Windows & kexec

теоретически возможно т.к. можно вернуть процессор в состояние в котором он был в начале загрузки.

Ну а права на это у драйверов есть.

Ну в совсем запущенном случае что мешает сделать его внутри драйвера самому?

Ну у меня собственно и мысль, подтянуть из фс при загрузке драйвера ядро, далее вступает в игру немного кода-копипасты из убута для заполнения ATAG списков, далее.... пыщ... и вот он линукс. И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

Я не совсем понимаю как работает разграничение привилегий кода, но в винде драйвер разве может работать на ring 0?

гуглится по теме.

А как быть с графическим режимом устройств и вообще с устройствами. НЕ спец в ядрах, но интересная тема однако.

colinux - это не то?

И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

...пока разрешена загрузка неподписанных драйверов.

Лол, можно подумать, что в подписанных драйверах нет уязвимостей, через которые можно загрузить свой шеллкод.

А кто разрешит его исполнить?

Лол, можно подумать, что в подписанных драйверах нет уязвимостей, через которые можно загрузить свой шеллкод.

шеллкод.

Лол, да.

И можно класть с прибором на все секурбуты, как оптом, так и в розницу.

А что, разве запускать неподписанные драйверы еще можно? Вроде, в 64-битной версии Винды нельзя было вообще?

Да. Нужно только пропатчить ntoskrnl.exe & winload.exe

Да. Нужно только пропатчить ntoskrnl.exe & winload.exe

Ну, допустим... Только после этого секурбут, если я его правильно понимаю, не будет его грузить, что несколько извращает исходную цель...

А как ты ее запретишь полностью? Разработчикам дров-то как быть, когда надо постоянно дебужить драйвер. Или за каждый тестовый запуск отправлять на подпись в МС?

Или за каждый тестовый запуск отправлять на подпись в МС?

Например, разрабам отладочное ядро. Каждому свое, подписанное, и анальные кары за утечку. Да мало ли что придумать можно...

Делать так, это стрелять себе в ногу, ибо тогда слишком много разработчиков хардвари пошлют винду далеко и на долго.

ви хотите спрятать рабочую систему?

нет, это тупо интеграция в винду линуксового окружения. а тут имеется в виду примерно как харет для кпк был. То есть грузим линукс уже после загрузки винды

Помнится в семёрке для загрузки не подписанного драйвера нужны были нефигоые пляски с бубном.

А мне бы kexec в венду не помешал

В силу последних новостей с фронта секурбут

Не логичнее было бы из вендового бутлоадера бутаться? Это и так уже работает. Или бутлоадер поменяли в 8ке?

Поменяли :(

Вроде как нельзя так делать, не?

Чувствуется, что такой финт был возможен лишь во времена win9x. Вроде бы даже через loadlin такое можно было провернуть.

может и на всяких Surface-ах линукс можно будет так запустить

Нифига, например для ios разрабу выдается ключ для подписывания его поделки под несколько конкретных устройств, которые емнип регятся на сайте ёпля.

для винды механизм может быть аналогичным и никакиз сложностей разрабам не создающий.

слишком много разработчиков хардвари пошлют винду далеко и на долго.

Если мс пошлет разрабов хардвари то они и пойдут.

Есть одна проблема: этот драйвер должен быть подписан ключом от M$

Загрузчик смотрит, подписана ли ОС.

кроме секьюрбута в действие может вступить tpm а там уже все сложнее.

и чегож никто из модерни не снесет тему ? или тут где-то не оффтоп

шеллкод.

Лол, да.

Пора бы уж тебе знать, слово «шеллкод» сейчас наделяют более общим смыслом, применимым при эксплутатации узвимостей в любом софте, где участку кода, сформированному злоумышленником, нештатным образом передается управление. Из википедии:

In computer security, a shellcode is a small piece of code used as the payload in the exploitation of a software vulnerability.

А кто разрешит его исполнить?

А кто может запретить? Код уже в пространстве ядра, мы его туда скопировали из пространства пользователя, эксплуатировав уязвимость в подписанном драйвере.

Пора бы уж тебе знать, слово «шеллкод» сейчас наделяют более общим смыслом, применимым при эксплутатации узвимостей в любом софте, где участку кода, сформированному злоумышленником, нештатным образом передается управление

Я знаю это. А ты понимаешь, что твой шеллкод должен будет не просто запустить рутовый шелл, а отключить проверку подписи при загрузке драйвера? Как ты собираешься это делать, если учесть что инженеры MS не глупее тебя? Если она не отключается вообще?

И, даже если тебе удастся, эксплойт есть эксплойт - вещь крайне ненадежная и работающая до первого апдейта.

В чем проблема? https://www.jstump.com/projects/kexec/wiki

Охренеть, уже написали. Надо будет пощупать. Спасибо всем =)

Если ты уже в ring 0, то с системой при желании можешь сделать все что угодно. В том числе и отключить проверку подписи, восстановив потом нормальную работоспособность системы. Но здесь обсуждается, как можно сделать kexec из винды на линукс. В этом случае из шеллкода винде можно вообще не возвращать управление :) И вопрос, чего там натворили гениальные инженеры МС, чтобы сделать проверку подписи «неотключаемой», теряет смысл.

Про надежность эксплойта вопрос спорный. Для конкретной версии уязвимого драйвера эксплойт всегда можно вылизать с 100% работоспособностью. Найти редко обновляющийся уязвимый драйвер — не такая уж и проблема.

В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки. А про то, что в драйвере ВНЕЗАПНО есть руками сформированная уязвимость, можно никому не рассказывать.

Но здесь обсуждается, как можно сделать kexec из винды на линукс.

Здесь обсуждается, что это будет работать только при отсуствии злой воли MS.

В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки.

Это уже гораздо реальнее (USB вполне может быть и в ringN, N > 0, но можно сделать и PCI-поделку), но твой драйвер быстро попадет в черный список. В общем, для более-менее широкого потребления схема WinKexec пригодна ровно до того момента, как MS станет не всё равно.

Таким загрузчиком быстро воспользуются «пираты» (если додумаются, но это вопрос времени), посему с ним будут бороться.

И ведь пошлют. Мелкософт пока будет договариваться с крупными вендорами и выдавать им наборы. А вот мелкие - пошлют. В итоге с приходом стима на линукс свалить на него будет легче, так как аудитория прибавится. Мелкософт же закрытую экосистему хочет - вот и пусть получает нехватку железа.

Но не нужно, так как есть куда более интересные варианты по железу.

Пираты давно пиратят восьмёрку без каких-либо загрузчиков.

subwoofer> Нифига, например для ios разрабу выдается ключ для подписывания его поделки под несколько конкретных устройств, которые емнип регятся на сайте ёпля.

Для ябблопродукции это дело изначальное, поэтому никто не сбежит. Плюс альтернатив в данном случае нет (андроид - не альтернатива, а в принципе другой мир. Надеюсь, мысль понятна).

subwoofer> Если мс пошлет разрабов хардвари то они и пойдут.

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс. Чтобы линукс выбрать не смогли - мелкософту придётся AnalBoot ужать до состояний невозможности отключить, но в этом случае поднимется нехилый такой бунт, причём среди вполне серьёзных людей, а не кого попало из сообщества.

Это просто перспективы на случай тотального огорождения. Сейчас её «пиратят» только с молчаливого согласия мелкософта - восьмёрка нафиг никому не сдалась, поэтому надо её прорекламировать как следует. То бишь, дать первую дозу бесплатно, но так, чтобы можно было в любой момент закрутить гайки. То, что венда 8 вышла только с ограниченным огорождением, ещё не значит, что сервиспаки к ней не огородят её полностью.

Сфига ли оффтоп? Это обсуждение возможности загрузить линукс из-под венды.

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс.

poetteringface.jpg

cryptonymous> В конце концов, можно зарегистрировать ООО «Рога и копыта», получить сертификат от МС на свой вполне легитимный драйвер для какой-нибудь мелкой USB поделки.

Ты уверен, что сертификат с ключом так просто дадут? Отобрать могут как нефиг делать, если будут нарушены условия. Так что тратить кучу денег на каждый чих - как-то не особо умно.

Это ты на SecureBoot key for Linux намекаешь? ;)

Да. Пойдут. На линукс. И куча железа будет Windows incompatible. Но к этому времени можно будет спокойно выбирать между линуксом и вендой. В итоге выберут линукс.

Оптимизм как диагноз ©