Первая утечка приватных ключей UEFI

По поводу полезного там, это не ко мне. А пока в доступе только папка CODE, та самая про которую была инфа в упомянутом блоге.

Ну и вот, то что по вашей ссылке.

Asrock например уже умудрился браузер прямо в UEFI встроить.

и что — можно запустить этот браузер прямо паралельно с уже загруженной ОС?

или там либо браузер либо ОС?

(на моей плате Asrock — браузера нет, поэтому вот спрашиваю. хотя UEFI-прошивка всё получает свои обновления, т е не заброшена)

ты читаешь жёлтые новости вот что нетак.

UEFI - это раздутое наслоение костылей и инженерных ошибок, которые не исправляются.

это почему Вы считаете что там <что-то> не исправляется? :) обновления к UEFI-прошивкам — выпускаются примерно также как и была ситуация до UEFI (в течении 1~3 лет после выпуска платы)...

Не теоретически возможной, а вполне реальной.

на сотовых телефонах — вполне себе умудряются делать vendor-lock-in , и UEFI там ни какого нет. что мешает сделать vendor-lock-in на устаревших-BIOS-прошивках?

с другой же стороны — мне ещё покачто не встречались компьютеры, где был бы UEFI и при этом присутствовал бы vendor-lock-in (неотключаемая опция SecureBoot). хотя да, я знаю и признаю , что где-то в теории это может существовать...

в интернете говорят что существуют ситуации, когда из-за ошибок в реализации UEFI — не загружаются Linux`ы .

...однако даже до изобретения UEFI я пару раз сталкивался с ситуациями что на BIOS не хотело загружаться ядро Linux (или GPT-загрузчик GRUB). затем через несколько месяцев уже после обновления BIOS — эти ошибки исправлялись, и Linux уже мог загружаться. тоесть всё тоже самое как в случае с забагованными версиями UEFI.

k95vm

любить кирпичей в треде

Ты можешь попробовать установить свой ключ, дернув api.

Это если зараженная машина смотрит в мир, иначе шлюзом с фряхой все ловится.

на традиционно проприетарную часть PC

Эта традиция началась с публикации IBM-ом BIOS-а для IBM PC. Изучавшие ассемблер по книжке Питера Абеля видели этот код с комментариями.

Эх, где тот BIOS и где всякие AMI да Insyde. А ведь если бы тот код опубликовали под GPL, все могло бы сложиться иначе!

в отличии от большинства тут присутствующих, не отличающих UEFI от SecureBoot

Мне кажется, что большинство присутствующих как раз вполне себе различают UEFI и SecBOOT - это пара громкоголосых идиотов создают негативное впечатление.

Как оказалось (по словам AMI), это тестовый ключ, но прикол в том, что тестовые ключи, опять-же, как оказалось, по дефолту включены в ряд материнок (т.е. это то, что уже народ нашел).

И в какие же именно материнки он включен (раз «уже народ нашел», чего уж там)?
У меня в P8Z77-M ключи только от ASUSTeK, Micro$oft и Canonical. AMI'шных ключей там нет.

А то похоже, что раздули из мухи слона.
Какой-то непонятный ключ (может, он каждый раз при сборке проекта генерирутся?), где и как используется - непонятно.

А какое отношение имеет майкрософт к UEFI? Нихрена такие расклады не нужны!

Майкрософт в скором времени планирует перевести винду на абонентскую плату,они хотят нынешнюю систему финфон,где пользователь может ставить приложения только из их магазина, и на пк,ну а секбут должен будет защищать их ос от переустановки и повторной установки,таким образом они хотят оставить доходы как сейчас,но меньше париться о безопасности и пиратском софте.

это значит что их нет?

Форматом имеет, efi имеет формат файла PE.

AMI, между прочим, планирует добавить opengl в свои UEFI прошивки, и сделать 3D Setup. UEFI - давно уже целая операционная система, теперь становится еще хуже...

AMI в идеале послать бы лесом! Свистоперделок over 9000, а нормальной работы не? Сетевуха, например, на новой матери, каждый месяц падала, поднять её обратно помогает только CMOS Reset (вот только избавился от этой платы). Лучше б нормально пилили поддержку железа, чем все эти понты.

Ну, справедливости ради, AMI свою часть нормально делает. Наибольшее количество косяков в драйверах для UEFI делают ODM и OEM.

Наибольшее количество ошибок, особенно в ноутбуках, связано с кривым ACPI кодом, который, да, не зависит от UEFI и прочего. Просто криворукие программисты.

Поправьте пожалуйста текст новости, т.к. стиль не выдержан:

Вот верній авриант:

Некто похожий на тайваньского производителя JetWay, выложил на своем сервере, похожий на ftp-сервер, очень много информации, похожей на приватную, среди которой любопытствующие, похожие на специалистов по безопасности, нашли файлы, похожие на приватные ключи для подписи UEFI, и исходники, похожие на исходные тексты BIOS для различных платформ Intel.

нельзя пользоваться ворованным