[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
ValdikSS, "умник" уже сам себя "выпилил". Так что Ваши ответы немного в пустоту. Просто спасибо за Вашу работу! aa
---
Я тоже хочу посмотреть, как "отзовут" подпись shim, бухыхы af

[Цитировать]

    Orochi
  • 14100
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 218
  • Репутация:0

    [+] [-]
66075Зачем ими пользоваться, когда есть загрузчик, удовлетворяющий всем требованиям Secure Boot, и который не отзовут — shim, включенный в Super UEFIinSecureBoot Disk?
Честно говоря, из за простоты использования. Не надо вводить ключ, не надо потом этот ключ удалять. Меньше движений, что бы загрузить приложение. Начинает напоминать более простое время, когда не было этого дурного SB.
Так что спасибо вам, за ваше открытие. ay

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
66075Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца.
А что при этом происходит технически? Производители мат. плат выпускают новую версию биоса, которую Потребители на местах не торопятся обновлять, поскольку и так всё работает?

[Цитировать]

    ValdikSS
  • 20472
  • Стаж: 5 лет 8 месяцев
  • Сообщений: 21
  • Репутация:7

    [+] [-]
66114А что при этом происходит технически? Производители мат. плат выпускают новую версию биоса, которую Потребители на местах не торопятся обновлять, поскольку и так всё работает?
Если у пользователя компьютера установлена Windows 10, а в материнской плате есть KEK-сертификат от Microsoft, который должен быть по умолчанию во всех компьютерах, сертифицированных под Windows 10, то обновление dbx придет вместе с обновлением Windows, через Windows Update.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
ValdikSS,
В своей теме в песочнице выложил ISO c загрузчиком, который в данный день обходит SB по Вашему последнему варианту.
Посмотрим, может появятся сообщения "А у меня не работает""
ab

[Цитировать]

    UserX
  • 667
  • Стаж: 9 лет 7 месяцев
  • Сообщений: 854
  • Репутация:37

    [+] [-]
66135Посмотрим, может появятся сообщения "А у меня не работает"
А у вас такие есть? Интересно список такого незапускаемого софта завести.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
UserX
В выложенном мной ISO пункт R-Studio сейчас запускается под SB только благодаря
rmmod chain
insmod /boot/grub/chain.mod
chainloader /EFI/BOOT/grubx64.efi
boot
Но выше было, что в любой момент при обновлении винды это МОЖЕТ залочится
Вот тогда и вероятны сообщения - Не работает...
В принципе можно обойтись без R-Studio из бутового меню, а запускать её в составе PE, но это менее комфортно (там видео будет только 1024*768)
Линуксовые программы типа Акронис или Терабайт с дозагрузкой chain.mod - пока стартуют, из относительно полезного для себя не могу запустить Memtest8...64.efi
Но я ее и не включил в бутовое меню.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
gera_serg, залочиться может безвопросная загрузка fde_ld.efi и не более того.
Вариант из комплекта Супер (с ручным вводом ключа через MokManager) останется вполне рабочим.
Даже если ключ самого ValdikSS включат в базу dbx, всегда можно "сляпать" собственный и продолжить праздник жизни.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
66199можно "сляпать" собственный и продолжить праздник жизни.
Пока в принципе не вижу особо полезного в обходе ручным вводом ключа через MokManager.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
66075Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца. Silent-версия не предназначена для использования, это прототип, показывающий концепцию
Отозвали?

[Цитировать]

    ValdikSS
  • 20472
  • Стаж: 5 лет 8 месяцев
  • Сообщений: 21
  • Репутация:7

    [+] [-]
Отозвали?
На 02.08.2019 не отозвали. Почему — не знаю. Из UEFI Forum мне больше не отвечают. Возможно, Касперский им что-то сказал: https://habr.com/ru/post/446072/#comment_20236050

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
ValdikSS, дочитал в каментах до:
автор добровольно отказался от репутации ответственного white-hat исследователя
и стошнило. И тут "Белые каски". И все упирают на то, что автор обязательно должен претендовать на получение каких-то бабок. Собственно, что я хотел от хабры...
А вообще, после истории с подделкой сертификата (это когда Thawte по "просьбе" АНБ выпустила фейковый сертификат, который маскировался под сертификат Касперского и этим фейком был подписан боевой АНБ-шный вирус, который легко проходил проверку корпоративных фаеров (как продукт Каспера)), говорить о какой-то там "безопасности" просто неприлично. Имхо.

[Цитировать]

    волчара
  • 253
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 595
  • Репутация:44

    [+] [-]
  • Откуда: Омск
Приветствую aa
Тут столкнулся с такой ситуаций, суть дела вот в чем, обработал я Acronis BootCD/DVD 2019 RePack By Elgujakviso (v.30.03.19) [Ru] (BootDVD) с помощью Acronis Unpacker, при проверке на двух разных стационарниках, на одном материнка ASUS M5A99X EVO R2.0, на другом ASRock 990FX Extreme9, у обеих материнках есть Secure Boot
Теперь сама ситуация, при загрузке в efix64 c включенном Secure Boot на ASUS загружается, а на ASRock не хочет, может кто сталкивался с такой делемой.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3815
  • Репутация:127

    [+] [-]
волчара, aa
Видимо, сертификата, которым подписан Акронис, нет в базе доверенных сертификатов прошивки ASRock.

[Цитировать]

    волчара
  • 253
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 595
  • Репутация:44

    [+] [-]
  • Откуда: Омск
Ander_73, aa
70107Видимо, сертификата, которым подписан Акронис, нет в базе доверенных сертификатов прошивки ASRock.
У меня тоже почему то такая же первая мысль об этом проскочила, хотел просто убедится так ли это ab

Страница 24 из 29


Показать сообщения:    

Текущее время: 22-Ноя 19:51

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы