Установил Debian без intel-microcode. Работает всё. Забил на CVE-2017-5715.

Автор serke7771, 31 января 2018, 19:05:57

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

serke7771

Установил Debian без intel-microcode. Забил на CVE-2017-5715. Работает всё. Забил на CVE-2017-5715. Ибо зачем обновлять BIOS,
если он нужен только:


1. BIOS отвечает за базовый ввод/вывод данных с устройств/на устройства.
2.  Делает некоторые проверки целостности устройств. К тому же, за тестирование работоспособности электроники отвечает POST (Power-on self-test, он же «тест на адекватность себя самого», выполняющийся как этап пре-загрузки), который управляется BIOS
3.  Ищет, загружает и выполняет программу-загрузчик ОС
4. Берет загрузчик из флопика, сидюка или жесткого диска. Во время загрузки BIOS'а вы можете нажать на кнопку (обычно это F12 или F2 или Del, зависит от платформы), если вам требуется внести некоторые изменения касательно настройки железа.
5. Как только загрузчик был обнаружен и загружен в память, BIOS передает управление ему.
6. Короче говоря, BIOS загружает и выполняет загрузочную запись (MBR).

Ведь уязвимость затрагивает микрокод.

Базовая система ввода-вывода (BIOS) загружает «код MBR» в оперативную память (в IBM PC обычно с адреса 0000:7c00) и передаёт управление находящемуся в MBR загрузочному коду.
я знаю про Debian это
https://yadi.sk/d/DvClza40AyT8ag


serke7771

#2
о том как мне повезло. или послушать соседа, который говорит, что теперь и  загрузочная запись MBR будет по-другому обрабатываться.

Cообщение объединено 31 января 2018, 19:32:14

Цитата: qupl от 31 января 2018, 19:19:47
О чем тема?
отсюда
https://habrahabr.ru/post/113350/

пункт 6 из 1.BIOS
я знаю про Debian это
https://yadi.sk/d/DvClza40AyT8ag

endru

может я чего то не понимаю? Где связь между intel-microcode и BIOS? Причем тут "всё работает" и уязвимость?
мусорная тема имхо

qupl

"Всё работает" и отсутствие пакета intel_microcode - это везение на конкретном наборе железяк. Потому что часто не всё работает.

А тема перенесена, потому что в ней нет никакого технического вопроса. Давайте здесь порадуемся за ТС, работает все ж.