Комментарии 29
Нашел на торрентах www.torrentdownloads.me/torrent/1655353315/CODE
+2
Папка CODE сейчас уже на каждом втором трекере. А вот удалось ли кому выкачать «изображения печатных плат в высоком разрешении, приватные спецификации»?
+1
А толку? Сорцов биоса там нет, есть только конфа под определенные южки на каком-то неведомом псевдо-скрипте. Полная лажа, полезной инфы — 0 с палочкой. Тех же исходников флешера нет. Так, набор макросов…
0
Вот и весь secure boot, от вирусов не спасает, а дистрибутивам линукса будет палки в колеса вставлять. В общем решение было кривым by design, и я надеюсь такие утечки в этом быстро убедят вендоров.
+49
By design обоснуете? Или вы просто хотели лишний раз на MS гавкнуть?
Не понимаю столько плюсов.
Не понимаю столько плюсов.
0
Но разве оно не является by design по сути security through obscurity? Просто интересно.
+7
Не является, так как сертификаты для подписи загрузчика не раздают всем подряд, а документация по технологии есть в открытом доступе.
+1
Если утекшие сертификаты обскурити, то тогда и ссх с ссл тоже самое. Но нет.
0
Не понимаю столько плюсов.
Линус сказал что это плохо, значит так и есть.
-3
Уже выяснили, что
1) Там были не production ключи, а тестовые, и производители железа должны их менять, прежде чем прошивать.
2) Это ключи не для подписи загрузчика, а для подписи самой прошивки.
Так что самое интересное — это собственно исходники UEFI и BIOS. Надеюсь, там найдут много любопытного об устройстве современного x86, может это даже пойдет на пользу CoreBoot.
1) Там были не production ключи, а тестовые, и производители железа должны их менять, прежде чем прошивать.
2) Это ключи не для подписи загрузчика, а для подписи самой прошивки.
Так что самое интересное — это собственно исходники UEFI и BIOS. Надеюсь, там найдут много любопытного об устройстве современного x86, может это даже пойдет на пользу CoreBoot.
+10
> Там были не production ключи, а тестовые, и производители железа должны их менять, прежде чем прошивать.
To be filled by O.E.M. производители тоже должны менять, однако же…
To be filled by O.E.M. производители тоже должны менять, однако же…
+5
OEM означает сборщика системы — вы сами можете заполнить это поле (с помощью Intel Integrator Toolkit в случае платы от Intel). Причем нормальные производители себе такого не позволяют, там серийный номер в BIOS соответсвует информации на корпусе.
0
> нормальные производители себе такого не позволяют
Именно. Перечитайте предыдущее сообщение обратив внимание на цитату.
Именно. Перечитайте предыдущее сообщение обратив внимание на цитату.
0
Асусы с Гигабайтами врядли попадут в корпоративные компьютеры, да и Secure Boot там скорее всего изначально отключен, если вообще присутствует.
А «To be filled by O.E.M.» должен заполнять сборщик системы, так что ничего криминального в этом нет.
Про сборку компьютеров на заказ отдельный вопрос, там зачастую даже нет минимального контроля качества и автоматизации установки ОС, чего уж говорить о таких продвинутых вещах.
А «To be filled by O.E.M.» должен заполнять сборщик системы, так что ничего криминального в этом нет.
Про сборку компьютеров на заказ отдельный вопрос, там зачастую даже нет минимального контроля качества и автоматизации установки ОС, чего уж говорить о таких продвинутых вещах.
0
Смените заголовок на «Произошла утечка одного из тестовых UEFI-ключей компании AMI», а то желтизной попахивает.
+1
НЛО прилетело и опубликовало эту надпись здесь
Прошу прощения за оффтопик, а что это за интересный такой редактор у вас на скриншоте?
Спасибо.
Спасибо.
0
Отлично! Мочи фашистов! Secure boot — зло (есть, конечно, доводы и в его пользу, но по сравнению с тем, какое оно зло, на практике они, IMHO, ничтожны, плюсы смогут оценить только некоторые корпоративные пользователи).
-2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Произошла утечка одного из UEFI-ключей компании AMI?