Príkazom rm je možné znefunkčniť UEFI

02.02.2016 | 15:02 | LUcoRP | Bezpečnosť

Pozor pri používaní príkazu totálneho zmazania dát "rm -rf --no-preserve-root /", v niektorých prípadoch sa môže stať, že vám počítač už nenabehne kvôli UEFI, špeciálne premenným EFI, ku ktorým je možné pristupovať cez /sys/frimware/efi/efivars.

Pokiaľ nemá UEFI reset, alebo je reset na nedostupnom mieste, tak sa týmto môže zmazať dôležitá premnná z UEFI a počítač sa bude musieť oživiť až v servise. Jedná sa o známy bug  v Systemd, ktorý inkriminovaný adresár nepripája v režime iba pre čítanie, ale v režime pre čítanie aj zápis.

Zdroj: Abclinuxu.cz

    • RE: Príkazom rm je možné znefunkčniť UEFI 02.02.2016 | 15:05
      Avatar Miroslav Bendík Gentoo  Administrátor

      Neviem, či je to práve bug, Lenart sa vyjadril celkom jasne.

      To make this very clear: we actually write to the EFI fs in systemd. Specifically, when you issue "systemctl reboot --firmware" we'll set the appropriate EFI variable, to ask for booting into the EFI firmware setup. And because we need it writable we'll mount it writable for that.

      Ďalšiu diskusiu na túto tému zakázal.

      • RE: Príkazom rm je možné znefunkčniť UEFI 02.02.2016 | 15:15
        Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

        Oznacenim bugu za feature sa z toho este feature nestane :)

        git blame | Muj Desvorc je vetsi nez tvuj!
      • RE: Príkazom rm je možné znefunkčniť UEFI 02.02.2016 | 16:15
        Avatar bedňa LegacyIce-antiX  Administrátor

        Keď odhliadnem od Lennartovín, tak dnes je možné secureboot vypnúť priamo z inštalačného USBéčka?

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: Príkazom rm je možné znefunkčniť UEFI 02.02.2016 | 19:04
      Avatar WlaSaTy   Návštevník

      Už v časoch CGA adaptérov bola jedna pravda. Ak môžeš HW zničiť cez SW, tak si nič iné nezaslúži.