forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."	+3 +/–
Сообщение от Аноним (-), 22-Июл-22, 09:49
1) Сабж ортогонален секурбуту как таковой. Это режим усиленной безопасности системы, когда некоторые (изначально задуманные) ограничения не может обойти даже рут фокусами с патчингом ядра, дебажными фичами и доступом в физическую память или железо. 2) Сабж можно использовать и без секурбута. Если понимать некоторые моменты. Если атакующий вам кернел заменит на свой, где фича отключена, тогда смысла от фичи? :) 3) Новость гонит и к UEFI это вообще не относится. Кроме того момента что для signed ядер которые сватаются под секурбут логично это включать. Иначе любой с правами рута на секурбут влет забьет. 4) SecureBoot может быть и без UEFI, например, как в андроидах: их бутлоадеры ни разу не EFI но это не мешает им проверять подписи следующих ступеней лоадеров а потом и ядер до запуска. 5) Вероятно, фича продвигается в том числе и корпами делающими вон те андроиды из 4). Но может работать и для простого смертного. А если вы купили систему которую не контролируете - это уже вопрос к вам.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown, opennews, 21-Июл-22, 10:33 [смотреть все]

Всё потому что ненараст всёпотомучтохочуминусов, АнонимкаРастуимка, 21-Июл-22, 10:33 (1) //
- А вот если бы Аноним с опеннета был написан на раст, то и комментарии были бы ка, Аноним, 21-Июл-22, 10:44 (2) //
  - Rust 8212 это уже прошлое, ядро нужно переписать на Project Verona , Аноним, 21-Июл-22, 10:49 (3) //
    - А он на раст , АнонимкаРастуимка, 21-Июл-22, 10:49 (4)
      - Он на C , но когда-нибудь его перепишут на JS , Аноним, 21-Июл-22, 11:13 (7)
        
        перепишут на JS тогда и предлегай, че не по теме то , АнонимкаРастуимка, 21-Июл-22, 12:29 (19)
    - Project Verona ещё жив , Аноним, 21-Июл-22, 10:54 (5)
      - Жив и completely memory safe https www zdnet com article microsoft-heres-why, Аноним, 21-Июл-22, 11:18 (9)
        
        Решает NP полную задачу за полиномиальное время , Аноним, 21-Июл-22, 12:43 (21)
Ненавязчивое пропихивание Secure Boot , Иноагент, 21-Июл-22, 10:54 (6) //
- Ох я бы с радостью с ним бы работал, если бы была бы его настройка с линуксом , Аноним, 21-Июл-22, 19:32 (43) //
  - 1 Сабж ортогонален секурбуту как таковой Это режим усиленной безопасности сист , Аноним, 22-Июл-22, 09:49 (51)
- Полезность замка зависит от того у кого ключи Я для себя это использую и вот та, Аноним, 22-Июл-22, 09:39 (50) //
  - Ты еще расскажи, как подписываешь на изолированном от внешнего мира компьютере в, Аноним, 22-Июл-22, 11:29 (61) //
    - Как говорил заяц волку в анекдот - а кайф - в том чтобы яйца вовремя с рельсов , Аноним, 22-Июл-22, 11:43 (62)
Надо было писать на Ada , Ананоним, 21-Июл-22, 11:17 (8) //
- Ada устарела, переходите на ParaSail , Аноним, 21-Июл-22, 11:24 (11) //
  - А можно ссылку на репозиторий Ах да, забыл Они же релизы на гуглодиске в zip-а, Массоны Рептилоиды, 21-Июл-22, 11:43 (13)
- наноядро , Аноним, 21-Июл-22, 11:59 (14)
Это не для защиты Так что не баг а фича, и полезная , microsoft, 21-Июл-22, 11:30 (12)
вопрос немного не в тему как собрать ядро минимального размера, с хорошей произ, Аноним, 21-Июл-22, 12:02 (15) //
- Что zstd Это же метод сжатия, он не влияет Ищи конфиги, где порезано лишнее, ze, Аноня, 21-Июл-22, 12:23 (16) //
  - для моего случая genkernel по идее итак лишнее отсеивается лишние модули , Аноним, 21-Июл-22, 12:29 (18)
- размер чего образа на диске флешке потребляемой памяти при работе Обычно на на, Аноним, 21-Июл-22, 12:35 (20) //
  - в общем да - размер ядра на разделе boot довольно небольшой 9 2M , большой раз, Аноним, 21-Июл-22, 12:54 (23) //
    - initramfs - это уже не ядро , Анончик, 21-Июл-22, 12:57 (25)
    - В котором glibc, coreuils, bash, lvm, весь набор существующих на свете драйверов, Аноним, 21-Июл-22, 13:34 (28)
    - Откуда столько У нас на арче с любым ядром и сжатием zstd размер загрузочного о, Аноним, 21-Июл-22, 14:31 (35)
      - gentoo genkernel, lvm, luks, btrfs, Аноним, 21-Июл-22, 16:02 (37)
  - Размер монолитного образа ядра в оперативной памяти Вопрос не про смысл, а про , Анончик, 21-Июл-22, 12:56 (24) //
    - Вопрос в чём Ну, включил в монолитное ядро драйвер графики, который больше всег, Аноним, 21-Июл-22, 13:26 (26)
      - Сколько занимает драйвер графики в этих 9 2M, если он такой большой Почему он т, Анончик, 21-Июл-22, 13:33 (27)
        
        Оптимизационные задачи поиска глобального экстремума можно решать методом град, Аноним, 21-Июл-22, 13:56 (29)
        
        Жду опыт, а не советы , Анончик, 21-Июл-22, 14:27 (33)
        
        Какой опыт, градиентный спуск Примерный план делаешь шаг-действие включаешь от, Аноним, 21-Июл-22, 19:44 (45)
        
        Вы определитесь что нужнее - размер или производительность , Аноним, 21-Июл-22, 13:57 (30)
        
        А что, есть опции Минимизация - значит убрать лишнее, неиспользуемое, ненужное , Анончик, 21-Июл-22, 14:30 (34)
        
        Телепаты в отпуске, а ТЗ не наблюдается Размер и производительность бывают связа, Michael Shigorin R7, 21-Июл-22, 19:00 (42)
        Так сначала нужно понять, что Вы считаете лишним Вообще непонятно для чего Вам , Аноним, 21-Июл-22, 19:37 (44)
        
        Чего непонятно-то Аноним задал простой и естественный вопрос какпройтивбиблиоте, Какаянахренразница, 22-Июл-22, 03:40 (47)
        
        Вот спасибки, ну хоть беседу поддержать и то хорошо , Анончик, 22-Июл-22, 07:13 (48)
  - И в эмбедете тоже много памяти Мой роутер находится в категории 4 32 и его выпи, Аноним, 22-Июл-22, 12:48 (65) //
    - Вообще, 32 мегов RAM нормально А вот в 4 мега не лезет разжиревшая Люся Урезан, Аноним, 22-Июл-22, 17:10 (67)
- Использовать ядро версии 2 6, fuggy, 22-Июл-22, 03:08 (46)
- Использовать мозг Самый очевидный способ отпилить все что лично вам не надо в и, Аноним, 22-Июл-22, 10:11 (52) //
  - Списочек можно Какие дрова типично выкидываются для десктопного применения , Анончик, 24-Июл-22, 13:42 (70) //
    - Врядли у вас на десктопе есть что-нибудь с infiniband или иное откровенно датаце, Аноним, 25-Июл-22, 14:27 (73)
  - Или для серверов без экзотического железа, некоторой степени выдержки максималь, Анончик, 24-Июл-22, 13:47 (71)
- Какое ядро Учебники собирай, мамкин собиратель , Anybody, 22-Июл-22, 14:41 (66)
Ясно , Аноним, 21-Июл-22, 12:28 (17)
Придумали защиту защитную для многих только мешающую А потом хоба защиту ломанул, Alladin, 21-Июл-22, 12:45 (22) //
- А все потому что 95 далеко не гроссмейстеры и на их системах творится помойка , Аноним, 22-Июл-22, 10:17 (54)
А как этого пользователя зовут SYSTEM Или TrustedInstaller , ИмяХ, 21-Июл-22, 15:52 (36) //
- Внезапно, его зовут root , Аноним, 21-Июл-22, 16:31 (38)
- Root в классических парадигмах никс круче чем они оба вместе взятые Он настоль, Аноним, 22-Июл-22, 10:59 (58)
И снова чтобы получить рут нужен рут Обожаю уязвимости в Линуксе , Аноним, 21-Июл-22, 16:45 (40) //
- У каждой новости есть заказчик , Аноним, 22-Июл-22, 10:15 (53)
- Идея сабжа в том чтобы на рута все же применялись некоторые ограничения А CVE в, Аноним, 22-Июл-22, 10:53 (57)
И так отключен, поэтому пофиг , Skullnet, 21-Июл-22, 16:45 (41) //
- Skullnet решил блеснуть системной экспертизой на двоих с переводчиком новости , Аноним, 22-Июл-22, 10:51 (55) //
  - Для глупых, secure boot нужен, чтобы зафорсить винду На этом его полезность зак, Skullnet, 23-Июл-22, 00:41 (68) //
    - ORLY А я то им пользуюсь для того чтобы я мог грузить мои системные компоненты,, Аноним, 25-Июл-22, 14:45 (74)
уязвимость CVE-2022-21505 , позволяющая легко обойти механизм защиты Lockdown,, Аноним, 22-Июл-22, 07:48 (49) //
- Secure boot можно и для себя использовать так то Вплоть до обладания мастер клю, Аноним, 22-Июл-22, 10:52 (56) //
  - Можно, но не нужно Переусложнение системы, где без этого можно обойтись, это ве, Мимокрокодилъ, 22-Июл-22, 11:04 (59) //
    - А с чего вы будете за всех рещать что и кому нужно Я вот фичой пользуюсь Если , Аноним, 22-Июл-22, 11:52 (63)
      - Вы о чём вообще Речь про механизм Secure boot на уровне недобиоса, причём тут с, Иван Васильевич, 23-Июл-22, 11:38 (69)
        
        Secure Boot можно делать по разному И BIOS ом вон тот бутлоадер может и не явля, Аноним, 25-Июл-22, 14:58 (75)
  - Ключом-секретом является информация, которая недоступна недоверенному лицу Блоб, Аноним, 22-Июл-22, 11:18 (60) //
    - Спасибо Капитан Очевидность Я не знаю о чем вы и как это относится к именно сабж, Аноним, 22-Июл-22, 11:54 (64)
Вот, бл , скажите, кто оставляет в ядре всю эту шнягу, на том серваке, где можн, pavlinux, 25-Июл-22, 10:57 (72) //
- Дистры линукса, лол Кроме того - ну, э, dev mem так то штатная фича линуха А , Аноним, 25-Июл-22, 15:04 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру