Первая утечка приватных ключей UEFI

и да. ftp уже в дауне.

Пока не в дауне, потихоньку сливается по 10 киб/с.

Ладно уточню, BIOS не имеет единого API.

зачем он был бы тогда нужен? А прерывания всякие int 10h, int 13h тогда что?

Говорили вам, переходите на CoreBoot.

не качается по ссылке ничего

plm

magnet:?xt=urn:btih:bd8b50ebfc73b4f0ea53bda4f7f6a1861b1eb19c&dn=leaked%5Fbios

Скоро ждите на всех торрент-трекерах.

не качается по ссылке ничего

Еще быстрее)

Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт, то самое время воспользоваться конкурирующим и более удобным решением.

Удали поскорее эту чушь.

By leaking this key and the firmware source, it is possible (and simple) for others to create malicious UEFI updates that will be validated & installed for the vendor’s products that use this ‘Ivy Bridge’ firmware.

Народ освободите канал я имею место, чтоб скачать от туда, очень много))
Не знаю что это, но это кому-то надо, я поделюсь со всеми))

~$ dpkg -l | grep -i grub
ii grub-common...
ii grub-gfxpayload-lists...
ii grub-pc...
ii grub-pc-bin...
ii grub2-common...

Как я понимаю, исходя из информации выше, мне про всякие проблемы UEFI, беспокоятся нечего? ))

BIOS API не имеет для написания программ

а это что - http://en.wikipedia.org/wiki/BIOS_interrupt_call ?

Если в вашем дистрибутиве пока не собрали 99$ на подписывание загрузчика ключом от майкрософт

я так и не понимаю весь ажиотаж с UEFI, у меня Asus K95VM, и вин8 и гента (груб2) стоят в уефи, прямо в «биосе» есть выбор с чего грузиться (не носитель, а именно строка из уефи). то есть так и написано: gentoo и m$ windows loader

grub2-install --target=x86_64-efi всё что требовалось еще с год назад почти, когда ставил на новый ноут генту

[~] $ ls -la /boot/efi/EFI       
total 5
drwxr-xr-x 5 root root 1024 Nov 18 21:31 .
drwxr-xr-x 3 root root 1024 Jan  1  1970 ..
drwxr-xr-x 2 root root 1024 Nov  5 18:07 Boot
drwxr-xr-x 2 root root 1024 Nov 18 21:31 gentoo
drwxr-xr-x 3 root root 1024 Nov  5 18:01 Microsoft
[~] $ cat /etc/fstab | grep /boot
/dev/sda7               /boot           ext4            defaults        0 0
/dev/sda2               /boot/efi       vfat            defaults        0 2
[~] $ 

на x86 посрать, но на ARM, например, secure boot не выключить.

из замеченных мною плюсов - не нужно трахаться с мбр, снес вендец, поставил по новой. гента грузится как и раньше и никуда не пропадала, и не нужно по новой вхерачивать `grub2-install /dev/sda`. снес генту. собрал по новой. и то и то на месте

арм в моем понимании это в основном - планшеты? а зачем на планшет ставить, к примеру, генту, если планшет заточен на тыканье пальцем в огромные иконки?

а зачем на планшет ставить, к примеру, генту

Затем же, зачем и на ПК.

планшет заточен на тыканье пальцем в огромные иконки

Сними лапшу с ушей.

Эти ключи не для Secure boot, а для подписывания самой прошивки

в чём разница?

в чём разница?

Если утекли ключи для Secure Boot, то они по идее должны быть общие для всех прошивок вообще, может даже для ARM-based.

А ключи от прошивки позволяют лишь установить не официальную прошивку и только на ограниченном количестве железа.

Я понял, утек не корневой ключ, а только одного вендора. И не факт что его подпись заработает на других девайсах.

ЧТО ЖЕ Я ДЕЛАЮ НЕ ТАК? И НА КОЙ ХРЕН МНЕ КЛЮЧИ И 99$ ????????

Ты выставляешь себя полным идиотом, комментируя по теме, в которой не разобрался даже на уровне википедии. А в остальном всё нормально, только CapsLock починить не забудь.

Я понял, утек не корневой ключ, а только одного вендора. И не факт что его подпись заработает на других девайсах.

Ну в принципе вендор конечно может засунуть в прошивку ещё и свой личный ключ, но по дефолту secure boot подразумевает наличие одного общего корневого ключа от Verysign (ключ от MS уже под ним).

А может нужно почитать что такое API ?

Модификация UEFI и программатор тебе в помощь.

а что мне разбираться в теме? ты такой прошаренный?

тогда объясни мне, идиоту, в чем я не прав:

речь в сабже идет об UEFI? - да
в моем ноуте есть UEFI? - да
в моем ноуте вендец и гента стоят обе в UEFI? - да
я имею проблемы с ключами и прочей хератой связанной с UEFI? - нет

так чего в интернетах тогда массовый баттхёрт по поводу уефи?

или может у меня какой-то «не такой уефи, как в компах вышедших в этом и последующих годах?»

тогда объясни мне, идиоту, в чем я не прав

Дай угадаю. Ты не используешь Secure Boot.

или может у меня какой-то «не такой уефи, как в компах вышедших в этом и последующих годах?»

Ты же все равно не поверишь, да?

!Ъ: http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot

Я использую, только пришлось grub2 подписать и ключ свой загрузить.

Радость то кокая!

так чего в интернетах тогда массовый баттхёрт по поводу уефи?

потомучто в интетнетах встречается — футурофобия. (не у всех, но встречается).

современные UEFI-биосы просто конфетка. особенно мне нравиться команда:

$ sudo efibootmgr -t 10

а те кто не любит UEFI из-за теоретически-возможной реализации vendor-lock-in — должны понимать что — vendor-lock-in можно сделать в любом случае, при должном желании.

Лично меня вот это больше радует:

исходники, похожие на исходные тексты BIOS для различных платформ Intel

Больше света на традиционно проприетарную часть PC. Конечно, напрямую их использовать в coreboot нельзя, но вдруг кто-то напишет по ним спеки.

AMI, между прочим, планирует добавить opengl в свои UEFI прошивки, и сделать 3D Setup. UEFI - давно уже целая операционная система, теперь становится еще хуже...

Коршто?

rutracker.org?

Ну что? Встречаем червей, которые будут жрать через SecureBoot? Это на ЛОРе предсказывали, но я не думал, что всё будет так бысьро. В общем, SecureBoot не нужен и вреден - подтверждено опытным путём.

Жаль. Но и для secureboot точно так же могут увести.

Не теоретически возможной, а вполне реальной. Да и UEFI - это раздутое наслоение костылей и инженерных ошибок, которые не исправляются. SecureBoot же - это одна из проблем.

За такое надо стерилизовать. Плоскогубцами и отвёрткой.

вот это новость

https://thepiratebay.se/torrent/8346743 magnet:?xt=urn:btih:8bfd107f028664454273d7971c840ff6a63304c4&dn=AMI+JetWay+leaked+bios+source&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80

Схоронил, ночь будет интересной :3

Поделитесь, пожалуйста, наследием.

пока утечка не дала каких-либо результатов, так что радоваться, злорадствовать или печалиться иных причин, кроме большого желания, нет.

Выложи на какой-нибудь файлообменник типа народа.

Кто б сомневался.

vsem pohui, infa 146%

Тазик прохудился, корабль тонет.

Майкросовтовое Security такое Secuity

хе-хе

Ладно уточню, BIOS не имеет единого API.

Как же не имеет? int 13h на любой mb работает

анонимный тролль похожий на Тайваньского производителя JetWay выложил на своем похожем на ftp сервере очень много похожий на приватную информации, среди которой любопытствующие похожие на специалистов по безопасности похоже что нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ похожих на Intel.

//fixed

PS: похоже четвёроклассника из России допустили наконец до компьютера, и он так и прогуливает уроки…

Это случилось немного быстрее, чем я предполагал.

что случилось-то?

Ну и как называется аналог .efi PE у биоса?

какие-то keygen.exe

мммм...)

https://thepiratebay.se/torrent/8346743

You're looking for something that does not, has not, will not, might not or must not exist

magnet:?xt=urn:btih:8bfd107f028664454273d7971c840ff6a63304c4&dn=AMI+JetWay+leaked+bios+source&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Ftracker.ccc.de%3A80

сидов нет
прикрыли лавочку? откуда скачать?

Ну и как называется аналог .efi PE у биоса?

command.com же :)))