CodeRush Jun 13 at 16:53

Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

Hard

12 min

1.6K

UEFI*Information Security*

+22

Comments 7

David_Osipov Jun 13 at 23:11

Статья отличная, а ситуация патовая. Как раз у самого такой же ноут и один Мао знает когда китайцы выпустят OEM патч. Тем не менее, плюсик в карму.

VADemon Jun 14 at 14:57

Это первая мысль. Вторая: не отчаивайтесь, про других ещё не написали.

CodeRush Jun 14 at 15:05

Скорее всего правильный ответ - "никогда", я вообще не видел, чтобы HUAWEI что-то делала для починки уязвимостей в своих продуктах.

Я закончу этот цикл статей, и мы с @vit9696 вместе подумаем, как нам починить эту идиотскую уязвимость на всех тех миллионах устройств, которые она затрагивает, и которые без нас никто уже не починит никогда. Скорее всего, придется добавить в прошивку еще один драйвер, который будет переменную SecureFlashCertData нафиг удалять, если вдруг она нашлась и имеет неожиданные атрибуты.

David_Osipov 21 hours ago

Очень буду ждать! Честно говоря, уже устал, что разные OEM производители клали причинное место на фиксы хотя бы критических и мажорных уязвимостей в более-менее новой технике. TP-Link, вам особенный привет

PhantomJaba 12 hours ago

Из актуального: обнова KB5063060 как-то повредила часть биоса на платформе Clevo (биос Insyde) и перестала загружаться Windows. Также не было возможности переустановить ОС или запустить LiveCD. Проблема решилась обновлением биос через efi shell.

Keller18306 12 hours ago

Спасибо за статью. Недавно сам начал "играться" с H20. Началось с того, что меня начало раздражать то, как Xiaomi решили полностью урезать функциональность Setup меню. Немного покопавшись я узнал, что существуют "формы" (что-то типа Legacy меню, как в вас на видео в статье) и новый тип меню построенный на подобии HTML (XML+CSS).

У меня есть несколько вопрос к вам, Автор, как к более знающему человеку. Может есть способ найти "переменную", которая разблокирует Legacy меню, вместо новых HTML. (Мне кажется, что вендер мог не всё реализовать в этих HTML) А переменные которые разблокируют скрытые меню, такие как Advanced, Debugging, Fan Control и тп. (С помощью IFR Extractor я смог вытащить то, что они существуют в формах)

Также заметил, что есть много DXE которые судя по всему реализуют "заводской" функционал. Например управление TPM, ME, шифрование дисков. Напомню, что производитель ничему из этого не даёт доступ. Как можно было бы "запустить" эти DXE, чтобы потыкать?

Заранее спасибо, если вы могли бы помочь мне с этим

CodeRush 10 hours ago

Переменной, которая разблокировала бы старое меню, скорее всего нет, но если формы для них есть и не скрыты, можно попробовать запустить UMAF и посмотреть, доступны ли они.