Labai aiškiai ir išsamiai - panašu dar yra adekvačių news'ų vartotojų. O kam duomenų saugumas visai nesvarbus ir toliau pirkite panašius daiktus iš ali, tik nesakykite po to, kad jus niekas neperspėjo (:

On 8/29/2025 10:56 PM, Bronco wrote:
> On 2025-08-29 12:10, ABLomas wrote:
>> Pyzdec, paprašius pateikt pavyzdžius "reguliariai lopomų" spragų (nes
>> pats nesuradau) išvadino nukreipimu į šoną.
>> TBH nieko daug ir nesitikėjau, ne pirmas kartas. Techninės diskusijos
>> o.comp.hw seniai nebuvo ir panašu kad niekad nebebus 🙁
> > > Nu, pyzdec. Aš ką privalau dabar pateikti kažkokius įrodymus? Wtf? Čia > njusai dar vis ar jau teismas gal koks? :)
> > Prieš porą metų buvau susidomėjęs keliais kitaiskais mini pc iš > Aliexpresso ir prasukau jų "naujausius" biosus per binarly ir mačiau > koks ten "nuostabus" vaizdzelis. Nei aš dabar ieškosiu ką ten galėjau > skenuot prieš du metus, nei tikrinsiu ar jie kažką bent kartą po to > lopė, nei ką. Man savo laiko tam gaila. Kam tema aktuali, tas tegul ir > tikrinasi.
> > Kaip pavyzdys, kaip reguliariai lopo Protectli (rašinėlį žemiau ne aš > rašiau, tai jei kas netikslu, skundus priima gemini :)):
> > ---
> „Protectli Vault FW4B“ naudoja atvirojo kodo „coreboot“ programinę > aparatinę įrangą, kuri suteikia didesnį saugumą ir skaidrumą, palyginti > su tradicinėmis BIOS sistemomis.
> > Versija: v4.8.0.3
> Išleidimo data: 2018 m. spalis
> > Aprašymas: Viena iš ankstyvųjų stabilių „coreboot“ versijų, skirtų FW4B > modeliui.
> > Saugumo patobulinimai:
> > Spectre ir Meltdown pažeidžiamumų mitigacijos: Į šią versiją buvo > įtraukti pirminiai pataisymai, skirti sušvelninti „Spectre“ (Variantai 1 > ir 2) ir „Meltdown“ (Variantas 3) pažeidžiamumus. Tai buvo kritiškai > svarbūs atnaujinimai, apsaugantys nuo spekuliatyvaus vykdymo atakų, > kurios galėjo atskleisti jautrius duomenis.
> > Versija: v4.11.0.6
> Išleidimo data: 2020 m. gegužė
> > Aprašymas: Svarbus atnaujinimas, įdiegęs naujesnę „coreboot“ versiją ir > išsprendęs keletą aptiktų problemų.
> > Saugumo patobulinimai:
> > Atnaujinti „Intel“ mikrokodo pataisymai: Įtraukti naujausi „Intel“ > išleisti mikrokodo atnaujinimai, kurie taisė įvairias procesoriaus lygio > saugumo spragas, įskaitant papildomas „Spectre“ šeimos pažeidžiamumų > (pvz., MDS - Microarchitectural Data Sampling) mitigacijas.
> > TPM (Trusted Platform Module) 2.0 palaikymo patobulinimai: Pagerintas > suderinamumas ir funkcionalumas, leidžiantis patikimiau naudoti > aparatinės įrangos šifravimo ir saugumo funkcijas.
> > Versija: v4.12.0.1
> Išleidimo data: 2020 m. liepa
> > Aprašymas: Tarpinis leidimas, orientuotas į stabilumą ir saugumo > stiprinimą.
> > Saugumo patobulinimai:
> > Išspręsta „INTEL-SA-00289“ spraga: Šis atnaujinimas ištaisė > pažeidžiamumą, susijusį su „Intel Converged Security and Management > Engine“ (CSME), kuris galėjo leisti neautorizuotam vartotojui eskaluoti > privilegijas.
> > Bendri saugumo stiprinimai: Atlikti įvairūs kodo pataisymai, siekiant > padidinti atsparumą galimoms atakoms.
> > Versija: v4.13.0.2
> Išleidimo data: 2021 m. sausis
> > Aprašymas: Atnaujinimas, apimantis naujesnę „SeaBIOS“ (atviro kodo > „payload“ skirtas „coreboot“) versiją ir kitus patobulinimus.
> > Saugumo patobulinimai:
> > Patobulintos „Spectre“ mitigacijos: Integruotos efektyvesnės apsaugos > priemonės nuo „Spectre“ variantų, sumažinant poveikį sistemos našumui.
> > Ištaisytos smulkesnės saugumo spragos: Išspręstos kelios mažesnio > kritiškumo spragos, aptiktos ankstesnėse „coreboot“ versijose.
> > Versija: v4.17.0.1 (Naujausia stabili versija)
> Išleidimo data: 2022 m. rugsėjis
> > Aprašymas: Naujausia oficiali stabili versija, siūlanti didžiausią > saugumo ir stabilumo lygį FW4B modeliui.
> > Saugumo patobulinimai:
> > Naujausi „Intel“ mikrokodo atnaujinimai: Įdiegti patys naujausi > mikrokodo pataisymai, apimantys apsaugą nuo naujausiai atrastų > procesoriaus pažeidžiamumų, tokių kaip „Retbleed“.
> > UEFI Secure Boot palaikymas: Įdiegta galimybė naudoti UEFI saugų > įkrovimą, kuris užtikrina, kad operacinės sistemos įkrovos programa yra > pasirašyta ir patikima, taip apsaugant nuo „bootkit“ tipo kenkėjiškų > programų.
> > Atminties perrašymo apsaugos: Įdiegtos papildomos apsaugos, kurios > neleidžia kenkėjiškoms programoms perrašyti svarbių programinės > aparatinės įrangos dalių atmintyje.
> > --------
> >