Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot" | +/– | |
Сообщение от opennews (?), 30-Июл-20, 00:22 | ||
В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью, и скомпрометировать процесс верификации не только при загрузке Linux, но и Windows... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
47. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +18 +/– | |
Сообщение от Аноним (47), 30-Июл-20, 07:44 | ||
1. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +3 +/– | |
Сообщение от Аноним (49), 30-Июл-20, 08:09 | ||
> Значит "уважаемая" RedHat опять что-то мутит... | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +4 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 09:36 | ||
> Проблема решается только обновлением в системе списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux. Некоторые производители оборудования уже включили в свои прошивки обновлённый список отозванных сертификатов, на таких системах в режиме UEFI Secure Boot можно будет загрузить только обновлённые сборки дистрибутивов Linux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +2 +/– | |
Сообщение от Аноним (91), 30-Июл-20, 10:22 | ||
Уже есть systemd boot. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
96. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | –1 +/– | |
Сообщение от Анноним (?), 30-Июл-20, 10:34 | ||
До GNU/Systemd осталось немного ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | –2 +/– | |
Сообщение от anonymous (??), 30-Июл-20, 10:39 | ||
Обсуждаю с коллегами варианты защиты, и ребята говорят, что надо внедрять systemd bootloader :) | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
136. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +2 +/– | |
Сообщение от anonom (?), 30-Июл-20, 14:56 | ||
лавров.jpg | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 30-Июл-20, 19:02 | ||
А если откинуть эмоции, то технические аргументы какие forward-нуть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (219), 31-Июл-20, 11:17 | ||
Форкнуть хотели сказать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 31-Июл-20, 14:39 | ||
> шифрование /boot | ||
Ответить | Правка | Наверх | Cообщить модератору |
239. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 31-Июл-20, 14:39 | ||
Да даже если разрешено шифрование с ключом в TPM -- та же проблема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
241. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (241), 31-Июл-20, 14:56 | ||
Значит так ребята. | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (241), 31-Июл-20, 14:53 | ||
Не должно быть проблем ни с ручным вводом пароля ни с ключом. | ||
Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору |
253. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 31-Июл-20, 19:59 | ||
> ни с ручным вводом пароля | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (255), 01-Авг-20, 07:16 | ||
> А про ключик из TPM я сказал чуть выше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
258. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (258), 01-Авг-20, 08:09 | ||
> Если лям серваков то можно и Libreboot на них портировать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
264. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 01-Авг-20, 10:12 | ||
> Или coreboot затрояненый проприетарные блобами обучить шифровать /boot. Портировать поддержку LUKS с GRUB2 или LibreBOOT не сложная задача. | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (288), 03-Авг-20, 14:16 | ||
Coreboot обучить шифровать /boot портировав в него поддержку LUKS с GRUB2 или LibreBOOT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
263. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от anonymous (??), 01-Авг-20, 10:09 | ||
> С каким конкретно TPM и какая конкретно версия GRYB не работает? | ||
Ответить | Правка | К родителю #255 | Наверх | Cообщить модератору |
289. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (288), 03-Авг-20, 14:29 | ||
> Что конкретно предлагаете выбрать? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
308. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (308), 18-Авг-20, 14:54 | ||
> полный контроль над системой с правильными значениями в TPM :) | ||
Ответить | Правка | К родителю #238 | Наверх | Cообщить модератору |
231. "Практично уязвимости CVE-2020-10713 (BootHole) не существует!!!" | +/– | |
Сообщение от Аноним (231), 31-Июл-20, 13:24 | ||
Он курящий. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (49), 30-Июл-20, 08:15 | ||
s/сертифицированный цепочку/вериытцированну цепочку/ | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
123. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (231), 30-Июл-20, 13:05 | ||
Смысла нет, есть цель. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 11:36 | ||
> У меня ВСЕ модули и ВСЕ настройки grub, включая grub.cfg и прочие которые он подгружает подписаны | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
207. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (207), 31-Июл-20, 08:47 | ||
https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (230), 31-Июл-20, 12:59 | ||
https://www.linux.org.ru/forum/admin/15742224?cid=15744272 | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
157. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от олооло (?), 30-Июл-20, 16:20 | ||
Какой дистр? Что мешает на компе прописать зловредные ключи при наличии физ доступа? | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
216. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (219), 31-Июл-20, 10:46 | ||
> Какой дистр? | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (219), 31-Июл-20, 11:08 | ||
> У grub2 всеже есть баг или фичя: | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
257. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (258), 01-Авг-20, 08:03 | ||
Наверно все же лучшим решением будет перенос пароля с grub.cfg в grub core.img. И всегда при переходе в rescue консоль запрашивать этот пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
1. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +6 +/– | |
Сообщение от Consta (?), 30-Июл-20, 00:22 | ||
Богато накопали, однако. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –17 +/– | |
Сообщение от Аноним (21), 30-Июл-20, 03:05 | ||
а вот если бы писали на расте - то было бы бедно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +6 +/– | |
Сообщение от Аноним (30), 30-Июл-20, 05:35 | ||
> а вот если бы писали на расте - то было бы бедно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от asdasd (?), 30-Июл-20, 07:41 | ||
Не говоря уже о том, что низкоуровневые вещи один черт в unsafe будут, а мантра "небезопасные блоки локализированы и будет проще найти" в жизни не сработает. У C/C++ одних только санитайзеров у компилятора тьма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от Аноним (57), 30-Июл-20, 08:47 | ||
> Не говоря уже о том, что низкоуровневые вещи один черт в unsafe | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (60), 30-Июл-20, 08:55 | ||
Эти санитайзеры ругаются на функции glibc. Приходится заменять на аналоги, на которые не ругается, специально, чтобы удовлетворить санитайзеры. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
67. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 30-Июл-20, 09:07 | ||
> Эти санитайзеры ругаются на функции glibc. Приходится заменять на аналоги, на которые | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (70), 30-Июл-20, 09:12 | ||
p.s. в grub нет вызовов glibc :P | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (89), 30-Июл-20, 10:16 | ||
Там ошибка в том, что присутствует киллерфича "переполнение буфера, которое может быть использовано для выполнения произвольного кода". При условии, что это возможно переписать на расте исключительно в safe-моде, разница с Си будет такая: на расте - при попытке записать зловреда "за буфер" вылезает ошибка ( раст-код проверил выход за границы в рантайме), фактического переполнения буфера нет, но есть "эксепшн", ошибку потушили/проигнорировали, только ругнувшись сообщением. Итог - зловреда за буфером нет, корявое дальнейшее поведение программы по неправильным (неполным) данным, конечно, плохо, но ты не заражен. Ситуация с Си - зловред "за буфер" успешно записывается в результате переполнения буфера, позже из-за этого (переполняя затерли важные для кода структуры) возникает ошибка, которую игнорируют и просто выводят сообщение, и при дальнейшем выполнении кода управление передается на зловреда. И тебя полюбили. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
272. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Forth (ok), 01-Авг-20, 14:57 | ||
Валезание за пределы буфера заканчивается panic, который приводит к остановке программы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +31 +/– | |
Сообщение от Аноним (2), 30-Июл-20, 00:23 | ||
так это фича! | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +5 +/– | |
Сообщение от Аноним (127), 30-Июл-20, 14:12 | ||
> так это фича! | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –10 +/– | |
Сообщение от marios (ok), 30-Июл-20, 00:41 | ||
А всё почему? Потому что GRUB надо переписать на Rust :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от Аноним (21), 30-Июл-20, 03:06 | ||
и вообще всю ефи тоже на раст переписать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +5 +/– | |
Сообщение от Аноним (31), 30-Июл-20, 05:40 | ||
> и вообще всю ефи тоже на раст переписать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +6 +/– | |
Сообщение от Аноним (94), 30-Июл-20, 10:27 | ||
EFI лучше выуинуть к чертям собачьим. Производитьелям материнок никто не запрещает пользоваться Coreboot. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
150. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от None (??), 30-Июл-20, 15:37 | ||
Таки да. Оно породило больше проблем, чем решило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Анином (?), 30-Июл-20, 09:03 | ||
https://www.myinstants.com/instant/counter-strike-go-go-go/ | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
93. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (94), 30-Июл-20, 10:25 | ||
Минусующие не понимают в сарказм. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
121. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 30-Июл-20, 12:42 | ||
на JavaScript | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
268. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (231), 01-Авг-20, 11:49 | ||
На Дерипаско. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Антон (??), 30-Июл-20, 00:46 | ||
Локальный злоумышленник с административными привилегиями (или с физическим доступом к системе) может использовать эту проблему | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +25 +/– | |
Сообщение от Аноним (6), 30-Июл-20, 01:14 | ||
если у атакующего есть физический доступ к системе - дырка в грубом это меньшее о чем стоит беспокоиться | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от sysrise (ok), 30-Июл-20, 04:15 | ||
"если у атакующего есть физический доступ к системе...." То перед ним открываются просто безграничные возможности, если конечное он профессиональный IT специалист, а не секретарь руководителя с белыми волосами... | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от lleeree_ (ok), 30-Июл-20, 10:24 | ||
Это может быть обезьяна с подготовленной флешкой, обученная нажать несколько кнопок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от rshadow (ok), 30-Июл-20, 15:18 | ||
Да можно и просто с молотком. Потеря машины и данных гарантирована. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от lleeree_ (ok), 30-Июл-20, 16:58 | ||
Шуруповёрт надежнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от хотел спросить (?), 30-Июл-20, 06:58 | ||
Ну и какие у него шансы с Epyc, где есть TSME и FDE? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
48. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (49), 30-Июл-20, 08:01 | ||
Пункт 2. https://www.opennet.ru/openforum/vsluhforumID3/121426.html#47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
210. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от хотел спросить (?), 31-Июл-20, 09:07 | ||
> Пункт 2. https://www.opennet.ru/openforum/vsluhforumID3/121426.html#47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
256. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 01-Авг-20, 07:55 | ||
> если факт несанкцированной перезагрузки установлен, то всё - система скомпрометирована | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от хотел спросить (?), 02-Авг-20, 06:07 | ||
>> если факт несанкцированной перезагрузки установлен, то всё - система скомпрометирована | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (57), 30-Июл-20, 08:56 | ||
> Скажем так не очень большие... несанкционированную перезагрузку скрыть нельзя. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
211. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от хотел спросить (?), 31-Июл-20, 09:16 | ||
> Оптимизм это конечно круто, да. Еше скажи что ты полностью понимаешь как все это работает и даже списки CVE регулярно читаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (247), 31-Июл-20, 18:40 | ||
> Читаю не списки а профильные сайты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 09:10 | ||
Вот, еще один Аноним задался правильным вопросом! | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
290. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (290), 03-Авг-20, 14:41 | ||
Похерили? http://techrights.org/2020/07/30/wontboot/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (7), 30-Июл-20, 01:14 | ||
Ну а что мешает ровно таким же образом вместо grub.cfg подменить ядро/инитрамфс на бэкдорнутое? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (8), 30-Июл-20, 01:19 | ||
Для самых внимательных в статье прям картинка есть - подпись ядра проверяется при загрузке | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (81), 30-Июл-20, 08:49 | ||
Кем должно проверяется ядро если в процессе загрузки используется grub? | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (206), 31-Июл-20, 08:41 | ||
> Кем должно проверяется ядро если в процессе загрузки используется grub? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AnonPlus (?), 30-Июл-20, 01:36 | ||
Ну как бы SecureBoot именно против такой подмены и существует. Ты загоняешь в прошивку свои ключи вместо Microsoft-овских, подписываешь загрузчик, подписываешь ядро и всё - при подмене загрузчика или ядра на неподписанное (у злоумышленника твоей подписи же нет), будет облом. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
32. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –2 +/– | |
Сообщение от Аноним (31), 30-Июл-20, 05:43 | ||
> Ну как бы SecureBoot именно против такой подмены и существует. Ты загоняешь | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (35), 30-Июл-20, 05:54 | ||
Это только если биос кривой, ну или еще если это ноут по акции с Microsoft куплен Windows only. Secureboot тут непричем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 09:00 | ||
> Это только если биос кривой, ну или еще если это ноут по | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AnonPlus (?), 31-Июл-20, 02:12 | ||
Просто не покупай Surface и подобные железки, где ключи нельзя вытряхнуть. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
204. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (206), 31-Июл-20, 08:36 | ||
> Просто не покупай Surface и подобные железки, где ключи нельзя вытряхнуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 08:58 | ||
> Ну как бы SecureBoot именно против такой подмены и существует. Ты загоняешь в прошивку свои ключи вместо Microsoft-овских, подписываешь загрузчик, подписываешь ядро и всё - при подмене загрузчика или ядра... | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 30-Июл-20, 09:05 | ||
> 1. Самого UEFI перед его загрузкой и испоьнением? | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 09:29 | ||
> > 1. Самого UEFI перед его загрузкой и испоьнением? | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (126), 30-Июл-20, 14:10 | ||
> Зависит от производителя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
214. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (219), 31-Июл-20, 10:37 | ||
> С точки зрения покупателя - лотерея! | ||
Ответить | Правка | Наверх | Cообщить модератору |
250. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 19:36 | ||
> Читать документацию перед покупкой системы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (258), 01-Авг-20, 08:58 | ||
> Вхардкожено то что делает owner'а настоящим owner'ом - первый ключ который и дает полный, безусловный, фактический руль от системы. Точнее, вроде, как обычно, его хэш в фьюзы. Это самый крутой ключ который есть в системе с такой технологией. И он "почему-то" не ваш. И стало быть вы там всего лишь гость и делаете там не более чем одобрил хозяин того ключа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AnonPlus (?), 31-Июл-20, 02:15 | ||
1. Никто, но есть такая прекрасная штука как TPM-модуль. Задействуй его в процессе шифрования накопителя (у TPM один из регистров отвечает за контрольную сумму прошивки). В этом случае, если хоть байт в прошивке изменится, регистры TPM выдадут иное значение и накопитель не расшифруется. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
196. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AnonPlus (?), 31-Июл-20, 02:17 | ||
Уточнение, есть еще BootGuard, вот он может проверять подпись прошивки. Но он лишает тебя возможности самому модифицировать прошивку. Поэтому я предпочитаю связку "шифрование системного раздела + TPM", что обеспечивает защиту от незаметного изменения прошивки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 09:11 | ||
Вот, еще один Аноним задался правильным вопросом! | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
71. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (70), 30-Июл-20, 09:14 | ||
> Зачем же ее придумали в TedHat? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –4 +/– | |
Сообщение от foo (?), 30-Июл-20, 01:20 | ||
systemd-boot рулит, systemd-boot неуязвим | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Андрей (??), 30-Июл-20, 01:30 | ||
Дыра в самом SB, но виноват grub ? :think: | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от AnonPlus (?), 30-Июл-20, 01:37 | ||
Переполнение буфера в grub, читаем внимательно, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (31), 30-Июл-20, 05:45 | ||
> Переполнение буфера в grub, читаем внимательно, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 11:44 | ||
Фатальная ошибка в загрузчике = кирпич. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (129), 30-Июл-20, 14:22 | ||
> Фатальная ошибка в загрузчике = кирпич. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:43 | ||
Поэтому в Linux есть режим lockdown, в котором хакерские модули грузить нельзя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
252. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 19:51 | ||
> Поэтому в Linux есть режим lockdown, в котором хакерские модули грузить нельзя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноньимъ (?), 01-Авг-20, 11:18 | ||
Концептуально, в чем безопасность URFI секур бута если ошибка в приложении вне UEFI его ломает? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +8 +/– | |
Сообщение от qbr (?), 30-Июл-20, 01:42 | ||
Был же старый добрый MBR, работал и есть не просил. Нет, обязательно надо выпендриться и придумать какую-то неведомую хрень, вместо развития уже работающей технологии. В большенстве случаев MBR продолжает работать и сейчас, но в некоторых недо-дистрибах его уже не поддерживают. Уроды! | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –2 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 02:05 | ||
Как реализовать сценарий secure boot с MBR? Где будет лежать подпись? Напомню, что размер IPL — всего 440 байт. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +16 +/– | |
Сообщение от Аноним 80_уровня (ok), 30-Июл-20, 02:33 | ||
Ваш комментарий подразумевает, что реализация сценария secure boot - это что-то нужное, если не необходимое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от DerRoteBaron (ok), 30-Июл-20, 02:43 | ||
Это что-то в некоторых случаях небесполезное, т.к. усложняет эксплуатацию физического доступа к оборудованию | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (21), 30-Июл-20, 03:12 | ||
> эксплуатацию физического доступа | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от RADV (?), 30-Июл-20, 11:53 | ||
Это защита от руткитов, которые подменяют ядро на свое собственное. Это не защита от физического доступа. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
114. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (114), 30-Июл-20, 12:08 | ||
А нельзя было просто в биосе прописать, что без ввода пароля от биоса запретить загружаться со всяких флешек и СД ? | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
117. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 12:21 | ||
Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обратно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kkk (??), 30-Июл-20, 12:37 | ||
Если каждый легко может стать vendor-ом, то смысл в vendor lock пропадает и этой защиты неизвестно от кого тоже нет. Если у меня есть физический доступ к компьютеру и возможность снять крышку, вытащить диск и что-то на нём переписать, почему у меня не будет возможности ещё и заменить ключи на свои и подписать ими то, что я переписал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (129), 30-Июл-20, 14:27 | ||
> Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обратно. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
148. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:24 | ||
> Можно получить рута на компе, прописать хлам в загрузочный раздел/сектор и ... даже диск вынимать не надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 06:25 | ||
А что помешает злоумышленнику добавить свой ключ в список доверенных SB? Если же возможности добавить свои ключи нет, то это уже совсем плохо, это получается ты не можешь на своем железе запустить свое ядро. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (31), 30-Июл-20, 05:50 | ||
> Как реализовать сценарий secure boot с MBR? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 12:15 | ||
А как обновлять этот IPL тогда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (132), 30-Июл-20, 14:40 | ||
> А как обновлять этот IPL тогда? | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:20 | ||
> 1) А что если никак?! Зачем вам обновлять мелкий прелоадер? | ||
Ответить | Правка | Наверх | Cообщить модератору |
217. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 11:02 | ||
> Вы уверены, что сможете с первого раза написать идеальный прелоадер без ошибок? | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 30-Июл-20, 12:07 | ||
А зачем вообще нужен secure boot, кроме как для vendor lock? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
116. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 12:16 | ||
Чтобы злодей, кратковременно получивший физический доступ к оборудованию или через ошибку в ОС получивший возможность писать на диск не смог закрепиться в системе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 30-Июл-20, 20:31 | ||
Нет, чтобы ты не дай бог, не поставил себе чего-то несертифицированного. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Павел (??), 31-Июл-20, 07:34 | ||
Злодей, имеющий физ доступ, может прописать свои ключи в биос. Поэтому secureboot не защитит от такого злодея | ||
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –3 +/– | |
Сообщение от Annoynymous (ok), 30-Июл-20, 02:26 | ||
Я прямо в предвкушении был этого комментария, открывая текст новости. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (35), 30-Июл-20, 05:59 | ||
Он досих пор наверное под MSDOS сидит с дисками 100Мб | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –3 +/– | |
Сообщение от Адекват (ok), 30-Июл-20, 06:43 | ||
В этом все линуксоиды, взять и извратить до абсурда мысль собеседника! | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (81), 30-Июл-20, 08:44 | ||
У меня MBR работает до сих пор, главное, чтобы размер свободного места в начале диска, был больше размера ядра grub, которое включает публичные ключи, крыптографию для их проверки и крыптографию для расшифровки /boot. Если у вас не влезет, то надо дополнительный мелкий диск для ядра grub. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (59), 30-Июл-20, 08:52 | ||
MBR не умеет в GPT, не умеет больше 4 физических разделов, не умеет разделы > 2Тб | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
63. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (60), 30-Июл-20, 08:59 | ||
не MBR не умеет, а отвратительные недостаточно модульные биосы, сделанные с расчётом на запланированное устаревание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (81), 30-Июл-20, 09:45 | ||
Ставь GPT и малюсенький раздел для BIOS GRUB, перед разделом /boot и все у тебя будет работать без ограничений. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от aa (?), 30-Июл-20, 09:51 | ||
>MBR не умеет в GPT | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
101. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от kkk (??), 30-Июл-20, 11:35 | ||
1. GPT - это раздутая и искуственно усложнённая система разделения диска. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
119. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 12:35 | ||
GPT хорош наличием GUID у диска и раздела. Это позволяет однозначно идентифицировать разделы, не залезая в структуры fs, которые могут быть неизвестны системе (например в случае, если раздел неизвестной хосту ОС прокидывается внутрь виртуальной машины), или когда ОС и прошивка видят диски в разном порядке, что неудивительно, учитывая количество интерфейсов, через которые их можно подключить. Ещё разделам можно давать человекочитаемые имена. И partition type в MBR размером в один байт уже как-то мало (Linux Swap vs Solaris). | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от kkk (??), 30-Июл-20, 13:25 | ||
Что ты понимаешь под "однозначно идентифицировать разделы"? В MBR ты знаешь всё, что тебе необходимо знать для разделения диска на разделы и старта системы. Как именно их монтировать или как они называются к MBR не относится, является избыточной и дублируемой информацией, которую придётся постоянно синхронизировать с тем, что знает OS или сами эти разделы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:36 | ||
> Что ты понимаешь под "однозначно идентифицировать разделы"? В MBR ты знаешь всё, что тебе необходимо знать для разделения диска на разделы и старта системы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от kkk (??), 30-Июл-20, 16:29 | ||
> После того, как система запустилась, ей может быть нужно найти раздел на диске. Например в сценарии, когда я выделил раздел для виртуальной машины на своём диске, и хочу запустить qemu, мне надо что-то написать в -drive file=/dev/sda4. Как мне найти этот sda4? | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от пох. (?), 30-Июл-20, 17:30 | ||
> Даже древний DOS так умеет. Почему Linux до сих пор не научился? | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 30-Июл-20, 20:43 | ||
> дедушка, вы таблетку от склероза забыли принять. Если сожрали вместо нее эклер - он не помогает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 20:53 | ||
> Ты глуп и невежественен. В бутсекторе даже DOS дискеты есть код, ищущий конкретные файлы по | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (221), 31-Июл-20, 11:38 | ||
Эм, по-моему бутсектор логического диска (не партишна) искал нечто типа IO.SYS или MSDOS.SYS? А оно потом - командкома уже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
249. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 31-Июл-20, 19:22 | ||
Да, именно так. А никак не на специальные секторах диска. Именно поэтому IO.SYS MSDOS.SYS и COMMAND.COM можно было копировать в корень руками, хоть на пустой диск, хоть на не очень, в любом порядке. Имена этих файлов видны даже без дизассемблирования просто в дампе бутсектора FAT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 01-Авг-20, 10:25 | ||
> Эм, по-моему бутсектор логического диска (не партишна) искал нечто типа IO.SYS | ||
Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору |
273. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 01-Авг-20, 17:54 | ||
Дурачок, когда же ты хотя бы просто посмотришь дамп бутсектора FAT? Я уже не говорю о том, чтобы попробовать скопировать три системных файла DOS на дискету, в любом порядке вмести с любыми другими файлами. Зачем ты так упорно несёшь откровенный бред? | ||
Ответить | Правка | Наверх | Cообщить модератору |
278. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 02-Авг-20, 16:28 | ||
> Дурачок, когда же ты хотя бы просто посмотришь дамп бутсектора FAT? | ||
Ответить | Правка | К родителю #273 | Наверх | Cообщить модератору |
286. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 03-Авг-20, 09:27 | ||
> "дамп бутсектора" лолшта - FAT? | ||
Ответить | Правка | К родителю #278 | Наверх | Cообщить модератору |
248. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 31-Июл-20, 19:18 | ||
Это ты DOS никогда не видел и даже не потрудился проверить то, что тебе говорят. Типичный напыщенный идиот. | ||
Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору |
274. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 01-Авг-20, 19:44 | ||
Специально для тебя: | ||
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору |
172. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Sarcastic scutosaurus (?), 30-Июл-20, 17:32 | ||
> Разве Linux до сих пор не умеет находить /dev/sda4? | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
184. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 30-Июл-20, 20:56 | ||
>Замечательно умеет. Только при очередной перезагрузке это может оказаться раздел совсем другого диска. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Sarcastic scutosaurus (?), 30-Июл-20, 21:24 | ||
Не знаю, давно не проверялся. А что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 30-Июл-20, 22:08 | ||
> Не знаю, давно не проверялся. А что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
242. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Sarcastic scutosaurus (?), 31-Июл-20, 16:34 | ||
UUID чего? У раздела в случае msdos-разметки нет никакого UUID. Они могут быть у чего-то на разделе, типа файловой системы. А теперь поднимись по треду и почитай сообщения, на которые я отвечал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
244. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 31-Июл-20, 18:18 | ||
> UUID чего? У раздела в случае msdos-разметки нет никакого UUID. Они могут | ||
Ответить | Правка | Наверх | Cообщить модератору |
246. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Sarcastic scutosaurus (?), 31-Июл-20, 18:37 | ||
> у гражданина какие-то невнятные проблемы с поиском раздела sdx: он хочет писать именно sdx и никак иначе, вывода blkid он в жизни не видел. | ||
Ответить | Правка | К родителю #244 | Наверх | Cообщить модератору |
266. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от пох. (?), 01-Авг-20, 10:39 | ||
>> Ты утверждаешь, что sdx при каждой перезагрузке разный. | ||
Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору |
269. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 01-Авг-20, 12:12 | ||
> ну ЧТО мешало дятлам научиться читать вместо этого бреда человекочитаемые labels? Они ж блжад - ЕСТЬ! | ||
Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору |
277. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 02-Авг-20, 16:19 | ||
> И в чём у тебя проблема с лейблами? Хоть руками mount -L делай | ||
Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору |
279. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 02-Авг-20, 20:21 | ||
Заинтриговал. | ||
Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору |
292. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 04-Авг-20, 03:11 | ||
> Заинтриговал. | ||
Ответить | Правка | К родителю #279 | Наверх | Cообщить модератору |
295. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 04-Авг-20, 22:45 | ||
> не, сам запутался - -L это именно оно, partition label (в отличие от LABEL=, который доступен только если fs вообще уже удалось как-то угадать и распарсить | ||
Ответить | Правка | К родителю #292 | Наверх | Cообщить модератору |
297. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 05-Авг-20, 00:17 | ||
> Эээ… А где этот partition label лежать-то должен? | ||
Ответить | Правка | К родителю #295 | Наверх | Cообщить модератору |
301. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 05-Авг-20, 23:01 | ||
А, ты про GPT… Просто выше-то MBR обсуждали. Но и что в GPT можно имена разделам задавать — не знал. А для монтирования они, видимо, не используются, потому что не обязаны быть уникальными, в отличие от GUID/UUID. Если gdisk'ом делать, он по умолчанию обзовёт всё "Linux filesystem". Так себе идентификатор. | ||
Ответить | Правка | К родителю #297 | Наверх | Cообщить модератору |
305. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 06-Авг-20, 18:49 | ||
> Но и что в GPT можно имена разделам задавать — не знал. А для монтирования они, видимо, не | ||
Ответить | Правка | К родителю #301 | Наверх | Cообщить модератору |
302. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 05-Авг-20, 23:04 | ||
Впрочем, можно их при желании в fstab зафигачить. /dev/disk/by-partlabel/... | ||
Ответить | Правка | К родителю #297 | Наверх | Cообщить модератору |
303. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 06-Авг-20, 13:38 | ||
> Впрочем, можно их при желании в fstab зафигачить. /dev/disk/by-partlabel/... | ||
Ответить | Правка | К родителю #302 | Наверх | Cообщить модератору |
304. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 06-Авг-20, 16:05 | ||
На, дарю: | ||
Ответить | Правка | К родителю #303 | Наверх | Cообщить модератору |
306. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от пох. (?), 06-Авг-20, 18:55 | ||
> Куда вставить, надеюсь, найдёшь. | ||
Ответить | Правка | К родителю #304 | Наверх | Cообщить модератору |
307. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 07-Авг-20, 11:41 | ||
Э не, вот это уже только за деньги. | ||
Ответить | Правка | К родителю #306 | Наверх | Cообщить модератору |
293. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от пох. (?), 04-Авг-20, 03:18 | ||
> И в чём у тебя проблема с лейблами? Хоть руками mount -L | ||
Ответить | Правка | К родителю #269 | Наверх | Cообщить модератору |
296. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 04-Авг-20, 22:50 | ||
В случае с dd лейблы никак не помогут, с ними ровно такая же путаница будет. | ||
Ответить | Правка | К родителю #293 | Наверх | Cообщить модератору |
298. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от пох. (?), 05-Авг-20, 00:23 | ||
> В случае с dd лейблы никак не помогут, с ними ровно такая | ||
Ответить | Правка | К родителю #296 | Наверх | Cообщить модератору |
251. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kkk (??), 31-Июл-20, 19:50 | ||
> Замечательно умеет. Только при очередной перезагрузке это может оказаться раздел совсем другого диска. | ||
Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору |
182. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 30-Июл-20, 20:55 | ||
>Как мне найти этот sda4? | ||
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору |
133. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –3 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 14:51 | ||
> GPT хорош наличием GUID у диска и раздела. Это позволяет однозначно идентифицировать | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
183. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 20:55 | ||
>> GPT хорош наличием GUID у диска и раздела. Это позволяет однозначно идентифицировать | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (221), 31-Июл-20, 11:39 | ||
> не будь лохом, скопируй uuid у другого баклана! | ||
Ответить | Правка | Наверх | Cообщить модератору |
299. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 05-Авг-20, 00:30 | ||
>> не будь лохом, скопируй uuid у другого баклана! | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от AlexYeCu_not_logged (?), 30-Июл-20, 20:53 | ||
>GPT хорош наличием GUID у диска и раздела. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 11:50 | ||
> MBR не умеет в GPT | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
15. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (15), 30-Июл-20, 02:09 | ||
Критическая необходимость... | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Alexey (??), 30-Июл-20, 02:11 | ||
Когда трудности нет, то что тогда преодолевать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (36), 30-Июл-20, 05:56 | ||
> Когда трудности нет, то что тогда преодолевать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (81), 30-Июл-20, 08:37 | ||
Куда ты его посылаеш? Там сдохнуть вполне реально! Прочти статистику по РФ: в год ~1000 пропавших без вести в лесах... | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (70), 30-Июл-20, 09:19 | ||
> Куда ты его посылаеш? Там сдохнуть вполне реально! | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Sgt. Gram (?), 30-Июл-20, 11:51 | ||
> Когда трудности нет, то что тогда преодолевать? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
175. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Alexey (??), 30-Июл-20, 19:03 | ||
Даже если был бы не родной, то как показать где должно быть разделение и как читать то, что написал автор? По произношению между "то" и "что" нет препинания. В данной теме описывается загрузчик, а не правила написания. Всё-равно присутствует загрузочная область с прошитым указателем, который начинает загрузку. Способ загрузки не сильно влияет на безопасность, с моей точки зрения :) Придумывать разные способы для одного и того же действия, это хорошо, для тех, кто так зарабатывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Sgt. Gram (?), 30-Июл-20, 21:35 | ||
Да какое препинание? Союзы научись употреблять. Либо s/когда/если/, либо s/то\(гда\)?//g. | ||
Ответить | Правка | Наверх | Cообщить модератору |
213. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Alexey (??), 31-Июл-20, 10:14 | ||
Про союзы на regteston@mail.ru аж интересно стало, научи будь добр в данном конкретном примере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Sgt. Gram (?), 31-Июл-20, 16:43 | ||
Что тебе непонятно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Alexey (??), 31-Июл-20, 20:56 | ||
А почему нельзя? Или он не Великий и могучий.. пиши разъяснения на почту с примерами и пунктами правил не забудь указать применение кем в литературе, а то складывается впечатление, что я Тебя не понял. | ||
Ответить | Правка | Наверх | Cообщить модератору |
276. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Sgt. Gram (?), 02-Авг-20, 15:10 | ||
Купи учебник, найми препода нормального (не репетитора для ЕГЭ). Ишь какой, на халяву ему всё подавай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
291. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Alexey (??), 04-Авг-20, 00:14 | ||
Тебе трудно указать где это правило, когда оно было введено и на основании чего? Сам то русский знаешь? Благодарю модератора за терпение к данному флейму. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (17), 30-Июл-20, 02:20 | ||
>GRUB2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (21), 30-Июл-20, 03:13 | ||
Оно лучше, чем lilo | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (35), 30-Июл-20, 06:00 | ||
Своей громоздкостью, глючностью и вечными проблемами | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +5 +/– | |
Сообщение от Адекват (ok), 30-Июл-20, 06:47 | ||
А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, криптографии, латыни, изотереке, чтобы понять что там к чему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +7 +/– | |
Сообщение от пох. (?), 30-Июл-20, 09:36 | ||
> Вот в grub 0.97 был гуманоидный синтаксис: | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 30-Июл-20, 14:55 | ||
> СКРИПТОВ, блжад, в initial loader, который когда-то в 440 байт помещался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 16:23 | ||
> Так он и теперь помещается. Просто он запускает более жирный лоадер | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:02 | ||
> или не запускает, и ты сосешь лапу и бежишь за rescue диском | ||
Ответить | Правка | Наверх | Cообщить модератору |
300. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 05-Авг-20, 00:59 | ||
> Я видел много странной фигни, но вот именно такого ни разу не | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:45 | ||
grub2: | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
163. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от пох. (?), 30-Июл-20, 16:45 | ||
> grub2: | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 17:25 | ||
Ровно так у меня и работает. Только сверху есть ещё кусок: | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 21:04 | ||
> Ровно так у меня и работает. Только сверху есть ещё кусок: | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 21:56 | ||
> ох, да, как это - да чтоб в загрузчик (сцуко - в ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! | ||
Ответить | Правка | Наверх | Cообщить модератору |
208. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 31-Июл-20, 08:52 | ||
> Так не подгружай. Он всё равно будет работать. Разве это плохо, когда фича есть | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Адекват (ok), 31-Июл-20, 07:08 | ||
>> Ровно так у меня и работает. Только сверху есть ещё кусок: | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
260. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 01-Авг-20, 08:46 | ||
> ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
259. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (259), 01-Авг-20, 08:42 | ||
> что это, блжад, нахера оно, кто придумал весь этот п-ц | ||
Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору |
270. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 01-Авг-20, 13:15 | ||
> Это для интеграции с пакетниками, апдейтами ядер и всем таким. | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Адекват (ok), 31-Июл-20, 06:39 | ||
Нет, то что я показал - это реальный пример тех веремен, когда grub 0.97 был, а вот реальный пример из линукс минта: | ||
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору |
209. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от пох. (?), 31-Июл-20, 09:02 | ||
> Ну разве все не интуитивно понятно ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 01-Авг-20, 08:48 | ||
> ну в первых же строчках все интуитивно-понятно - "мы написали прекрасный конфиг | ||
Ответить | Правка | Наверх | Cообщить модератору |
271. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от пох. (?), 01-Авг-20, 13:24 | ||
> Абсолютно!!! Если что-то надо - айда менять ШАБЛОН. А этот список динамический, | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от Аноним (26), 30-Июл-20, 04:35 | ||
Какой смысл вообще использовать Secure Boot с GRUB? Изначально понятно, что так будет. В UEFI есть свой менеджер загрузки, туда можно добавить любое приложение для UEFI типа ядра Linux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (27), 30-Июл-20, 05:00 | ||
Доступ к bios может быть ограничен на уровне uefi | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +5 +/– | |
Сообщение от Аноним (38), 30-Июл-20, 05:59 | ||
UEFI давно уже выяснено ломается и из системы получается доступ к изменению настроек. Поэтому люди развивают coreboot. А данная новость славна тем, что позволяет ставить Gentoo/Void с самосборным ядром даже на радикально огороженные устройства. И вот если убрать лаг загрузки биоса и использовать runit система внезапно грузится за несколько секунд даже с жесткого диска. Все эти ключи и подписи для болванов, которые верят, что им собрали ядро или всю систему без дыр. Мелкомягкие этим особр грешат. Впрочем занды есть и в коммерческих линуксах о чем давно рассказал Столлман. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 05:22 | ||
> туда можно добавить любое приложение для UEFI типа ядра Linux. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
160. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 16:32 | ||
>> туда можно добавить любое приложение для UEFI типа ядра Linux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 17:31 | ||
Если прописывать ядро в nvram, то без проблем и командлайн, и initrd= туда же можно указать. В последнем случае ядро используя сервисы EFI загрузит с той же файловой системы initrd с диска. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
40. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (35), 30-Июл-20, 06:03 | ||
Согласен. GRUB ненужен как и другие загрузчики. У меня ядро напрямую грузится из EFI | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (35), 30-Июл-20, 06:06 | ||
Ramdisk и подпись для secureboot через gummiboot | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от ryoken (ok), 30-Июл-20, 08:20 | ||
У вас, простите, 1 ядро необновляемое? В том же Дебе сразу после установки системы и установки всех обнов будет минимум 2-3. Это если не апгрейдиться до testing/sid. Вам доставляет удовольствие всю эту толпу прописывать? | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
90. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (90), 30-Июл-20, 10:18 | ||
Во всяких рачах ядро называется просто как-нибудь вроде vmlinuz-linux и раскатывается поверх старого | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 11:54 | ||
Чё, правда? Прямо поверх, не симлинком? Отчаянные ребята. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 14:58 | ||
> Во всяких рачах ядро называется просто как-нибудь вроде vmlinuz-linux и раскатывается поверх старого | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
161. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 16:34 | ||
> А если вдруг система с новым ядром не запустилась - мы произносим | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 31-Июл-20, 08:40 | ||
бть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
225. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:08 | ||
> бть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от пох. (?), 31-Июл-20, 14:18 | ||
>> бть! | ||
Ответить | Правка | Наверх | Cообщить модератору |
285. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Michael Shigorin (ok), 03-Авг-20, 08:22 | ||
> Да блин, ну я ж троллил, ну дорогое мироздание, не надо ж так! | ||
Ответить | Правка | Наверх | Cообщить модератору |
294. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 04-Авг-20, 14:50 | ||
> PS: http://bugzilla.redhat.com/1861977 -- оно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
224. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:07 | ||
> это рач, они даже не удивляются. | ||
Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору |
236. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 31-Июл-20, 14:21 | ||
>> это рач, они даже не удивляются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 14:56 | ||
> Какой смысл вообще использовать Secure Boot? | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 05:20 | ||
> но и других операционных систем, включая Windows. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:47 | ||
Что мешает пользователю самостоятельно положить этот ключ в dbx? | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (173), 30-Июл-20, 18:58 | ||
> Дык там один из довереных ключей ms утек, так что не похрен ли? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
226. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:12 | ||
>> Дык там один из довереных ключей ms утек, так что не похрен ли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Michael Shigorin (ok), 03-Авг-20, 08:18 | ||
Ну там и ещё вариант был... | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –6 +/– | |
Сообщение от Fracta1L (ok), 30-Июл-20, 06:41 | ||
> Уязвимость вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (49), 30-Июл-20, 08:27 | ||
>> Уязвимость вызвана переполнением буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –2 +/– | |
Сообщение от Fracta1L (ok), 30-Июл-20, 08:45 | ||
> Можно на C написать... | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (75), 30-Июл-20, 09:23 | ||
> Вот и начались мантры)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Fracta1L (ok), 30-Июл-20, 10:06 | ||
Ну так покажи хоть одну используемую программу на Сишке без дыр | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 30-Июл-20, 15:04 | ||
> Ну так покажи хоть одну используемую программу на Сишке без дыр | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Fracta1L (ok), 30-Июл-20, 16:44 | ||
> Ну дык djbdns например | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 30-Июл-20, 17:18 | ||
Это не сишная дыра, а логическая. Такое на любом языке могло бы быть. Гугли дальше, мастер гугл-фу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Fracta1L (ok), 31-Июл-20, 07:43 | ||
Найс манявры) | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:14 | ||
> Найс манявры) | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Michael Shigorin (ok), 03-Авг-20, 08:17 | ||
Вы пытаетесь спорить с упоротым глупцом, который мнит себя троллем. Смысл? Он так ничего и не поймёт, а Вы зря потратите время. | ||
Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору |
212. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (219), 31-Июл-20, 09:50 | ||
Двоечник, марш за учебниками! И чтобы до 1 сентября вот здесь: https://www.opennet.ru/tips/sml/#5 была твоя статья на тему "Как на C написать OS которая даст гарантию невозможности эксплуатации уязвимости переполнения буфера как в самом ядре OS, так и во всех программах, написанных на C и запускаемых на этом ядре OS"! Приведешь в статье примеры современных ядер OS которые дают гарантию невозможности эксплуатации уязвимости переполнения буфера. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
|
220. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (219), 31-Июл-20, 11:20 | ||
Linux+PAX тебе ничего не говорит? | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (75), 30-Июл-20, 09:22 | ||
>> Уязвимость вызвана переполнением буфера | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
111. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 30-Июл-20, 11:57 | ||
> Жду от мамкиных экспертов визгов | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
53. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (53), 30-Июл-20, 08:31 | ||
Ха-ха-ха мы закинем в ваш раздел efi свою уязвимость что бы искать другие уязвимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +4 +/– | |
Сообщение от Онаним (?), 30-Июл-20, 09:23 | ||
Ужас-ужас! | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Онаним (?), 30-Июл-20, 09:23 | ||
//надеяться | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от svsd_val (ok), 30-Июл-20, 09:35 | ||
Хм, это за частую даже удобно, можно спокойно заливать любые системы на эту бесполезную хрень под названием уёфи... от неё толку мало только больше геморроя ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Hellraiser (??), 30-Июл-20, 09:35 | ||
> даёт возможность обойти механизм UEFI Secure Boot | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от пох. (?), 30-Июл-20, 09:43 | ||
Мальчик, ты дурачок. В том и дело что НЕ может. И вот те серьезные дядечки - ХРЕН теперь другим дурачкам что подпишут, сколько ни умоляй, поскольку по факту поделка скомпроментировала их ключ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Hellraiser (??), 30-Июл-20, 09:58 | ||
девочка, не надо обзываться, это невежливо; лучше расскажи нам сказку, что только на уникальных платах с помоек можно загрузиться без ключа от мелгомягких | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Michael Shigorin (ok), 03-Авг-20, 08:15 | ||
Из коробки -- только с ним, увы. По факту. Отключение -- действие, которое далеко не каждый пользователь осилит (начиная с собственно "зайти в менюшки", что также постарались сделать более сложным и менее очевидным, плюс порой требующим реакции, а порой и вовсе загрузки винды -- возможно, с принятием EULA -- и уже оттуда перезагрузкой в фирмварь, чтобы тут же отключить FastBoot). | ||
Ответить | Правка | Наверх | Cообщить модератору |
287. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 03-Авг-20, 13:59 | ||
> начиная с собственно "зайти в менюшки" | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Укуренный (?), 30-Июл-20, 10:01 | ||
Именно благодаря этой "уязвимости" у меня получилось установить линукс на hp pavilion вместо виндуса10, теперь после обновления линукс перестанет запускаться и я снова перейду на виндус10 или выкину ноут на помойку, спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Hellraiser (??), 30-Июл-20, 10:05 | ||
вобщем-то ничто не мешает сделать так, чтобы после обновления остался "уязвимый" загрузчик | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от mikevmk (??), 30-Июл-20, 10:35 | ||
А может мне кто-нибудь доходчиво объяснить, зачем в реальном мире нужен SecureBoot? Каков РЕАЛЬНЫЙ кейс использования? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от tolstushka.ru (ok), 30-Июл-20, 10:51 | ||
Загрузочные вирусы же! | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от mikevmk (??), 30-Июл-20, 11:22 | ||
Ну это ж никакой критики не выдерживает | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от InuYasha (??), 30-Июл-20, 11:49 | ||
На самом деле этот SecureBoot - ТОЛЬКО НАЗВАНИЕ И НИЧЕГО БОЛЬЕЕ! Он НЕ SECURE, он ни от чего не спасает, никакие данные не защищает. | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
107. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +5 +/– | |
Сообщение от RADV (?), 30-Июл-20, 11:52 | ||
СПАСИБО, БОЛЬШИЕ БУКОВЫ ЛУЧШЕ ВИДНО | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (102), 30-Июл-20, 12:01 | ||
В реальном мире на фиг не нужен. В идеальном же должна выполняться проверка подписей вообще всего испольняемого кода (включая скрипты, да). | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
118. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (21), 30-Июл-20, 12:27 | ||
> проверка подписей вообще всего испольняемого кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 30-Июл-20, 14:59 | ||
> облачные ОС, облачные программы, всех в сад/инет | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от vitalif (ok), 30-Июл-20, 14:59 | ||
это не идеал, это антиутопия | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
142. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (102), 30-Июл-20, 15:02 | ||
Иедальный, от слова "идея" — воображаемый, на практике недостижимый. Идеальный газ, всё такое. К моральной оценке отношения не имеет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –4 +/– | |
Сообщение от Нанобот (ok), 30-Июл-20, 12:52 | ||
>зачем в реальном мире нужен SecureBoot | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
124. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +4 +/– | |
Сообщение от mikevmk (??), 30-Июл-20, 13:24 | ||
Ты кейс целиком расскажи. А то это получается как турникеты в школах против террористов. Террорист придет таой, увидет турникет и уйдет не солоно хлебавши | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Аноним (21), 30-Июл-20, 14:17 | ||
> Твои действия? | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +4 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 15:07 | ||
> Ну как-то так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 30-Июл-20, 17:11 | ||
> А охрана банка, соответственно, спокойно на все это втыкает? А не проще | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (21), 30-Июл-20, 20:10 | ||
не надо судить о взломе банков по американским фильмам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (-), 31-Июл-20, 12:20 | ||
> Поэтому долго копаться в серверах ему не удастся, но один раз на | ||
Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору |
229. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 31-Июл-20, 12:38 | ||
> Понятно! Помогает только при съемке попсовых фильмов про хакеров | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Нанобот (ok), 30-Июл-20, 17:32 | ||
> Вот ты, допустим, злоумышленник. Злоумышляешь против банка и умеет в руткиты. Твои действия? | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
176. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от Аноним (173), 30-Июл-20, 19:05 | ||
Если есть полный доступ можно и программатор принести и переписать всю уефину нахрен вместе со всеми ее секурбутами. Только не надо про раздевают и проверяют не засунул ли ты в программатор в анус, в банках таким не занимаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от пох. (?), 30-Июл-20, 21:14 | ||
> удостовериться, что система на сервере не имеет скрытых функций. с secureboot | ||
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору |
234. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Нанобот (ok), 31-Июл-20, 14:19 | ||
> Код ядра безусловно подписан какой-то подписью, а вот вся остальная система - нет. И раз тебя там держали в принципе - значит наверняка | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от пох. (?), 31-Июл-20, 14:27 | ||
> да, 100% защиты системы оно не даёт, оно защищает только одну конкретную область - ядро ос. | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (-), 31-Июл-20, 06:29 | ||
> secureboot это просто - код ядра подписан цифровой подписью | ||
Ответить | Правка | К родителю #171 | Наверх | Cообщить модератору |
235. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Нанобот (ok), 31-Июл-20, 14:20 | ||
>> secureboot это просто - код ядра подписан цифровой подписью | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:53 | ||
SecureBoot — это гибкая альтернатива перемычке read-only на загрузочном носителе. Реальный кейс использования — массовое обновление ОС рабочих станций. | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
108. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +4 +/– | |
Сообщение от Zenitur (ok), 30-Июл-20, 11:53 | ||
Не баг, а фича. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от RedEyedMan (ok), 30-Июл-20, 14:35 | ||
Атакующий столкнет меня с моего места и взломает граб чтобы добраться до UEFI. Уязвимость, но мне пофиг. Другие сами знают что им делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –5 +/– | |
Сообщение от Аноним (-), 30-Июл-20, 14:51 | ||
GRUB, GRUB2, LILO - это всё эпоха древнего Биоса. Парни сейчас эпоха UEFI, давайте попрощаемся с этими загрузчиками! | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +3 +/– | |
Сообщение от Sarcastic scutosaurus (?), 30-Июл-20, 15:05 | ||
Не дёргайся, они и UEFI благополучно переживут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от пох. (?), 30-Июл-20, 16:58 | ||
> GRUB, GRUB2, LILO - это всё эпоха древнего Биоса. Парни сейчас эпоха | ||
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору |
139. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от vitalif (ok), 30-Июл-20, 14:58 | ||
Надоели мне эти "уязвимости". Физический доступ к девайсу должен означать полное овладевание всеми его внутренностями, несменяемые блобами прошивок и т.п. | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +1 +/– | |
Сообщение от kmeaw (?), 30-Июл-20, 15:55 | ||
Тогда нельзя будет реализовать защиту от подмены компьютера или его частей, когда он является куском какого-нибудь кластера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от AlexYeCu_not_logged (?), 31-Июл-20, 00:15 | ||
>Если "залочки" существуют, то можно заставить удалённую машину пройти аттестацию, и только после этого доверять ей работу с секретными данными. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от kmeaw (?), 31-Июл-20, 01:56 | ||
Им проще обойтись физическими регламентами и по старинке поставить по парню с пулемётом у каждого входа. Так надёжнее. А превичную установку и настройку выполнять группами по несколько людей, чтобы шпион не смог единолично и без лишних глаз установить бэкдор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от Аноним (21), 31-Июл-20, 04:14 | ||
Облако в недоверенных руках будет тебе по пятницам 13-го выдавать 2+2=5. И не сразу заметишь. Что, забыли ошибки интела? | ||
Ответить | Правка | Наверх | Cообщить модератору |
245. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 31-Июл-20, 18:21 | ||
>и только после этого доверять ей работу с секретными данными | ||
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору |
280. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от vitalif (ok), 03-Авг-20, 01:39 | ||
> распределённое вычислительное облако на узлах, которые находятся в | ||
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору |
154. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +2 +/– | |
Сообщение от Аноним (154), 30-Июл-20, 15:50 | ||
Буквально неделю назад думал себе на ноутбуке поменять GRUB 2 на Syslinux или LILO, ибо GRUB жирный и тормозной, хоть и использую его с MBR. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от srgazh (?), 30-Июл-20, 21:35 | ||
Это фича | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | +/– | |
Сообщение от pin (??), 31-Июл-20, 13:54 | ||
Выстрел в пятку засчитан. | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 03-Авг-20, 08:08 | ||
Если у кого-то шляпа не загрузится после штатных обновлений -- это сюда: http://bugzilla.redhat.com/show_bug.cgi?id=1861977 (раз уж попалась ссылка на глаза). | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |