Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM"	+/–
Сообщение от opennews (??), 08-Фев-22, 10:32
Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями,  как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56656
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Фев-22, 10:32	+1 +/–
дырявая проприетарщина, к чему эта новость на моём ламповом опеннете?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #13, #59

2. Сообщение от Аноним (2), 08-Фев-22, 10:32	–10 +/–
Ну думаю вы и без меня понимаете что от этого мог спасти только один язык на 4 буквы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #11, #17, #22, #44, #46, #56, #66, #81, #116, #129, #131, #133

3. Сообщение от Michael Shigorin (ok), 08-Фев-22, 10:33	+2 +/–
"Где всё просто, там ангелов со сто; а где сложно -- там ни одного"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #40, #91

5. Сообщение от trolleybus (?), 08-Фев-22, 10:36	+18 +/–
> один язык на 4 буквы HTML? Ну да, там без JS никаких уязвимостей не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

7. Сообщение от Аноним (9), 08-Фев-22, 10:37	+5 +/–
> Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. Теперь на них санкции введут, как на Хуавея?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #87

8. Сообщение от Аноним (10), 08-Фев-22, 10:37	+13 +/–
Lisp? А что, функциональный язык... Довольно неординарное решение для прошивок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #32

9. Сообщение от Аноним (9), 08-Фев-22, 10:38	+5 +/–
"Это другое!" (с) Это же не Хуавей какой-то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от Аноним (10), 08-Фев-22, 10:38	+3 +/–
Мухи отдельно, котлеты отдельно, и все счастливы)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Аноним (9), 08-Фев-22, 10:38	+6 +/–
Форт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #82

12. Сообщение от Аноним (12), 08-Фев-22, 10:40	+5 +/–
Можно ли будет использовать эту уязвимость для вычистки ME без программатора?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #39

13. Сообщение от Аноним (13), 08-Фев-22, 10:41	+25 +/–
Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её на Libreboot невозможно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #63, #120, #188

14. Сообщение от Аноним (15), 08-Фев-22, 10:41	+5 +/–
Михаил, по МСК ещё утро, а вы уже пьяны. Обсуждаю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18

15. Сообщение от Аноним (15), 08-Фев-22, 10:42	+/–
ну если только Боярд
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

16. Сообщение от Аноним (13), 08-Фев-22, 10:43	+1 +/–
Таки пробили ностальгическую слезу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 08-Фев-22, 10:43	+10 +/–
А я всегда говорил, что Perl спасет этот мир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (13), 08-Фев-22, 10:44	–3 +/–
В Эльбрусе эксплоитов же нет, правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21, #41, #126

19. Сообщение от username (??), 08-Фев-22, 10:50	+3 +/–
"Это для большей беpопасности" - говорили они пропихивая UEFI...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

20. Сообщение от Аноним (20), 08-Фев-22, 10:51	+1 +/–
Вот что бывает когда пишут критические части системы на каком-то универсальном мусоре, вместо специализированных решений, проверенных годами и целыми отраслями (напр. aerospace). И как обычно все по классике - тут память попортили, там стек переполнили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #33, #34, #93

21. Сообщение от RAMbug (?), 08-Фев-22, 10:55	–1 +/–
https://habr.com/ru/news/t/648695/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36

22. Сообщение от Name01 (?), 08-Фев-22, 10:59	–7 +/–
да, такие вещи надо писать на RUST однозначно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29, #35

23. Сообщение от Аноним (23), 08-Фев-22, 11:09	+/–
ME глубже и вне досягаемости, там даже процессор свой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #182

24. Сообщение от ryoken (ok), 08-Фев-22, 11:19	+/–
>>и оставления в SPI Flash ...я бы сказал "и помещения в"
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от ryoken (ok), 08-Фев-22, 11:20	+2 +/–
Верните OpenFirmware!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

26. Сообщение от Аноним (26), 08-Фев-22, 11:21	+1 +/–
Не уязвимости, а особенности. Толерантнее надо быть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #121, #181

27. Сообщение от Аноним (-), 08-Фев-22, 11:22	+6 +/–
Так вот для чего выкинули BIOS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #38, #52

29. Сообщение от Аноним (29), 08-Фев-22, 11:28	+5 +/–
Зачем? Есть же нормальные быстрые и безопасные языки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #53, #83

30. Сообщение от Аноним (29), 08-Фев-22, 11:29	+/–
Биос был всем хорош и безопаснее. За этого его и выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #71, #105, #213

31. Сообщение от Аноним (29), 08-Фев-22, 11:31	+4 +/–
Т.е. ты только сейчас понял то что местные комментаторы пишут уже 15 лет? А ты быстр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от Урри (ok), 08-Фев-22, 11:32	+/–
Мультипарадигменный, попрошу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #106

33. Сообщение от Аноним (33), 08-Фев-22, 11:36	+/–
Зато дешевле)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

34. Сообщение от Урри (ok), 08-Фев-22, 11:37	+/–
А вы уверены, что это не специально?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #110

35. Сообщение от Аноним (35), 08-Фев-22, 11:50	+/–
Никакого SMRAM не хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от Аноним (36), 08-Фев-22, 11:50	+1 +/–
>оказался совершенно недоволен производительностью этих систем >неожиданно и очень приятно удивили >ожидали, что отставание будет в 20-30 раз, оказались лишь в несколько раз медленнее Новость, видимо, была написана искусственным интеллектом, доверия к такой новости никакого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #101

38. Сообщение от Аноним (36), 08-Фев-22, 11:52	–1 +/–
Чтобы внедрить GPT, с которого у тебя комп с биосом не загрузится, и который тебе придётся использовать, если хочешь диск больше терабайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #43, #45, #61, #68, #76, #94

39. Сообщение от Аноним (39), 08-Фев-22, 11:53	–11 +/–
Лучше всего от МЕ помогают таблетки, которые тебе доктор в лечебном учреждении закрытого типа пропишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #97, #122

40. Сообщение от Аноним (40), 08-Фев-22, 11:54	+1 +/–
>"Где всё просто, там ангелов со сто; а где сложно -- там ни одного" "Где просто, там ангелов со сто, а где мудрено, там ни одного" (c) Амвросий Оптинский https://www.pravoslavie.ru/62719.html "Поспешишь - людей насмешишь" (c) Русский народ ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #79, #134

41. Сообщение от Аноним (35), 08-Фев-22, 11:56	+1 +/–
Нету, майор зуб даёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

42. Сообщение от Аноним (56), 08-Фев-22, 11:56	+/–
> Ring -2 Чуть меньше, чем -∞
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #152

43. Сообщение от Минона (ok), 08-Фев-22, 11:57	+2 +/–
MBR понимает до 2-х ТБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #162

44. Сообщение от Zlo (??), 08-Фев-22, 11:57	+/–
BIOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

45. Сообщение от Аноним (56), 08-Фев-22, 11:58	+/–
Насколько я знаю, у GPT, есть участок в начале диска похожий на MBR.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #151

46. Сообщение от Аноним (35), 08-Фев-22, 12:00	+/–
Этот язык из трёх букв. Первая буква и последняя одинаковы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #89

47. Сообщение от Аноним (35), 08-Фев-22, 12:03	+3 +/–
Значительно больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #50

48. Сообщение от Аноним (56), 08-Фев-22, 12:05	+/–
Тем временем есть много жалоб на странное поведение UEFI (в начале загрузки). При этом legacy режим работает нормально. Выглядит как умышленное внедрение уязвимостей
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

49. Сообщение от anonymous (??), 08-Фев-22, 12:08	+2 +/–
А можно ссылочку на то, кто и где это говорил? Просто UEFI делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках (что даже в самом названии UEFI и зашито).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #67, #74, #223

50. Сообщение от Аноним (56), 08-Фев-22, 12:08	+/–
> больше Абсолютли!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

51. Сообщение от anonymous (??), 08-Фев-22, 12:09	+/–
Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #64

52. Сообщение от anonymous (??), 08-Фев-22, 12:11	+/–
Вообще-то BIOS никуда не давали. Если вы загляните в UEFI образ, то внутри вы обнаружите BIOS Region.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #88, #92

53. Сообщение от Аноним (53), 08-Фев-22, 12:11	+/–
например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

54. Сообщение от anonymous (??), 08-Фев-22, 12:13	+/–
Работаю с UEFI по работе, но не вкурсе про какое странное поведение речь. Не могли бы вы немного раскрыть эту тему, пожалуйста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #57, #60

56. Сообщение от Аноним (56), 08-Фев-22, 12:15	+1 +/–
ACPI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

57. Сообщение от Аноним (56), 08-Фев-22, 12:18	–1 +/–
> Работаю ... по работе "Не могли бы вы немного раскрыть эту тему, пожалуйста?" Если "корбут ковырять" - это совсем другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #171

58. Сообщение от Аноним (-), 08-Фев-22, 12:18	+1 +/–
Я правильно понимаю, что обычный владелец компьютера на нем попрограммировать в SMM может только, если какую "уязвимость" найдет. Типа этой. А так этот режим наглухо засекречен от юзера?
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от commiethebeastie (ok), 08-Фев-22, 12:23	+4 +/–
Вообще-то продукт с технологическими отверстиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

60. Сообщение от Аноним (60), 08-Фев-22, 12:25	+/–
> Работаю с UEFI по работе это как? каждое утро включаю свой рабочий ноутбук?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #153

61. Сообщение от Аноним (-), 08-Фев-22, 12:26	+5 +/–
Связь GPT с UEFI абсолютно искусственная, технически ничего не мешает добавить код для работы с GPT в обычный legacy BIOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #108

62. Сообщение от Moomintroll (ok), 08-Фев-22, 12:26	+/–
> UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. И Acer
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

63. Сообщение от Аноним (63), 08-Фев-22, 12:27	+17 +/–
> Эта проприетарщина почти на каждом ноуте стоит и благодаря производителям заменить её > на Libreboot невозможно Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они. Если у вас будет UEFI, никто никогда вас не взломает и не заюзает уязвимостей, говорили они, потому что UEFI суперсикурно, говорили они. А по факту, как и было понятно изначально, в более блоатварной НЁХ легче прятать бэкдоры и больше вероятностей продолбаться в секурности. Всегда, чем сложнее механизм, тем больше точек отказа! "S" in UEFI stands for security
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #86, #100

64. Сообщение от ryoken (ok), 08-Фев-22, 12:29	+1 +/–
> Так OSF всё ещё существует (и даже развивается). Куда его нужно вернуть? > :) Ну как куда - в юзеродоступное железо, очевидно же :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #148

65. Сообщение от Аноним (65), 08-Фев-22, 12:29	+/–
Интересно: не придумал ли кто-то замену UEFI-прошивки, чтобы не было "безопасной загрузки" как таковой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

66. Сообщение от Аноним (86), 08-Фев-22, 12:30	+/–
Считать не умеешь? 5 букв: SPARK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

67. Сообщение от n00by (ok), 08-Фев-22, 12:31	–1 +/–
Да-да, ради этого самого. Просто совершенно случайно совпало по времени с моментом, когда виндосовые руткиты принялись стартовать из MBR. А когда Rustock стал файловым вирусом и его пришлось ловить совместно с сэрами майорами, про безопасность стало как-то неудобно говорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #117

68. Сообщение от ryoken (ok), 08-Фев-22, 12:32	+6 +/–
Бредятина. Любой линукс на ура грузится с GPT и БИОС-ом, если диск правильно разбивать (в терминологии Дебиана - нужен раздел "резервная загрузочная область BIOS").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #155

69. Сообщение от Аноним (56), 08-Фев-22, 12:33	+1 +/–
В голосовании по принятию этого пакета санкций большинство в 146% проголосовали против. Демократия!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

70. Сообщение от ryoken (ok), 08-Фев-22, 12:34	+2 +/–
Правильно на (нелюбимом мной лично) хабре CodeRush писал про UEFI. Там типа и так всё на подпорках и костылях, чихнуть страшно рядом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #235

71. Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 12:35	+8 +/–
и механическим переключателем режима перезаписи :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #145

72. Сообщение от Аноним (56), 08-Фев-22, 12:35	+/–
Может, лучше перечислить тех, кто не использует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

73. Сообщение от ryoken (ok), 08-Фев-22, 12:35	+2 +/–
Я ж выше писал - OpenFirmware. Шелл тоже есть :). (Жило на powermac-ах из юзеродоступного и Sparc-ах - не очень доступного :D ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #78, #84, #139, #207, #234

74. Сообщение от Аноним (74), 08-Фев-22, 12:37	+2 +/–
> А можно ссылочку на то, кто и где это говорил? Просто UEFI > делался не для безопасности, а ради унификации внутренних интерфейсов в прошивках > (что даже в самом названии UEFI и зашито). Да-да, а ещё что туда можно будет запихать драйвера для всего железа на ноутбуки, и тогда всё железо будет работать в любой ОС динаково, также для унификации, говорили они. А по факту мы получили блоатварное переусложнённое НЁХ, в котором легче прятать бэкдоры и в котором ВСЕГДА будет потенциально больше дыр, за счёт переусложнения, которое к слову, также не выглядит унифицированным на разных девайсах. Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать и быть более секурной, бла-бла-бла... S in UEFI stands for security
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #144, #167, #177

76. Сообщение от Аноним (86), 08-Фев-22, 12:39	+1 +/–
А у меня BIOS с GPT работает. GRUB бутается, /boot расшифровывает, все свои модули, конфиги и ядро Linux верифицтрует, все с GPT. У кого BIOS с GPT не заработал прошу указать название дистрибутива, мы его тоже в черный список добавим, к тем дистрам, что через ld.so разрешают всякую левую дрянь в системе запускать и диски в режиме rw,exec монтируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #98

78. Сообщение от Аноним (65), 08-Фев-22, 12:42	+/–
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

79. Сообщение от Аноним (56), 08-Фев-22, 12:43	+/–
> Поспешишь - людей насмешишь Тише едешь, дальше будешь Но это не про нас, любителей попию..ть, в том числе про Михаила
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

80. Сообщение от Аноним (86), 08-Фев-22, 12:47	+1 +/–
> , а также для отключения верификации на этапе загрузки (UEFI Secure Boot, Intel BootGuard) Категорически не согласен с автором! Intel Boot Guard прописывает ключ единыжды в ROM память и включает верификацию UEFI без возможности отключения. Отключить верификацию UEFI, или изменить ключ невозможно на физическом уровне. Следовательно включенный Intel Boot Guard должен отлавливать любые изменения в UEFI, включая выше упомянутые уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112, #113

81. Сообщение от kusb (?), 08-Фев-22, 12:48	+/–
bash?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #159

82. Сообщение от kusb (?), 08-Фев-22, 12:49	+1 +/–
А кстати почему нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #163

83. Сообщение от kusb (?), 08-Фев-22, 12:50	+/–
А чем плох rust для bios? Низкоуровневый, наверное если озаботиться - можно сделать безопаснее чем в среднем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #107

84. Сообщение от Аноним (56), 08-Фев-22, 12:52	+/–
> Жило на powermac-ах из юзеродоступного и Sparc-ах А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #90

86. Сообщение от Аноним (86), 08-Фев-22, 12:52	–4 +/–
https://www.opennet.ru/openforum/vsluhforumID3/126693.html#80 1. Как в BIOS провести верификацию загрузчика? 2. А как верифицировать сам BIOS? Выходит Intel BootGuard + UEFI секурние BIOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #102, #170, #180

87. Сообщение от Аноним (87), 08-Фев-22, 12:54	+2 +/–
Как США может ввести санкции против себя? Они скорее объявят людей, которые нашли эти уязвисмости, внутренними террористами, за то что те испортили репутацию хорошим компаниям, ведь те ни в чём не виноваты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

88. Сообщение от n00by (ok), 08-Фев-22, 12:55	+1 +/–
В 32-х разрядных UEFI нет Compatibility Support Module, а с остальными - как повезёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #96, #150

89. Сообщение от Аноним (89), 08-Фев-22, 12:55	+1 +/–
ADA?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #95

90. Сообщение от ryoken (ok), 08-Фев-22, 12:55	+/–
> А микрософт (оффтоп в оффтоп-новости не оффтоп) знает об этой диковинке?! Должны. Не все же там поголовно идиоты (или индусы, хз какое там SJW щас пасётся).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #115

91. Сообщение от kusb (?), 08-Фев-22, 12:56	+/–
Если бы я делал BIOS, то установка ОС была бы копированием файлов и соответственно не было бы различий между Live cd и обычным режимом. Была бы дополнительная разметка чтобы пользоваться нужным без ФС. Намного проще UEFI, без его хаоса и намного удобней. Почему нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #140

92. Сообщение от ryoken (ok), 08-Фев-22, 12:56	+1 +/–
> Вообще-то BIOS никуда не давали На редкость точная описка :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

93. Сообщение от kusb (?), 08-Фев-22, 12:58	+/–
Есть несколько задач от этой "прошивки" и верхнюю наверное можно писать на чём угодно. А нижняя должна быть маленькой, протестированной и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

94. Сообщение от kusb (?), 08-Фев-22, 12:59	+/–
У меня кажется грузился. Обычный BIOS, но умеет GPT. Можно проверить. В GPT в принципе можно заголовок для биоса сделать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

95. Сообщение от некая_ычанька (?), 08-Фев-22, 13:00	+1 +/–
PHP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

96. Сообщение от kusb (?), 08-Фев-22, 13:01	+/–
CSM сверху ведёт себя как биос и делает это вроде-как хорошо, большего мне как пользователю скорее не надо. Но возможность отформатировать флешку и просто скопировать на неё - крута, как и работать напрямую в нужном режиме с UEFI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #178

97. Сообщение от Аноним (97), 08-Фев-22, 13:04	+/–
Ой, да ладно вам! Отключите комп от интернета и все, никакие закладки не страшны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #209, #212

98. Сообщение от kusb (?), 08-Фев-22, 13:06	+/–
А как надо монтировать диски чтобы на них писать и выполнять с них программы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

99. Сообщение от kusb (?), 08-Фев-22, 13:08	+/–
В Эльбрусах есть своя программа неторопливого старта кстати.
Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от Аноним (-), 08-Фев-22, 13:09	+6 +/–
> Новое UEFI вместо устаревшего бивиса для ОЧЕНЬ КРУТОЙ > ПОВЫШЕННОЙ БЕЗОПАСНОСТИ, говорили они. биос, кстати, тоже никакой с точки зрения безопасности и такой же проприетарный. а биос-китов было в своё время ещё больше чем нынче уефи-китов. так-то у nsa куча разработок есть по троянизированию аппаратной части. через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и до кучи всего. так что с этой точки зрения толку нет - биос ли, уефи ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет. > "S" in UEFI stands for security с буквой S в слове BIOS дела обстоят не лучше, я тебя уверяю. спецам по этой теме давно всё известно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #165

101. Сообщение от RAMbug (?), 08-Фев-22, 13:10	+/–
В сети вообще нельзя никому верить, ты лучше сам протестируй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

102. Сообщение от Аноним (-), 08-Фев-22, 13:11	+2 +/–
> Выходит Intel BootGuard + UEFI секурние BIOS. да, чуть-чуть секурнее. но обе технологии дефектные на самом деле. что биос, что уефи... и то и другое проприетарное и закрытое - вспоминаем про эскобара.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #114

104. Сообщение от RAMbug (?), 08-Фев-22, 13:14	+/–
А что используется в компьютерах по типу HiFive Unmatched RISC-V?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #197

105. Сообщение от Аноним (20), 08-Фев-22, 13:15	+1 +/–
Вы хотите сказать что в старом биосе не было аналогичных багов? Их есть у меня: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde что в этой новости) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #124

106. Сообщение от Аноним (9), 08-Фев-22, 13:15	+/–
Lisp Семантика - мультипарадигмальный: объектно-ориентированное, функциональное, процедурное программирование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

107. Сообщение от Аноним (9), 08-Фев-22, 13:17	–2 +/–
сможешь без unsafe написать биос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #111, #141

108. Сообщение от Аноним (36), 08-Фев-22, 13:19	+2 +/–
Кто будет добавлять? Производители, которым нужно машин с новыми биосами понапродать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

110. Сообщение от Аноним (20), 08-Фев-22, 13:21	+2 +/–
В таком случае любую уязвимость в критической системе (напр. в ядре или в драйвере смартфона) можно считать бекдором. Но тут приходит мужик с бритвочкой и говорит что это вряд ли так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #164

111. Сообщение от Аноним (-), 08-Фев-22, 13:28	–2 +/–
> сможешь без unsafe написать биос? Сможешь пyкнуть без подливы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

112. Сообщение от Аноним (112), 08-Фев-22, 13:29	+/–
Имея доступ на уровне SMM можно пропатчить сам код проверки, менять ключи и отключать верификацию нет необходимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #119

113. Сообщение от Анонн (?), 08-Фев-22, 13:31	+/–
Это при условии что Intel Boot Guard работает без ошибок. Что не всегда так: CVE-2021-3453, CVE-2020-8705, CVE-2017-5722.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #118

114. Сообщение от Аноним (86), 08-Фев-22, 13:33	+/–
>  и то и другое проприетарное и закрытое Intel Boot Guard в железе реализован, в нем ничего не изменить. Вместо UEFI есть возможность использовать LibreBoot.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #146

115. Сообщение от Аноним (56), 08-Фев-22, 13:45	+/–
> Должны. Знают и (поэтому умышленно) не используют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #123

116. Сообщение от Аноним (116), 08-Фев-22, 13:48	+/–
fasm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

117. Сообщение от Аноним (116), 08-Фев-22, 13:51	+3 +/–
виндосовые руткиты стартовали из MBR ещё во времена DOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #175

118. Сообщение от Аноним (86), 08-Фев-22, 13:52	+1 +/–
CVE-2021-3453: Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BIOS modules unprotected by Intel Boot Guard Это считай производитель отключил бутгард. Не покупать бажные модели производителя. CVE-2020-8705: Insecure default initialization of resource in Intel(R) Boot Guard in Intel(R) CSME versions before 11.8.80, 11.12.80, 11.22.80, 12.0.70, 13.0.40, 13.30.10, 14.0.45 and 14.5.25, Intel(R) TXE versions before 3.1.80 and 4.0.30, Intel(R) SPS versions before E5_04.01.04.400, E3_04.01.04.200, SoC-X_04.00.04.200 and SoC-A_04.00.04.300 may allow an unauthenticated user to potentially enable escalation of privileges via physical access. CVE-2017-5722: Incorrect policy enforcement in system firmware for Intel NUC7i3BNK, NUC7i3BNH, NUC7i5BNK, NUC7i5BNH, NUC7i7BNH versions BN0049 and below allows attackers with local or physical access to bypass enforcement of integrity protections via manipulation of firmware storage. Эти не страшно, удаленно bootkit в UEFI тебе не закинут. В общем Intel Boot Guard + UEFI Secure Boot - защищают, Integrity дают, верификацию зпри загрузке - проводят!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #127

119. Сообщение от Аноним (86), 08-Фев-22, 13:53	+/–
> можно пропатчить сам код проверки Intel Boot Guard - аппаратный, не изменяем на физическом уровне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

120. Сообщение от penetrator (?), 08-Фев-22, 13:55	+/–
где посмотреть весь список ноутов? я не вижу например ни ASUS, ни Acer, ни MSI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #231

121. Сообщение от Вуьщ (?), 08-Фев-22, 13:57	+/–
Не пожар, а задымление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

122. Сообщение от пациент (?), 08-Фев-22, 13:58	+1 +/–
НЕ ВЕДИТЕСЬ! Там клизма, ОООТАКЕННАЯ, а не таблетки нифига!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

123. Сообщение от ryoken (ok), 08-Фев-22, 14:01	+/–
> Знают и (поэтому умышленно) не используют? Монстрософт не сказать чтоб в железоклепание лез. Хотя есть слухи, но - слухи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

124. Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 14:04	+/–
> Вы хотите сказать что в старом биосе не было аналогичных багов? > Их есть у меня: > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2059 > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4175 (кстати тот же Insyde > что в этой новости) > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4176 > https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0211 и т.д 2005-2008 года, биос уже не торт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #143

125. Сообщение от Аноним (125), 08-Фев-22, 14:06	+/–
> Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. А список не затрагиваемых есть?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

126. Сообщение от Аноним (-), 08-Фев-22, 14:09	+/–
> В Эльбрусе эксплоитов же нет, правда? Не эксплойтов, а уязвимостей. Эксплойт - это тот, кто использует уязвимость, чтобы чё-то это. Необнаруженных ошибок всегда бесконечное количество, тогда как количество найденных конечно по определению (c). В эльбрусах нет найденных ошибок, потому что их находить некому. Пока что только в мвд пожаловались на серьёзные тормоза, от чего производители железа обещали пропатчить систему. Это выглядит сильно странно. Пропатчить драйверы - это ещё куда ни шло, но целую систему?.. Это как если бы глава Роскосмоса писал стихи для фильма, сценарий к которому писал бы министр культуры: степень качества результата понятна сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #161

127. Сообщение от Аноним (56), 08-Фев-22, 14:17	+/–
> Intel Boot Guard ... без возможности отключения. > Это считай производитель отключил бутгард. Ты уж определись!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

128. Сообщение от Товарищ Майор (?), 08-Фев-22, 14:20	+/–
А какой у Вас уровень доступа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #157

129. Сообщение от Анонимленьлогиниться (?), 08-Фев-22, 14:24	+/–
И вот главное были же java-процессоры (ну или хотя бы с аппаратным ускорением, ARMv5TEJ), но вымерли.. как и лисп-машины.. Но увы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

130. Сообщение от Онаним (?), 08-Фев-22, 14:24	+/–
Ну не UEF'анство? Все эти монструозные бивасы - зло.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137, #149

131. Сообщение от Аноним (131), 08-Фев-22, 14:32	–1 +/–
Java? Безусловно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

132. Сообщение от DIO (?), 08-Фев-22, 14:32	+/–
дивно что в списке разрабов нет Асуса и Асера
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138

133. Сообщение от Аноним (131), 08-Фев-22, 14:34	+/–
Ruby?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

134. Сообщение от Аноним (-), 08-Фев-22, 14:35	–1 +/–
> https://www.pravoslavie.ru/62719.html надо же: я думал, что подобным образом рамсить придумал Стэтхем в картах-деньгах-двух-стволах, а оказыца святой Амвросий рамсил на 150 лет раньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

136. Сообщение от Аноним (136), 08-Фев-22, 14:35	+/–
Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton, который выполняется на ещё более низком уровне и добрые агенты NSA смогут удалённо отключать такие плохие уязвимости без вмешательства со стороны пользователя. Все срочно переходим на безопасную, удалённо управляемую Windows 11!!!111
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #158

137. Сообщение от пох. (?), 08-Фев-22, 14:37	+1 +/–
Как ты блжад ЕЩЕ собрался загрузиться? Неизвестно, заранее, с чего - и это "чего" может запросто просто не уметь работать в любимом впопеннетчиками real mode c 640k enough for all. У него например общение идет через мэйлбокс мапящийся куда-то в 253й терабайт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #190, #199, #200

138. Сообщение от BorichL (ok), 08-Фев-22, 14:40	+/–
Это потому что Асер перепродавалы Асус, да и сам Асус нередко продаёт железо от сильно разных производителей. Так что этии железячники по сравнению с перечисленными корпорациями мелочёвка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

139. Сообщение от пох. (?), 08-Фев-22, 14:42	–1 +/–
Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. Ну, правда, зато с любого диска на выбор. Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #154

140. Сообщение от Аноним (140), 08-Фев-22, 14:43	+/–
"Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #142

141. Сообщение от kusb (?), 08-Фев-22, 14:45	+/–
> сможешь без unsafe написать биос? Я не разбираюсь, но звучит сложно. Там же к оборудованию обращаться надо. Но зато в части можно обойтись без unsafe, или сделать какие-то верифицируемые прослойки для некоторых таких вещей. В конце-концов safe начинается с unsafe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

142. Сообщение от kusb (?), 08-Фев-22, 14:46	+/–
> "Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова..." Здравствуйте, я опеннетовец, суть такова. ...хочу чтобы вы тупо критиковали всё даже не пытаясь понять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #160

143. Сообщение от Аноним (140), 08-Фев-22, 14:47	+/–
А какого года вам нужны дыры в bios? Технология сдохла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #184, #203

144. Сообщение от anonymous (??), 08-Фев-22, 14:47	+1 +/–
> А по факту мы получили блоатварное переусложнённое НЁХ Это произошло ещё до UEFI. Проследить внимательно как работает legacy boot и EFI boot. Увидите, что в legacy хрупких допущений и суммарный complexity даже выше (но слегка вытеснено из прошивки на диск). Вообще, попробуйте как-нибудь написать свой загрузчик для Linux как через legacy протокол, так и через EFI boot. Это проблема платформ x86, а не UEFI. UEFI -- это лишь спецификация интерфейсов, и не более того. Кроме того, UEFI позволяет вам самостоятельно выбирать какие драйверы вам нужны, а какие нет. И позволяет заменять их (см. Tianocore). То, что этим простые смертные не занимаются и жрут то дерьмо, что им даёт вендор -- это уже другой вопрос, имеющий малое отношение к UEFI. > которое к слову, также не выглядит унифицированным на разных девайсах. Да вроде бы, например, драйвер какой-нибудь файловой системы в DXE работает вполне одинаково на разных девайсах. Про что конкретно речь? > Нехилая такая жирная ОС внутри вместо биоса, просто чтобы инициализировать Ещё раз, UEFI -- это не замена BIOS-у. BIOS у вас как был, так и есть. И да, и раньше там тоже по сути была своя ОС с драйверами и прочей мутью. Просто раньше делалось кучи магии с диска для загрузки ядра, а теперь это можно делать из BIOS. А можно и не делать (и вообще удалить поддержку такой загрузки, благодаря букве E в UEFI). > S in UEFI stands for security Глупая шутка. Например, где мне искать "S" в слове "Linux"? Или Linux тоже надо изничтожить по-вашему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #166

145. Сообщение от Аноним (56), 08-Фев-22, 14:47	–2 +/–
> механическим переключателем Ты еще предложи компьютеры на механических реле. Щас даже автомобиль заводится голосовым сообщением  через интернет-сайт производителя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #187, #202

146. Сообщение от Аноним (-), 08-Фев-22, 14:47	+1 +/–
Мало материнок в которые можно установить Libreboot.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #221

148. Сообщение от anonymous (??), 08-Фев-22, 14:48	+/–
Так оно оттуда и не уходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

149. Сообщение от kusb (?), 08-Фев-22, 14:49	+/–
Ха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

150. Сообщение от anonymous (??), 08-Фев-22, 14:49	+1 +/–
Где вы такое выситали? Можно, пожалуйста, конкретный пункт спецификации UEFI?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #174

151. Сообщение от Аноним (140), 08-Фев-22, 14:49	+/–
Да, только он пустой. Для совместимости со всяким древним легаси, чтобы тот с ума с сходил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #185

152. Сообщение от kusb (?), 08-Фев-22, 14:50	+/–
Сколько всего этих колец?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #156, #168

153. Сообщение от anonymous (??), 08-Фев-22, 14:51	+/–
Занимаюсь диагностикой проблем с прошивками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #176, #205

154. Сообщение от ryoken (ok), 08-Фев-22, 14:52	+/–
> Соответственно - загрузить систему умело со scsi-адаптера, одного из трех поддерживаемых. > Ну, правда, зато с любого диска на выбор. > Какой еще тебе pxe?! Совсем что-ли пацанов не уважаешь. Нуу.. про SCSI вы несколько хватанули :). Хотя пришлось порыться, прежде чем добыл точно работающий с OF SAS-контроллер (LSI3041E-R). Так же как и в случае EFI - нужен OF-драйвер иначе оно разве что при наличии драйвера в ОС будет работать дискохранилищем. С PXE у маков отродясь всё было по-своему, у них свой NetBoot сервер со своим протоколом :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

155. Сообщение от Аноним (140), 08-Фев-22, 14:52	+2 +/–
Спасибо, проходили уже эти фокусы с "загрузочный раздел ы пределах первых 1024 дорожек, иначе грузиться не буду". Только тут 2Tb вместо 1024.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #186

156. Сообщение от Аноним (56), 08-Фев-22, 14:55	+/–
> Сколько всего этих колец? Чуть больше (или меньше, если количество отрицательное), чем ты подумал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

157. Сообщение от Аноним (140), 08-Фев-22, 14:57	+1 +/–
███████.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #191

158. Сообщение от ryoken (ok), 08-Фев-22, 14:58	+1 +/–
> Да, с UEFI нехорошо получилось. Как хорошо, что есть Microsoft Pluton Дык это... Есть ещё и Apple T2 на некоторой их интелотехнике :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

159. Сообщение от Аноним (56), 08-Фев-22, 15:05	+/–
dash, нет, лучше fish! Что-то рыбки захотелось...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

160. Сообщение от Аноним (140), 08-Фев-22, 15:06	+1 +/–
> установка ОС была бы копированием файлов Она и сейчас (с UEFI) является копированием файлов. > не было бы различий между Live cd и обычным режимом. Ну да. Кроме невозможности что-то записать. Мелочь какая. > Была бы дополнительная разметка чтобы пользоваться нужным без ФС. Намного проще держать отдельную простую ФС типа FAT32. Кстати UEFI так и делает. > Намного проще UEFI, без его хаоса и намного удобней. Почему нет? Поздравляю, вы изобрели UEFI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #189

161. Сообщение от Аноним (56), 08-Фев-22, 15:14	+/–
> эксплойт Эксплуатация, использование в своих интересах. С уважением, Ваш Гуглтранслейт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

162. Сообщение от Скелетоны пляшуть (?), 08-Фев-22, 15:18	+/–
> MBR понимает до 2-х ТБ НЕТ!!!!!!!!!!!!!!!! Размер раздела до 2ТБ и начало раздела не дальше 2ТБ Можно взять диск 4ТБ и разбить на два раздела в MBR ... а есть еще диски с 4Kn секторами. Там предел гораздо дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #172

163. Сообщение от Страдивариус (?), 08-Фев-22, 15:20	+/–
Уже было. OpenFirmware. Закапывайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

164. Сообщение от Аноним (56), 08-Фев-22, 15:20	+/–
> уязвимость > бекдор Если нет разницы, то почему не назвать эти слова синонимами. > мужик с бритвочкой Он слишком идеально рационален, и дикий капитализм, то есть, дикая природа не рациональна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

165. Сообщение от Аноним (165), 08-Фев-22, 15:23	–1 +/–
>[оверквотинг удален] > так-то у nsa куча разработок есть по троянизированию аппаратной части. > через все эти бажные биосы, ромы, прошивки устройств, сидюков, сетевых плат и > до кучи всего. > так что с этой точки зрения толку нет - биос ли, уефи > ли. если нет возможности перепрошить устройство либребутом (а такой возможности нет > у ПОДАВЛЯЮЩЕГО большинства), то особой радости тут не будет. >> "S" in UEFI stands for security > с буквой S в слове BIOS дела обстоят не лучше, я тебя > уверяю. > спецам по этой теме давно всё известно. Меня удивляете вы и подобные вам выше этажом, где я писал, что БИОС секурнее? И из чего вдруг стало следовать, если я против UEFI высказался, что я вдруг каким-то образом встал на сторону БИОСа? Всегда поражали люди, которые делают выводы на основании того, что якобы понимают, о чём думает собеседник, если он об этом явно не сказал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

166. Сообщение от Страдивариус (?), 08-Фев-22, 15:27	+1 +/–
> Глупая шутка. Например, где мне искать "S" в слове "Linux"? Почему "квас" пишется вместе, а "к вам" - раздельно? Linux - это же не аббревиатура, да, генацвале?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #206

167. Сообщение от Страдивариус (?), 08-Фев-22, 15:29	+/–
> S in UEFI stands for security В BIOS'е тоже. Bug In Our Security =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

168. Сообщение от Страдивариус (?), 08-Фев-22, 15:33	+1 +/–
one ring to rules them all!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #169

169. Сообщение от Страдивариус (?), 08-Фев-22, 15:34	+/–
чорд, мышцы сами набрали rules на автомате!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #173

170. Сообщение от Аноним (170), 08-Фев-22, 15:35	+3 +/–
> https://www.opennet.ru/openforum/vsluhforumID3/126693.html#80 > 1. Как в BIOS провести верификацию загрузчика? Не знаю, не интересовался > 2. А как верифицировать сам BIOS? Не знаю, не интересовался > Выходит Intel BootGuard + UEFI секурние BIOS. В моём изначальном посте я не подразумевал того, что BIOS секурнее, я подразумевал то, что UEFI не лучше, а за счёт блоатварности и закрытости потенциально даже более проблемнее. Откуда вы взяли, что я подразумеваю то, что BIOS по факту секурнее, меня всегда удиаляли люди, которые откуда-то придумывают то, что по их мнению подразумевал собеседник и начинают это героически опровергать. А вам никак не приходило в голову, что если я написал сообщение с посылом, что UEFI не лучшая замена BIOS, то это никак не значит, что я подразумевал, что BIOS  самый лучший и на него надо равняться?! Я вообще считаю, что любая закрытая замена BIOS это зло в чистом виде. Но за счёт переусложнённости UEFI в нём потенциально больше проблем by design, потому что он defective by design, более того, мой внутренний параноик считает, что усложнение было сделано намерено, чтобы прятать туда бэкдоры и получать бОльший контроль над чужой системой, но это уже к делу не относится. А всякие сказки про секурность закрытых альтернатив BIOS'а, будь он хоть с подписями, хоть с "благословлениями и индульгенциями" - это всё игры и имитация заботы о пользователе и секурности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

171. Сообщение от Страдивариус (?), 08-Фев-22, 15:36	+/–
Корбут - это советская гимнастка. Её не надо ковырять, в ней уже поковырялись неудачно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

172. Сообщение от Минона (ok), 08-Фев-22, 15:42	+/–
> Можно взять диск 4ТБ и разбить на два раздела в MBR можно, но в пределах 2-х ТБ в сумме. > а есть еще диски с 4Kn секторами есть, но наиболее распространены 512е или 512n. MBR устарела. Use GPT, Luke!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #183

173. Сообщение от Компьютер (?), 08-Фев-22, 15:43	+/–
Гы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

174. Сообщение от n00by (ok), 08-Фев-22, 15:45	+/–
Напоминаю #52: "Если вы загляните в UEFI образ". В образах нет. Могу дать такой образ. Можете на 4PDA почитать тему "LINUX на UEFI 32bit", где обсуждалась установка на устройства с такими образами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #210

175. Сообщение от n00by (ok), 08-Фев-22, 15:49	+/–
Не порадуете пруфом, что они назывались руткиты? Ну, например "руткит WinCIH собрал миллион зомби в ботнет и задудосил сайт Микрософт". Ой, там не так всё было... очереди в магазины, стимуляция продаж, чувак работает в Gigabyte.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

176. Сообщение от Страдивариус (?), 08-Фев-22, 15:56	+/–
Например, в какой-то момент перед появлением на экране POST-диагностики стал UEFI тупить и по долгу не печатать POST. Что может быть? Нового оборудования не подключалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #179, #211

177. Сообщение от n00by (ok), 08-Фев-22, 15:57	+/–
> Да-да, а ещё что туда можно будет запихать драйвера для всего железа > на ноутбуки, и тогда всё железо будет работать в любой ОС > динаково, также для унификации, говорили они. Так это всё линуксоиды виноваты! Не захотели любую одну ос, один рейх, ааа.. куда вы меня тащ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

178. Сообщение от Аноним (56), 08-Фев-22, 15:58	+/–
> CSM Хорош тем, что он не нужен акулам дикого иррационального капитализма. То есть, один раз написали необходимую и достаточную функциональность и копипастят все, как есть. Там очень мала вероятность появления новых уязвимостей, бекдоров, или (толерантно, политкорректно, чтобы не травмировало психику беременных небинарых) недокументированных особенностей работы. Потому что ненужно! Ненужно - (иногда) это хорошо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

179. Сообщение от Аноним (56), 08-Фев-22, 16:06	+/–
Еще жалуются одновременно при таких симптомах на частый отвал, или нестабильную работу wifi (ломают uefi через wifi?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

180. Сообщение от john_erohin (?), 08-Фев-22, 16:09	+2 +/–
> Как в BIOS провести верификацию загрузчика? если загрузчик получил управление, то это и есть правильный загрузчик. "верифицировать" ничего не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #230, #232

181. Сообщение от Алексей (??), 08-Фев-22, 16:29	+1 +/–
Не владеете вы новоязом ) "альтернативная безопасность".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

182. Сообщение от Аноним (182), 08-Фев-22, 16:34	+/–
Прошивка то у него все равно там же где юефи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

183. Сообщение от Скелетоны пляшуть (?), 08-Фев-22, 16:34	+/–
> можно, но в пределах 2-х ТБ в сумме. Не надо озвучивать маркетинговую чушь от Microsoft! У MBR физическое ограничение счетчиков: 2Тб на раздел и 2Тб от начала диска до начала раздела. Элементарно можно разбить диск 3-4Тб в том же Gparted. Только не одним куском, а соблюдая указанные выше ограничния. > Use GPT, Luke! Спасибо за совет! Без Вас я бы не догадался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

184. Сообщение от whoami (??), 08-Фев-22, 16:40	+/–
Libre/Core boot вполнен актуален, их уязвимости и подавай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

185. Сообщение от Аноним (182), 08-Фев-22, 16:42	+/–
В него можно записать загрузчик. Граб умеет туда прописывпться, например, если в самой гпт разметке еще нсть bios_boot раздел, и это работает без uefi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #193

186. Сообщение от Аноним (182), 08-Фев-22, 16:43	+/–
Это кто вам такое заявляет? Биосу лишь бы мбр прочитать (а место под него в гпт есть), дальше работа загрузчика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #194

187. Сообщение от Аноним (-), 08-Фев-22, 17:10	+/–
Алиса захватила домофон https://m.youtube.com/watch?v=HNJbMJBW5AY
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #192

188. Сообщение от Аноним (188), 08-Фев-22, 17:25	+/–
То-то до UEFI практически для каждой железки Libreboot был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

189. Сообщение от Kusb (?), 08-Фев-22, 17:41	+/–
Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Делать бекапы, грузиться со старых версий и т.п. По сути даже загрузочная флешка не нужна бы была. А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #195

190. Сообщение от Kusb (?), 08-Фев-22, 17:43	+/–
Ну можно тот же бивас, только 64 битный. Многое будет сломано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

191. Сообщение от Kusb (?), 08-Фев-22, 17:47	+/–
Скрытый уровень защиты - представляет собой уровень защиты во всех процессорах выпущенных кем-либо включая не имеющих другой аппаратной защиты, впервые был обнаружен [данные удалены]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

192. Сообщение от Аноним (56), 08-Фев-22, 17:48	+/–
Если это не шутка, то интересно сколько платят жильцы за эту вахтершу с красивым женским унылым пономарьным голосом. И главное: можно ли выбрать (небинарный) голос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

193. Сообщение от Аноним (140), 08-Фев-22, 17:51	+/–
Можно, и это даже иногда работает. Иногда - потому что это нифига не стандартная конфигурация, нормально обрабатывать которую загрузчики научились относительно недавно. Ну и если загрузка идет с gpt (а она по умолчанию оттуда и идет, если есть выбор между gpt и mbr на одном диске) это вообще теряет смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

194. Сообщение от Аноним (140), 08-Фев-22, 17:54	+1 +/–
Сейчас это заявляет разрядность полей в таблице разделов в mbr, а что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

195. Сообщение от Аноним (140), 08-Фев-22, 18:15	+/–
> Ну это позволило бы скопировать директорию с ОС в любое место и просто загрузиться оттуда. Вполне возможно и сейчас, в смысле загрузчика bios/uefi/других альтернатив с этим проблем нет. Проблема в том, что работа ОС обычно не предполагает перемещение её хрен-пойми-куда и нормальную работу оттуда. > Делать бекапы, грузиться со старых версий и т.п. см. выше. Для этого есть снапшоты ФС. > По сути даже загрузочная флешка не нужна бы была. Нужна, ибо всегда будут катастрофические сбои, ведущие к невозможности загрузки. Всегда. > А uefi по сравнению с bios в загрузке это усложнение, раньше было не так извращённо в том числе... Да, сложнее. Но зато умеет много такого, что биосу и не снилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

197. Сообщение от Аноним (35), 08-Фев-22, 18:31	+/–
Das U-boot
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

199. Сообщение от Онаним (?), 08-Фев-22, 20:40	+/–
Да, надо запихать целый виндовс чтобы загрузить бутлоадер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

200. Сообщение от Онаним (?), 08-Фев-22, 20:41	+/–
Что мешает для этого перейти в long mode? Там задач на копейку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #201, #218

201. Сообщение от Аноним (56), 08-Фев-22, 21:08	+/–
Сказали же: они "не умеют работать"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

202. Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 21:31	+2 +/–
> Ты еще предложи компьютеры на механических реле. давно уже предложили, использовали сколько нужно было. Щас те же квантовые компы все так же с размеров в комнату, как и те самые релейные компы. У всего есть свои минусы и плюсы, мог еще предложить использовать гарвардскую архитектуру в место Фон Неймановской и т. д. много таких предложений. пс: Разумный выберет лучшее, а не перво-удачное. А лучшее постигается в сравнении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

203. Сообщение от Sw00p aka Jerom (?), 08-Фев-22, 21:34	+/–
> А какого года вам нужны дыры в bios? Технология сдохла. я к тому, что в этих годах биос уже можно было перезаписывать и т.д. что влияет на так называемую "секурность", но я не говорю что в тех биосах багов не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

204. Сообщение от Аноним (204), 08-Фев-22, 22:15	+/–
Dell обновление биоса прилетело без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208

205. Сообщение от x3who (?), 09-Фев-22, 01:48	+/–
> Занимаюсь диагностикой проблем с прошивками. Полный спектр услуг: расстановка иконок вокруг пострадавшего компьютера, профессиональное побрызгивание святой водой, бормотание молитв и окуривание проприетари ладаном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

206. Сообщение от Аноним (206), 09-Фев-22, 03:41	+/–
Linux Is Not Unix
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

207. Сообщение от awoland (ok), 09-Фев-22, 09:07	+/–
Там не просто шелл, а целый форт зашит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

208. Сообщение от Аноним (56), 09-Фев-22, 09:54	+/–
Скоро, тое сть, уже система будет самостоятельно (пользователь не нужен! он нужен только чтобы вводить личные данные: пароли и номера карточек) обновлять систему (включая биос), перезагружаясь по нескольку раз, в течении рабочего для пользователя времени суток.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #215

209. Сообщение от Аноним (209), 09-Фев-22, 10:15	+/–
Возможно, будет достаточно ходит в интернет через стороннюю карту, вставленную в порт PCI*.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

210. Сообщение от anonymous (??), 09-Фев-22, 11:29	+/–
Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. Давайте образ, а я покажу как это разглядеть. Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора и конкретного владельца желёзки. UEFI же тут даёт модульность и право выбирать какие компоненты есть у вас в прошивке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #214

211. Сообщение от anonymous (??), 09-Фев-22, 11:32	+/–
Я занимаюсь OSF. У вас OSF прошивка? Если нет, то не думали перейти на OSF хотя бы частично? Если же ближе к делу, то я правильно понял, что раньше оно у вас не тупило?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #216

212. Сообщение от InuYasha (??), 09-Фев-22, 14:09	+/–
Насмешил. Как минимум - https://www.opennet.ru/opennews/art.shtml?num=48249 , был также сторонний канал через ЭМИ или даже шум вентилятора процессора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

213. Сообщение от Аноним84701 (ok), 09-Фев-22, 16:05	+/–
> Биос был всем хорош Главное, не смотреть в код старых загрузчиков или  Ralf Brown's Interrupt List на предмет всяких "NIH" дополнений, обходов багов и костыликов: https://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/bo... 1:     /*      * ljmp to the next instruction because some bogus BIOSes      * jump to 07C0:0000 instead of 0000:7C00.      */     ljmp    $0, $real_start >  * This is a workaround for buggy BIOSes which don't pass boot >         * drive correctly. If GRUB is installed into a HDD, check if >        * DL is masked correctly. http://www.ctyme.com/intr/rb-0069.htm http://www.ctyme.com/intr/int-13.htm http://www.ctyme.com/intr/int-10.htm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

214. Сообщение от n00by (ok), 09-Фев-22, 16:40	+/–
> Если вы загляните в UEFI образ, то вы действительно внутри увидите BIOS. > Давайте образ, а я покажу как это разглядеть. https://disk.yandex.ru/d/4sLbWlw2KnRWAA > Если речь про конкретный компонент BIOS -- то это выбор конкретного сеньора > и конкретного владельца желёзки. UEFI же тут даёт модульность и право > выбирать какие компоненты есть у вас в прошивке. The PC BIOS will be killed off by 2020 as Intel plans move to pure UEFI https://arstechnica.com/gadgets/2017/11/intel-to-kill-off-th.../     Class 0: Legacy BIOS     Class 1: UEFI in CSM-only mode (i.e. no UEFI booting)     Class 2: UEFI with CSM     Class 3: UEFI without CSM     Class 3+: UEFI with Secure Boot Enabled https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_In...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

215. Сообщение от yet another anonymous (?), 09-Фев-22, 20:19	+/–
> он нужен только чтобы вводить личные данные: пароли и номера карточек Это вряд ли: по его цифровому профилю об этом тоже уже осведмлены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #217

216. Сообщение от Аноним (56), 10-Фев-22, 11:26	+/–
> Я занимаюсь OSF И что ты забыл в оффтоп-ветке обсуждения оффтоп-новости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211

217. Сообщение от Аноним (56), 10-Фев-22, 13:36	+/–
> по его цифровому профилю Какой еще "цифровой профиль", если система занимается самообновлением все рабочее для пользователя время? Цифровой профиль "Обновление системы"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215 Ответы: #219

218. Сообщение от пох. (?), 10-Фев-22, 15:56	+/–
Перестань заниматься подменой понятий. То у тебя "целый виндовс", то "на копейку". Там задач ровно столько, что их и решает uefi. Перейти, подгрузить все куски драйверов, проинитить железо неспособное вообще работать в однопроцессорном досмоде, перебрать варианты откуда загружаться, их тоже стало сильно больше чем дискета A: (нини, с B: грузиться коран не велит!) и диск C. И поскольку "копеек" в сумме столько что не влезают в бумажник, пришлось озаботиться еще и защитой всего этого от шибко ловких умельцев, которые хотят добавить что-нибудь неположенное через штатные механики добавления. Разумеется, оно ни разу не на хрусте, поэтому не течет и не падает, но иногда, имея прямой доступ к железу, могут все же поломать. Но ты можешь поискать кастомеров на опенфирмварю. Полагаю, к тебе уже должна была выстроиться очередь после январских событий в стране зеленанутых ферштейеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #220

219. Сообщение от yet another anonymous (?), 10-Фев-22, 21:14	+/–
По GPU, памяти, модели процессора, дисков, контроллера BT/WiFi, производителя флешки, скриншотов с камеры (если есть), шумов с микрофона, характеру движений мышки и работы на клавиатуре. Куки --- это уже устарело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

220. Сообщение от Онаним (?), 11-Фев-22, 17:01	+/–
> проинитить железо неспособное вообще работать в однопроцессорном досмоде, Перейти в лонгмод, проинитить, уйти назад. Железу вообще пофиг, досмод это или нет, и сколько там процессоров. Единственный момент с прерываниями может вылезти, но как-то с ними жили и до UEF'анства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218 Ответы: #224

221. Сообщение от torvn77 (ok), 11-Фев-22, 22:27	+/–
Если с помощью этой уязвимости утащить ключи подписи и шифрования БИОСа то можно будет делать свои LibreBoot'овские прошивки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

222. Сообщение от torvn77 (ok), 11-Фев-22, 22:30	+/–
А вообще новость очень хорошая, если с помощью этой уязвимости утащить ключи цифровых подписей и шифрования то после восстановления приватного ключа можно будет делать свободные БИОСы для материнских плат и процессоров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #229

223. Сообщение от Аййнаним (?), 12-Фев-22, 03:48	+/–
http://www.uefi.org/sites/default/files/resources/UEFI%...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

224. Сообщение от пох. (?), 12-Фев-22, 18:36	+/–
ничего не получится. > Железу вообще пофиг нет, не пофиг. Если ты даже этого не знаешь - ну может засунешь ценное мнение ага, туда, и пойдешь книжки умные какие почитаешь? > Единственный момент с прерываниями может вылезти не единственный. Я уже тебе один (мелкий) момент детально разжевал, но до тебя не доходит видимо в силу отсутствия элементарных знаний архитектуры чего-то поновее 1вм рэсэхэтэ. > но как-то с ними жили и до UEF'анства. загрузка возможна с дисковода A: или жесткого диска C: общение с которыми занимало сотню-другую  строк ассемблерного кода. Вот так и жили. Ну и еще изредка сетевая карта целая ne2000 с драйвером в 12 килобайт и перехватом прерываний. А в конце нулевых стало понятно что дальше так жить нельзя, и железо стало слишком сложным чтобы уместить бутстрэп в 64 килобайта которых хватит всем. А у современного железа устройство на несколько подрядков сложнее. И эмулировать ради тебя ту ne2000 интеловская мультипортовка у которой своих ядер только больше десятка, встроенная виртуализация и дохрена еще всяких замысловатых штук - не собирается. А уметь загрузиться в случае чего по pxe - надо. Поэтому производителю проще сэмулировать тебе твой биос, а не наоборот. Но еще проще не эмулировать и потихоньку выпиливать compatibility режим. Что и делается уже лет десять если не больше. И когда его нигде уже вообще не останется - это вовсе не происки врагов, а просто закономерное развитие техники. Режим совместимости с CP/M никому уже нахрен не сдался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220 Ответы: #225, #226, #227

225. Сообщение от Онаним (?), 13-Фев-22, 08:37	+/–
> загрузка возможна с дисковода A: или жесткого диска C: общение с которыми Иди почитай умные книжки, что-ли. Нет у INT 13h никаких A и C.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224

226. Сообщение от Онаним (?), 13-Фев-22, 08:40	+/–
Кроме того, загрузка с INT 13h/80h в BIOS уже давным-давно эмулируемая. Ещё со времён первых CDROM, а это очень давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224

227. Сообщение от Онаним (?), 13-Фев-22, 08:47	+/–
Да и бутстреп уже давно не 64 килобайта, и часть его вообще в 32-bit protected mode работала ещё задолго до появления UEFI. Такие дела. Ты просто отстал в познаниях. А потом мелкомягкие решили, что этот сегмент им коммерчески интересен, и начали проталкивать своё кривое-косое поделие. В итоге железо сейчас стартует фигову тучу времени, потому что пытается загрузить кучу ненужно и понять, нужно ли это ненужно. Уже даже десктопное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #228, #236

228. Сообщение от Онаним (?), 13-Фев-22, 08:49	+/–
// биос, простите, а не бутстреп А стандартный бутстреп вообще в 1 сектор размером :D Впрочем, это никому никогда особо не мешало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

229. Сообщение от Онаним (?), 13-Фев-22, 08:50	+/–
Вообще да, но больше может оказаться интересной возможность перехвата результата работы всяких DRM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

230. Сообщение от A.N. Onimous (?), 16-Фев-22, 21:47	+/–
Да уж, опеннетовские аналитики как обычно. В UEFI, конечно, хватает корявостей, но: 1. Все или почти все реализации сделаны на базе EDK2, так что россказни про "враждебную всему живому проприетарщину" несостоятельны. 2. В BIOS нет вообще никаких механизмов обеспечения безопасности, плюс изначально это был крайне ограниченный набор функций, сделанный вообще под CP/M 3. "Открытые альтернативы" - это анекдот. Из них coreboot как-то шевелится еще, но когда я его последний раз смотрел, там все было довольно печально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

231. Сообщение от A.N. Onimous (?), 16-Фев-22, 21:49	+/–
DNS, Chuwi, и Teclast там тоже нет, а это одного уровня бренды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

232. Сообщение от A.N. Onimous (?), 16-Фев-22, 21:51	+/–
В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #233

233. Сообщение от john_erohin (?), 16-Фев-22, 22:10	+/–
> В 90-е было полно таких "правильных загрузчиков" в бутсекторах. Веселое было время не согласен. сейчас намного веселее. строяны в минус третьем кольце защиты идут прямо с завода. и отключить их просто так невозможно. раньше подключил винт к заведомо чистой машине и пролечил. а сейчас "безопастная загрузка" kоkоkо, электронная подпись kудаxtахtаx.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

234. Сообщение от A.N. Onimous (?), 17-Фев-22, 01:50	+/–
Оно умерло и разложилось давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

235. Сообщение от A.N. Onimous (?), 17-Фев-22, 01:51	+/–
Ламер какой-то. Костылей там не больше, чем в линаксе, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

236. Сообщение от A.N. Onimous (?), 17-Фев-22, 01:58	+/–
Это просто кто-то застрял в 16-битном реалмоде и int13h. Никто давно этими категориями не оперирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема