[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1266
  • REPUTATION:82

    [+] [-]
ValdikSS, "умник" уже сам себя "выпилил". Так что Ваши ответы немного в пустоту. Просто спасибо за Вашу работу! aa
---
Я тоже хочу посмотреть, как "отзовут" подпись shim, бухыхы af

[Quote]

    Orochi
  • 14100
  • Longevity: 3 years 4 months
  • Posts: 217
  • REPUTATION:0

    [+] [-]
66075Зачем ими пользоваться, когда есть загрузчик, удовлетворяющий всем требованиям Secure Boot, и который не отзовут — shim, включенный в Super UEFIinSecureBoot Disk?
Честно говоря, из за простоты использования. Не надо вводить ключ, не надо потом этот ключ удалять. Меньше движений, что бы загрузить приложение. Начинает напоминать более простое время, когда не было этого дурного SB.
Так что спасибо вам, за ваше открытие. ay

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
66075Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца.
А что при этом происходит технически? Производители мат. плат выпускают новую версию биоса, которую Потребители на местах не торопятся обновлять, поскольку и так всё работает?

[Quote]

    ValdikSS
  • 20472
  • Longevity: 7 months 19 days
  • Posts: 21
  • REPUTATION:7

    [+] [-]
66114А что при этом происходит технически? Производители мат. плат выпускают новую версию биоса, которую Потребители на местах не торопятся обновлять, поскольку и так всё работает?
Если у пользователя компьютера установлена Windows 10, а в материнской плате есть KEK-сертификат от Microsoft, который должен быть по умолчанию во всех компьютерах, сертифицированных под Windows 10, то обновление dbx придет вместе с обновлением Windows, через Windows Update.

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
ValdikSS,
В своей теме в песочнице выложил ISO c загрузчиком, который в данный день обходит SB по Вашему последнему варианту.
Посмотрим, может появятся сообщения "А у меня не работает""
ab

[Quote]

    UserX
  • 667
  • Longevity: 4 years 6 months
  • Posts: 277
  • REPUTATION:7

    [+] [-]
66135Посмотрим, может появятся сообщения "А у меня не работает"
А у вас такие есть? Интересно список такого незапускаемого софта завести.

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
UserX
В выложенном мной ISO пункт R-Studio сейчас запускается под SB только благодаря
rmmod chain
insmod /boot/grub/chain.mod
chainloader /EFI/BOOT/grubx64.efi
boot
Но выше было, что в любой момент при обновлении винды это МОЖЕТ залочится
Вот тогда и вероятны сообщения - Не работает...
В принципе можно обойтись без R-Studio из бутового меню, а запускать её в составе PE, но это менее комфортно (там видео будет только 1024*768)
Линуксовые программы типа Акронис или Терабайт с дозагрузкой chain.mod - пока стартуют, из относительно полезного для себя не могу запустить Memtest8...64.efi
Но я ее и не включил в бутовое меню.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1266
  • REPUTATION:82

    [+] [-]
gera_serg, залочиться может безвопросная загрузка fde_ld.efi и не более того.
Вариант из комплекта Супер (с ручным вводом ключа через MokManager) останется вполне рабочим.
Даже если ключ самого ValdikSS включат в базу dbx, всегда можно "сляпать" собственный и продолжить праздник жизни.

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
66199можно "сляпать" собственный и продолжить праздник жизни.
Пока в принципе не вижу особо полезного в обходе ручным вводом ключа через MokManager.

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
66075Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца. Silent-версия не предназначена для использования, это прототип, показывающий концепцию
Отозвали?

[Quote]

    ValdikSS
  • 20472
  • Longevity: 7 months 19 days
  • Posts: 21
  • REPUTATION:7

    [+] [-]
Отозвали?
На 02.08.2019 не отозвали. Почему — не знаю. Из UEFI Forum мне больше не отвечают. Возможно, Касперский им что-то сказал: https://habr.com/ru/post/446072/#comment_20236050

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1266
  • REPUTATION:82

    [+] [-]
ValdikSS, дочитал в каментах до:
автор добровольно отказался от репутации ответственного white-hat исследователя
и стошнило. И тут "Белые каски". И все упирают на то, что автор обязательно должен претендовать на получение каких-то бабок. Собственно, что я хотел от хабры...
А вообще, после истории с подделкой сертификата (это когда Thawte по "просьбе" АНБ выпустила фейковый сертификат, который маскировался под сертификат Касперского и этим фейком был подписан боевой АНБ-шный вирус, который легко проходил проверку корпоративных фаеров (как продукт Каспера)), говорить о какой-то там "безопасности" просто неприлично. Имхо.

[Quote]

    волчара
  • 253
  • Longevity: 4 years 8 months
  • Posts: 401
  • REPUTATION:12

    [+] [-]
  • Location: Омск
Приветствую aa
Тут столкнулся с такой ситуаций, суть дела вот в чем, обработал я Acronis BootCD/DVD 2019 RePack By Elgujakviso (v.30.03.19) [Ru] (BootDVD) с помощью Acronis Unpacker, при проверке на двух разных стационарниках, на одном материнка ASUS M5A99X EVO R2.0, на другом ASRock 990FX Extreme9, у обеих материнках есть Secure Boot
Теперь сама ситуация, при загрузке в efix64 c включенном Secure Boot на ASUS загружается, а на ASRock не хочет, может кто сталкивался с такой делемой.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1266
  • REPUTATION:82

    [+] [-]
волчара, aa
Видимо, сертификата, которым подписан Акронис, нет в базе доверенных сертификатов прошивки ASRock.

[Quote]

    волчара
  • 253
  • Longevity: 4 years 8 months
  • Posts: 401
  • REPUTATION:12

    [+] [-]
  • Location: Омск
Ander_73, aa
70107Видимо, сертификата, которым подписан Акронис, нет в базе доверенных сертификатов прошивки ASRock.
У меня тоже почему то такая же первая мысль об этом проскочила, хотел просто убедится так ли это ab

Page 24 of 26


Display posts:    

Current time is: 22-Oct 11:46

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum