[Re:] Kiszivárgott egy UEFI titkosítási kulcs, de állítólag nincs ok pánikra

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#10 bambano titán #06658560 #9

Új Válasz 2013-04-08 18:52:14 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz #06658560 #9 üzenetére

az alapvető probléma nem az, hogy most kikerült valami, aminek nem lett volna szabad.
az alapvető probléma az, hogy gyakorlatilag egy kézben van a rendszer, és semmi garancia nincs arra, hogy máskor nem fog ilyen történni.
magyarul ez az uefis/securebootos marháskodás biztonsági szempontból pontosan annyit ér, mint az uac: nullát. viszont alkalmas arra, hogy a linuxokat kiszorítsa a pc-s piacról, tehát megint egy monopolista szemétséggel állunk szemben.
ne jussunk el odáig, hogy oprendszer választó screen telepítésére keljen köteleznie az uniónak a cégeket...
#9 #06658560 törölt tag Thrawn #8

Új Válasz 2013-04-08 18:19:27 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#06658560

törölt tag

válasz Thrawn #8 üzenetére

"Ha lesz ilyen, az remélhetőleg idővel javítható lesz egy egyszerű frissítéssel."
Bios-t, UEFI-t nem frissítget kétnaponta marinéni, ergo a mostani huba megmarad. Ha most ki tudják használni, bármilyen módon, akkor nyert ügy- egy egyéb sérülékenységgel együtt pl. acrobet, flash, java bejuttatva a kódot utána erre senki nem fog gondolni, de hurrá, vírusmentes biztonságos lett a gép.
#8 Thrawn félisten #06658560 #7

Új Válasz 2013-04-08 17:46:26 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thrawn

félisten

válasz #06658560 #7 üzenetére

A kulcs önmagában nem jó semmire, kell mellé a forráskód is.
Elsődleges veszély most a kikerült forráskód miatt van. Ha találnak benne hibát (ahogy bambano is írta), akkor hozzáférnek a géphez. Ha lesz ilyen, az remélhetőleg idővel javítható lesz egy egyszerű frissítéssel. Hibák a changelogban most is vannak, szóval biztos lehet fogást találni.
A módosított és a tesztkulccsal aláírt, tehát működő UEFI is lehet veszélyes, az elterjesztése problémásabb ugyan, de nem lehetetlen.
#7 #06658560 törölt tag Thrawn #6

Új Válasz 2013-04-08 17:31:19 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#06658560

törölt tag

válasz Thrawn #6 üzenetére

Bevinni akkor viszik be, ha baj van a géppel. Ha a gép észrevétlenül zombul, akkor bukta van, nem lesz javítva, cserélve. Ergo az eddig eladott gépekt már önmagukban elég komoly potenciális zombihálózat alapjává válhatnak eme kulccsal.
#6 Thrawn félisten #06658560 #5

Új Válasz 2013-04-08 17:17:58 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thrawn

félisten

válasz #06658560 #5 üzenetére

Kevés. Legtöbben beviszik a szervizbe, ahol minden bizonnyal ugyanazt a fertőzött UEFI-t teszik fel rá és máris ugyanott tartunk.
Attól, hogy a valószínűsége kicsi az ilyen jellegű fertőzésnek, nem jelenti azt, hogy nem hordozhat veszélyeket magában.
#5 #06658560 törölt tag Thrawn #4

Új Válasz 2013-04-08 15:27:53 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#06658560

törölt tag

válasz Thrawn #4 üzenetére

"A biztonsági rések detektálhatóak és a 'hiba' kiiktatható amint frissítik a kódot. A gépre került UEFI-vel viszont nem tudnak mit kezdeni a lecserélésén kívül"
És mennyi ember szokott firmwaret cserélni az alaplapján?
#4 Thrawn félisten bambano #3

Új Válasz 2013-04-08 12:17:31 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thrawn

félisten

válasz bambano #3 üzenetére

A biztonsági rések detektálhatóak és a 'hiba' kiiktatható amint frissítik a kódot. A gépre került UEFI-vel viszont nem tudnak mit kezdeni a lecserélésén kívül.
A kulcs nélküli, aláíratlan UEFI a beépített védelmek miatt nem tehető fel egyetlen gépre sem, de itt sajnos kiszivárgott a kulcs is, tökmindegy, hogy az 'csak' egy tesztkulcs. Működik, pont ez a baj. Erről, más biztonságtechnikai tudnivalókról és még sokminden másról bőven van infó a kiszivárgott anyagban. Ráadásul majdnem mindegyikben ott virít az NDA felirat, ami önmagában komoly baj.
Borúlátás on:
Meghaxorkodják XY gyártó FTP-jét és az összes UEFI-s fájlt kicserélik egy módosítottra. Aki ezután önszántából vagy automatikusan frissít, már meg is fertőzte a gépét anélkül hogy tudna róla. UEFI-zombi-network...
#3 bambano titán Thrawn #2

Új Válasz 2013-04-08 11:51:30 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz Thrawn #2 üzenetére

nem kell fertőzött uefi, elég, ha a forráskód elemzése alapján megtalálják, hogy hol lehet benne buffer túlcsordulás vagy hasonló és akkor már tudnak boot vírust írni, ami aláírás nélkül is betöltődik.
#2 Thrawn félisten

Új Válasz 2013-04-08 11:46:15 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thrawn

félisten

A Jetway kap a pofájára az biztos, nem kevés titkos irat szivárgott ki a forráskóddal és a kulccsal együtt. A kikerült kód ráadásul még mindig letölthető mindenestől, hiába látták el az FTP-t jelszavas védelemmel is.
Önmagában ezzel csúnya emberek nem sokra mennek, fertőzött UEFI-t kellene gyártaniuk a forrásból és valahogy rávenni a felhasználókat, hogy frissítsék is azt.
#1 bambano titán

Új Válasz 2013-04-08 11:39:30 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

majd jön a következő szivárgás, az már éles lesz.
ez is csak azt mutatja, hogy az uefi meg a secure boot értelmetlen.