forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot "
Отправлено Аноним, 10-Июн-22 00:05

> 1. Intel Boot Guard
И мы поверим Intel и OEM что они белые и пушистые. Потому что свои ключи и код вписать ТУДА "почему-то" не дадут. Добрый белый человек как обычно подогнал тифозное одеяло.
> 2. UEFI Secure Boot
Только если оттуда можно вытряхнуть ВСЕ ключи интелов/майкрософтов и прочих никак не связанных с пользователей самоназначенных ауторити метящих в жандармы планеты. Что не факт.
> 4. Linux с IMA/EVM
Еще нехило kernel lockdown активировать. Иначе, видите ли, имеючи права рута я прекрасно отпатчу вам что угодно сходив по физическим адресам оперативки. После этого IMA и EVM пойдет лесом. Вы ж не будете в рантайм состояние кернела постоянно чекать? Хотя отдельные секурити маньяки это пытаются, что прикольно и похвально но опять же - проверяющего тоже можно пропатчить.

Исходное сообщение
"Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot " Отправлено Аноним, 10-Июн-22 00:05
> 1. Intel Boot Guard И мы поверим Intel и OEM что они белые и пушистые. Потому что свои ключи и код вписать ТУДА "почему-то" не дадут. Добрый белый человек как обычно подогнал тифозное одеяло. > 2. UEFI Secure Boot Только если оттуда можно вытряхнуть ВСЕ ключи интелов/майкрософтов и прочих никак не связанных с пользователей самоназначенных ауторити метящих в жандармы планеты. Что не факт. > 4. Linux с IMA/EVM Еще нехило kernel lockdown активировать. Иначе, видите ли, имеючи права рута я прекрасно отпатчу вам что угодно сходив по физическим адресам оперативки. После этого IMA и EVM пойдет лесом. Вы ж не будете в рантайм состояние кернела постоянно чекать? Хотя отдельные секурити маньяки это пытаются, что прикольно и похвально но опять же - проверяющего тоже можно пропатчить.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> 1. Intel Boot Guard > И мы поверим Intel и OEM что они белые и пушистые. Потому > что свои ключи и код вписать ТУДА "почему-то" не дадут. Добрый > белый человек как обычно подогнал тифозное одеяло. >> 2. UEFI Secure Boot > Только если оттуда можно вытряхнуть ВСЕ ключи интелов/майкрософтов и прочих никак не > связанных с пользователей самоназначенных ауторити метящих в жандармы планеты. Что не > факт. >> 4. Linux с IMA/EVM > Еще нехило kernel lockdown активировать. Иначе, видите ли, имеючи права рута я > прекрасно отпатчу вам что угодно сходив по физическим адресам оперативки. После > этого IMA и EVM пойдет лесом. Вы ж не будете в > рантайм состояние кернела постоянно чекать? Хотя отдельные секурити маньяки это пытаются, > что прикольно и похвально но опять же - проверяющего тоже можно > пропатчить.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру