Přihlášení | Registrace

napište » Zprávičky

Virtuální Bastlírna vol. 53: Dá se špaček použít jako RAM?

dnes 01:11 | Pozvánky

Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »

bkralik | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (1. a 2. srpna 2025)

včera 23:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

PixiEditor 2.0

1.8. 15:44 | Nová verze

PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

Ladislav Hagara | Komentářů: 1

Novinky v Raspberry Pi Connect for Organisations

1.8. 13:22 | Nová verze

Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

Ladislav Hagara | Komentářů: 0

Thorium, platforma pro automatizovanou analýzu malwaru

1.8. 01:33 | Zajímavý software

CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 3

31.7. 17:22 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Proton Authenticator

31.7. 16:11 | Zajímavý software

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

Ladislav Hagara | Komentářů: 0

Nahý muž na StreetView získá od společnosti Google 12 a půl tisíce dolarů

30.7. 16:22 | Zajímavý článek

Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

Ladislav Hagara | Komentářů: 15

RP2350 A4, RP2354 a nová hackerská výzva

30.7. 13:55 | IT novinky

Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

Ladislav Hagara | Komentářů: 0

TUXEDO InfinityBook Pro 15 Gen10

29.7. 14:44 | IT novinky

Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (28%)

16-30 (5%)

31-50 (7%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (24%)

Celkem 198 hlasů

Komentářů: 21, poslední 30.7. 22:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní problém PKFail v ekosystému UEFI

Štítky: boot, fail, firmware, jeho, malware, problém, UEFI, Windows, YouTube

Bezpečnostní problém PKFail v ekosystému UEFI

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

26.7.2024 05:11 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

26.7.2024 10:56 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Odpovědět | Sbalit | Link | Blokovat | Admin

Škoda že tá ukážka Proof of Concept zahŕňa pridanie svojho kľúča do UEFI, a nie podpísanie kódu tým uniknutým kľúčom.

Nemáte niekto link na ten uniknutý kľúč? Ak máte, tak sa tým nechváľte.

26.7.2024 13:06 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

10 let stara vec a ktere si "radoby security" firma honi triko..

26.7.2024 16:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Pri tom honení trička spomínali že sa tým kľúčom stále podpisujú nejaké biosy. Námatkou vyberám napríklad nejaký Acer z 2024-03-26, Dell Inspiron z 2024-06-13, nejaký Gigabyte 2024-06-18 a kopec iných značiek aj s modelmi. To je pri názve vydavateľa certifikátu dosť humorné, najmä ak ten názov obsahuje “DO NOT TRUST” alebo “DO NOTSHIP“.

26.7.2024 21:20 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak pardon, tohle je dalsi leak, toho sameho klice(??) z githubu.

26.7.2024 23:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Microsoft mal kľúč s CN=DO NOT TRUST - AMI Test PK?

Keby si si to prečítal, tak teraz nevyzeráš jak blbec.

27.7.2024 08:20 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Je to ten stejny, nebo neni?

27.7.2024 08:53 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak ukáž meno vydavateľa toho kľúča čo si linkoval, a zabudol že tam ten kľúč nie je.

27.7.2024 13:09 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Zdoj, zdroj na puvodni unik z roku 2013. Nechce se mi verit, ze to po deseti letech porad nekdo pouziva v produkcnim firmware a ted to uniklo znova, ten samy klic/firma, tentokrat na githubu. WTF?

27.7.2024 14:26 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tie čo teraz unikli majú trochu o dosť veľa novšiu validitu, takže nie sú zhodné. Boli vytvorené až dlho po tom úniku.

Zhodné je len to, že výrobcovia stále pchajú do finálnych zariadení uvoľnených na trh aj vývojárske/testovacie podpisové kľúče, a nakladajú s nimi dosť ležérne.

Opakujúci sa incident je automaticky definovaný ako problém.

27.7.2024 15:36 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Stejna firma, novejsi testovaci klice. Ok. Akorat k tomuhle se udelalo takove to moderni divadlo..

27.7.2024 16:13 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Podľa teba robí AMI tie firmware pre všetkých spomenutých výrobcov? To by im stačilo robiť jeden univerzálny FW aby neplytvali ľudskými zdrojmi. Menovite by stačilo dodať referenčný UEFI od firmy Intel (Tiano), a to bez takýchto modifikácií.

28.7.2024 00:09 X
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Podle toho FTP to dodavaji pro kazdou architekturu referencni implementsci, ale testovaci klic je stejny. Divim se, ze v te zprave uvadeji prcni pripad az z roku 2018. Pritom ocividne prvni prusvih je uz z roku 2013.

28.7.2024 09:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak to z toho ftp stiahni, keď server neexistuje.

26.7.2024 13:38 Hazarder
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Odpovědět | Sbalit | Link | Blokovat | Admin

Ke mne mohou utocnici vlozit malware klidne nepodepsany, mam secure boot vypnuty. Ale zatim se tak nestalo.

26.7.2024 14:27 uefi
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

No toto se ale už stalo. Microsoftu ukradli klíče a v Asii se distribuoval upravený firmware. Třeba tak, že Ti přišla aktualizace od výrobce, kde byl malware.

26.7.2024 17:41 nadtržítko
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Proto Redhat rika, nebootujte efi, bootujte rovnou linux kernel!

27.7.2024 12:53 uefi
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Potom ale absolutně netušíš, jak EFI pracuje. Nebo se jen ztrapňuješ nepovedeným trollením. Prvně převezme kontrolu malware v EFI, potom je teprve na řadě to tvé jadérko.

27.7.2024 14:43 Pitipitipaa
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak bud mas boomerske znalosti nebo ignorujes uefi trendy ty. Zadne uefi nepotrebujes a tedy ani zadny malwer nechytis. Vse co umi uefi umi i kernel a odvede stejnou praci a jeste to bude i rychlejsi.

27.7.2024 16:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

To platí leda tak na nějaké malé armové desce. Rozhodně ne na IBM/PC platformě, kde mezi Linuxem a železem je firmware se svým system management modem a ACPI rozhraním. Tam si Linux nedokáže nakonfigurovat ani DRAM, ani zapnout procesor. Je to taky důvod, proč IBM/PC převálcovalo všechny ostatní typy osobních počítačů. Protože operační systém dostane relativně jednotné rozhraní k již inicializovanému hardwaru a nemusí se topit ve sračkách, které tam výrobci čipů a integrátoři do základních desek udělali a které stále produkují, jak dokazuje tato zprávička.

27.7.2024 16:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Vypnúť ani zapnúť?

# grep -c ^processor /proc/cpuinfo 
8
# echo "0" > /sys/devices/system/cpu/cpu5/online
# grep -c ^processor /proc/cpuinfo 
7
# echo "1" > /sys/devices/system/cpu/cpu5/online
# grep -c ^processor /proc/cpuinfo 
8
#

27.7.2024 21:54 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tohle ale ten procesor nevypíná. Pouze odstěhuje tasklety, přes local APIC povypíná přerušení a nakonec vypne APIC zápisem do spurious vector interrupt „registru“, což je místo v paměti sdílené s firmwarem (vizte řetěz volání od __cpu_disable() do apic_soft_disable() ve stromě arch/x86) . Co se děje potom, je vůle boží^Wfirmwaru, který v SMM zjistí změnu na onom paměťovém místě a provede platformě závislé kroky, které zná jen výrobce procesoru a chipsetu. Často je nezná ani výrobce desky, protože on sám přebírá patřičný kód jako binární blob od nich.

27.7.2024 22:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Aha, takže ty by si chcel aby ti po príkaze eject vyskočilo CPU alebo RAM z pätice/slotu, poprípade s parametrom -t aby sa ti zasunuli do slotu. Už ťa chápem.

28.7.2024 07:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Nechápeš. Je rozdíl mezi přestat používat a vypnout. Je rozdíl mezi dělá to operační systém a dělá to firmware.

28.7.2024 10:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

A pri štarte ten procesor nenaštartuje:


[Sun Jul 28 09:59:24 2024] smpboot: Booting Node 0 Processor 5 APIC 0x3

28.7.2024 20:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Nenastartuje, protože nově zapnutý procesor nemá paměť. SEC fáze UEFI musí nejprve přeprogramovat cache procesoru, aby fungovala bez DRAM, pak se do cache překopíruje, pak osahá SPD DRAM (to je důvod, proč firmware v sobě má zakompilovanou databázi modelů DRAM) a nakonfiguruje DRAM, pak naprogramuje IOMMU, zapne writeback u cache, čímž se nechá překopírovat do DRAM atd. Linux z toho nic nedělá, protože od toho je firmware. Linux pak jen přes APIC naprogramuje přerušení pro další SMP jádra.

28.7.2024 21:37 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Ak ten popis chápem správne, tak by počítač nenaštartoval ak sa doň dá pamäť novšieho typu ako bola k dispozícii v čase keď vznikala doska. To by vysvetľovalo aj tzv. list kompatibilných RAM.

No, ale to je praxou vyvrátené.

29.7.2024 19:17 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Peter, nepoustej se do diskusi kdyz o dane problematice vis uplny hovno. petr_p ma samozrejme pravdu.

29.7.2024 20:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Má pravdu len v tom, že prvotnú inicializáciu robí pochopiteľne firmware. Zvyšok jeho tvrdení je blbosť. A že tých tvrdení má plno, to je fakt.

27.7.2024 22:25 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

[...]Zadne uefi nepotrebujes a tedy ani zadny malwer nechytis. Vse co umi uefi umi i kernel[...]

a ten kernel so do RAM natahne telepaticky?

porad nemam telo, ale uz mam hlavu... nobody

29.7.2024 12:55 uefi
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak ty jsi neměl argumenty a nahlásil můj příspěvek ke smazání? Ubohé.

27.7.2024 01:21 Hazarder
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Tak toho bych se nebal. To by ta aktualizace od vyrobce musela prijit a vykopnout dvere, protoze tady je Slackware, tady se aktualizuje jen kdyz reknu, a ja kolikrat nereknu cele roky.

26.7.2024 15:24 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Ty ani o tom ze jiz nejaky malware netusis….

26.7.2024 18:32 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI

Odpovědět | Sbalit | Link | Blokovat | Admin

Nefunguje ta stranka kde se to testuje. Namisto velkeho tlacitka testovat je tam ze tam neco treba nahrat.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje