Два поколения
Показать полностью
1
0 просмотренных постов скрыто
Почему опасно отключать Secure boot и TPM ради читов, игр и программ? Открытие для уязвимостей
Почему нельзя отключать Secure boot и TPM ради читов, игр и программ? Открытие для уязвимостей.
Материал взят из поста в телеграм-канале: https://t.me/Russian_OSINT/5612
Есть сайты, которые продают приватные читы для видеоигр от рандомных команд.
На одном из относительно популярных сайтов для покупки читов (70к визитов в месяц — по данным Similarweb) обнаружилась интересная штука.
При покупке чита предъявляются следующие требования:
Требования чита XYZ для игры Squad:
▪️Поддерживает только GPT (MBR не поддерживаем)
▪️Отключить Secure boot и TPM, Ваш Bios должен быть в формате UEFI
▪️Intel и AMD с поддержкой AVX1
▪️Windows 10 (2004, 20H2, 21H1, 21H2, 22H2), Windows 11
Подписчик пожаловался, что после установки читы стали происходить странные аномалии
— фризы, постоянные капчи в браузере.
Может ли это быть руткит?
Возможно паранойя, но попробуем порассуждать на эту тему в контексте кибербезопасности...
Что смутило?
Отключение Secure Boot, TPM, переход на GPT-разметку и запуск системы в режиме UEFI.
1️⃣ Отключение Secure Boot устраняет критически важный механизм контроля целостности загрузки UEFI, позволяя запускать неподписанные или модифицированные загрузчики и .efi-драйверы на раннем этапе инициализации системы.
Когда продавец чита требует отключить Secure Boot, он, по сути, просит пользователя довериться на "слово".
Становится возможна загрузка неподписанных или модифицированных драйверов и загрузчиков, что создаёт оптимальные условия для внедрения вредоносного кода на уровне ядра до запуска защитных механизмов Windows.
2️⃣ Отключение TPM снижает уровень аппаратной защиты и ослабляет механизмы контроля целостности загрузки, делая систему уязвимой для атак на загрузочную среду и обхода BitLocker, VBS и HVCI.
В сочетании с отключённым Secure Boot создаётся среда, в которой вредоносные или модифицированные загрузчики и драйверы могут работать практически без ограничений, оставаясь незаметными для стандартных средств защиты Windows.
3️⃣ Требование использования GPT и режима UEFI, особенно при отключённом Secure Boot, указывает на взаимодействие чита с системой на низком уровне
— через загрузчики или EFI-драйверы, облегчая внедрение собственных компонентов в процесс загрузки Windows/
А в отдельных случаях может быть использовано для реализации устойчивых угроз, таких как UEFI-руткиты (например, LoJax, BlackLotus, MosaicRegressor), которые интегрируются в прошивку материнской платы (SPI-flash) и способны сохраняться даже после переустановки ОС.
4️⃣ Когда чит получает привилегии уровня ядра, то он может осуществлять прямой доступ к физической памяти, скрывать свои процессы, вмешиваться в работу антивирусов, изменять системные вызовы и поведение API.
Особенно опасны случаи загрузки неподписанных драйверов.
5️⃣ Требование AVX (Advanced Vector Extensions).
Требование поддержки AVX обычно связано с необходимостью выполнения ресурсоёмких операций, таких как баллистические вычисления или обработка данных в реальном времени, но может также использоваться для шифрования, сжатия и обфускации кода.
Вредоносные загрузчики иногда применяют AVX-инструкции для расшифровки полезной нагрузки непосредственно в памяти во время выполнения, что затрудняет статический анализ и позволяет скрыть вредоносный код от антивирусов и EDR-систем до момента активации.
Использование читов, требующих ручного отключения механизмов загрузочной защиты, фактически означает полную потерю доверия к целостности и безопасности операционной системы.
В очень редких случаях злоумышленники могут даже попытаться затруднить анализ сетевого трафика типа Wireshark, однако применение таких техник среди рядовых приватных читов практически не встречается (я не слышал).
С учётом всех вышеперечисленных моментов (совокупно) нельзя сказать о 100% вредоносное (может у подписчика дело в другом), тут речь идёт о потенциальных рисках.
Ставить приват-чит на систему с важными данными за 400 рублей в месяц от ноунейм чит-девелопера — идея, сомнительная.
Техническая сторона вопроса c Secure Boot, TPM и UEFI показалась интересной.
Показать полностью
Debian 12.10 vs Dell OptiPlex 7050
Пикабу, я верю, что тут есть хоть кто то, кто уже ходил по ниже описанным граблям. Так вот, столкнулся со странной проблемой при установке Debian 12.10 на Dell OptiPlex 7050
Вводные данные: Dell OptiPlex 7050, прошивка EFI последняя что есть на сайте. Сейчас на данной железке уже стоит Debian 12 который поставил где-то год назад, причем в тот раз единственной проблемой с которой столкнулся, было то, что efi не видел загрузчик на флешке (решилось указанием пути до него в ручную) ставил со включенным secure boot, но потом после установки VirtualBox secure boot пришлось отключить.
Суть проблемы: сейчас secure boot выключен, в efi сделал delete all keys, записываю флешку dd if=debian.iso of=/dev/sdb bs=4M status=progress, загружаюсь с флешки, система пишет secure boot off, press any key и выключается. Куда копать?
Флешка проверена на другой пеке, efi ее видит, система ставится.
Есть подозрение, что есть еще что-то в mok прописалось
Как выставить частоту оперативной памяти bios
Частота оперативной памяти выставляется в биосе (dram fraquency)? Оперативка 3200 но показывает что 2666 после сброса биоса, раньше где выставлял не помню
Материнка asrock
UEFi и legacy grub
Здравствуйте, народ!
Кто-нибудь знает как заставить uefi загрузчик стартануть legacy grub с другого раздела одного диска?
Lenovo ThinkPad X280 - утерян пароль BIOS
Приветствую. Первый пост. Надеюсь, кому-нибудь поможет.
Приобрел ноутбук Lenovo ThinkPad X280 с рук. BIOS запаролен, пароль утерян где-то в Европе.
Было желание - иметь маленький, компактный ноут с dual boot'ом (Win10+Debian12). Стандартная установка уперлась в отключение пароля для последующего отключения Secure Boot. Windows имела корректную подпись и переустановка с флешки (Офф.дистрибут+Rufus) не составляла проблем. Linux требовал вырубить SB.
Были подобраны следующие решения:
Довольствоваться Windows+WSL.
Поработать с чипом EEPROM:
- Замкнуть (не сработало). Ссылка на хорошую статью по теме.
- Купить > перепаять.
- Выпаять > перепрошить > впаять. Тоже ссылка. (Не мой вариант - не могу работать с мелкой пайкой).
Заменить мат.плату.
4. Не давно узнал, что в Debian-подобных системах вплотную взялись за SB. Скачал дистры, прокинул Rufus'ом на флешки, и ставил на ноут второй системой. Протестированы следующие дистрибутивы:
- ubuntu-24.04-desktop-amd64
- xubuntu-24.04-desktop-amd64
- debian-live-12.5.0-amd64-xfce
- kubuntu-24.04-desktop-amd64
- kali-linux-2024-W20-installer-amd64 (не работает).
-Win 8.1, 10, 11 (для чистоты эксперимента).
Т.е. основной тезис - Дебиан-подобные OS можно установить без отключения secure boot, перепрошивки, перепайки, покупки новой материнки.
Надеюсь, информация сэкономит кому-нибудь время, нервы и деньги.
Пруфы
UPD:
Установилась Fedora 40
Проблем с дровами не обнаружено.
Показать полностью
2
Прошу помощи по ошибке Uefi gigabyte
С новым годом, товарищи!
В новый год стал обладателем новенького системного блока.
Собрал все сам, запустилась с первого раза.
поставил винду, все работает без вылетов.
Но закралось маленько "говнице".
При запуске компа постояно вылазит ошибка.
После долгих поисков долго копался в биосе, менял параметры проца и оперативки. Потом выяснил, что не работает профиль оперативной памяти xmp, не происходит разгон, тут не знаю связано это или нет с основной проблемой. Пробовал разные методы, сбрасывал биос, менял местами плашки оперативы, в биосе ничего не меняется (частоты проца и оперативы), как будто эти настройки для красоты сделаны))).
Люди добрые, помогите пожалуйста. Форумы и поиск не чем не помог.
За ошибки прошу не ругать, пишу пост на системном блоке, с такими ценами на железо на монитор и клавиатуру не хватило).
Показать полностью
5
Как создать загрузочную запись при установке ArchLinux на внешний SSD?
При установке ArchLinux на внешний SSD все идет хорошо ровно до установки grub и создания загрузочной записи. Пробовал разные места установки и флаги, UEFI его не видит. В чём может быть проблема?