Установил Debian без intel-microcode. Работает всё. Забил на CVE-2017-5715.

[serke7771]

Установил Debian без intel-microcode. Забил на CVE-2017-5715. Работает всё. Забил на CVE-2017-5715. Ибо зачем обновлять BIOS,
если он нужен только:


1. BIOS отвечает за базовый ввод/вывод данных с устройств/на устройства.
2.  Делает некоторые проверки целостности устройств. К тому же, за тестирование работоспособности электроники отвечает POST (Power-on self-test, он же «тест на адекватность себя самого», выполняющийся как этап пре-загрузки), который управляется BIOS
3.  Ищет, загружает и выполняет программу-загрузчик ОС
4. Берет загрузчик из флопика, сидюка или жесткого диска. Во время загрузки BIOS'а вы можете нажать на кнопку (обычно это F12 или F2 или Del, зависит от платформы), если вам требуется внести некоторые изменения касательно настройки железа.
5. Как только загрузчик был обнаружен и загружен в память, BIOS передает управление ему.
6. Короче говоря, BIOS загружает и выполняет загрузочную запись (MBR).

Ведь уязвимость затрагивает микрокод.

Базовая система ввода-вывода (BIOS) загружает «код MBR» в оперативную память (в IBM PC обычно с адреса 0000:7c00) и передаёт управление находящемуся в MBR загрузочному коду.

[qupl]

О чем тема?

[serke7771]

о том как мне повезло. или послушать соседа, который говорит, что теперь и  загрузочная запись MBR будет по-другому обрабатываться.
Cообщение объединено 31 января 2018, 19:32:14

О чем тема?

отсюда
https://habrahabr.ru/post/113350/

пункт 6 из 1.BIOS

[endru]

может я чего то не понимаю? Где связь между intel-microcode и BIOS? Причем тут "всё работает" и уязвимость?
мусорная тема имхо

[qupl]

"Всё работает" и отсутствие пакета intel_microcode - это везение на конкретном наборе железяк. Потому что часто не всё работает.

А тема перенесена, потому что в ней нет никакого технического вопроса. Давайте здесь порадуемся за ТС, работает все ж.