Один из разработчиков ядра Linux Мэтью Гаррет (Matthew Garrett) провел исследование ноутбуков Samsung, в работе которых возникла проблема с UEFI-прошивкой. ИБ-эксперт опубликовал результаты экспериментов, заявив, что блокировка прошивки происходит только в случае переполнения памяти для переменных UEFI более чем на 50%. В дальнейшем ошибка приводит к неработоспособности самого устройства.
Гаррет подчеркнул, что проблема была обнаружена только в таких моделях ноутбуков, как Samsung 300E5C, NP700Z5C, NP700Z7C, а также 530U3C. Он заявил, что блокировка осуществлялась при попытке загрузить Linux, используя UEFI.
Исследователь также подыскал решение проблемы: необходимо ввести команду “mount -t pstore /sys/fs/pstore /sys/fs/pstore”. Он рекомендует удалить все ненужные файлы, а также осуществить перезагрузку компьютера, после чего система должна работать без неполадок.
По словам эксперта по безопасности, ошибка в работе прошивки возникала из-за того, что после удаления, UEFI-переменная не удаляется, а только помечается удаленной. Таким образом, нативный накопитель удаленных ресурсов постоянно пополняется, а очищается только после перезапуска системы.
Помимо прочего, Гаррет создал патч для ядра Linux, благодаря которому UEFI-память не будет переполняться больше, чем на 50%.
Источник: SecurityLab
|