ладно, а вон те L4 и проч которые типа математически-доказаны ты ломать умееш, Аноним, 31-Июл-20, 12:14 (227)
        
        Вы пытаетесь спорить с упоротым глупцом, который мнит себя троллем Смысл Он , Michael Shigorin, 03-Авг-20, 08:17 (283)
    - Двоечник, марш за учебниками И чтобы до 1 сентября вот здесь https www openn, Аноним, 31-Июл-20, 09:50 (212)
- Она для начала вызвана игнором ошибки парсера, а это уже следствие обшего undefi, Аноним, 30-Июл-20, 09:22 (73)
- Товарищ папкин эксперт, покажи-ка свой код Интересно, писал ли ты вообще на чём, Аноним, 30-Июл-20, 11:57 (111)
Ха-ха-ха мы закинем в ваш раздел efi свою уязвимость что бы искать другие уязвим, Аноним, 30-Июл-20, 08:31 (53)
Ужас-ужас А по сути - ничего собственно не произошло Как был весь этот секуребут, Онаним, 30-Июл-20, 09:23 (74) //
- надеяться, Онаним, 30-Июл-20, 09:23 (76)
Хм, это за частую даже удобно, можно спокойно заливать любые системы на эту бесп, svsd_val, 30-Июл-20, 09:35 (78)
так это ж не уязвимость, а True-функционал дурачок Мэтью Гаррет в ногах у микрос, Hellraiser, 30-Июл-20, 09:35 (79) //
- Мальчик, ты дурачок В том и дело что НЕ может И вот те серьезные дядечки - ХРЕ, пох., 30-Июл-20, 09:43 (82) //
  - девочка, не надо обзываться, это невежливо лучше расскажи нам сказку, что тольк, Hellraiser, 30-Июл-20, 09:58 (85) //
    - Из коробки -- только с ним, увы По факту Отключение -- действие, которое дал, Michael Shigorin, 03-Авг-20, 08:15 (282)
      - Менюшек может просто не быть - вообще ну да - зайдите в менюшку _своей_операцион, пох., 03-Авг-20, 13:59 (287)
Именно благодаря этой уязвимости у меня получилось установить линукс на hp pav, Укуренный, 30-Июл-20, 10:01 (86) //
- вобщем-то ничто не мешает сделать так, чтобы после обновления остался уязвимый , Hellraiser, 30-Июл-20, 10:05 (87)
А может мне кто-нибудь доходчиво объяснить, зачем в реальном мире нужен SecureBo, mikevmk, 30-Июл-20, 10:35 (97) //
- Загрузочные вирусы же Другое дело - кто их видел вобще за последние лет 5 , tolstushka.ru, 30-Июл-20, 10:51 (99) //
  - Ну это ж никакой критики не выдерживаетТ е получается, что вендор лок как мало-, mikevmk, 30-Июл-20, 11:22 (100)
  - На самом деле этот SecureBoot - ТОЛЬКО НАЗВАНИЕ И НИЧЕГО БОЛЬЕЕ Он НЕ SECURE, о, InuYasha, 30-Июл-20, 11:49 (104) //
    - СПАСИБО, БОЛЬШИЕ БУКОВЫ ЛУЧШЕ ВИДНО, RADV, 30-Июл-20, 11:52 (107)
- В реальном мире на фиг не нужен В идеальном же должна выполняться проверка подп, Аноним, 30-Июл-20, 12:01 (112) //
  - к этому и ведут облачные ОС, облачные программы, всех в сад инет, Аноним, 30-Июл-20, 12:27 (118) //
    - Ты правда думаешь, что там девляпсы что-то проверяют , Аноним, 30-Июл-20, 14:59 (141)
  - это не идеал, это антиутопия, vitalif, 30-Июл-20, 14:59 (140) //
    - Иедальный, от слова идея 8212 воображаемый, на практике недостижимый Идеал, Аноним, 30-Июл-20, 15:02 (142)
- ну, допустим есть сервер банка и нужно защитить его от руткитов режима ядра, Нанобот, 30-Июл-20, 12:52 (122) //
  - Ты кейс целиком расскажи А то это получается как турникеты в школах против терр, mikevmk, 30-Июл-20, 13:24 (124) //
    - Ну как-то так 1 прихожу в банк2 захожу в серверную3 вставляю флэшку с руткито, Аноним, 30-Июл-20, 14:17 (128)
      - А охрана банка, соответственно, спокойно на все это втыкает А не проще было тог, Аноним, 30-Июл-20, 15:07 (145)
        
        охрана втыкает нервно - потому что из стены в серверную хлещет дерьмо, и он вооб, пох., 30-Июл-20, 17:11 (166)
        
        не надо судить о взломе банков по американским фильмам , Аноним, 30-Июл-20, 20:10 (177)
        Понятно Помогает только при съемке попсовых фильмов про хакеров, и то приходитс, Аноним, 31-Июл-20, 12:20 (228)
        
        да в чем проблема-то Было бы мне надо - вполне мог бы что-то в этом роде исполн, пох., 31-Июл-20, 12:38 (229)
    - допустим, я уже работаю в этом банке и имею полный доступ но в один прекрасным , Нанобот, 30-Июл-20, 17:32 (171)
      - Если есть полный доступ можно и программатор принести и переписать всю уефину на, Аноним, 30-Июл-20, 19:05 (176)
      - это просто невозможно Код ядра безусловно подписан какой-то подписью, а вот вся , пох., 30-Июл-20, 21:14 (186)
        
        да, 100 защиты системы оно не даёт, оно защищает только одну конкретную область, Нанобот, 31-Июл-20, 14:19 (234)
        
        ну да, о том и речь - от другой совсем модели угроз, нежели полноправный админ с, пох., 31-Июл-20, 14:27 (237)
      - чьей именно цифровой подписью , Аноним, 31-Июл-20, 06:29 (199)
        
        цифровой подписью разработчика операционной системы, Нанобот, 31-Июл-20, 14:20 (235)
- SecureBoot 8212 это гибкая альтернатива перемычке read-only на загрузочном но, kmeaw, 30-Июл-20, 15:53 (155)
Не баг, а фича , Zenitur, 30-Июл-20, 11:53 (108)
Атакующий столкнет меня с моего места и взломает граб чтобы добраться до UEFI У, RedEyedMan, 30-Июл-20, 14:35 (131)
GRUB, GRUB2, LILO - это всё эпоха древнего Биоса Парни сейчас эпоха UEFI, давай, Аноним, 30-Июл-20, 14:51 (134) //
- Не дёргайся, они и UEFI благополучно переживут , Sarcastic scutosaurus, 30-Июл-20, 15:05 (144)
- угу, systemd-boot наше всь стоп, но это не загрузчик Он ничего без дурацкого, пох., 30-Июл-20, 16:58 (164)
Надоели мне эти уязвимости Физический доступ к девайсу должен означать полное, vitalif, 30-Июл-20, 14:58 (139) //
- Тогда нельзя будет реализовать защиту от подмены компьютера или его частей, когд, kmeaw, 30-Июл-20, 15:55 (156) //
  - Забавно, что именно те, кто на самом деле работает с секретными данными, таки пр, AlexYeCu_not_logged, 31-Июл-20, 00:15 (192) //
    - Им проще обойтись физическими регламентами и по старинке поставить по парню с пу, kmeaw, 31-Июл-20, 01:56 (193)
      - Облако в недоверенных руках будет тебе по пятницам 13-го выдавать 2 2 5 И не ср, Аноним, 31-Июл-20, 04:14 (197)
      - Забавно , AlexYeCu_not_logged, 31-Июл-20, 18:21 (245)
      - Дурацкая задача, на руку только проприерастам, vitalif, 03-Авг-20, 01:39 (280)
Буквально неделю назад думал себе на ноутбуке поменять GRUB 2 на Syslinux или LI, Аноним, 30-Июл-20, 15:50 (154)
Это фича, srgazh, 30-Июл-20, 21:35 (189)
Выстрел в пятку засчитан , pin, 31-Июл-20, 13:54 (232)
Если у кого-то шляпа не загрузится после штатных обновлений -- это сюда http , Michael Shigorin, 03-Авг-20, 08:08 (281)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру