Comments 36
UFO just landed and posted this here
UFO just landed and posted this here
Давно пора отказаться от перепрошиваемых компонентов в компьютерах вместо них создать стандартный минимальный функционал.
UFO just landed and posted this here
Это не правда. В случае с CPU прошивку не перезаливают в процессор, а используют микрокод, который заливают в BIOS или ОС. Не знаю как обстоят дела сейчас, но раньше Linux использовал BIOS только для загрузки и микрокод, который был в BIOS не работал. Всеравно используются драйвера — все можно залить в них.
UFO just landed and posted this here
UFO just landed and posted this here
но раньше Linux использовал BIOS только для загрузки
Ага. Всего-то.
«Загрузка» это длиннющий и сложный процесс, за которым скрывается… всё — вся инициализация оборудования. Сервис для чтения, которым пользуется загрузчик — это по сути уже драйвер жесткого диска. А если он на PCI шине, если это SATA…
Так делают во всяких ARM, где все нужно инициализировать из загрузчика, например, u-boot, и это отвратительно.
Согласен. ARM — это совершенно другой случай. Мне нравится концепцыя RISK, но ARM совершенно не тот случай — этот процессор перепрошиваемый, а это уже не то о чем я говорю. Перепрошиваемый процессор для меня это не процессор, а контроллер… Мало того от RISK в этом процессоре почти ничего не осталось.
UFO just landed and posted this here
Плюсую
Когда мы уже дождемся open source биос который можно было бы билдить на любой ноут/пк?
Думаю многим уже надоели эти legacy/secure уефи и ефи которые не защищают, калечат, деградируют и запрещают использование половины настроек, через которые производители железки могут удаленно управлять вашим пк/настройками через интел амт и др фичи.
Которые мне нафиг не нужны, можно было бы отключить на уровне биоса. Пример если вы покупаете ноутбук lenovo лицензированным на win с дискретной видеокартой, установив отличную операционную систему вы не сможете использовать дискретную карточку (!) так как ее блокируют на уровне биоса, а доступ к настройкам Advanced не даетсяz, а так же отключается функция быстрой зарядки ноутбука при работе, только поддержка питания. приходится выключать ставить на зарядку и ждать несколько часов. Вот вам корпорации.
Думаю многим уже надоели эти legacy/secure уефи и ефи которые не защищают, калечат, деградируют и запрещают использование половины настроек, через которые производители железки могут удаленно управлять вашим пк/настройками через интел амт и др фичи.
Которые мне нафиг не нужны, можно было бы отключить на уровне биоса. Пример если вы покупаете ноутбук lenovo лицензированным на win с дискретной видеокартой, установив отличную операционную систему вы не сможете использовать дискретную карточку (!) так как ее блокируют на уровне биоса, а доступ к настройкам Advanced не даетсяz, а так же отключается функция быстрой зарядки ноутбука при работе, только поддержка питания. приходится выключать ставить на зарядку и ждать несколько часов. Вот вам корпорации.
оно не встанет куда попало, надо поддерживаемую модель и много проблем кирпичных…
После того, как SAGE загнулась, я очень переживаю за судьбу этого во всех отношениях замечательного проекта. Когда-то давно некие люди из AMD обещали нам клятвенно поддержку coreboot в каждом релизе AGESA. Где она теперь…
UFO just landed and posted this here
Уже есть инициатива OpenPOWER.
UFO just landed and posted this here
UFO just landed and posted this here
То же самое происходит при замене поврежденной материнской платы, которая с завода Foxconn стоит 200-250$ при чем не себестоимость, а сервисный центр толкает ее вам за 40к ~~630$ без процессора и тд, просто материнка с интегрированным видео стоимостью чипа в 30-50$. Я раньше любил брендовую качественную технику леновы, после такого я как пользователь люто ненавижу их, и считаю что переплатил достаточно денег просто за бренд, а не качество, хотя мне нужно было обратное. Новое время и веяния совсем растлевают умы производителей. Уефи еще не конец…
Ученый в очередной раз изнасиловал журналиста, к сожалению.
Я не спорю, что баг серьезный, и этот конкретный баг — только первая ласточка среди всех проблем с синхронными SMI, которые ждут своего часа. Дело в том, что, как и в свое время а ассинхронными SMI, никто из разработчиков технологии не воспринимал её как вектор атаки, и потому ревью кода обработчиков синхронных SMI практически не проводилось, ибо все считали, что вызвать эти самые обработчики атакующий не сможет, он ведь не знает нужного хендла (SmmBase->Communicate) или GUIDа (SmmCommunicate->Communicate), и формат буфера ему тоже неизвестен, да и вообще, кому это надо все. А потом пришел Дима и не просто все сломал, а еще и выложил все карты на стол.
Но вернемся к изнасилованию: в нынешнем виде эксплоит является приложением для UEFI shell, т.е. этот шелл нужно еще запустить как-то, т.е. нужен физический доступ к машине и отключенный SecureBoot (привет коментаторам, которые его костерят). Чтобы обойти это ограничение, нужна собственная реализация Communicate, которая тоже будет работать только из UEFI OS (для legacy OS обработчики синхронных SMI диспетчером не вызываются вообще, такая своеобразная защита от дурака). Сделать это можно, и я не сомневаюсь ни на секунду, что Дима это рано или поздно сделает, но сейчас поводов для паники нет никаких.
Более того, на платах Gigabyte, Asrock, ASUS, и прочих десктопных платах такого рода этот конкретный эксплоит вообще не имеет значения, ибо там можно достичь того же эффекта (получить полный доступ к SPI flash) значительно более простыми способами, так что эксплоит, даже если он на этих устаревших платах и работает, опасности для них не представляет, ибо нет смысла просачиваться через вентиляцию, когда у тебя либо двери вообще нет, либо ключ от нее — под ковриком.
Отдельно хочу возразить людям, которые в очередной раз убеждают меня в том, что современное железо буквально само инициализируется и там хватит микрокода на пару килобайт, а остальное все Великий и Открытый Линукс сделает за нас. Почти год, ребята. Почти год своей жизни, работая 40 часов в неделю, я потратил на то, чтобы довести плату conga-TR3 из состояния голое мертвое железо до состояния прошла все тесты и готова к массовому производству, имея при этом всю документацию, референсную реализацию UEFI и поддержку со стороны AMI и AMD. Если вы можете сделать то же самое хотя бы за полгода — подавайте резюме в любую компанию, Apple/Microsoft/Dell/HP/Lenovo/etc, любую — и вас там оторвут с руками, предложив не меньше $200к в год, релокацию, жилье, шахматы и поэтесс. И напишите мне оттуда потом, чтобы я еще сильнее загрустил, что тормоз такой.
Я не спорю, что баг серьезный, и этот конкретный баг — только первая ласточка среди всех проблем с синхронными SMI, которые ждут своего часа. Дело в том, что, как и в свое время а ассинхронными SMI, никто из разработчиков технологии не воспринимал её как вектор атаки, и потому ревью кода обработчиков синхронных SMI практически не проводилось, ибо все считали, что вызвать эти самые обработчики атакующий не сможет, он ведь не знает нужного хендла (SmmBase->Communicate) или GUIDа (SmmCommunicate->Communicate), и формат буфера ему тоже неизвестен, да и вообще, кому это надо все. А потом пришел Дима и не просто все сломал, а еще и выложил все карты на стол.
Но вернемся к изнасилованию: в нынешнем виде эксплоит является приложением для UEFI shell, т.е. этот шелл нужно еще запустить как-то, т.е. нужен физический доступ к машине и отключенный SecureBoot (привет коментаторам, которые его костерят). Чтобы обойти это ограничение, нужна собственная реализация Communicate, которая тоже будет работать только из UEFI OS (для legacy OS обработчики синхронных SMI диспетчером не вызываются вообще, такая своеобразная защита от дурака). Сделать это можно, и я не сомневаюсь ни на секунду, что Дима это рано или поздно сделает, но сейчас поводов для паники нет никаких.
Более того, на платах Gigabyte, Asrock, ASUS, и прочих десктопных платах такого рода этот конкретный эксплоит вообще не имеет значения, ибо там можно достичь того же эффекта (получить полный доступ к SPI flash) значительно более простыми способами, так что эксплоит, даже если он на этих устаревших платах и работает, опасности для них не представляет, ибо нет смысла просачиваться через вентиляцию, когда у тебя либо двери вообще нет, либо ключ от нее — под ковриком.
Отдельно хочу возразить людям, которые в очередной раз убеждают меня в том, что современное железо буквально само инициализируется и там хватит микрокода на пару килобайт, а остальное все Великий и Открытый Линукс сделает за нас. Почти год, ребята. Почти год своей жизни, работая 40 часов в неделю, я потратил на то, чтобы довести плату conga-TR3 из состояния голое мертвое железо до состояния прошла все тесты и готова к массовому производству, имея при этом всю документацию, референсную реализацию UEFI и поддержку со стороны AMI и AMD. Если вы можете сделать то же самое хотя бы за полгода — подавайте резюме в любую компанию, Apple/Microsoft/Dell/HP/Lenovo/etc, любую — и вас там оторвут с руками, предложив не меньше $200к в год, релокацию, жилье, шахматы и поэтесс. И напишите мне оттуда потом, чтобы я еще сильнее загрустил, что тормоз такой.
Кто бы оплатил эти полгода :)
ЗЫ это я не к спору, что всё просто… взять простой ADV7619, взять документацию, а потом материться: оказывается нужно ещё такой-то AppNote найти — там есть список магических констант для программирования регистров, причём для трех режимов: UHD, HD и SD — он разный. Случайно найти на форуме, что одна буковка на корпусе чипа может многое сказать о поддержке HDCP, причём если вдруг откуда-то он возьмётся — чип через документированный регистр для этого вам ничего не скажет… Короче, спеки тоже людьми пишутся, и хардвар тоже глючить может — он тоже, внезапно, людьми разрабатывается.
И это только один чип, а не SoC с десятком встроенных устройств, двумя IOAPIC, IOMMU, контролером DDR4, который инициализирует встроенное ARM-ядро PMU с закрытой и подписанной прошивкой, с мостом PCI2PCI на каждой внешней PCIe-линии, и так далее, и тому подобное…
По поводу оплаты — Ланиту, я слышал, очень нужны сейчас специалисты по прошивкам, UEFI, U-boot'у и вот этому всему.
По поводу оплаты — Ланиту, я слышал, очень нужны сейчас специалисты по прошивкам, UEFI, U-boot'у и вот этому всему.
Sign up to leave a comment.
Уязвимость ThinkPwn в прошивках компьютеров оказалась серьезнее чем представлялось ранее