Vidi da ti je ukljucen i Boot Guard (cesto je to sakrivena opcija u UEFI setupu, morao bi verovatno da nadjes rucno koji je registar i proveris da li je ukljucen, mada pazi ako je laptop i ako nije ukljucen po defaultu moze da se desi da brickujes sistem ako inzenjeri proizvodjaca nisu testirali takvu konfiguraciju).
Moja ploca (Z10PE D8 WS) ima BG iskljucen po defaultu, nesto slicno kao sto je opisano ovde, a sa starim verzijama UEFI firmwarea je imao rupetinu u BG-u:
https://embedi.com/blog/bypassing-intel-boot-guard/
AMI je fixovao ovu glupost.
Mada pretpostavljam da su Microsoft i Intel pritisli OEM-e u Skylake generaciji da ovo regulisu, za vreme Haswell-a je ovo bio cist Texas.
@bojan_bozovic,
Secure boot nije dovoljan - secure boot omogucava UEFI-ju da autentifikuje operativni sistem (tj. bootloader) i OS-u da autentifikuje masinu i obezbedi lanac poverenja od momenta boot-a ali i dalje nije kompletna kriptografska verifikacija boot lanca.
Da bi imao kompletan lanac proveren, moras da ukljucis i Boot Guard, u kom slucaju ce i same komponente firmware-a biti kriptografski proverene, u tom slucaju imas kriptografsku proveru od momenta paljenja procesora.
Na zalost, nema zastite protiv sampionskog koda, tako da su ranije verzije AMI Aptio UEFI firmware-a imale katastrofalan propust (videti link gore) koji je pustao izvrsavanje cak i kada BG prijavi gresku u validaciji firmware-a (!!!!) umesto da urade momentalan shutdown sistema. Da. Ludilo.
U principu ako je Boot Guard korektno implementiran, Secure Boot ukljucen i sistemski firmware sprecava flash-ovanje firmware-a iz OS-a, postaje jako tesko za napadace da se ugnezde u firmware.
Ali ni to nije 100% zastita, ko zna mozda neko negde provali bug... zato kazem, stari dobri jumperi za flashovanje BIOS-a (danas Firmware-a)...
Bar za to napadaci moraju fizicki da dodju do maticne ploce, u kom slucaju vec mogu i da uzmu diskove ili ubodu preprogramirani BIOS cip :-)))
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey