LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Цитата из той статьи:

А в случае ошибки верификации, происходит (одно из):

- выключение по таймауту от 1 мин до 30 мин (чтобы пользователь успел понять, по какой причине у него компьютер не грузится, и, по возможности, попытался бы восстановить BIOS);

- немедленное выключение (чтобы пользователь ничего не успел понять и, тем более, сделать);

- продолжение работы с невозмутимым видом (тот случай когда не до безопасности, ведь есть дела поважнее).

Выбор действия зависит от заданной конфигурации Intel BG (а именно, от т.н. enforcement policy), которая вендором компьютерной платформы перманентно записывается в специально предназначенное хранилище – фьюзы чипсета (FPF-ы). Подробнее на этом моменте остановимся позже.

То есть даже включенный Boot Guard при правильном enforcement policy не помешает сменить прошивку (да, где-то внутри будет взводиться флаг «мы скомпрометированы!», но система продолжит штатную работу). Вопрос в том, как узнать, какой режим активирован на моём железе. intelmetool проверяет лишь состояние самого Boot Guard, но не enforcement policy.

Прошивка BIOS в формате EXE и я не могу её распаковать (под виртуалкой не работает, 7z, cabextract и unzip не распознают как архив).

Исходная версия KivApple, :

Цитата из той статьи:

А в случае ошибки верификации, происходит (одно из):

- выключение по таймауту от 1 мин до 30 мин (чтобы пользователь успел понять, по какой причине у него компьютер не грузится, и, по возможности, попытался бы восстановить BIOS);

- немедленное выключение (чтобы пользователь ничего не успел понять и, тем более, сделать);

- продолжение работы с невозмутимым видом (тот случай когда не до безопасности, ведь есть дела поважнее).

Выбор действия зависит от заданной конфигурации Intel BG (а именно, от т.н. enforcement policy), которая вендором компьютерной платформы перманентно записывается в специально предназначенное хранилище – фьюзы чипсета (FPF-ы). Подробнее на этом моменте остановимся позже.

То есть даже включенный Boot Guard при правильном enforcement policy не помешает сменить прошивку (да, где-то внутри будет взводиться флаг «мы скомпрометированы!», но система продолжит штатную работу). Вопрос в том, как узнать, какой режим активирован на моём железе. intelmetool проверяет лишь состояние самого Boot Guard, но не enforcement policy.