LINUX.ORG.RU

Современная материнская плата без UEFI / защита от UEFI

 ,


0

0

Здравствуйте!

Сейчас невозможно найти современную материнсткую плату без UEFI. Это крайне опасная технология и я не хочу её использовать*.

Где купить материнскую плату без UEFI, с открытым аналогом?

Как минимизировать опасность UEFI?

Предвидя отрицательный ответ на первый вопрос: есть мысль об аппаратном запрете записи в UEFI. Возможно ли это? Какие IC чаще используют для UEFI? Есть ли в них как в SPI flash 25 серии вывод WP (write protect)? Будет ли работать MB при запрете записи в UEFI?

Пишите ваши мысли. Заранее благодарен!

* Уважаемые LOR'овцы! Мной поставлен конкретный вопрос, обсуждением «безопасности» UEFI заниматься не хочется, надеюсь на ваше понимание и отсутствие флуда на эту тему.


Ответ на: комментарий от slimsim

Посмотрел, обнаружил три причины:

  • Хотелось бы современное решение а не костыль
  • Цена
  • Её уже не купить

Хотя плата действительно шикарная!

Arus
() автор топика

Не знаю такой. Но мысль ты подал хорошую. Берешь и обзваниваешь всех подряд. Асус, Гигабайт, MSi, Supermicro и задаешь им свой ответ.

Можешь даже с нами поделиться о том направлении в куда они все тебя пошлют.

Но могу даже признать, что такие платы есть и клепаются на заказ и тебе даже могут отсыпать в ОЕМ варианте.

anonymous
()

В чём её опасность? Закрытая прошивка? БИОСы все с закрытой прошивкой. И точно так же имеют дрступ ко всему. И прошиваются программно. Разве нет?

anonymous
()
Ответ на: комментарий от anonymous

Нет, просто человек заимел бзик - нужна плата с современным чипсетом и старым БИОС.

Даже не буду спорить зачем. Просто человек должен быть готов заплатить за такие нестандартные возжелания.

anonymous
()

Здравствуйте!

Меня облучают анально-зондирующими лучами ящерики с Марса. Это крайне опасные лучи и я хочу от них защититься!

Какая марка фольги лучше всего помогает от анально-зодирующего излучения?

Пишите ваши мысли. Заранее благодарен!

* Уважаемые LOR'овцы! Мной поставлен конкретный вопрос, обсуждением «безопасности» анально-зондирующего излучения заниматься не хочется, надеюсь на ваше понимание и отсутствие флуда на эту тему.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Ставь БИОС. Говорят безопасно.

anonymous
()
Ответ на: комментарий от gremlin_the_red

Свобода стоит 90% цены Blackbird Bundle. Так и запишем.

i-rinat ★★★★★
()
Ответ на: комментарий от slimsim

Большое спасибо slimsim! Конечно цены не очень радуют, но решения есть и это приятно. Буду изучать дальше.

БИОСы все с закрытой прошивкой. И точно так же имеют доступ ко всему.

Нет. К сожалению мне сложно что-то ответить на этот ответ.

Просто человек заимел бзик - нужна плата с современным чипсетом и старым БИОС.

BIOS с современными чипами работать не будет, не переживайте.

Какая марка фольги лучше всего помогает от анально-зодирующего излучения?

Вероятно, свинцовая.

Но могу даже признать, что такие платы есть и клепаются на заказ и тебе даже могут отсыпать в ОЕМ варианте.

Как можно заметить по ссылкам slimsim'а не совсем уж и заказ, но вещи действительно редкие.

Ставь БИОС. Говорят безопасно.

На нем и сижу. Подтверждаю, безопасно.

Если в прайсе сдвинуть десятичную точку на одну позицию, ябывзял.

Я поизучаю вопрос и вероятно возьму без сдвига точки в прайсе

Arus
() автор топика
Ответ на: комментарий от slimsim

Еще раз спасибо slimsim! Единственный адекватный человек который просто написал по делу без воды.

Arus
() автор топика
Ответ на: комментарий от gremlin_the_red

Какая марка фольги лучше всего помогает от анально-зодирующего излучения?

поллитра водочки помогает от ящерок.

Deleted
()
Ответ на: комментарий от Arus

Кстати, стандарты SATA, PCI и прочие с поддержкой DMA не безопасны. Рекомендую перейти на старый винт IDE. А вообще, главное правило безопасности – меньше вычислительная мощность – меньше возможностей взлома.

anonymous
()
Ответ на: комментарий от anonymous

Рад за таких веселых людей на форуме. В принципе предполагал именно такое развитие событий. Но меня интересует практическая сторона вопроса, так-что извиняйте, полностью проникнуться весельем не смогу. Подобрал приемлемый вариант, вероятно сегодня куплю.

Arus
() автор топика

невозможно найти современную материнсткую плату без UEFI

для пк на али полно

amd_amd ★★★★★
()
Ответ на: комментарий от Arus

На нем и сижу. Подтверждаю, безопасно.

«Пустой дверной проём лучше двери с ручкой, потому что ручку могут дёрнуть и дверь откроется.»

Главное, чтобы ты сам понимал, что 16-битный низкоуровневый код, выполняемый в привилегированном режиме, ничуть не безопаснее того, что есть в (U)EFI.

С одной стороны, в UEFI можно хотя бы попытаться сделать безопасно — зашить свои ключи и сертификаты в материнку и подписывать ими свои же загрузчики и ядра (привет, управляемый SecureBoot). С другой стороны, старый BIOS не даёт «ложных» надежд на защищённость платформы и заставляет костылить всё уровнем выше в надежде, что в прошивке (или одном из многих Option ROM) не затесалось чего эдакого. :)

spijet ★★★
()

разгоняю я Е5 что-бы райзен разъ***ть

купи хуанан на 1366 на алике, там православный бивас без богомерзкого уефи

anonymous
()

Одноплатники на ARM пока без Uefi.

tommy ★★★★★
()
Ответ на: комментарий от anonymous

Рекомендую перейти на старый винт IDE

Вот ты смеешься, а некоторых реально напрягает, что в ssd стоят довольно мощные многоядерные ARM-процессоры, которые занимаются с твоими данными неизвестно чем.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

которые занимаются с твоими данными неизвестно чем

Земля им пухом в деле анализа зашифрованных данных.

anonymous
()
Ответ на: комментарий от anonymous

Ну так сам же написал, он по DMA ключ из памяти вытащит и запишет себе куда-нибудь в скрытую область.

Khnazile ★★★★★
()
Ответ на: разгоняю я Е5 что-бы райзен разъ***ть от anonymous

Неправильный ответ. Socket 1366 устарел.

Наиболее правильный ответ на вопрос афтара темы состоит в том, что для занятия фигнёй не нужны советы.

Однако самое современное без UEFI - возможно, системные платы Huanan X99 на алиекспресс. Они для процессоров с гнездом Socket 2011-3 (не путать с 2011). Процессоры тоже можно купить на али експресс, например Xeon E5-2678V3 популярен. Эти процессоры подержаные. Новые есть в обычных магазинах, но очень дороги.

В общем, автору надо глубоко задуматься, чтобы понять что то, что он хочет, ему на самом деле не нужно.

Partisan ★★★★★
()
Ответ на: комментарий от Partisan

братишка XEON one love

начиная с x79 уефи поддерживается, просто шкурка олдовая

anonymous
()
Ответ на: комментарий от Radjah

4 версии у меня нет (и даже специально купил запасных 3-х на всякий случай), но вроде и в 4-й поддержку uefi там надо вкорячивать.

tommy ★★★★★
()

Это крайне опасная технология

К доктору.

K50
()

Это крайне опасная технология и я не хочу её использовать*.

Эту войну мы проиграли. Причем, задолго до появления УЕФИ. Еще в прошлом веке, когда какой-то мудрак решил, что нужно убрать механическую перемычку «защиты от записи». И сразу появился вирус «Чернобыль».

andytux ★★★★★
()
Ответ на: комментарий от int13h

Чем отличается безопасность BIOS от опасности UEFI?

Возможностями. Гибким, легким изменением функционала, который в свою очередь изначально до конца неизвестен. Покажите мне того кто в BIOS сможет запустить вредонос который бесконтрольно будет жить там и еще работать с сетью.

Главное, чтобы ты сам понимал, что 16-битный низкоуровневый код, выполняемый в привилегированном режиме, ничуть не безопаснее того, что есть в (U)EFI.

Я написал об этом выше. Пожалуйста, не надо нести ахинею, возможности UEFI несоизмеримо больше.

Arus
() автор топика
Ответ на: комментарий от andytux

Еще в прошлом веке, когда какой-то мудрак решил, что нужно убрать механическую перемычку «защиты от записи».

Я в первом сообщении написал о том что именно защита от записи, возможно, может быть включена, правда с гемором.

Arus
() автор топика

Под сокет АМ3+ часть матерей шли с BIOS Можно воткнуть туда восьмиедерный FX, памяти поболше и жить не тужить

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, это тоже вариант. В DNS есть такие от ASUS и Gigabyte. Процессоры правда уже распроданы.

Arus
() автор топика
Ответ на: комментарий от anonymous

восьмиедерный FX

КРУТА!!

а ещё можно купить Райзен с запасом на будущее и в будущем когда в АМД обязательно всё поймут и откроют все прошивки можно будет перепрошить и разблокировать все 16 скрытых ядер

осталось немного подождать

anonymous
()
Ответ на: комментарий от Arus

Процессоры правда уже распроданы.

На Авито купить не проблема. Некоторые продавцы готовы пересылать из других городов.

anonymous
()

@Arus

Как тебе идея основать проект по восстановлению ключа цифровой подписи UEFI биоса?

В принципе какая то часть зашифрованного биоса обязательно должна быть известна, например серийный номер материнской платы или текст из меню.

Для сведения, в своё время Китайцы на кластере цифровой ключь hdcp восстановили удачно.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)

UEFI это просто сказка в сравнении с BIOS И кто будет копаться в твоём мусоре Наполеон!

kolobok1978
()
Ответ на: комментарий от Arus

Почитай ещё про Intel ME и статью из ][ про то, как у парня, разрабатывавшего «обратный гипервизор» в один момент резко всё сломалось, потому что все платформы Intel стали по умолчанию запускать ОС под своим гипервизором — поседеешь.

spijet ★★★
()
Ответ на: комментарий от anonymous

человек просто еще не вычитал про Intel Me и аналоги. И мучается с того что в биосе бэкдоры.. Хотя в ME их спрятаь гораздо проще

Slackware_user ★★★★★
()
Ответ на: комментарий от anonymous

там на райзене 8 ядер и 16 потоков. 4 блока кажись по 2 ядра. если 16 ядер физически нет то что разблокировать?

Slackware_user ★★★★★
()

На али. Чего они там только не вытворяют. Приятный интерфейс, строгий, с множеством настроек. Но это биос, а не эта херь юэфи. Так что, если хочешь, то смотри там. Не хочешь Китайское? А есть выбор? Тайваньское? Уж лучше Китайское.

LGH
()

Про овец понравилось))))) спасибо))) всегда себя ею ощущал

LGH
()
Ответ на: комментарий от LGH

зачем брать какойто задристанный рефаб окаменелого гавнища с китайской помойки

уж лучше обмазаться оргинальными и раритетными но брендированными вещами из музея

anonymous
()

Что не устроило в ефи если это тупо такая же хрень что и Биос и прошить Биос можно с флешки и вообще надо правильно понимать технологию , ефи для загрузки разных операционок которые не возможно загрузить с помощью mbr тогда как fat сможет загрузить твои gpt диски объемом более терабайта и более

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.