Svi Windows i Linux uređaji su meta ovog opasnog napada

Samo Apple!
(peraždera, 07. decembar 2023 21:42)

Opušteno. :D

Xiaomi HyperOS je otvoren sistem ali više neće omogućiti zapostavljanje kritičnih sigurnosnih elemenata korisniku.
Razlog je jednostavan, HyperOS će biti pogonski (je) OS i za automobile.
Kako ide Apple u tom smeru? DPF? Dimi li? :)

PC-eve sklapaju Kinezi amateri, a MAC-ove američki dipl. inženjeri.

I eto, sad ste ovom vešću pokvarili vikend sirotinji, a toliko mu se radovala. Svakakve lepe planove su jmali za subotu i nedelju, pa čak i da koriste kompjutere. Medjutim, već u petak popodne kreću: konzola + patch + isključuj/uključuj servise, kukaj, pretražuj forume, …Ode vikend, ode život…

“Čovek ti je taka živina – sve zaboravlja. Ne znam kaki bol da ima, najzad će uvek da ga odboluje i da zaboravi. I produži da živi ko da ga i nije zadesilo ništa strašno. Pamti još ponešto od to, nije da je baš sve zaboravio, ali i to nekako kroz maglu, ko da se desilo nekom drugom, ne njemu. Tak`a je to strvina. Voli da živi, živina.”, Dragoslav Mihajlović

HyperOS je sigurniji od MIUI-ja u pogledu sigurnosnog propusta LogoFAIL. LogoFAIL je zlonamerna zloupotreba ranjivosti u UEFI-ju, firmveru koji se nalazi na primarnoj skladišnoj jedinici uređaja, poput čvrstog diska ili SSD-a. Ranjivost omogućava napadačima da preuzmu datoteke na uređaj bez odgovarajućih sigurnosnih provera.

HyperOS koristi UEFI 2.7, moderniji standard UEFI-ja koji je otporniji na LogoFAIL. UEFI 2.7 sadrži ugrađene zaštitne mere koje sprečavaju preuzimanje neovlaštenih datoteka.

S druge strane, MIUI 14 koristi EDKII implementaciju UEFI-ja, koja je također otporna na LogoFAIL. Međutim, EDKII implementacija MIUI-ja ima jednu značajku koja je ranjivija od HyperOS-a: omogućava korisnicima da onemoguće Secure Boot. Secure Boot je sigurnosna značajka koja sprječava preuzimanje neovlaštenih datoteka. Kada Secure Boot nije omogućen, uređaj je ranjiviji na LogoFAIL.

Dakle, u pogledu sigurnosnog propusta LogoFAIL, HyperOS je sigurniji od MIUI-ja jer koristi UEFI 2.7, ima ugrađenu zaštitu od neovlaštenog preuzimanja datoteka i onemogućavanje Secure Boota nije moguće. MIUI 14 ima određenu otpornost na LogoFAIL, ali dozvoljava korisnicima da onemoguće Secure Boot, čime uređaj postaje ranjiviji.

Sve ovo je jedan od razloga zašto Xiaomi u budućnosti neće dozvoliti otključavanje Bootloader-a jer cilj im je da bezbednosno dignu sistem iznad nivoa sigurnosti za Android uređaje, više imajući iOS kao reper.

Većina Android uređaja koji koriste Linux jezgro su takođe ranjivi.

Xiaomi je sam razvio UEFI 2.7 za HyperOS za razliku od MIUI koji koristi Intelov EDKII.

Razlike u UEFI-ju koji se koristi na Xiaomi uređajima s HyperOS-om i MIUI-om. HyperOS koristi UEFI 2.7, dok MIUI 14 koristi EDKII implementaciju UEFI-ja.

UEFI 2.7 je standard za firmware koji se nalazi na primarnom skladišnom uređaju računala, obično tvrdom disku ili SSD-u. UEFI zamjenjuje stariji BIOS sustav i nudi niz prednosti, uključujući bolju performansu, sigurnost i funkcionalnost. HyperOS je Linux-bazirana operativna sustavna distribucija koja je dizajnirana da bude lagana i učinkovita. Namijenjen je za korištenje na prijenosnim računalima, tabletima i drugim malim uređajima. UEFI 2.7 je dobar izbor za HyperOS jer nudi performanse i funkcionalnost potrebne za pokretanje operativnog sustava na ovim vrstama uređaja.

EDKII je otvorena izvorna implementacija UEFI-ja koju razvija Intel. Dizajniran je da bude modularan i fleksibilan, što ga čini dobrim izborom za mobilne uređaje. MIUI 14 koristi EDKII kako bi pružio sigurnu i učinkovitu početnu iskustvo za mobilne uređaje.

Opet, korak ispred. :)

Samo Apple!

@466453
Rođače, opusti se malo.
Izađi malo s društvom, neku žensku si nađi.

A što ako se vratim na legacy BIOS?

### Samo Apple!
(peraždera, 07. decembar 2023 21:42) ###

Raduješ se prerano :-)

Ono što je bitno u ovoj priči je da su programeri "svesni", postojanja ranjivosti.
Drugo ova ranjivost cilja najverovatnije banke a ne korisnike PC-a . Tako da, "opušteno"

Nek je blago meni svaki Macbook skup, jer Macbook je prelep, a PC je glup.

Namerno su to ostavili. Dopada im se ideja da u određenom trenutku mogu pobiti sve računare u svetu. Ili bar dominantnu većinu.
Doduše, uvek ima onih koji će uraditi svaku vrstu recovery-ja.

@466453
Rođače, opusti se malo.
Izađi malo s društvom, neku žensku si nađi.
(Pedu, 08. decembar 2023 08:49)
……

Našao je on Hyper-žensku, nego ta ima nekih sigurnosnih rupa koje on ne zna kako da zatvori. ;-))

A UEFI je kao izmisljen da ONEMOGUCI umetanje izmedju BIOSa i OSa (rootkitovi)... Doneo je zakljucavanje za OS kernel verzije, i par sitnica od unapredjenja. Posle ovog saznanja, nije doneo nista specijalno bolje od BIOSa. Stavise rootkit se dao otkriti...

PC-eve sklapaju Kinezi amateri, a MAC-ove američki dipl. inženjeri.

Samo Apple!

I eto, sad ste ovom vešću pokvarili vikend sirotinji, a toliko mu se radovala. Svakakve lepe planove su jmali za subotu i nedelju, pa čak i da koriste kompjutere. Medjutim, već u petak popodne kreću: konzola + patch + isključuj/uključuj servise, kukaj, pretražuj forume, …Ode vikend, ode život…

“Čovek ti je taka živina – sve zaboravlja. Ne znam kaki bol da ima, najzad će uvek da ga odboluje i da zaboravi. I produži da živi ko da ga i nije zadesilo ništa strašno. Pamti još ponešto od to, nije da je baš sve zaboravio, ali i to nekako kroz maglu, ko da se desilo nekom drugom, ne njemu. Tak`a je to strvina. Voli da živi, živina.”, Dragoslav Mihajlović

Većina Android uređaja koji koriste Linux jezgro su takođe ranjivi.

Xiaomi je sam razvio UEFI 2.7 za HyperOS za razliku od MIUI koji koristi Intelov EDKII.

Razlike u UEFI-ju koji se koristi na Xiaomi uređajima s HyperOS-om i MIUI-om. HyperOS koristi UEFI 2.7, dok MIUI 14 koristi EDKII implementaciju UEFI-ja.

UEFI 2.7 je standard za firmware koji se nalazi na primarnom skladišnom uređaju računala, obično tvrdom disku ili SSD-u. UEFI zamjenjuje stariji BIOS sustav i nudi niz prednosti, uključujući bolju performansu, sigurnost i funkcionalnost. HyperOS je Linux-bazirana operativna sustavna distribucija koja je dizajnirana da bude lagana i učinkovita. Namijenjen je za korištenje na prijenosnim računalima, tabletima i drugim malim uređajima. UEFI 2.7 je dobar izbor za HyperOS jer nudi performanse i funkcionalnost potrebne za pokretanje operativnog sustava na ovim vrstama uređaja.

EDKII je otvorena izvorna implementacija UEFI-ja koju razvija Intel. Dizajniran je da bude modularan i fleksibilan, što ga čini dobrim izborom za mobilne uređaje. MIUI 14 koristi EDKII kako bi pružio sigurnu i učinkovitu početnu iskustvo za mobilne uređaje.

Opet, korak ispred. :)

HyperOS je sigurniji od MIUI-ja u pogledu sigurnosnog propusta LogoFAIL. LogoFAIL je zlonamerna zloupotreba ranjivosti u UEFI-ju, firmveru koji se nalazi na primarnoj skladišnoj jedinici uređaja, poput čvrstog diska ili SSD-a. Ranjivost omogućava napadačima da preuzmu datoteke na uređaj bez odgovarajućih sigurnosnih provera.

HyperOS koristi UEFI 2.7, moderniji standard UEFI-ja koji je otporniji na LogoFAIL. UEFI 2.7 sadrži ugrađene zaštitne mere koje sprečavaju preuzimanje neovlaštenih datoteka.

S druge strane, MIUI 14 koristi EDKII implementaciju UEFI-ja, koja je također otporna na LogoFAIL. Međutim, EDKII implementacija MIUI-ja ima jednu značajku koja je ranjivija od HyperOS-a: omogućava korisnicima da onemoguće Secure Boot. Secure Boot je sigurnosna značajka koja sprječava preuzimanje neovlaštenih datoteka. Kada Secure Boot nije omogućen, uređaj je ranjiviji na LogoFAIL.

Dakle, u pogledu sigurnosnog propusta LogoFAIL, HyperOS je sigurniji od MIUI-ja jer koristi UEFI 2.7, ima ugrađenu zaštitu od neovlaštenog preuzimanja datoteka i onemogućavanje Secure Boota nije moguće. MIUI 14 ima određenu otpornost na LogoFAIL, ali dozvoljava korisnicima da onemoguće Secure Boot, čime uređaj postaje ranjiviji.

Sve ovo je jedan od razloga zašto Xiaomi u budućnosti neće dozvoliti otključavanje Bootloader-a jer cilj im je da bezbednosno dignu sistem iznad nivoa sigurnosti za Android uređaje, više imajući iOS kao reper.

Nek je blago meni svaki Macbook skup, jer Macbook je prelep, a PC je glup.

Samo Apple!
(peraždera, 07. decembar 2023 21:42)

Opušteno. :D

Xiaomi HyperOS je otvoren sistem ali više neće omogućiti zapostavljanje kritičnih sigurnosnih elemenata korisniku.
Razlog je jednostavan, HyperOS će biti pogonski (je) OS i za automobile.
Kako ide Apple u tom smeru? DPF? Dimi li? :)

A što ako se vratim na legacy BIOS?

Namerno su to ostavili. Dopada im se ideja da u određenom trenutku mogu pobiti sve računare u svetu. Ili bar dominantnu većinu.
Doduše, uvek ima onih koji će uraditi svaku vrstu recovery-ja.

@466453
Rođače, opusti se malo.
Izađi malo s društvom, neku žensku si nađi.

### Samo Apple!
(peraždera, 07. decembar 2023 21:42) ###

Raduješ se prerano :-)

Ono što je bitno u ovoj priči je da su programeri "svesni", postojanja ranjivosti.
Drugo ova ranjivost cilja najverovatnije banke a ne korisnike PC-a . Tako da, "opušteno"

@466453
Rođače, opusti se malo.
Izađi malo s društvom, neku žensku si nađi.
(Pedu, 08. decembar 2023 08:49)
……

Našao je on Hyper-žensku, nego ta ima nekih sigurnosnih rupa koje on ne zna kako da zatvori. ;-))

A UEFI je kao izmisljen da ONEMOGUCI umetanje izmedju BIOSa i OSa (rootkitovi)... Doneo je zakljucavanje za OS kernel verzije, i par sitnica od unapredjenja. Posle ovog saznanja, nije doneo nista specijalno bolje od BIOSa. Stavise rootkit se dao otkriti...