Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel" | +/– | |
Сообщение от opennews (?), 24-Июн-24, 16:25 | ||
В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | –2 +/– | |
Сообщение от анон (?), 24-Июн-24, 16:25 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. Скрыто модератором | –1 +/– | |
Сообщение от полуржавчина (?), 24-Июн-24, 16:32 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (21), 24-Июн-24, 17:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. Скрыто модератором | +3 +/– | |
Сообщение от нах. (?), 24-Июн-24, 18:57 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
4. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +19 +/– | |
Сообщение от Аноним (4), 24-Июн-24, 16:35 | ||
TPM всех спасет и секурбут это вам не легаси биус. Так приятно когда есть чему сломаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +12 +/– | |
Сообщение от Аноним (5), 24-Июн-24, 16:36 | ||
Бесценный джейлбрейк вашего компьютера, храните как зеницу ока, а то пропатчат и останетесь с кирпичом не дающим доступ собственному владельцу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Bottle (?), 24-Июн-24, 21:33 | ||
То есть, Intel Management Engine и Platform Security Processor это добро? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +7 +/– | |
Сообщение от Аноним (-), 24-Июн-24, 16:39 | ||
> TCG2_CONFIGURATION в конфигурации TPM (Trusted Platform Module), | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. Скрыто модератором | –4 +/– | |
Сообщение от Аноним (-), 24-Июн-24, 17:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. Скрыто модератором | +2 +/– | |
Сообщение от КО (?), 24-Июн-24, 17:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 24-Июн-24, 21:03 | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
55. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от Аноним (55), 25-Июн-24, 02:29 | ||
> половина железок апдейтов поди не получит | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
65. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от Аноним (65), 25-Июн-24, 12:21 | ||
Моя не получит с вероятностью 146% потому что на AMD. Правда по той же причине у неё и бага этого нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от anonymous (??), 24-Июн-24, 16:41 | ||
Ура! Можно вместо майкрософтовской подписи использовать собственную. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +2 +/– | |
Сообщение от Аноним (45), 25-Июн-24, 01:23 | ||
Так всегда можно было на изделиях нормальных вендоров заменить ключи pk/kek/db/dbx на собственные и ими подписывать загрузчик. Про китайские шушлайки не скажу, никогда их в руках не держал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (9), 24-Июн-24, 16:47 | ||
> Если атакующий имеет возможность изменить значение UEFI-переменной TCG2_CONFIGURATION во время работы системы | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +2 +/– | |
Сообщение от Аноним (10), 24-Июн-24, 16:53 | ||
Ведёт себя не так, как ожидалось, позволяет запускать код уровнем выше, чем дали, ходит как утка, крякаяет как утка. Если вы в виртуалке винду допустим запустите и у виртуалки будет доступ к UEFI (инсталятор прошивки той же самой запускали, например), то вот вам и вектор атаки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +2 +/– | |
Сообщение от Аноним (9), 24-Июн-24, 17:07 | ||
> у виртуалки будет доступ к UEFI | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | –1 +/– | |
Сообщение от Аноним (-), 24-Июн-24, 17:14 | ||
> Что? Ты в себе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (67), 25-Июн-24, 17:44 | ||
> А виртуалка тогда вообще зачем?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (45), 25-Июн-24, 01:28 | ||
Он больше специалист по уткам. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +3 +/– | |
Сообщение от эмэм (?), 24-Июн-24, 17:19 | ||
Вы что-то неверно понимаете. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
20. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (9), 24-Июн-24, 17:29 | ||
> А эта дырочка позволяет приземлить руткит в smm (например) просто проверив ОЗУ посредством флешки с memtest-ом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от ИмяХ (ok), 24-Июн-24, 18:35 | ||
У меня-то есть, а вот у злоумышленника, который незаметно пропатчил вирусом мемтест - нету. Достаточно лишь разок не проверить исходный код программы, которую запускаешь - и все, твой уефи заражён. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | –2 +/– | |
Сообщение от Аноним (9), 24-Июн-24, 19:20 | ||
> У меня-то есть, а вот у злоумышленника, который незаметно пропатчил вирусом мемтест - нету. Достаточно лишь разок не проверить исходный код программы, которую запускаешь - и все, твой уефи заражён. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | –1 +/– | |
Сообщение от Аноним (-), 24-Июн-24, 21:07 | ||
> 1) Включен пароль на EFI загрузку и вход в BIOS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от эмэм (?), 24-Июн-24, 22:27 | ||
А представь, что вся партия серваков для облака мтс/яндекс/вк, из которой в том числе и пара попавшая в вашу контору, была пропатчена црушником на таможне при импорте в Казахстан. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
50. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (50), 25-Июн-24, 01:40 | ||
>попавшая в вашу контору... | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (-), 25-Июн-24, 07:46 | ||
> А представь, что вся партия серваков для облака мтс/яндекс/вк, из которой в | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
40. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от эмэм (?), 24-Июн-24, 22:51 | ||
> А так у вас физический доступ есть? | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
61. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (-), 25-Июн-24, 07:48 | ||
>> А так у вас физический доступ есть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от 79956 (?), 26-Июн-24, 15:59 | ||
Для вашей паранойи еще такие витамины есть -- процессор-то целиком буквально вражеский и проприетарный, причем с проприетарным загружаемым микрокодом (который определяет актуальное поведение во всех сложных ситуациях, начиная с обработки с исключений и SMM). | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от Аноним (-), 26-Июн-24, 21:01 | ||
> и проприетарный, причем с проприетарным загружаемым микрокодом (который определяет актуальное | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от Аноним (21), 24-Июн-24, 17:37 | ||
Случайности не случайны. Даже мастер Шифу это знал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от какая разница (?), 24-Июн-24, 18:12 | ||
Бэкдор универсальный? Для любой системы и процессор любой ему подходит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Qq (?), 24-Июн-24, 18:18 | ||
Пока речь о блобе от phoenix | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +3 +/– | |
Сообщение от Советский инженер и пенсионер (?), 24-Июн-24, 19:54 | ||
AMI основной среди потребительских материнок (все эти асусы, асроки, гигабайты, хуананы, супермикро). | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +2 +/– | |
Сообщение от ryoken (ok), 25-Июн-24, 08:14 | ||
Ещё есть такое порождение ехиднино как Insyde и его H2O. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
41. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от эмэм (?), 24-Июн-24, 23:20 | ||
> Бэкдор универсальный? Для любой системы и процессор любой ему подходит? | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
43. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | –2 +/– | |
Сообщение от Аноним (-), 25-Июн-24, 00:24 | ||
> Можно было-бы вспомнить про Эльбрусы | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | –2 +/– | |
Сообщение от Аноним (62), 25-Июн-24, 07:52 | ||
> Можно было-бы вспомнить про Эльбрусы, ибо они тут неуязвимы, но к сожалению | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
33. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +3 +/– | |
Сообщение от Советский инженер и пенсионер (?), 24-Июн-24, 19:52 | ||
Неужто владельцам определенных девайсов подарили джейлбрейк? На редкость хорошая, годная новость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от эмэм (?), 24-Июн-24, 23:33 | ||
> Неужто владельцам определенных девайсов подарили джейлбрейк? На редкость хорошая, годная | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. Скрыто модератором | +/– | |
Сообщение от Алиса повзрослела (?), 25-Июн-24, 02:02 | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. Скрыто модератором | +/– | |
Сообщение от эмэм (?), 25-Июн-24, 02:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 25-Июн-24, 08:08 | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Фняк (?), 25-Июн-24, 17:46 | ||
Так он их и не смешивал. Они честно писали что производительность того что им дали на тест сильно меньше их стандартной конфигурации сервера. Думаю против этого ни у кого возражений нет | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
69. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от 79956 (?), 26-Июн-24, 15:46 | ||
Это со сцены под запись, а в кулуарах некоторые даже возмущались что им пятую точку только вытирали, а не целовали... | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. Скрыто модератором | +/– | |
Сообщение от Golangdev (?), 25-Июн-24, 03:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (59), 25-Июн-24, 07:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +/– | |
Сообщение от Аноним (66), 25-Июн-24, 16:20 | ||
coreboot opensource BIOS одной левой уделывает вашу раздутую UEFI-проприетарщину | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие ус..." | +1 +/– | |
Сообщение от Аноним (71), 26-Июн-24, 17:12 | ||
>позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |