Когда-то давно, в начале 2014 года, я назвал состояние безопасности большинства реализаций UEFI "полумифическим". С тех пор минуло полтора года, дело осторожно двигается с мертвой точки, но до сих пор очень многие производители ПК для конечного пользователя не обращают на эту самую безопасность почти никакого внимания — «пипл хавает».
В этой статье речь пойдет о модели угроз и векторах атаки на UEFI, а также о защитах от перезаписи содержимого микросхемы BIOS — самой разрушительной по возможным последствиям атаки.
Если вам интересно, как устроена защита UEFI и какие именно уязвимости в ней так и остаются неисправленными на большинстве современных систем — добро пожаловать под кат.
Продолжаем начатый в прошлом посте разговор о безопасности UEFI, об угрозах и имеющихся защитах от них.
В этот раз речь пойдет об SMM, о том, как он устроен и работает, и почему является желанной целью для атаки.
Пропустившим нулевую и первую части сего опуса — рекомендую прочесть сначала их, остальных покорно прошу под кат.
Привет, Хабр! Судя по нашим прошлым статьям, вопрос выбора сервера в условиях экономической стагнации явно имеет не последнее значение в ит-кругах и в любой другой сфере. Сегодня мы затронем животрепещущую тему. Мы часто сталкиваемся со спорами адептов «тройки» и Supermicro — что лучше. Также часто мы слышим вопрос — зачем покупать серверы дорогих вендоров, если есть бюджетные Supermicro. Часто сталкиваясь с этим спорами, мы подготовили небольшое сравнение об особенностях продукции вендоров «большой тройки» и зарекомендовавшего себя Supermicro и предлагаем разобраться в плюсах и минусах обеих сторон.
Привет, Хабр! Как показали прошлые (1, 2) статьи по серверам, тема восстановленного оборудования более чем актуальна. А текущий курс рубля лишь разогревает интерес, о чем свидетельствует огромный интерес к нашему начинанию со стороны как коллег из IT-сферы, так и из других областей. Так что тему мы продолжаем. Если в прошлый раз мы говорили о том, как меняется мировой рынок серверов за счет восстановленного оборудования и какую практическую экономию получает конечный заказчик, то сегодня скажем пару слов о российском.
В этом посте, разбитом для удобства на несколько частей, я проведу сравнение блейд-серверных платформ от четырех наиболее успешных в этом сегменте производителей. Сравнение не претендует на истину в последней инстанции и не является исчерпывающим – предметом рассмотрения станут наиболее важные параметры, а именно аппаратная конструкция, сетевая инфраструктура, особенности, общая стоимость системы и совокупная стоимость владения. Для сравнения используются открытые данные. Выводы о расстановке мест в сравнении будут приведены в последней части сравнения.