「MSIの(in)Real Boot」の続きです。 覚えていないと、もしかしたら駒を間違えるかもしれません
2022-01-16 ネットサイトの公式が私の「発見」についての記事を書き始めました (これについては後でマスクします)、これのおかげで MSI は 2022 年 1 月 19 日に subreddit で 反論しました.
彼らの主張は…珍しいものでした.
MSIはReal Dwelling windows 11 の起動前に Microsoft と AMI によって定義された作成管理に従うことによる、マザーボード製品のブート メカニズム。 OS の写真の横に組み込みの可能性 ROM を統合した数千 (またはそれ以上) の数式を使用して PC プログラムを作成する柔軟性を提供する高品質の雰囲気。 ユーティリティ構成。 セキュリティに非常に熱心な顧客の場合でも、「イメージ実行保護」を「Enlighten Attain」として構築するか、その他の代替推奨事項を手動で構築して、セキュリティのニーズを満たすことができます。
事前設定された BIOS 設定に関するセキュリティ上の懸念の回顧録に従って、MSI は、セキュリティ範囲を拡大するためのデフォルト環境として「Enlighten Attain」を使用して、マザーボードのオリジナルの BIOS レコードデータを展開することは間違いありません。 さらに、MSI は、BIOS の完全に目的を持ったリアル ブート メカニズムを停止顧客向けに解除し、顧客が必要に応じて調整できるようにします。
バラバラにしましょう
MSI は、Dwelling windows 11 の起動前に、Microsoft と AMI によって定義された create steerage に従って、マザーボード製品の Real Boot メカニズムを利用しました。
偽物です。
まず、この文を 2d で覚えておきましょう。 Microsoft では、Dwelling Windows 11 で Real Boot を有効にする必要があります。なぜ Microsoft は Real Boot を必要とするのに、同時に検証を行わないのが適切なのでしょうか?
一方、私は今ブート段階の合間に実行されるバイナリの検証を停止するためにベンダーが吸収する Microsoft からの操舵を探すためのビルドではありません (Microsoft にまぶしい何かが好きだと感じたというやり取りがあったことに起因します)、Choice ROM の検証に関する操舵があります。そして、それは公に容易に入手可能です! Choice ROM とは何かを忘れてしまった場合、PCI-e 拡張カードによってロードされるファームウェアである場合があり、GPU が大好きです。
この回顧録は、なぜあなたが確率ROMを検証するに値し、それを行ういくつかの方法を明らかにします.
デフォルトの注意 (0x00) は ALWAYS_EXECUTE です。 、アドイン周辺機器の選択 ROM で署名されたドライバーの検証を効果的にアセンブルしません。 ここでは、UEFI リアル ブート機能を実装するすべてのマシンにとって、非常に重要な注意事項ではありません。
MSI は Microsoft の舵取りを学んでいないと思います。 確かに、オンライン ページに表示されている日付が Dwelling windows 11 のリリース後であることはわかっていますが、これはページが日付と同じくらい多く購入された日付であり、現在は放電日ではありません。 Dwelling windows 8の舵取りで探索すると、
さて、AMI は? 間違いなく、MSI はここで嘘をついているわけではありません。 AMI はこれで大丈夫だと思います…いや、そうではないようです.
AMI はさらに、これらの代替推奨事項を MP [production] BIOS に有効に組み込むことは推奨されておらず、作成段階では合法であることを認めています。
MSI は、このコマンドに導入された最終的な考慮事項の後、私に連絡することを決定したため、現在、パーツ スキームにビルドされています。
奇妙なことに、彼らは最初に、ディスカッション ボードの管理者の 1 人に、私の電子メール アドレスを要求するように言いました。私のオンラインページの停止で考慮されます。 私が彼らのフォーラムをチェックしないようになったときの回顧録では、あるレベルで彼らは私のオンラインページから私の電子メールを回収することを決定し、私はそれ以来彼らのマザーボードチームと連絡を取り合っていました.
この電子メールがあなたをよく見つけてくれることを願っています。
素晴らしいお正月ですね。 Composed は、私が以前に連絡を取ろうとした彼らの米国チームからの連絡がなく、非常に明確に機能していることに変わりはありません。 )
まず第一に、私たちはあなたがおそらく吸収するであろう最後の努力が教育に貢献したことをやめ、PCのセキュリティに関するあなたの懸念を認識しています. 記事で提起されたファセットとRedditに関する質問を確認した後、私たちは主張を立てた後、私たちの見解のレベルを上げて、あなたとの議論を明らかにしたいと思います.
ここで注目を集めているのは、私が吸収して愛に尋ねた質問を彼らが学習したことです。 " または「影響を受けるファームウェアの適切なチェックリストを提示できますか?」 しかし、今は応答しないことに決めました。 私は、彼らが最も頻繁にこれらの質問を省いていたことを彼らに再確認しました.
私たちのマザーボードの製品特性と個々の市場のターゲット オーディエンスをマップすることで、あまりにも強力な妥協をせずに、論争の世界の要件に対してより合法的なバランスの取れたソリューションに有効に集約することが支配的であることに遭遇しました.
Real Boot を有効にし、「最小のビット時間達成」をデフォルト環境として構築することを決定しました。彼らの PC マシンは、OS イメージの横に組み込みの可能性 ROM を統合した数千 (またはそれ以上) の式を備えており、より優れた互換性構成で容易に入手できます.
MSI が話している OS についてはもはや明らかではありません。現在サポートされていない Dwelling Windows 7 と「主流」の Linux ディストリビューションの負荷でさえ、Real Boot を吸収するからです。強化する。 また、お使いの OS がリアル ブートを強化していない場合は、合法的に無効にしてください。 Real Boot の強化を望まない?
Linux ディストリビューションで最も一般的なブートローダーである GRUB は、これは、Real Boot を強化するディストリビューションでのみ簡単に入手できます。 現在、shim がすぐに入手できず、Real Boot が有効になっている場合、GRUB は鳴き声を上げて何でも拒否します。
エラー: shim_lock プロトコルでエラーが発生しなくなりました: 最初にカーネルをロードする必要がありますMSI の Real Boot ソリューション
2023 年 2 月 7 日、MSI は despa を持っていますこの電子メールを私に送りました:
これがテスト BIOS E7E07IMS.A32T2 wi です 元の Real Boot 設定が作成されます。 M-FLASH装置による日付と同じくらいになります。 元の BIOS では、「イメージ実行保護」商品は「ターゲット OS」によって変更され、次の 2 つの代替推奨事項があります: 非 UEFI OS (=すべてのデバイスの最小ビット時間達成、デフォルト環境)
住戸Windows UEFI OS (=全デバイス対応のEnlighten Attain)
元の BIOS 設定は、間違いなく現在、あなたの期待と同じではありません。ブート設定と図は、多くの顧客のニーズに対する合法的な代替推奨事項を回顧録にまとめています。
この BIOS に関するあなたの構想を私たちが理解できることを本当に嬉しく思います.
このレベルでは、私は実際に吸収するレベルで、MSI にうんざりしていることがわかります.
彼らはこの元のファームウェアを送って、メインコマンドに変更された同じゴミの不安なデフォルトがあることを確認してください。 また、彼らは非常に用途が広く、かなり理解しやすい代替案を修正しました。代替案は政治家よりも不正確であり、これは非常に充実しています。 さらに、彼らは私が彼らのファームウェアを少しも好きになれないことを知っているのに、なぜ私の考えを私に尋ねるのが苦痛なのですか?
まず、「非 UEFI OS」とは何ですか? 「リアルブートの地図? それは今では現実的ではない方法です.UEFIの機能であるため、リアルブートで非UEFI OSを使用しないでください.
2d、「住居の Windows UEFI OS」? オーケー、それで彼らは、彼らの支配的なマップが住宅用 Windows の顧客であることを知っていますが、その OS 用の設定を構築しようとはしていませんか? また、MSI が以前に話した反対の OS についてはどうですか? または、今では、彼らがこの可能性で機能しないことは、今ではまったくありません。彼らは合法的に優雅に機能し、名前は合法的に誤解を招きます.より安定したデフォルトの約束? bios 設定、MSI は間違いなく、より大きなセキュリティ範囲のデフォルト環境として「Enlighten Attain」を使用して、マザーボードの元の BIOS レコードデータを展開します。
MSI は、個々の能力を最適化するために、正しいデフォルト設定で BIOS の更新を解除します。
合法的に設定の名前を変更して、あなたと同じように探索できるようにする場合に備えて、保証を解除するのはなぜですか
私は実際に MSI への回答を吸収し、MSI を強化するための簡単なシステムを推奨しました。
- 完全に検証された環境にデフォルト設定;
代替の推奨事項の名前を、より正確でない名前に変更します。 「Choice ROM」を「達成する最小ビット時間」以外のものに構築する可能性があるPC は非常に柔軟な環境であり、古いものを 2 回忘れたかのように多くのハードウェアの組み合わせがあり、明らかに自分でこれを知りませんでした; 根絶中」 「キー管理」ですでに簡単に取得でき、混乱を引き起こす可能性があるため、メインのリアルブートメニューから「すべての工場出荷時のデフォルトキーをシグナルアップ」および「すべてのリアルブート変数を削除」します。 例として、「すべてのリアル ブート変数を削除する」を決定すると、ボードが「セットアップ モード」でビルドされることが最も確実であるというメッセージが示されますが、オフにしないと、これはおそらく起こらない可能性があります。デフォルトで有効になっている「キー管理」から「Provision Factory Default keys」; 「リアルブートモード」を切り替えることなく、検証プロファイルを切り替えることができます」を「カスタム」に、より個人が交互に興味をそそられるように努めています。2023 年 2 月-21、MSI は、AMD AM5 ボード用のオリジナルのベータ ファームウェアを公開しました。これは、このオリジナルの可能性メニューを統合したものでした...合法的に変更された名前が付けられています。 OneOf Instantaneous: "Real Boot Preset", Serve: "一部の非 UEFI のハードウェア/OS 互換性について説明するまたは最適化された機能を備えた非準拠のハードウェア/OS、またはインストールされているすべての式を完全に検証するための Most Safety を構築します。"、QuestionFlags: 0x10、QuestionId: 0xFB、VarStoreId: 0xF、VarOffset: 0x4、Flags: 0x10、Size: 8、Min: 0x0、Max: 0x5、Step: 0x0 Default DefaultId : 0x0 支払い: 0 OneOfOption 選択: "ハードウェア/OS 互換性" 支払い: 0 OneOfOption 選択: "最も安全" 支払い: 5 中止
2023 年 2 月-21、MSI は、AMD AM5 ボード用のオリジナルのベータ ファームウェアを公開しました。これは、このオリジナルの可能性メニューを統合したものでした...合法的に変更された名前が付けられています。 OneOf Instantaneous: "Real Boot Preset", Serve: "一部の非 UEFI のハードウェア/OS 互換性について説明するまたは最適化された機能を備えた非準拠のハードウェア/OS、またはインストールされているすべての式を完全に検証するための Most Safety を構築します。"、QuestionFlags: 0x10、QuestionId: 0xFB、VarStoreId: 0xF、VarOffset: 0x4、Flags: 0x10、Size: 8、Min: 0x0、Max: 0x5、Step: 0x0 Default DefaultId : 0x0 支払い: 0 OneOfOption 選択: "ハードウェア/OS 互換性" 支払い: 0 OneOfOption 選択: "最も安全" 支払い: 5 中止
I assemble now not observation any AMD AM5 boardの回顧録で、IFRレコードを調査する必要がありました. 色目でわかるように、購入した名前だけが変更され、それが理由です。 彼らは今、何も交代しませんでした。 「Choice ROM」、「Removable Media」、および「Mounted Media」の代替推奨事項について、0 は「The least bit times Attain」に等しく、5 は「Enlighten Attain」に等しくなります。
MSI さん、ありがとうございます。 事実上の仕事。 私が仲介するかどうかは、このレベルでは、彼らが今それを修正しないことは審美的に確かです.
CVE は へのクエリを作成します
与えられたアドバイスに従って、2022 年 1 月 12 日にこのコマンドの CVE ID を要求したのは、「構成の脆弱性」が ID として許容されるためです。
CVE ID を問い合わせる Web スポットは最低です。 彼らが独自に作り上げたスタイルは圧巻です。 MITRE は影響を受ける製品とバージョンを吸収する必要がありますが、コマンドは、影響を受ける複数の製品を吸収する可能性がある場合は、逆にそれらを次々と追加することを確実に望んでいるということです。 彼らは、HTML の完全なオリジンをサーバーに送信し、ブランドのオリジナルの件名で完全な HTML オリジンを送信することで、「追加」ボタンを機能させます。
約 150 個のマザーボードを埋めた後… オンライン ページは私の要求を拒否し始めました.[production]
私はあきらめて、最終的に影響を受けるボードを含む GitHub コマンドへのハイパーリンクを提供し、彼らのサーバーが私の要求を拒否するように変更されたことを彼らに定義しました。彼らはこれを自分で手動で吸収します。 彼らは、私を愛する馬鹿は努力しないだろうと想定し、それらの式を追加したと思います. -23 and… 拒否しました。
CVE ID タスクを受信できないクエリを作成します。特定の製品名を具現化できなかったためです。
、だるいお尻。 「技術記録レポート」のジャバーについて私が不平を言うのは合法ではありません.
吸収は私の面でフラストレーションを引き起こしましたが、ここでは名前を挙げません. これで問題ありません。エラーが発生します!
しかし、別のオンライン ページが、そのオンライン ページからテルをコピーして、同じエラーを吸収しようとしました。
私は、メインのオンライン ページと per を除いて、これらのネット サイトのどれもではないことを知っています。偶然 2 次元のオンライン ページ、私のブログの投稿を学びます。重要な側面を明確にし、いくつかのネットサイトがそのようなエラーを吸収したと述べています. この警告の横にある私よりも早く、最終的な我慢を学ばないと、これらのエラーを作成するのは困難になりました.
ネットサイト間の連絡今ではすべての人が作者に連絡するための公式を持っているわけではないので、お尻には完全に不便でした. ある著者は、私の投稿は「長すぎて分析的」であり、「編集者のペアを通過したが、誰も障害に気付かなかった」と語った. 残念ながら、各人が記事を習得してから長い時間が経過した場合、編集は基本的に対象とならないため、私の努力は時間の無駄でした.
あるレベルでは、 FUD の一部を広めようと決心した 1 つのスポットは、ASUS および Gigabyte ボードがおそらく影響を受ける可能性があると主張しましたが、明らかにしていないようです! では、自分でテストしてみませんか? しかし、いいえ、誰も問題を起こさず、記録は広まりました.
ネットサイトのごく一部が重要な側面をまっすぐにすることを気にかけていることを合法的に明らかにしています.彼らが気にするのはクリックだけです.
明らかに例外はほとんどなく、これらのネット サイトは間違いなく、私がときどき相談するサイトです。 他の誰かから合法的に怠惰にコピー&ペーストすることに失敗した各人に適切に感謝します. 一見低いハードルを愛しているように見えますが、それでも私たちはここにいます!
結論
この完全な不便さは、私にとって圧倒的な美しさでした.
私は実際のところ、最も現実的な可能性を試してみましたが、数百万の企業が起こした障害を解決することはできません。
私は… やめて、多分うまくいくと思うことはすべてやったが、それは試してみる価値があった。 彼らは今、私と1週間以上話さなかったことに気づきました。私はMSIからより多くのものをやり取りしていますか、それとも彼らの商品を他の人にほのめかしていますか? 社内で何か調整しないと地獄です
𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺
