Új hozzászólás Aktív témák
-
majd jön a következő szivárgás, az már éles lesz.
ez is csak azt mutatja, hogy az uefi meg a secure boot értelmetlen.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Thrawn
félisten
A Jetway kap a pofájára az biztos, nem kevés titkos irat szivárgott ki a forráskóddal és a kulccsal együtt. A kikerült kód ráadásul még mindig letölthető mindenestől, hiába látták el az FTP-t jelszavas védelemmel is.
Önmagában ezzel csúnya emberek nem sokra mennek, fertőzött UEFI-t kellene gyártaniuk a forrásból és valahogy rávenni a felhasználókat, hogy frissítsék is azt.
Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
-
Thrawn
félisten
A biztonsági rések detektálhatóak és a 'hiba' kiiktatható amint frissítik a kódot. A gépre került UEFI-vel viszont nem tudnak mit kezdeni a lecserélésén kívül.
A kulcs nélküli, aláíratlan UEFI a beépített védelmek miatt nem tehető fel egyetlen gépre sem, de itt sajnos kiszivárgott a kulcs is, tökmindegy, hogy az 'csak' egy tesztkulcs. Működik, pont ez a baj. Erről, más biztonságtechnikai tudnivalókról és még sokminden másról bőven van infó a kiszivárgott anyagban. Ráadásul majdnem mindegyikben ott virít az NDA felirat, ami önmagában komoly baj.
Borúlátás on:
Meghaxorkodják XY gyártó FTP-jét és az összes UEFI-s fájlt kicserélik egy módosítottra. Aki ezután önszántából vagy automatikusan frissít, már meg is fertőzte a gépét anélkül hogy tudna róla. UEFI-zombi-network...Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
Thrawn
félisten
Kevés. Legtöbben beviszik a szervizbe, ahol minden bizonnyal ugyanazt a fertőzött UEFI-t teszik fel rá és máris ugyanott tartunk.
Attól, hogy a valószínűsége kicsi az ilyen jellegű fertőzésnek, nem jelenti azt, hogy nem hordozhat veszélyeket magában.Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
Thrawn
félisten
A kulcs önmagában nem jó semmire, kell mellé a forráskód is.
Elsődleges veszély most a kikerült forráskód miatt van. Ha találnak benne hibát (ahogy bambano is írta), akkor hozzáférnek a géphez. Ha lesz ilyen, az remélhetőleg idővel javítható lesz egy egyszerű frissítéssel. Hibák a changelogban most is vannak, szóval biztos lehet fogást találni.A módosított és a tesztkulccsal aláírt, tehát működő UEFI is lehet veszélyes, az elterjesztése problémásabb ugyan, de nem lehetetlen.
Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
#06658560
törölt tag
"Ha lesz ilyen, az remélhetőleg idővel javítható lesz egy egyszerű frissítéssel."
Bios-t, UEFI-t nem frissítget kétnaponta marinéni, ergo a mostani huba megmarad. Ha most ki tudják használni, bármilyen módon, akkor nyert ügy- egy egyéb sérülékenységgel együtt pl. acrobet, flash, java bejuttatva a kódot utána erre senki nem fog gondolni, de hurrá, vírusmentes biztonságos lett a gép. -
az alapvető probléma nem az, hogy most kikerült valami, aminek nem lett volna szabad.
az alapvető probléma az, hogy gyakorlatilag egy kézben van a rendszer, és semmi garancia nincs arra, hogy máskor nem fog ilyen történni.magyarul ez az uefis/securebootos marháskodás biztonsági szempontból pontosan annyit ér, mint az uac: nullát. viszont alkalmas arra, hogy a linuxokat kiszorítsa a pc-s piacról, tehát megint egy monopolista szemétséggel állunk szemben.
ne jussunk el odáig, hogy oprendszer választó screen telepítésére keljen köteleznie az uniónak a cégeket...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- i3 8100/ ingyen automata
- HP EliteDesk 800 G3 SFF / i5-7500 / NVME M.2 / USB Type-C / USB 3.1 / DDR4 / DVD-RW / 27% áfás
- SAPPHIRE NITRO+ Radeon RX 7900 GRE GAMING OC 16G (11325-02-20G) 3 év garancia 254600Ft
- iPhone 13 Pro 128gb, független,nem makulátlan