forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено Аноним, 05-Мрт-21 05:50

> А есть железо, которое не позволяет добавлять свои ключи и удалять ключи от Microsoft?
Есть даже ноуты которые позволяют на выбор грузить только рхел и восьмерку. Или ноуты которые при попытке переставить ОС превращаются в кирпич.
>> 2) Это вообще не является по "стандарту" mandatory.
> В чем проблема, что его реализуют, особенно если оно отключаемо?
Проблема?
1) в том что во первых это отключаемо не везде.
2) в том что предлагается доверять мутному блобу.
3) в том что этот блоб заменить на открытый код нельзя - на большинстве интелских железок прописан бутгад.
4) и таки настоящий владелец платформы - тот кто прописал руткей бутгада, вот это настоящий мастерключ, ну то-есть oem.
А декоративные болванчики с фиговыми ключами - наглядно иллюстрируют байку про кольца. Когда сколько там фуфлоколец каким там еще гномам, но самое крутое то - у мутного хрена в башне.
> Ну если на компьютере есть Windows, то это логично.
А на платах в ларьке виндовса нет, зато ключи - в наличии. А вот что там позволяет их фирмваре весьма отдельный вопрос. В документации не описаный. И сначала дескать купи, а там посмотрим можно ли это удалить. Крутой подход...
> Какое отношение это имеет к Secure Boot,
Самое прямое - зарубает доверяемую опенсорсную реализацию на корню. Предлагая на честное слово верить какому-то блобу, подписанному хрен знает кем вообще (руткей бутгада вообще у oem-а например).
> а особенно к уязвимостям в GRUB, с ним связанными? Boot Guard имеет отношение
> установке произвольного BIOS'а
Да, и предлагается в вопросе безопасности поверить на честное слово мутному биосблобу без сорца, да еще когда установку открытых вариантов целенаправленно зарубили. А у кого вот этот самый крутой мастерключ поди там еще разберись. Руткей платформы на самом деле - вот оно. А фуфел уровнем выше - пойдет лесом если обладатель главного кольца так решит.
> а Secure Boot - к установке ОС. И здесь тебе никто
> не запрещает его отключить или вписать свои ключи.
Проблема в том что это фуфельные кольца для глупых гномов развесивших уши. А самое крутое кольцо как раз никто и близко в лапы давать не собирался.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 05-Мрт-21 05:50
> А есть железо, которое не позволяет добавлять свои ключи и удалять ключи от Microsoft? Есть даже ноуты которые позволяют на выбор грузить только рхел и восьмерку. Или ноуты которые при попытке переставить ОС превращаются в кирпич. >> 2) Это вообще не является по "стандарту" mandatory. > В чем проблема, что его реализуют, особенно если оно отключаемо? Проблема? 1) в том что во первых это отключаемо не везде. 2) в том что предлагается доверять мутному блобу. 3) в том что этот блоб заменить на открытый код нельзя - на большинстве интелских железок прописан бутгад. 4) и таки настоящий владелец платформы - тот кто прописал руткей бутгада, вот это настоящий мастерключ, ну то-есть oem. А декоративные болванчики с фиговыми ключами - наглядно иллюстрируют байку про кольца. Когда сколько там фуфлоколец каким там еще гномам, но самое крутое то - у мутного хрена в башне. > Ну если на компьютере есть Windows, то это логично. А на платах в ларьке виндовса нет, зато ключи - в наличии. А вот что там позволяет их фирмваре весьма отдельный вопрос. В документации не описаный. И сначала дескать купи, а там посмотрим можно ли это удалить. Крутой подход... > Какое отношение это имеет к Secure Boot, Самое прямое - зарубает доверяемую опенсорсную реализацию на корню. Предлагая на честное слово верить какому-то блобу, подписанному хрен знает кем вообще (руткей бутгада вообще у oem-а например). > а особенно к уязвимостям в GRUB, с ним связанными? Boot Guard имеет отношение > установке произвольного BIOS'а Да, и предлагается в вопросе безопасности поверить на честное слово мутному биосблобу без сорца, да еще когда установку открытых вариантов целенаправленно зарубили. А у кого вот этот самый крутой мастерключ поди там еще разберись. Руткей платформы на самом деле - вот оно. А фуфел уровнем выше - пойдет лесом если обладатель главного кольца так решит. > а Secure Boot - к установке ОС. И здесь тебе никто > не запрещает его отключить или вписать свои ключи. Проблема в том что это фуфельные кольца для глупых гномов развесивших уши. А самое крутое кольцо как раз никто и близко в лапы давать не собирался.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А есть железо, которое не позволяет добавлять свои ключи и удалять ключи от Microsoft? > Есть даже ноуты которые позволяют на выбор грузить только рхел и восьмерку. > Или ноуты которые при попытке переставить ОС превращаются в кирпич. >>> 2) Это вообще не является по "стандарту" mandatory. >> В чем проблема, что его реализуют, особенно если оно отключаемо? > Проблема? > 1) в том что во первых это отключаемо не везде. > 2) в том что предлагается доверять мутному блобу. > 3) в том что этот блоб заменить на открытый код нельзя - > на большинстве интелских железок прописан бутгад. > 4) и таки настоящий владелец платформы - тот кто прописал руткей бутгада, > вот это настоящий мастерключ, ну то-есть oem. > А декоративные болванчики с фиговыми ключами - наглядно иллюстрируют байку про кольца. > Когда сколько там фуфлоколец каким там еще гномам, но самое крутое > то - у мутного хрена в башне. >> Ну если на компьютере есть Windows, то это логично. > А на платах в ларьке виндовса нет, зато ключи - в наличии. > А вот что там позволяет их фирмваре весьма отдельный вопрос. В > документации не описаный. И сначала дескать купи, а там посмотрим можно > ли это удалить. Крутой подход... >> Какое отношение это имеет к Secure Boot, > Самое прямое - зарубает доверяемую опенсорсную реализацию на корню. Предлагая на честное > слово верить какому-то блобу, подписанному хрен знает кем вообще (руткей бутгада > вообще у oem-а например). >> а особенно к уязвимостям в GRUB, с ним связанными? Boot Guard имеет отношение >> установке произвольного BIOS'а > Да, и предлагается в вопросе безопасности поверить на честное слово мутному биосблобу > без сорца, да еще когда установку открытых вариантов целенаправленно зарубили. А > у кого вот этот самый крутой мастерключ поди там еще разберись. > Руткей платформы на самом деле - вот оно. А фуфел уровнем > выше - пойдет лесом если обладатель главного кольца так решит. >> а Secure Boot - к установке ОС. И здесь тебе никто >> не запрещает его отключить или вписать свои ключи. > Проблема в том что это фуфельные кольца для глупых гномов развесивших уши. > А самое крутое кольцо как раз никто и близко в лапы > давать не собирался.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру