Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

BootHole - virtually every Linux distribution is affected

[es] :: Advocacy :: BootHole - virtually every Linux distribution is affected

Strane: << < .. 2 3 4 5 6 7

[ Pregleda: 13382 | Odgovora: 131 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected06.08.2020. u 00:25 - pre 44 meseci
^^ Hahahah, upravo... fokusiras se na kolicinu necijih napora da skriva stvari... a onda ovan na vrata :D
 
Odgovor na temu

Zurg

Član broj: 340713
Poruke: 58



+368 Profil

icon Re: BootHole - virtually every Linux distribution is affected06.08.2020. u 10:55 - pre 44 meseci
Koliko je bitan ovaj propust ako napadač već može da menja Grub konfiguracione fajlove? Mislim ako je to već slučaj postoji i bezbroj drugih stvari koje može da uradi.
 
Odgovor na temu

since1986BC

Član broj: 63369
Poruke: 1075



+236 Profil

icon Re: BootHole - virtually every Linux distribution is affected06.08.2020. u 12:18 - pre 44 meseci
^ svaki bug je vazan jer je potencijalno opasan.
Za sada se informisi sta ti je ciniti da jednostavno resis ako zapadnes u problem.

https://access.redhat.com/solutions/5272311
https://ubuntu.com/security/notices/USN-4432-2

Bitno je da tamo neki ljudi resavaju problem. "Ne tupe tastaturu" u prazno.
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected22.02.2022. u 00:39 - pre 25 meseci
Code:

$ git log --pretty="format:%G?" | grep -v 'N$'
$



http://savannah.gnu.org/bugs/index.php?50809

Ovo iz 2017 btw... nekako jos nema oznaku Fixed.

https://mikegerwitz.com/2012/0...-integrity-with-signed-commits
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
2a00:20:d053:dac1:c00b:a4d:3..



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected22.02.2022. u 07:42 - pre 25 meseci
Ja bih jednostavno samo uklonio GRUB ako sistem ima posten firmware koji moze direktno da ucita Linux (EFI stub: https://wiki.archlinux.org/title/EFISTUB)

OEM sistemi i serverske/WS ploce imaju relativno OK UEFI boot manager implementacije koje podrzavaju visestruke kernele (OS-eve). Na "gejmerskim" plocama kao i konfekciji je nekad potrebno primeniti trikove tipa EFI shell kao inicijalni "bootloader" i sl.

Uklanjanjem GRUB-a se smanjuje kolicina koda koji moze da se exploit-uje - pogotovu ovako loseg koda. Nisu ni neke UEFI firmware izvedbe cvecke ali tu bar mozes da insistiras na Secure Boot i haker ce prvo morati da nadje nacin da upisuje u NVRAM pre nego sto moze da pravi dodatnu stetu na taj nacin.

Plus, mnogo toga se promenilo za ovih 10-tak godina - poterajte CHIPSEC na vasoj masini. Do pre nekoliko godina je situacija bila tuzna (firmware busan ko sito, od SMM exploita preko otvorenog SPI flash-a i pogasenih mera za proveru integriteta pa sve do bagovitih S3 resume skripti) a danas je normalna stvar imati relativno obezbedjenu konfiguraicju "out of the box". Plus, neki vendori (tipa Dell, za divno cudo!) imaju izuzetno prociscene konfiguracije. Nije nemoguce naci rupu i tu, ali je posao daleko tezi nego ranije.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected22.02.2022. u 20:00 - pre 25 meseci
Jesi probao mozda slucajno efistub s nekim linuxom i ako jesi jel radi suspend/resume ok?

Bukvalno u 2022. sa svezim (>= 5.15.xx) kernelima nabasavam na resume koji ne radi kako treba... (freez komplet, samo hard reset ostaje).

Sanjam dan kada ce na Linuxu suspend / resume da radi konzistentno i glatko.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
2a02:8071:31ae:c800:865:cb04..



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 04:04 - pre 25 meseci
Probao? Intel-ov Clear Linux se tako po default-u i instalira.

Citat:

Sanjam dan kada ce na Linuxu suspend / resume da radi konzistentno i glatko.


Hahahaha, mislim da ces nastaviti da sanjas.

Zato sto suspend/resume prestaje polako da radi i na Windows-u - Microsoft je odlucio da forsira S0ix "Connected Standby" sto je dovelo do laganog nestajanja podrske za S3 u novim CPU/SoC projektima.

I dalje ima desktop/laptop platformi koje podrzavaju S3, ali za sledece 2-3 godine ce to pasti na nulu.

Ostaje jedino da se molis Manitu-u da ce za to vreme nekome poci za rukom da napravi platformu koja ima S0ix koji ne trosi 5% baterije tokom jedne noci. Linux je tu u boljoj poziciji zato sto vecina distro vendora nema interes da registruje gomilu servisa koji smeju da arce struju dok je sistem u standby modu.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.a1.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 07:14 - pre 25 meseci
Milina. Da ne pricam da u 2022. mora da pljune bar jednu ACPI gresku / zbunjivanje necim pre boot-a, znaci ne mere bez toga.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 07:29 - pre 25 meseci
Citat:
Ivan Dimkovic:
Ostaje jedino da se molis Manitu-u da ce za to vreme nekome poci za rukom da napravi platformu koja ima S0ix koji ne trosi 5% baterije tokom jedne noci. Linux je tu u boljoj poziciji zato sto vecina distro vendora nema interes da registruje gomilu servisa koji smeju da arce struju dok je sistem u standby modu.

Plus: Imas cron, pa tacno znas sta treba da se startuje tokom noci.

Minus: Imas cron. :)

Vidim ja, ako hocu laptop koji koristim, zatvorim i odem negde - i dalje cu nositi MacBook.....
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 10:14 - pre 25 meseci
Citat:
Srđan Pavlović: Sanjam dan kada ce na Linuxu suspend / resume da radi konzistentno i glatko.
Jedan od prvih detalja koji sam počeo da koristim na linuxu je suspend. Vrlo brzo sam i glavno power dugme na kompu podesio da to radi. Obično mi je lakše da komp uspavam tako što pritisnem power dugme nego da kombinujem miškom i tasterom i godinama svaki put tako radim. To mi uglavnom nije uspevalo na windowsu gde se uglavnom odmah ponovo uključi, mada sam izbacio buđenje miškom. Na prethodnim pločama sam podešavao kombinaciju tastera za uključivanje, sada je malo komplikovanije pa i to radim glavnim power dugmetom. Ne znam gde je kod tebe problem, možda se svaki hardver ne ponaša isto a možda i razni linuxi to rade drugačije.

To kod drugara nisam uspeo da izvedem jer bi kod njega ostajalo da radi napajanje.

E da, mislim na sleep a ne na hibernaciju.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
2a00:20:d051:7934:5102:f55f:..



+7169 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 12:07 - pre 25 meseci
Svejedno - to je sve S3

S3 ce nestati zato sto vise ni jedan OEM nece to da testira, Microsoft je jos u 2004 reviziji W10 izbacio podrsku (moguce je i dalje hakovati ali sa sve manjim sansama da radi kako treba na laptopima, a na dekstopima je oduvek to bilo ruski rulet).

Connected Standby zahteva bukvalno da >sve< radi savrseno - znaci sve povezano na PCH tj. I/O hub mora da ode da spava, sam procesor isto tako, ne sme nista da nastavlja da bombarduje interaptima - tek onda PCH kaze "e, ok, sad mogu da ugasim struju", isto kao i za CPU PCx stanja (PC10) koja su za ceo paket - da to prodje, ne sme nista da dr*a procesor preko mere. Ako hoces min potrosnju - mora i RAM i kes da se ugasi, isto kao i refresh ekrana i sl.

Znaci softver i drajveri (heh) moraju da rade kako treba i bez przenja CPU ciklusa za dzabe (o I/O da ne pricamo).

Ajd nekako to sve i izvedes (moze - evo ti jedan recept npr: https://github.com/psyq321/Dell5750FirmwareOptimizationRecipe) ostaje NAJVECI problem: hardver.

Apple je od kad znam za sebe uvek to imao kao #1 prioritet - kada je masina/telefon/tablet u standby, potrosnja je stvarno minimalna moguca. Iz nekog razloga, celokupna PC i Android industriija sa tim ima problem otprilike koliko i sa kontrolisanom termonuklearnom fuzijom.

Deo problema su softver+drajveri ali siguran sam da je drugi deo problema jednostavno jeftin hardver, tj. komponente. Da bi imali prakticno nista od potrosnje, kola moraju biti optimizovana za to, odabrane komponente sa najboljim karakteristikama. Ocigledno je da PC ekipa to ne radi.

Zato taj moj Dell laptop - uprkos svoj optimizaciji koja stvarno pogasi sve sto moze i dalje trosi 800 mW - sto? Pa pitaj hardver jbg.

--

S3 nije imao problema sa ovim, zato sto S3 gasi sve.

Ali... kako ce onda Cortana da radi? :))))

Jbg...
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
*.dynamic.isp.telekom.rs.

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: BootHole - virtually every Linux distribution is affected23.02.2022. u 22:09 - pre 25 meseci
Btw, brz ovaj Clear Linux prilicno :)



 
Odgovor na temu

[es] :: Advocacy :: BootHole - virtually every Linux distribution is affected

Strane: << < .. 2 3 4 5 6 7

[ Pregleda: 13382 | Odgovora: 131 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.