Nový ransomware Petya pro Windows dělá falešný CHKDSK, přitom se nainstaluje do MBR a zašifruje NTFS MFT. Po restartu zobrazí pěknou lebku a instrukce k zaplacení 0,9 bitcoinů (asi 370$).
Pokud vypnete počítač v první fázi, je pouze MBR zašifrováno jednoduchým XOR. Počítače s UEFI jen přestanou bootovat.
Ať si používaj třeba Windows, ale mnoho lidí ještě asi neví co je UEFI a Secure Boot. Takové věci prostě nemají už dávno fungovat.
Jak se ukazalalo, tak to ve Widlich funguje bez problemu casto pouhou nahodou. Problemy, jako byly na nekterych Samsunzich, se mohly tykat i Windows. Netykali se jich ciste z toho duvodu, ze svoji zprasenou implementaci proti Widlim testovali, proti Linuxu ne. Podobne to bylo temi stroji, ktere zcihlovateli po pouhem zabootovani Linuxy z USB flashky.
Dokud jsou implementace takto kvalitni, tak je UEFI zlem. A i kdyby nebyly, tak jsou ve spojeni se Secure Bootem zlem take, protoze se jedna o nesmyslnou komplikaci, ktera neni k nicemu dobra. Udajne ma chranit uzivatele pred malware nebo co, nicmene nechrani. Akorat lidem komplikuje zivot
V případě bricknutí těch Samsungů měl UEFI firmware problém, který se na Linuxu projevil díky použití nedokumentovaného interface a chybě v kernelu. To že má firmware bug není nijak neobvyklé. To že se drivery na Linuxu píšou jak se píšou, a používají se na HW pro který nebyly psané a se kterým nebyly testované, bohužel také není neobvyklé.
ČLÁNKY DO MAILU