N
Так пусть обновляется из самого UEFI
Size: a a a
2020 February 16
AG
AG
юзером?
AG
ахахаха
N
Производителем
AG
производитель будет ставить это на уязвимые машины?
AG
каким образом?
N
По воздуху раздавать, UEFI нередко поддерживает сетевой стек
AG
во-первых, производители после 3-4 лет прекращают поддержку материнок
N
Так как сейчас это тоже неправильно, очень много всякого говна получает права админа
AG
во-вторых, упаси боже меня от того, чтобы мне асус автоматически обновлял биос
N
Угу, что есть то есть)
AG
если у тебя вредонос получил админправа, он уже может тебе хоть прошивку матери перезаписать
а если у тебя регион ME не закрыт на запись, как у MSI и жыжабайта, то можно и веселее придумать, например, откат на уязвимую версию ME и исполнение там кода...
N
В общем, столько болтовни про безопасность, а на деле все держится на разумности юзверя
AG
мораль отсюда такова: не выключайте UAC и не раздавайте права кому попало
AG
сама MS вообще не считает уязвимостью то, что требует для исполнения права администратора, если ты их выдал какому-то говну, ты уже поимет
N
мораль отсюда такова: не выключайте UAC и не раздавайте права кому попало
Ну я это понимаю, а миллионы простых пользователей?
N
сама MS вообще не считает уязвимостью то, что требует для исполнения права администратора, если ты их выдал какому-то говну, ты уже поимет
Это было бы логично если бы установка программ не требовала прав админа
N
Или если бы цифровая подпись была обязательна для повышения
AG
на отсутствие подписи возбуждается смартскрин и шлёт юзера лесомЪ