LINUX.ORG.RU

Первая утечка приватных ключей UEFI

 , ,


4

3

Тайваньский производитель JetWay выложил на своем ftp-сервере очень много приватной информации, среди которой любопытствующие специалисты по безопасности нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ Intel.

Прошло почти полдня с момента обнаружения, а на ftp все так и пускают с логином и паролем ftp:ftp. Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт, то самое время воспользоваться конкурирующим и более удобным решением.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: plm (всего исправлений: 4)

Ответ на: комментарий от exception13

и да. ftp уже в дауне.

Пока не в дауне, потихоньку сливается по 10 киб/с.

AquaBlast
()
Ответ на: комментарий от steemandlinux

Ладно уточню, BIOS не имеет единого API.

зачем он был бы тогда нужен? А прерывания всякие int 10h, int 13h тогда что?

Harald ★★★★★
()
Ответ на: комментарий от vilisvir

plm

magnet:?xt=urn:btih:bd8b50ebfc73b4f0ea53bda4f7f6a1861b1eb19c&dn=leaked%5Fbios

Скоро ждите на всех торрент-трекерах.

не качается по ссылке ничего

Еще быстрее)

Kuzz ★★★
()

Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт, то самое время воспользоваться конкурирующим и более удобным решением.

Удали поскорее эту чушь.

By leaking this key and the firmware source, it is possible (and simple) for others to create malicious UEFI updates that will be validated & installed for the vendor’s products that use this ‘Ivy Bridge’ firmware.

Lighting ★★★★★
()

Народ освободите канал я имею место, чтоб скачать от туда, очень много))
Не знаю что это, но это кому-то надо, я поделюсь со всеми))

~$ dpkg -l | grep -i grub
ii grub-common...
ii grub-gfxpayload-lists...
ii grub-pc...
ii grub-pc-bin...
ii grub2-common...

Как я понимаю, исходя из информации выше, мне про всякие проблемы UEFI, беспокоятся нечего? ))

nixbeast
()

Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт

я так и не понимаю весь ажиотаж с UEFI, у меня Asus K95VM, и вин8 и гента (груб2) стоят в уефи, прямо в «биосе» есть выбор с чего грузиться (не носитель, а именно строка из уефи). то есть так и написано: gentoo и m$ windows loader

grub2-install --target=x86_64-efi всё что требовалось еще с год назад почти, когда ставил на новый ноут генту

[~] $ ls -la /boot/efi/EFI       
total 5
drwxr-xr-x 5 root root 1024 Nov 18 21:31 .
drwxr-xr-x 3 root root 1024 Jan 1 1970 ..
drwxr-xr-x 2 root root 1024 Nov 5 18:07 Boot
drwxr-xr-x 2 root root 1024 Nov 18 21:31 gentoo
drwxr-xr-x 3 root root 1024 Nov 5 18:01 Microsoft
[~] $ cat /etc/fstab | grep /boot
/dev/sda7 /boot ext4 defaults 0 0
/dev/sda2 /boot/efi vfat defaults 0 2
[~] $

ЧТО ЖЕ Я ДЕЛАЮ НЕ ТАК? И НА КОЙ ХРЕН МНЕ КЛЮЧИ И 99$ ????????

linux-v0id
()
Ответ на: комментарий от linux-v0id

из замеченных мною плюсов - не нужно трахаться с мбр, снес вендец, поставил по новой. гента грузится как и раньше и никуда не пропадала, и не нужно по новой вхерачивать `grub2-install /dev/sda`. снес генту. собрал по новой. и то и то на месте

linux-v0id
()
Ответ на: комментарий от anonymous

арм в моем понимании это в основном - планшеты? а зачем на планшет ставить, к примеру, генту, если планшет заточен на тыканье пальцем в огромные иконки?

linux-v0id
()
Ответ на: комментарий от linux-v0id

а зачем на планшет ставить, к примеру, генту

Затем же, зачем и на ПК.

планшет заточен на тыканье пальцем в огромные иконки

Сними лапшу с ушей.

tailgunner ★★★★★
()
Ответ на: комментарий от true_admin

в чём разница?

Если утекли ключи для Secure Boot, то они по идее должны быть общие для всех прошивок вообще, может даже для ARM-based.

А ключи от прошивки позволяют лишь установить не официальную прошивку и только на ограниченном количестве железа.

winddos ★★★
()
Ответ на: комментарий от winddos

Я понял, утек не корневой ключ, а только одного вендора. И не факт что его подпись заработает на других девайсах.

true_admin ★★★★★
()
Ответ на: комментарий от linux-v0id

ЧТО ЖЕ Я ДЕЛАЮ НЕ ТАК? И НА КОЙ ХРЕН МНЕ КЛЮЧИ И 99$ ????????

Ты выставляешь себя полным идиотом, комментируя по теме, в которой не разобрался даже на уровне википедии. А в остальном всё нормально, только CapsLock починить не забудь.

Lennart
()
Ответ на: комментарий от true_admin

Я понял, утек не корневой ключ, а только одного вендора. И не факт что его подпись заработает на других девайсах.

Ну в принципе вендор конечно может засунуть в прошивку ещё и свой личный ключ, но по дефолту secure boot подразумевает наличие одного общего корневого ключа от Verysign (ключ от MS уже под ним).

winddos ★★★
()
Ответ на: комментарий от anonymous

Модификация UEFI и программатор тебе в помощь.

st4l1k ★★
()
Ответ на: комментарий от Lennart

а что мне разбираться в теме? ты такой прошаренный?

тогда объясни мне, идиоту, в чем я не прав:

речь в сабже идет об UEFI? - да
в моем ноуте есть UEFI? - да
в моем ноуте вендец и гента стоят обе в UEFI? - да
я имею проблемы с ключами и прочей хератой связанной с UEFI? - нет

так чего в интернетах тогда массовый баттхёрт по поводу уефи?

или может у меня какой-то «не такой уефи, как в компах вышедших в этом и последующих годах?»

linux-v0id
()
Ответ на: комментарий от linux-v0id

тогда объясни мне, идиоту, в чем я не прав

Дай угадаю. Ты не используешь Secure Boot.

или может у меня какой-то «не такой уефи, как в компах вышедших в этом и последующих годах?»

Ты же все равно не поверишь, да?

!Ъ: http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot

drake
()
Ответ на: комментарий от drake

Я использую, только пришлось grub2 подписать и ключ свой загрузить.

st4l1k ★★
()
Ответ на: комментарий от linux-v0id

так чего в интернетах тогда массовый баттхёрт по поводу уефи?

потомучто в интетнетах встречается — футурофобия. (не у всех, но встречается).

современные UEFI-биосы просто конфетка. особенно мне нравиться команда:

$ sudo efibootmgr -t 10

а те кто не любит UEFI из-за теоретически-возможной реализации vendor-lock-in — должны понимать что — vendor-lock-in можно сделать в любом случае, при должном желании.

user_id_68054 ★★★★★
()

Лично меня вот это больше радует:

исходники, похожие на исходные тексты BIOS для различных платформ Intel

Больше света на традиционно проприетарную часть PC. Конечно, напрямую их использовать в coreboot нельзя, но вдруг кто-то напишет по ним спеки.

Nanodesu
()

AMI, между прочим, планирует добавить opengl в свои UEFI прошивки, и сделать 3D Setup. UEFI - давно уже целая операционная система, теперь становится еще хуже...

XVilka ★★★★★
()

Ну что? Встречаем червей, которые будут жрать через SecureBoot? Это на ЛОРе предсказывали, но я не думал, что всё будет так бысьро. В общем, SecureBoot не нужен и вреден - подтверждено опытным путём.

Quasar ★★★★★
()
Ответ на: комментарий от AntonK

Жаль. Но и для secureboot точно так же могут увести.

Quasar ★★★★★
()
Ответ на: комментарий от user_id_68054

Не теоретически возможной, а вполне реальной. Да и UEFI - это раздутое наслоение костылей и инженерных ошибок, которые не исправляются. SecureBoot же - это одна из проблем.

Quasar ★★★★★
()
Ответ на: комментарий от XVilka

За такое надо стерилизовать. Плоскогубцами и отвёрткой.

Quasar ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Схоронил, ночь будет интересной :3

Поделитесь, пожалуйста, наследием.

IPR ★★★★★
()

пока утечка не дала каких-либо результатов, так что радоваться, злорадствовать или печалиться иных причин, кроме большого желания, нет.

spunky ★★
()

Тазик прохудился, корабль тонет.

partyzan ★★★
()

Майкросовтовое Security такое Secuity

Uzulus
()

анонимный тролль похожий на Тайваньского производителя JetWay выложил на своем похожем на ftp сервере очень много похожий на приватную информации, среди которой любопытствующие похожие на специалистов по безопасности похоже что нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ похожих на Intel.

//fixed

PS: похоже четвёроклассника из России допустили наконец до компьютера, и он так и прогуливает уроки…

drBatty ★★
()
Ответ на: комментарий от anonymous

https://thepiratebay.se/torrent/8346743

You're looking for something that does not, has not, will not, might not or must not exist

magnet:?xt=urn:btih:8bfd107f028664454273d7971c840ff6a63304c4&dn=AMI+JetWay+leaked+bios+source&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80

сидов нет
прикрыли лавочку? откуда скачать?

teod0r ★★★★★
()
Ответ на: комментарий от steemandlinux

Ну и как называется аналог .efi PE у биоса?

command.com же :)))

curufinwe ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.