boot

kami911 képe

Az UEFI firmware sebezhetőségek, amik legalább 25 számítógépgyártót érintenek

A Binarly nevű firmware-védelmi megoldásokat fejlesztő vállalat kutatói kritikus sebezhetőségeket fedeztek fel az InsydeH2O UEFI firmware-ében, amelyet több számítógépgyártó, például a Fujitsu, az Intel, az AMD, a Lenovo, a Dell, az ASUS, a HP, a Siemens, a Microsoft és az Acer használ gépeikben.

Az UEFI (Unified Extensible Firmware Interface) szoftver egy interfész az eszköz firmware-e és az operációs rendszer között, amely a rendszerindítási folyamatot, a rendszerdiagnosztikát és a javítási funkciókat kezeli.

A Binarly összesen 23 hibát talált az InsydeH2O UEFI firmware-ében, a legtöbbet a szoftver System Management Mode (SMM) funkciójában, amely olyan rendszerszintű funkciókat biztosít, mint az energiagazdálkodás és a hardver vezérlése.

kami911 képe

Megjelent az UEFI 2.11 és a PI 1.9 – LoongArch támogatás és RNG fejlesztések

Az UEFI Fórum 2024. december 17-én kiadta az UEFI 2.11 specifikációt, valamint a Platform Initialization (PI) 1.9 specifikációt. Az új verziók számos fejlesztést és új funkciót tartalmaznak, beleértve a kínai LoongArch CPU architektúra támogatását, továbbfejlesztett véletlenszám-generátor (RNG) képességeket és új biztonsági algoritmusokat.

Az UEFI 2.11 főbb újításai

  1. Memóriakezelés és allokáció fejlesztése

kami911 képe

Az új Pluton társprocesszorral szerelt Lenovo AMD laptopok alapértelmezetten csak a Windows hajlandó bootolni

De van megoldás Legalábbis a Lenovo új, Microsoft Pluton biztonsági társprocesszorral ellátott, AMD Rembrandt meghajtású laptopjainak egy része alapértelmezés szerint csak a Microsoft kulcsában bízik, és nem a Microsoft 3rd Party UEFI CA Key-ben, amelyet a Linux disztribúciók és mások használnak az UEFI Secure Boot támogatásához. Így alapértelmezés szerint csak a Microsoft Windows fog bootolni az alapértelmezett firmware-konfigurációval néhány új Lenovo laptopon.

kimarite képe

A GRUB menü láthatósága

A GRUB az angol GNU GRand Unified Bootloader kifejezés rövidítése, egy mozaikszó. Feladata, hogy bármely rendszer betöltése előtt, azaz a számítógép bekapcsolása után lehetőséget nyújtson a telepített rendszerek közötti választásban, úgymint, ha több rendszer is telepítve van, azok között választhass és indíthasd azt, amely használatához éppen kedved van.

Feliratkozás RSS - boot csatornájára