Комментарии 9
В каком виде ждать патчи безопасности конечным пользователям?
Сразу видны уши Майкрософта в разработке спецификации UEFI (BMP - виндовый формат картинок, кому еще он мог понадобиться)
Как будто этих ушей там мало торчит.
Чего только стоит то, что они протащили в спецификацию UEFI формат исполняемых файлов PE, который используется в винде, вместо ELF, который используется буквально во всех остальных системах.
буквально во всех остальных системах.
не буквально, как минимум в macos и ios Mach-O
и увы все остальные системы вместе взятые имеют гораздо меньше пользователей чем та же стремительно устаревающая win7
uefi, как и win, уже существуют в таком виде и глобально ничего не поменяется, если только не начнется разработка нового стандарта (но зачем это нужно microsoft и проиводителям железа? а без них получится тот же coreboot, который работает на полутора девайсах)
BMP - виндовый формат картинок, кому еще он мог понадобиться
есть ли ещё настолько же простой формат, на операции с которым требуется минимально кода - без всяких сжатий и перепаковок, а тупо несколько байт на заголовок, а далее сырые последовательные данные?
А можно ли считать, что отключение лого/включения post экрана - закрывает возможность использования этой уязвимости?
Атака LogoFAIL на код прошивок UEFI доставляет буткиты при загрузке картинок в разделе ESP (EFI System Partition)