Исходное сообщение
"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..." Отправлено Аноним, 19-Ноя-22 08:10
https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... https://www.linux.org.ru/forum/security/16186815?cid=16190043 1. Нет там эксплуатируемых багов! GRUB2, с включенной Integrity, верифицирует по публичному ключу все что грузит, модули, конфиги, шрифты. Следовательно вирусный шрифт или конфиг он не загрузит. 2. Использовать чужие ключи в Integrity нельзя!!! 3. Не существует математического алгоритма применения верификации с использованием открытого/закрытого ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой подписи измеряемого на стороне клиента initrd! Не обманывайтесь сами! Чтобы была НЕПРАВЕЛЬНАЯ верификация загрузки Linux, M$ необходимо заверить core.img от GRUB2 который включает публичный ключ вашего дистрибутива и это надо сделать для каждого дистрах или добавить все ключи дистров и необходимые модули в один общий core.img, а дистрибутивам создать и подписать единый initrd для всех пользователей. Провал одного дистра или M$ означает провал сразу ВСЕХ установок! 4. Не хотите зависит от чужих ключей? Тогда используйте Integrity правильно: https://www.linux.org.ru/forum/security/16550382?cid=16564526 https://www.linux.org.ru/forum/security/16550382?cid=16567177

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> https://www.gnu.org/software/grub/manual/grub/grub.html#Using-digital-signatures > https://www.linux.org.ru/forum/security/16186815?cid=16190043 > 1. Нет там эксплуатируемых багов! > GRUB2, с включенной Integrity, верифицирует по публичному ключу все что грузит, модули, > конфиги, шрифты. Следовательно вирусный шрифт или конфиг он не загрузит. > 2. Использовать чужие ключи в Integrity нельзя!!! > 3. Не существует математического алгоритма применения верификации с использованием открытого/закрытого > ключа позволяющего подписать одну прокладку shim и иметь верификацию по цифровой > подписи измеряемого на стороне клиента initrd! > Не обманывайтесь сами! > Чтобы была НЕПРАВЕЛЬНАЯ верификация загрузки Linux, M$ необходимо заверить core.img от > GRUB2 который включает публичный ключ вашего дистрибутива и это надо сделать > для каждого дистрах или добавить все ключи дистров и необходимые модули > в один общий core.img, а дистрибутивам создать и подписать единый initrd > для всех пользователей. Провал одного дистра или M$ означает провал сразу > ВСЕХ установок! > 4. Не хотите зависит от чужих ключей? Тогда используйте Integrity правильно: > https://www.linux.org.ru/forum/security/16550382?cid=16564526 > https://www.linux.org.ru/forum/security/16550382?cid=16567177
	Введите код, изображенный на картинке: