Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Pepan 01. 02. 2016, 16:48:14
-
http://www.zive.cz/bleskovky/smazani-linuxu-na-uefi-muze-zlikvidovat-pocitac/sc-4-a-181244/default.aspx
Aplikoval jsem na opravenou desku od Asusu a Ubuntu šlo normálně znovu nainastalovat. Nekrmí nás někdo trochu?
-
http://www.zive.cz/bleskovky/smazani-linuxu-na-uefi-muze-zlikvidovat-pocitac/sc-4-a-181244/default.aspx
Aplikoval jsem na opravenou desku od Asusu a Ubuntu šlo normálně znovu nainastalovat. Nekrmí nás někdo trochu?
To bulvár dělá běžně, proč se tomu divíte? :D
-
nijak nechci hajit zive, jen aby jsi nemel pocit ze jsi provedl presne co ma zpusobit znacit problem ;)
- v Ubuntu >=15.04? chyba se resi u systemd ktere v Ubuntu14.04 jeste (jako init) neni
- mas v /sys/firmware/efi/efivars/ zpristupnele UEFI hodnoty?
- no a nakonec, pouzil si na zive opomenutej parametr --no-preserve-root bez ktereho se / smazat z bezpecnostniho hlediska jiz nejakou dobu neda?
- stejne jako vetsina bugu, neprojevuje se logicky vzdy a na vsem...
-
Bych to radsi nepodcenoval. Od doby, kdy byl svet obdarovan manou z nebe zvanou UEFI, jsou na nekterych strojich mozne veci, ze se clovek nestaci divit. Dost mozna zalezi na tom, jak maji kteri soudruzi zkurvenou implementaci. A nekteri soudruzi jsou v tomto odbornici, viz Samsung. A byly i stroje nejake jina znacky, kde stacilo zabootovat live Linux z USB a bylo vymalovano.
Tajhle to trochu vic rozpatlavaji: http://thenextweb.com/insider/2016/02/01/running-a-single-delete-command-can-permanently-brick-laptops-from-inside-linux/ . Konkretne se jim posral stroj od MSI.
-
nijak nechci hajit zive, jen aby jsi nemel pocit ze jsi provedl presne co ma zpusobit znacit problem ;)
- v Ubuntu >=15.04? chyba se resi u systemd ktere v Ubuntu14.04 jeste (jako init) neni
- mas v /sys/firmware/efi/efivars/ zpristupnele UEFI hodnoty?
- no a nakonec, pouzil si na zive opomenutej parametr --no-preserve-root bez ktereho se / smazat z bezpecnostniho hlediska jiz nejakou dobu neda?
- stejne jako vetsina bugu, neprojevuje se logicky vzdy a na vsem...
tak zkoušel jsem to konkrétně s Lubuntu 15.10 ale bez parametru --no-preserve-root Večer to doma znovu vyzkouším s tímto parametrem a dám vědět.
-
Nekrmí nás někdo trochu?
Nepochybně. Viz (https://github.com/systemd/systemd/issues/2402#issuecomment-177907110) např.
we actually write to the EFI fs in systemd. Specifically, when you issue "systemctl reboot --firmware" we'll set the appropriate EFI variable, to ask for booting into the EFI firmware setup. And because we need it writable we'll mount it writable for that.
Ano, a proto to hrozně nutně musí být namountované RW hned při bootu a celou dobu po něm. To dává smysl!!! Mit herzlichen Grüßen, Váš myslitel Lennart.
-
tak zkoušel jsem to konkrétně s Lubuntu 15.10 ale bez parametru --no-preserve-root Večer to doma znovu vyzkouším s tímto parametrem a dám vědět.
pokud chces riskovat bricknuti desky proc ne :) jinak nic se nestane pokud neni UEFI (a nesplnuje to dalsi souhry vyrobce/typu/okolnosti) a/nebo neni dostupne nastaveni EFI pres tu /sys/... cestu, kdy pouze mazanim souboru v te ceste muze dojit k briknuti, takze to muzes otestovat i bez reinstalace, misto aby jsi mazal celej disk (a 'nedopatrenim' diky tomu 'bugu' to smazalo i obsah efivars) muzes nemazat hdd a rovnou mazat jen efivars(varovani nasledujici prikaz muze znehodnotit tvuj HW):
rm -rf /sys/firmware/efi/efivars
-
vysvětlení is popisem je také tady.
http://www.intelsecurity.com/advanced-threat-research/content/AttackingAndDefendingBIOS-RECon2015.pdf
-
Nekrmí nás někdo trochu?
Nepochybně. Viz (https://github.com/systemd/systemd/issues/2402#issuecomment-177907110) např.
we actually write to the EFI fs in systemd. Specifically, when you issue "systemctl reboot --firmware" we'll set the appropriate EFI variable, to ask for booting into the EFI firmware setup. And because we need it writable we'll mount it writable for that.
Ano, a proto to hrozně nutně musí být namountované RW hned při bootu a celou dobu po něm. To dává smysl!!! Mit herzlichen Grüßen, Váš myslitel Lennart.
Co kdybys tam naprosto nezbytne musel neco zapsat? Vis jaka by to byla katastrofa delat pri tom remount? A vubec, prosazuju at se RW pripoji kazdej firmware kazdyho kusu HW co v PC je. Co kdybys chtel neco menit. Myslim ze smaznout firware sitovek, MB, GPU, ... by mohlo bejt celkem uzitecny. Predevsim kdyby se to povedlo tomu idiotovi na jeho HW. Konecne by od nej byl pokoj.
-
Toz nekdo by mel napsat malware, ktery by identifikoval uzivatele a kdyz zjisti, ze u toho sedi Poettering, hned by vymazal UEFI promenne a prepsal flash.