אבטחת מידע גרועה ב-UEFI, האמנם?

פורסם 2015 ביולי 199 שנים

לא בטוח שזה שייך לתת הפורום הזה.

http://benhamo.org/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%9E%D7%99%D7%93%D7%A2-%D7%92%D7%A8%D7%95%D7%A2%D7%94-%D7%91-uefi/

(הועלה גם בNRG).

האם המצב שהוא מתאר מדוייק? יש כרגע וירוסים ידועים שמשתמשים ב-UEFI?

האם באמת ידוע על מעבר מתוכנן קרוב \ רחוק ל-CoreBoot או FSP?

קראתי בזמנו טענה שהיות ו BIOS כתוב באסמבלי ו UEFI בשפות עיליות יהיה קל יותר לפתח וירוסים שיפגעו בו כיוון שאלו שפות נפוצות וקלות יותר.

ציטוט

פורסם 2015 ביולי 199 שנים

אם זה היה כל כך פשוט כבר מזמן היתה מגיפה.

ציטוט

פורסם 2015 ביולי 199 שנים

מחבר

לו יצוייר ותקרה כזו, איך אנטי וירוס (שעולה רק עם מערכת ההפעלה) יהיה אמור להתמודד עם דבר כזה (בהנחה והמחשב כבר נגוע)?

נזק בלתי הפיך?

ציטוט

פורסם 2015 ביולי 199 שנים

לא סביר.

ציטוט

פורסם 2015 ביולי 199 שנים

secureboot זה כאב ראש לכל מי שמשתמש ביותר ממערכת הפעלה אחת (או סתם רוצה לטעון את המערכת מDOK).

ציטוט

פורסם 2015 ביולי 199 שנים

אני רחוק מלהיות מומחה, אבל נשמע כאילו הוא גלש קצת לעולם הפנטזיה

uefi מורכב ממספר מודולים, אפשר להוסיף ולהוריד כאלו

אני למשל הוספתי מודולים לתמיכה במערכות קבצים שונות, efi shell ומודול שיודע להעלות os x.

אי אפשר לשמור וירוס בnvram, זה כמה kb בודדים ששומרים פרמטרים,

זה לא קוד שרץ ואם מערכת ההפעלה לא מכירה את הפרמטר היא תתעלם ממנו.

בכל מקרה, איפוס של nvram הוא פשוט (במחשבי mac זה לחיצה על 4 כפתורים במקלדת, במחשבים אחרים זאת פקודה פשוטה בטרמינל).

אגב, רוב הלוחות לא מגיעים עם תמיכה בכתיבה במערכות קבצים שונות מfat32.

ציטוט

פורסם 2015 ביולי 199 שנים

מחבר

איך בדיוק הוספת מודולים? זה אפשרי בכל לוח? אם כן, דרוש מודול מיוחד תלוי לוח \ יצרן או שאלו מודלים אוניברסליים?

ציטוט

פורסם 2015 ביולי 199 שנים

עם mmtool

אפשרי בכל לוח אם עם uefi (לפעמים אין מקום פנוי ואז מסירים מודולים קיימים או מכווצים מודולים קיימים)

המודולים הם אוניברסליים.

ציטוט

פורסם 2015 ביולי 199 שנים

מחבר

מעניין מאוד... ננסה.

תודה על המידע.

ציטוט

פורסם 2015 ביולי 199 שנים

http://www.insanelymac.com/forum/topic/301407-guide-insert-ozmosis-into-uefi-bios/

ציטוט

פורסם 2015 ביולי 199 שנים

מחבר

אתה יכול להפנות ללינק מדויק? כרגע מה שאני מוצא נוגע רק ל AMI BIOS.

ציטוט

פורסם 2015 ביולי 199 שנים

שמתי אחד

ציטוט

פורסם 2015 ביולי 199 שנים

המידע שנתגלה עם חשיפת כל המידע של חברת hacking team כבר הראה שחלק מהפורטפוליו שלהם הוא מוצר שיודע להתקין את עצמו מחדש באמצעות uefi rootkit.

יש מצב שהחור הספציפי הזה כבר טופל אבל מי יודע עוד כמה כאלה יש.

ציטוט

פורסם 2015 ביולי 199 שנים

מחבר

omrij, תודה. אבדוק.

m1ke, אם המידע נכון איך אפשר לומר שהחור טופל? דרוש עדכון BIOS לכל הלוחות עם החור המאפשר את הפרצה, אם זהו דבר שבכלל אפשרי במסגרת הקיימת של מבנה הUEFI (אין לי מושג איך זה עובד).

ציטוט

פורסם 2015 ביולי 199 שנים

הם צרבו ביוס שכולל את המודולים האלו, לעשות את זה מרחוק זה כבר סיפור אחר.

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים
אמצעי אחסון

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים

ha · אתמול בשעה 05:25 AM1 יום

יש לי 3 מודולים של M.2 NVMe SSD של חצי טרה ללא שימוש, חשבתי להשתמש בהם לגיבוי/העברת נתונים. ראיתי בעלי מתאמים (https://www.aliexpress.com/item/1005005926007358.html?spm=a2g0o.productlist.main.7.7ed01790RJZVR8&algo_pvid=d92e2d76-519a-4455-86f3-356d7c416dc4&pdp_ext_f=%7B%22order%22%3A%221492%22%2C%22eval%22%3A%221%22%7D&utparam-url=scene%3Asearch%7Cquery_from%3A) והייתי שמח לדעת אם יש מתאם כזה שיתאים לשניים (או יותר...) מודולים.
- 2 תגובות
- 569 צפיות
ha

אתמול בשעה 05:25 AM1 יום

ha

כעת1 דקה
מחשב לילד בן 7, 6000 שקל
ייעוץ לפני רכישת מחשב

מחשב לילד בן 7, 6000 שקל

ModChiP · ביום רביעי בשעה 09:13 PM1 יום

היי, אני עוזר לשכן לרכוש מחשב למשחקים, הוא הלך למחסני חשמל והציעו לו כמה אופציות, המלצתי לו להתייעץ בפורום הזה. זה מה שהציעו לו https://www.payngo.co.il/322154.html?from_autocomplete=HP+ONEM+40L+GT21-189935 ומסך https://www.payngo.co.il/312162.html הצעתי לו לרכוש מחשב בהתאמה אישית ולא מחשב מותג העדפה שהמחשב יחזיק כמה שיותר שנים ושיהיה בר שדרוג בקלות. 1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 6000 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפ
- 1 תגובה
- 820 צפיות
ModChiP

ביום רביעי בשעה 09:13 PM1 יום

yoavke

אתמול בשעה 04:51 AM1 יום
GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים
כרטיסי מסך

GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים

djelectric · ביום רביעי בשעה 02:40 PM1 יום

בשקט יחסי וללא התראות מוקדמות הכריזה NVIDIA על כרטיס המסך החדש והזול ביותר עד כה בסדרה - האם שווה יהיה לחסוך 50 דולר בשביל לוותר על כל כך הרבה לעומת RTX 5060?לכתבה
- 0 תגובות
- 70 צפיות
djelectric

ביום רביעי בשעה 02:40 PM1 יום

djelectric

ביום רביעי בשעה 02:40 PM1 יום
עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K
ייעוץ לפני רכישת מחשב

עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K

topy11 · ביום שני בשעה 05:48 PM3 ימים

1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 4000 ולא לחרוג ועדיף בפחות אם אפשרי 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפית למשחק או תוכנה? שימושי ביתי - אינטרנט אופיס אחסון תמונות וכו. בנוסף היא אחות בבית חולים ויהיה לה צורך לעבוד בבית עם המערכת של בית החולים עם כל מיני נתונים וטבלאות. אין לי מושג איזה דרישות יש לזה. 3. האם יש צורך בציוד הקפי בנוסף למחשב (לדוגמא: מקלדת, עכבר, רמקולים ומסך)?לא 4. האם יש רכיב בסיסי שאין צורך לכלול במפרט? (
- 6 תגובות
- 476 צפיות
topy11

ביום שני בשעה 05:48 PM3 ימים

A-10

ביום רביעי בשעה 09:26 PM1 יום
מבקש ביקורת על מפרט בתהליכים
ייעוץ לפני רכישת מחשב

מבקש ביקורת על מפרט בתהליכים

justkanji · יוני 20יוני 20

ככה, מבקש כל עצה או ביקורת שיש לכם לתת על המפרט הבא: רכשתי כבר 7800x3d יד שנייה ב1200 (אין לי בעיה למכור אותו אפילו ברווח, אבל כרגע נשאר עם המעבד הזה ) בתהליכים של רכישה של 4070 משומש ב2000 ש"ח קונה כל שאר החלקים חדש: זיכרונות Kingston FURY BEAST RGB 2x16GB DDR5 6000MHz CL30 (רציתי ללא RGB, קצת יותר זול אבל נגמר המלאי לKSP :/) https://ksp.co.il/web/item/338316 ספק Corsair RM750x 750W ATX 3.1 Gold Modular https://tms.co.il/corsair-psu-750w-r...-fully-modular לוח אם MSI B850 GAMING PLUS WIFI http
- 1 תגובה
- 1,433 צפיות
justkanji

יוני 20יוני 20

yoavke

יוני 21יוני 21