LINUX.ORG.RU
ФорумTalks

Microsoft нарыли больше десятся косяков в GRUB 2

 , ,


0

8

https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloaders-finding-vulnerabilities-faster-with-ai/

И все они - следствие стандартных ошибок «системных программистов» как то переполнение буфера и выход за границы массива. Продолжайте думать, что ты конкретно юзернейм никогда не выйдешь за пределы массива.

Ответ на: комментарий от unC0Rr

Так как это проект по работе, то язык я менять не могу. Я пока что пробую раст в свободное время, а в него я делаю не всегда то, что перекрывает рабочие задачи

snake266 ★★★
()
Ответ на: комментарий от LightDiver

и на их место заселилась приличная образцово-показательная семья.

из нагорного бадахшана, 15 человек.

alysnix ★★★
()
Ответ на: комментарий от LightDiver

Я не понимаю как это работает. Я 25 лет по сути пытаюсь раз за разом начать си, то плюсы. И каждый раз получаю в хлебало абсолютно нерабочим кодом.

Признак здорового организма, я не шучу.

Obezyan
()
Ответ на: комментарий от unC0Rr

Я не спорю, что его можно там написать и я сам бы хотел попробовать, но не всегда есть время на это. Это скорее был упрек в сторону @LightDiver, что он чуть ли не в каждом треде носится с растом хотя сам написал пару несложных программ на нем.

Я нигде не говорил, что раст ужасный язык (но да, я выразил некоторое сомнение в прошлом сообщении, но это от малого опыта в языке), я отношусь к расту как к еще одному языку, а не религиозному противнику/союзнику. Хотя мне нравится как сишников рвет от раста, пока что это мои самые любимые срачи

snake266 ★★★
()
Ответ на: комментарий от alysnix

Знаешь, у меня был сосед один из нагорного бадахшана. Приятнейший человек. Бесконфликтная семья. Помогал постоянно. А с другой стороны семья русский - с ними вечно сремся по поводу и без - во дворе помойка, огород заброшен, вечно сорняки с их стороны, при общении мат через слово даже от баб. От первого соседа я слова мата ниразу не слышал.

И знаешь что самое обидное? В итоге съехали оба, но при этом если от вторых соседей практически ничего не поменялось, потому что они нихрена не делали, то на место первого соседа приехали русские большая семья. А они мало того, что огород забросили и теперь сорняк лезет с двух сторон, там там дееети. А дети это ппц беда. Не я не жалуюсь, но особенности детей в том, что они пакостят просто потому что дети…

Тут не все так однозначно сходу. Я к этому всему философски отношусь - просто наблюдаю особенности и принимаю такими, как есть. И когда я вижу вот эти вот высеры про «семьи из бадахшана» - даже не смешно. Я за всю жизнь карреляции национальности или даже зависимости от места жительства на поведение еще ни разу не заметил. А поездил я много по миру.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Будто я пытаюсь писать на чем то, что для гуманоидов в принципе не предназначено.

киборги захватили всю планету!

alysnix ★★★
()

Это всё были бракованные, плохие, негодные и гадкие программисты.
Вот условный идеальный сферический программист на сишечке в вакууме всегда проверяет выход за границы массива.
И у него никогда не бывает выходы за эти границы.
Осталось только найти и размножить этого идеального программиста.
И тогда наступит всеобщее щастье.

WatchCat ★★★★★
()
Последнее исправление: WatchCat (всего исправлений: 1)
Ответ на: комментарий от WatchCat

Осталось только найти и размножить этого идеального программиста.

Или попробовать его генетически вывести

snake266 ★★★
()
Ответ на: комментарий от LightDiver

У меня плюсы вообще не получаются. Я не понимаю как это работает. Я 25 лет по сути пытаюсь раз за разом начать си, то плюсы.

Ну, не у всех людей хватает когнитивных возможностей для освоения низкоуровневых языков, иногда мозг деградировал и неспособен к запоминанию, а человек ленится

И каждый раз получаю в хлебало абсолютно нерабочим кодом.

Просто смирись и пользуйся артефактами, которые создали в древности маги более развитой цивилизации.

no-dashi-v2 ★★★
()

конкретно юзернейм никогда не выйдешь за пределы массива

Хрен с ним с массивом, главное за границу окна не выходить.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от no-dashi-v2

Ну, не у всех людей хватает когнитивных возможностей для освоения низкоуровневых языков, иногда мозг деградировал и неспособен к запоминанию, а человек ленится

Ни Си, ни Си++ не являются низкоуровневыми языками.

hateyoufeel ★★★★★
()
Ответ на: комментарий от LightDiver

Если ты в самом деле осилил раст, то и в других языках должен начать ориентироваться. Идеи всё те же и там, и там, просто в расте они записаны явно.

quantum-troll ★★★★★
()
Ответ на: комментарий от quantum-troll

Тут что то персональное. Я точно так же английский не воспринимаю. На слух вообще просто однообразная каша из одинаковых звуков. А я учил его больше 15 лет. Я в нем не вижу структуры.

А с тем же итальянским, испанским, португальским такого нет - с ходу все понятно, просто. За год разговорную речь на изи понимать стал. Каждая структура простая, предельно примитивная. Есть закономерности, структура.

LightDiver ★★★★★
()
Ответ на: комментарий от quantum-troll

С паскаля, думаю, все начинали. Еще лет 25 назад в школах именно он же и был. Он простой.

LightDiver ★★★★★
()

with-ai

Ясно. Пожалуйста, положите устройство, с которого была создана эта тема на землю и отойдите назад, держа руки так, чтобы я их видел.

buddhist ★★★★★
()
Ответ на: комментарий от vazgen05

Чудовищная дыра конечно. Правда только если у злоумышленника и так полный доступ к пк.

Не ну смысл есть. Допустим у тебя запаролен биос, включен SB и зашифрованный основной раздел и незашифрованный с грубом и подписанным ядром, которое расшифровывает. Даже имея полный доступ к пк не получится добраться до твоих данных.

Evil made атака - это если тебе подсунут модифицированный груб (или еще что-то) что закелойгит твой пароль, который потом, когда снова доступ получат, достанут и все расшифруют.

Другое дело, что тут вообще возможны варианты и с видиокамерой, которая подсмотрит пароль и аппаратных жучках

praseodim ★★★★★
()

Мелкомягкие закрыли все ржачные дыры в своей винде? А все эти переполнения, как потом оказывается, на практике недостижимы бывают. Хотя допускаю, что и серьёзного есть. Но поскольку мелкомягкие обнаружили, то и проблема, скорее всего, чисто номинальная.

R_He_Po6oT ★★★★★
()
Ответ на: комментарий от R_He_Po6oT

Ну так и есть. Пропиарили свой ИИ, попугали какие страшные открытые бутлоадеры в отличии от благаславеннага секурбута, а там пшик.

R_He_Po6oT ★★★★★
()

Бгг. Мелкомягкие не посмели поискать косяки в своём UEFI и его идиотских «applications» и поковырялись в в общем-то давно ненужном грубе. :)

Я уж молчу про всякие InelME и AMD PSP.

Позорище какое-то лютое. Как, впрочем, и всё что когда-либо делал и делает мелкософт.

Stanson ★★★★★
()
Ответ на: комментарий от R_He_Po6oT

Эй! Фишхукыч! Ты бы сказал в чём я не прав? Нашли экзотических вулнерабителебитей, по мне так одну, но размазали для каждой экзотической ФС по тарелочке, чтобы казалось много. Как в жизни применять сей неблагополучный код? Предложи мне ситуацию, когда у меня включен секурбут и вот запускается GRUB и? Как мне переполнить буффер? Воткнуть флэшку с нехорошей ФС? Ведь не сработает!

R_He_Po6oT ★★★★★
()

Молодцы, какие. Удобно обнаруживать, когда свой код закрыт, и в нём не только лишь все покопаться могут.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Это ключевая проблема опенсорса: любо может заглянуть внутрь, найти уязвимость и взломать тебя. Поэтому в бизнече и критических производствах лучше его не применять.

LightDiver ★★★★★
()
Ответ на: комментарий от R_He_Po6oT

Если бы этот код писала твоя команда, он бы прошел код-ревью?

Ну так и есть. Пропиарили свой ИИ, попугали… в отличии от благаславеннага секурбута

это некрасивое переключение контекста в стиле сам знаешь каких соседей на политической карте мира. Что бы не происходило, всегда можно сказать а) а у вас зато Навального убили б) еще всякая вата меня учить будет.

Если у тебя в голове есть хоть немножечко мозгов, ты не будешь смешивать факт и твоё конкретно негативное отношение к источнику факта, будт то майкрософт, эппл или хоть Чикатилло.

FishHook
() автор топика
Последнее исправление: FishHook (всего исправлений: 1)

Ну вот, а вам майкрософт не друг. Нашли, вышли за пределы массива и дали знать. Там-то все на шарпе, размер массива, за который не выйдешь, можно указать явно.

dmitry237 ★★★★★
()
Ответ на: комментарий от apt_install_lrzsz

Не, нельзя: недоступно в вашем регионе. Эти местячковые продукты заранее проигрывают в популярности универсальным.

LightDiver ★★★★★
()
Ответ на: комментарий от R_He_Po6oT

Воткнуть флэшку с нехорошей ФС? Ведь не сработает!

Почему? Груб не умеет ОС с флешки показывать в меню? Любопытно, потому что никогда им не пользовался.

unC0Rr ★★★★★
()
Ответ на: комментарий от LightDiver

знаешь какой кайф, когда твоя софтина за сутки не протекает даже на один байт?

Бгг.

«Have you ever spent time in an infantry unit, son?» ©

Прикинь, моя не протекает, хотя крутится на железе месяцами. На плюсах, ога.

alegz ★★★★★
()
Ответ на: комментарий от FishHook

это некрасивое переключение контекста

Это же классическое «а зато у вас негров вешают».

WatchCat ★★★★★
()
Ответ на: комментарий от FishHook

Нет, никакого съезжания с контекста. Просто я много читал когда тут бегали пацаны с pvs studio. И помню как их ставили на место. Когда лезет такой без понимания в проект, а ему задают вопрос - как сюда-то попадает строка? А он не знает, он кричит «в таком-то месте в коде не проверяется!!!» Но оказывается, строка туда попадает откуда-то, где уже проверили. Или ктонить предоставит пруф вообще?

R_He_Po6oT ★★★★★
()

хочется странного - как выйти за пределы массива?

amd_amd ★★★★★
()
Последнее исправление: amd_amd (всего исправлений: 1)
Ответ на: комментарий от R_He_Po6oT

откуда-то, где уже проверили

Ну, это до первого рефакторинга. Свойство «уже проверили» должно выражаться в принимаемых типах.

unC0Rr ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Когда уже будет поддерживать люкс? Сколько мы будет терпеть это безумие с отдельным бутом?

Так с версии 2.12rc1 LUKS2 поддерживается. Но только с pbkdf2. В Argon2 ещё не умеет…

QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 1)
Ответ на: комментарий от QsUPt7S

Ни то, ни другое не умеет в шифрованный /boot.

Да? Может, это кому-то и нужно. Мне вот куда важнее, что GRUB до сих пор не умеет грузить разделы utf8-12.1.

posixbit ★★
()
Последнее исправление: posixbit (всего исправлений: 1)
Ответ на: комментарий от apt_install_lrzsz

А UEFI умеет джаву или шарпы исполнять?

Естественно нет. Но и Java и Шарпы умеют в контроль границ массивов. Потому, если уж стоит задача обезопасить GRUB от выхода за границы массивов, переписав его на чём либо, то можно написать baremetal jvm или clr втиснуть это в сам grub или в стандарт uefi, и переписать grub в безопасном, управляемом коде. ))

QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 1)
Ответ на: комментарий от apt_install_lrzsz

А UEFI умеет джаву или шарпы исполнять?

с тех пор как жаба научилась канпеляцца в нейтив ее исполнять может практически кто угодно

olelookoe ★★★
()
Ответ на: комментарий от QsUPt7S

Или написать на джаве генератор кода граба с анализом выходов и вообще проверкой всех багов.

apt_install_lrzsz ★★★
()
Ответ на: комментарий от olelookoe

Коньпеляция в нейтив – это только часть дела, так как джаве всё равно надо рантайм, а рантайму надо делать системные вызовы в ядро ОС.

Собственно, мой вопрос в этом: есть ли в уефи среда для исполнения пользовательской программы на джаве? Как выше подсказывают, её нет.

apt_install_lrzsz ★★★
()
Ответ на: комментарий от R_He_Po6oT

Осталось найти неклоунов, по-видимому, на другой планете. Ну или дрочить контроль в надежде, что контролёр не ошибается. Не доверять же компилятору с сильной системой типов, в самом деле.

unC0Rr ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)