Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix

Ten překlep v předposlední větě se fakt povedl:

"Lenovo začalo vzdávat opravené UEFI."

Jo, překlepy a chyby na rootu jsou občas roztomilé. Většinou ale spíš vzbuzují otázku, jak je na tom chudák root s nějakými korektory. (Možná lepší se neptat.) I v jinak obsahově velmi kvalitních článcích se tu člověk nezřídka poněkud "zadrhne". Často by možná dost pomohlo, kdyby si to autoři po sobě aspoň jednou přečetli sami (ale to asi dělá jen poctivý Petr?). Pak jsou tu ale samozřejmě i tací, kteří asi ani sami nevědí, co vlastně chtěli sdělit, takže by si případný korektor nad jejich enigmatickými formulacemi mohl stejně tak leda vyrvat vlasy. :)

Máme. Ale někdy se přehlédnou všichni, nebo autor dokončí článek těsně před půlnocí (žejo Ježku?) a korektor fakt neslouží 24/7 pohotovost. A ano, někdy může i třeba mylně vyhodnotit smysl věty - neříkám že se to tak stalo zde, ale i takový Honza Kantůrek se párkrát sekl. Prostě možností je víc. Hezký den.

Mozna to ani preklep nebyl

Uprimne netusim, k cemu je to UEFI dobre (krom ukladani licencniho klice win na OEM PC), za mne to jen skodi, kudy chodi, a to zejmena co se tyka bezpecnosti.

Je to dalsi, pro uzivatele zpravidla neviditelny vektor utoku.

Falesny pocit bezpecnosti povazuji za mnohem horsi stav, nez vedomi existujici zranitelnosti (protoze pak tu blbost jednoduse vypnu a neresim).

Navic pochybuju, ze ted zpetne budou vydavat patche pro davno nepodporovany hardware - jde to zpet az do roku 2016. Asi se to u Intelu vubec nemelo pojmenovavat "Cosi"Lake, ale spis "Cosi"Leak, kdyz vezmeme do uvahy i vsechny ty utoky na jejich CPU cache a HT.

Třeba na to, aby se člověk konečně po čtvrtstoletí mohl vykašlat na LILO s jeho "LI.....", nebo na grub s jeho "grub>" kde když to dělá jednou za 3 roky, tak bez man-u stejně nenabootuje ;-), neriskovat že systemd-bootd po nějakém úžasném updatu začne mazat bez ptaní GPT s odkazem na hluboce schovanou poznámku v rtfm ;-) a prostě v klidu po zapnutí kompu nabootovat rovnou kernel.

Jako na to je UEFI príma.

Vtipné, že na x86 někteří nadávají, že je tam UEFI, a na jiných architekturách, že tam není. PS: BIOS byl již neudržovatelný.

Dobrý... Třeba na to, že když si nainstalujete jako druhý systém windows, který bez ptaní prepíše bootloader, nemusíte hledat flasku s livecd a složitě instalovat znovu grub, ale prostě si přes uefishell rovnou spustíte linux.
Další výhoda uefi je, že se jedná o Unified Extensible... takže si (pokud máte dané znalosti a schopnosti) můžete napsat vlastní UEFI plugin, třeba na emulaci TPM, rekonfiguraci DSDT tabulek nebo třeba nějaký ten backdoor, dle libosti;)

Ještě přidám, že UEFI vykonává inicializační kód PCIe karet, který je bajtód (podobně jako .NET a Java) a nezávislý na CPU architektuře. Takže nemusíte jako na Amize emulovat x86 CPU pro BIOS grafické karty S3 Virge a na PowerPC Macu flashovat BIOS grafické karty Matrox. Používá se to na serverech, kde např síťovka neřeší, jestli máte x86 nebo ARM - má jeden inicializační kód.

Jednou jsem přítelkyni napsal místo 'vzrušuješ mě' 'vyrušuješ mě' a bylo veselo.

Znám jednoho, který před lety své přítelkyni poslal SMSku (tenkrát samozřejmě bez diakritiky), že má chuť na pizzu. Akorát to napsal foneticky. A ne, nebylo pak veselo :D.

Jednou jsem na tlačítkáči stiskl klávesu o jeden stisk více a zamýšlený vzkaz - budu spát u ní - měl hned úplně jiný význam.