Garrett: A Samsung laptop bug nem Linux-specifikus
A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot. Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak. Sajnos kiderült, hogy néhány Samsung laptop nem bootol be, ha az említett UEFI tárterületből túl sok kerül felhasználásra. Garrett és társai nem tudják, hogy mennyi pontosan a "túl sok", de arra rájöttek, hogy egy rakás adat kiírásával Windows alól is előidézhető a probléma. Garrett elérhetővé tett egy PoC-t, amelyet Windows alatt "administrator" felhasználóként futtatott. A reboot után a rendszer többé nem éledt fel. Garrett számára nyilvánvalóvá vált, hogy a bug egy firmware bug. A specifikáció kifejezetten engedélyezi az UEFI változók írását és soha nem szabadna olyan helyzetnek előállnia, hogy az operációs rendszer oly módon (annyira) feltölthesse ezt a tárterületet, hogy a firmware utána ne tudja a rendszert elindítani. Garrett újra megerősítette, hogy jelenleg a legbiztonságosabb az, ha a Samsung laptop tulajok egyáltalán nem használnak UEFI-t.