Атака LogoFAIL на код прошивок UEFI доставляет буткиты при загрузке картинок в разделе ESP (EFI System Partition)

[Didimus]

В каком виде ждать патчи безопасности конечным пользователям?

[boris768]

очевидно, что лишь только в виде обновления биоса. Можно в целом и самостоятельно пропатчить, если матплата не сильно цепляется за подпись прошивки.

[Didimus]

Осталось донести до конечных пользователей уязвимых биосов это обновление

[BasilioCat]

Сразу видны уши Майкрософта в разработке спецификации UEFI (BMP - виндовый формат картинок, кому еще он мог понадобиться)

[acc0unt]

Как будто этих ушей там мало торчит.

Чего только стоит то, что они протащили в спецификацию UEFI формат исполняемых файлов PE, который используется в винде, вместо ELF, который используется буквально во всех остальных системах.

[ohno1052]

буквально во всех остальных системах.

не буквально, как минимум в macos и ios Mach-O

и увы все остальные системы вместе взятые имеют гораздо меньше пользователей чем та же стремительно устаревающая win7

uefi, как и win, уже существуют в таком виде и глобально ничего не поменяется, если только не начнется разработка нового стандарта (но зачем это нужно microsoft и проиводителям железа? а без них получится тот же coreboot, который работает на полутора девайсах)

[Tasta_Blud]

BMP - виндовый формат картинок, кому еще он мог понадобиться

есть ли ещё настолько же простой формат, на операции с которым требуется минимально кода - без всяких сжатий и перепаковок, а тупо несколько байт на заголовок, а далее сырые последовательные данные?

[ShadF0x]

TGA?

[Mauserus]

А можно ли считать, что отключение лого/включения post экрана - закрывает возможность использования этой уязвимости?