LINUX.ORG.RU

Первая утечка приватных ключей UEFI

 , ,


4

3

Тайваньский производитель JetWay выложил на своем ftp-сервере очень много приватной информации, среди которой любопытствующие специалисты по безопасности нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ Intel.

Прошло почти полдня с момента обнаружения, а на ftp все так и пускают с логином и паролем ftp:ftp. Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт, то самое время воспользоваться конкурирующим и более удобным решением.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: plm (всего исправлений: 4)

Ответ на: комментарий от SZT

По поводу полезного там, это не ко мне. А пока в доступе только папка CODE, та самая про которую была инфа в упомянутом блоге.

Ну и вот, то что по вашей ссылке.

nixbeast
()
Ответ на: комментарий от steemandlinux

Asrock например уже умудрился браузер прямо в UEFI встроить.

и что — можно запустить этот браузер прямо паралельно с уже загруженной ОС?

или там либо браузер либо ОС?

(на моей плате Asrock — браузера нет, поэтому вот спрашиваю. хотя UEFI-прошивка всё получает свои обновления, т е не заброшена)

user_id_68054 ★★★★★
()
Ответ на: комментарий от linux-v0id

ты читаешь жёлтые новости вот что нетак.

Thero ★★★★★
()
Ответ на: комментарий от Quasar

UEFI - это раздутое наслоение костылей и инженерных ошибок, которые не исправляются.

это почему Вы считаете что там <что-то> не исправляется? :) обновления к UEFI-прошивкам — выпускаются примерно также как и была ситуация до UEFI (в течении 1~3 лет после выпуска платы)...

Не теоретически возможной, а вполне реальной.

на сотовых телефонах — вполне себе умудряются делать vendor-lock-in , и UEFI там ни какого нет. что мешает сделать vendor-lock-in на устаревших-BIOS-прошивках?

с другой же стороны — мне ещё покачто не встречались компьютеры, где был бы UEFI и при этом присутствовал бы vendor-lock-in (неотключаемая опция SecureBoot). хотя да, я знаю и признаю , что где-то в теории это может существовать...

в интернете говорят что существуют ситуации, когда из-за ошибок в реализации UEFI — не загружаются Linux`ы .

...однако даже до изобретения UEFI я пару раз сталкивался с ситуациями что на BIOS не хотело загружаться ядро Linux (или GPT-загрузчик GRUB). затем через несколько месяцев уже после обновления BIOS — эти ошибки исправлялись, и Linux уже мог загружаться. тоесть всё тоже самое как в случае с забагованными версиями UEFI.

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от linux-v0id

k95vm

любить кирпичей в треде

Ты можешь попробовать установить свой ключ, дернув api.

parrotz
()
Ответ на: комментарий от pekmop1024

Это если зараженная машина смотрит в мир, иначе шлюзом с фряхой все ловится.

anonymous
()
Ответ на: комментарий от Nanodesu

на традиционно проприетарную часть PC

Эта традиция началась с публикации IBM-ом BIOS-а для IBM PC. Изучавшие ассемблер по книжке Питера Абеля видели этот код с комментариями.

frob ★★★★★
()
Ответ на: комментарий от frob

Эх, где тот BIOS и где всякие AMI да Insyde. А ведь если бы тот код опубликовали под GPL, все могло бы сложиться иначе!

Nanodesu
()
Ответ на: комментарий от zink

в отличии от большинства тут присутствующих, не отличающих UEFI от SecureBoot

Мне кажется, что большинство присутствующих как раз вполне себе различают UEFI и SecBOOT - это пара громкоголосых идиотов создают негативное впечатление.

Lennart
()
Ответ на: комментарий от plm

Как оказалось (по словам AMI), это тестовый ключ, но прикол в том, что тестовые ключи, опять-же, как оказалось, по дефолту включены в ряд материнок (т.е. это то, что уже народ нашел).

И в какие же именно материнки он включен (раз «уже народ нашел», чего уж там)?
У меня в P8Z77-M ключи только от ASUSTeK, Micro$oft и Canonical. AMI'шных ключей там нет.

А то похоже, что раздули из мухи слона.
Какой-то непонятный ключ (может, он каждый раз при сборке проекта генерирутся?), где и как используется - непонятно.

bigbit ★★★★★
()
Ответ на: комментарий от Tam-Tam

Майкрософт в скором времени планирует перевести винду на абонентскую плату,они хотят нынешнюю систему финфон,где пользователь может ставить приложения только из их магазина, и на пк,ну а секбут должен будет защищать их ос от переустановки и повторной установки,таким образом они хотят оставить доходы как сейчас,но меньше париться о безопасности и пиратском софте.

erzent ☆☆
()
Ответ на: комментарий от XVilka

AMI, между прочим, планирует добавить opengl в свои UEFI прошивки, и сделать 3D Setup. UEFI - давно уже целая операционная система, теперь становится еще хуже...

AMI в идеале послать бы лесом! Свистоперделок over 9000, а нормальной работы не? Сетевуха, например, на новой матери, каждый месяц падала, поднять её обратно помогает только CMOS Reset (вот только избавился от этой платы). Лучше б нормально пилили поддержку железа, чем все эти понты.

AquaBlast
()
Ответ на: комментарий от AquaBlast

Ну, справедливости ради, AMI свою часть нормально делает. Наибольшее количество косяков в драйверах для UEFI делают ODM и OEM.

XVilka ★★★★★
()
Ответ на: комментарий от user_id_68054

Наибольшее количество ошибок, особенно в ноутбуках, связано с кривым ACPI кодом, который, да, не зависит от UEFI и прочего. Просто криворукие программисты.

XVilka ★★★★★
()

Поправьте пожалуйста текст новости, т.к. стиль не выдержан:

Вот верній авриант:

Некто похожий на тайваньского производителя JetWay, выложил на своем сервере, похожий на ftp-сервер, очень много информации, похожей на приватную, среди которой любопытствующие, похожие на специалистов по безопасности, нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ Intel.

Evil_Wizard ★★★
()

нельзя пользоваться ворованным

NoName
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.