首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏绿盟科技研究通讯

    安全启动更加安全

    概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 UEFI只允许从单个磁盘设备和特定启动文件启动。 使用 Secure Boot,只能调用经过签名、未被篡改的二进制文件(例如 GRUB2)。 GRUB2 EFI 可执行文件配置内嵌,因此无法修改、添加额外参数或中途停止启动过程。 GRUB2 受密码保护,只允许单个entry启动,不允许添加其他参数。 GRUB2 仅加载经过签名的内核。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。

    1.6K10编辑于 2023-12-12
  • 来自专栏安智客

    Android安全启动功能

    验证启动(安全启动)功能旨在保证设备软件(从硬件信任根直到系统分区)的完整性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 设备启动安全级别状态,用绿黄橙红四种颜色表示: 绿色代表所有信任链关系上的镜像都被正常校验通过; 黄色代表boot分区不是被OEM key认证成功,启动bootloader显示警告和使用的公钥的摘要信息 (fingerpring); 橙色表示系统软件是可自由烧写状态,其完整性需用户进行判断,bootloader显示警告; 红色表示启动过程中有校验失败,启动终止。 设备处于“绿色”启动状态时,除了正常设备启动所需的用户互动外,用户应该不会看到任何其他用户互动。设备处于“橙色”和“黄色”启动状态时,用户会看到一条至少持续 5 秒的警告。 2,验证启动分区的完整性,并显示状态中的警告。 在启动分区验证和TEE初始化完成后,引导加载程序会将启动分区签名时的公钥和当前设备状态信息传递给TEE,绑定keymaster信任根。

    3.6K121发布于 2018-02-24
  • 来自专栏云深之无迹

    从 Apple T2 安全到普通 MCU 启动过程

    ;在 Intel 时代,在不得已的情况下,外挂了一颗 T2. 但是还有一个引导设计,在重新开机后: 还是会把安全的解锁信息带过来 在这里有这个描述 另外,还可以进入更多的安全模式: 大开眼界 先看看普通嵌入式的启动过程 一般来说做嵌入式的是要深刻理解这个过程的,但是这个要理解需要学很多计算机组成原理的课程 典型 SoC 启动: Power on │ ▼ Boot ROM │ ▼ Stage1 Bootloader │ ▼ Stage2 Bootloader │ 它不是“绕过安全”的后门,而是受信启动链的一部分,用于恢复系统或重新安装固件。 (我本来还有一段猜测 Apple 如何设计 DFU 的,但是觉得无关紧要了) 后记 最近几年固件安全好少,大佬们不知道哪里去了;另外研究这些也不是全无意义,当你在设计产品时不可避免的要和启动这个“不起眼的

    26610编辑于 2026-03-30
  • 来自专栏ahzoo.cn的博客分享

    Kibana启动报错(2)

    错误信息 Kibana启动报错 Write is disabled; not installing resources for index .alerts-observability.apm.alerts Kibana链接时报错: Kibana server is not ready yet 解决方法 打开ElasticSearch-head; 发现了一些奇怪的别名,将其全部删除后; ​ 重新启动

    2.9K20编辑于 2022-08-01
  • 来自专栏摸鱼范式

    安全启动sequence

    更为重要的是,不仅仅是不再推荐,而且如果以default sequence的方式启动以后,default sequence被启动以后,starting_phase依然会是null,如果沿用以前的代码,整个平台就起不来了 所以按照个人理解,最稳妥的方法就是直接使用start启动sequence,并且在start前后控制objection,像下面这样 task main_phase(uvm_phase phase) phase.raise_objection(this) seq.start(my_sequencer); phase.drop_objection(this) endtask 这样在uvm1.1d和1.2中都能够安全启动并且控制

    87610编辑于 2021-12-20
  • 来自专栏ClickHouse

    Impala 启动参数2

    dir2 and an unlimited amount in /dir3. If 0 or less, the HiveServer2 http server is not started.) type: int32 default: 28000-hs2_port (port on which HiveServer2 client requests are served.If 0 or less, the HiveServer2 server is not started.) path to the saml2 client. If this is not set, saml2_sp_callback_url will be used as the SP id.) type: string default: ""-saml2_

    1.5K51编辑于 2022-08-29
  • 来自专栏SmartSi

    如何启动HiveServer2

    启动 HiveServer2 之前,我们需要先进行一些配置: <property> <name>hive.server2.transport.mode</name> <value>binary </description> </property> 默认情况下,HiveServer2 启动使用的是默认配置。这些配置主要是服务启动的 Host 和端口号以及客户端和后台操作运行的线程数。 启动 启动 HiveServer2 非常简单,我们需要做的只是运行如下命令即可: $HIVE_HOME/bin/hiveserver2 & 或者 $HIVE_HOME/bin/hive --service hiveserver2 & 检查 HiveServer2 是否启动成功的最快捷的办法就是使用 netstat 命令查看 10000 端口是否打开并监听连接: netstat -nl | grep 10000 .webui.port</name> <value>10002</value> </property> 配置完成之后启动 hiveserver2 通过 http://localhost:10002/

    9.4K22发布于 2020-09-15
  • 来自专栏绿盟科技研究通讯

    SecureBoot101:初始安全启动

    系统启动--操作系统加载系统守护进程和服务、设置网络、挂载文件系统、启动系统日志并执行其他初始化任务 安全启动是一项安全标准。 例如,SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8cm可用于存储安全启动是启用(0x01)还是禁用(0x00)。 图2. UEFI 3.3 Secure Boot数据库 安全启动用到了 4 个关键数据库: 允许签名数据库 (db)--包含允许在启动过程中加载的加密签名列表。 在第二阶段,early2 会加载完全initramfs所需的其他驱动程序和工具。 initramfs 的主文件夹包含实际的根文件系统映像,以及启动过程中可能需要的其他工具或驱动程序。 尽管安全启动可以提高安全性,但用户实际操作过程中,“不小心”的操作仍会造成安全风险。后续的文章将会介绍安全启动需要注意的事项,欢迎读者关注。

    1.6K10编辑于 2023-12-05
  • 来自专栏后端技术

    tomcat启动分析(2)Bootstrap

    这个调用的返回值不会是空,因为在之前的idea启动设置中: catalina.home环境变量设置为了tomcat的home目录。 SecurityClassLoad.securityClassLoad(catalinaLoader);是会加载各种需要用到的类,以防以后被安全检查阻止。 org.apache.catalina.startup.Catalina对象 调用其public void setParentClassLoader(ClassLoader parentClassLoader)方法,且参数传入为sharedLoader 2.

    79351发布于 2019-05-25
  • 来自专栏Eureka的技术时光轴

    安全模式下的自动启动

    我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 ,只不过shell在带命令行模式的安全模式下不会运行。 如: Shell=Explorer.exe notepad.exe 用空格分隔程序名,即可开机启动notepad.exe UserInit=D:/WINDOWS/system32/userinit.exe ,calc.exe 用逗号分隔程序名,既可启动calc.exe 所以,我们不能轻易认为,到安全模式下就能阻止一些病毒、木马、流氓软件的自动启动了。 当然还有些程序以驱动、服务形式运行的,在安全模式下还是能运行,这些在注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot中有定义

    1.7K30发布于 2019-07-24
  • Debian13 安装程序 Trixie RC 2 发布:支持 Apple M1M2安全启动

    Debian 安装程序 Trixie RC 2 正式发布,搭载 Linux 内核 6.12,支持安全启动(Secure Boot),并新增对 Apple M1/M2 笔记本电脑的硬件支持! 硬件兼容性改进特别惠及使用ARM架构的苹果笔记本电脑用户,例如M1 MacBook Pro和M2 MacBook Air,新增了对苹果MTP和SPI键盘的支持。 对于启用了安全启动的用户,安装程序方便地包含了针对AMD64和ARM64架构的shim签名包。

    29010编辑于 2026-05-06
  • 来自专栏机器人课程与技术

    ROS 2启动-launch-

    课程目标:使用启动文件运行复杂的ROS 2系统。 ROS 2启动launch 1. 什么是launch? 翻译为启动文件未必准确 到目前为止,在教程中,一直在为运行的每个新节点打开新终端。 启动文件launch可以同时启动和配置许多包含ROS 2节点的可执行文件。 使用命令ros2 launch运行一个启动文件将立即启动整个系统-包括所有节点及其配置。 这里,只讲一个最简单的案例。 (): return LaunchDescription([ ]) 内部LaunchDescription是一个由三个节点组成的系统 启动描述中启动两个turtlesim窗口: Node( 运行launch启动节点 ros2 launch turtlesim_mimic_launch.py 如果需要使用标准格式: ros2 launch <package_name> <launch_file_name 小结 启动文件简化了具有许多节点和特定配置详细信息的复杂系统的运行。使用Python创建启动文件,然后使用命令ros2 launch运行它们。 该部分与ROS1差异比较大,需多查阅官网和源码。

    2.1K41发布于 2019-12-19
  • 来自专栏我的技术

    进阶2:JVM 启动参数

    jvm启动参数 JVM(Java虚拟机)的启动参数是在启动JVM时可以设置的一些命令行参数。这些参数用于指定JVM的运行环境、内存分配、垃圾回收器以及其他选项。 2. -D 设置系统属性,如 -Dfile.encoding=UTF-8。 3. 注意事项 (1)需要设置的是JVM参数而不是program参数; (2)使用此参数的参数优先级最高,会覆盖项目中配置的此项; 运行模式 ​ 编辑切换为居中 添加图片注释,不超过 140 字(可选) jvm 官方建议设置为 -Xmx 的 1/2 ~ 1/4。 -XX:MaxPermSize=size: 这是 JDK1.7 之前使用的。Java8 默认允许的 Meta 空间无限大,此参数无效。 答案就是:java -x 2.以前工作时也碰到过课程视频中所说的,就是我们一个服务命名没有什么用户量,但是总是不断的oom。我们查看GC日志后没有明显的问题,这时候我就就需要看下启动参数了。

    1.5K20编辑于 2023-06-28
  • Python包启动配置与安全改进

    摘要本PEP改变了包影响Python启动过程的方式。之前的.pth文件由site.py在解释器启动期间解析和执行,用于扩展sys.path以及在将控制权交给用户代码第一行之前执行包初始化代码。 本PEP并未完全关闭此向量,但通过缩小攻击面并启用未来的策略机制(用于控制允许或阻止哪些包扩展路径和执行启动代码),提出了重要且有用的改进。 import行在解释器启动期间使用exec()执行,这打开了广泛的攻击面。没有明确入口点的概念,而这在Python打包中已是既定模式。 处理阶段site.py启动代码分为以下明确阶段:查找<name>.pth文件,按文件名排序。解析.pth文件,收集所有路径扩展(去重)。可选:应用全局策略过滤器。将路径扩展追加到sys.path。 安全影响本PEP改进了解释器启动安全状态:移除exec()的任意代码执行,替换为更受约束和可审计的入口点执行。将路径扩展与代码执行拆分到两个独立文件中,以便准确了解任意代码执行发生的位置。

    15210编辑于 2026-05-03
  • 来自专栏Android知识点总结

    2-AI--Activity启动方式

    零、前言 standard:默认的启动模式 |---启动一个Activity,该Activity就会在返回栈中入栈 |---该Activity处于栈顶的位置 |---每次启动都会创建该 Activity的新实例 singleTop: |---在启动活动时若栈顶已经是该Activity,则认为可以直接使用它 singleTask: |---整个应用程序的上下文中只存在一个实例 standard.gif 依次打开Activity1、22、1、2 E/TASK_ID: Activity1 Task id is 89 E/TASK_ID: Activity2 Task id singleTop.gif 依次打开Activity1、22、1、2 E/TASK_ID: Activity1 Task id is 82 E/TASK_ID: Activity2 Task id is singleTask.gif 依次打开Activity1、22、1、2 E/TASK_ID: Activity1 Task id is 94 E/TASK_ID: Activity2 Task id

    78540发布于 2018-09-26
  • 来自专栏周拱壹卒

    iTerm2启动提速

    iTerm2 在升级系统之后,冷启动(开机后第一次启动)的速度异常的慢,需要几十秒才能进入可用状态。之后无论是开新窗口还是退出重进的速度都还挺正常的。 虽然升级系统之前冷启动速度也不快,但并没有慢到这么令人难以忍受。 经过几轮较量,最终恢复了秒级冷启动。将过程和尝试的办法记录如下。 中已经没有了 conda 相关的函数,但冷启动速度依然很慢。 参考资料: 一打开终端就默认进入conda的base环境,取消方法[10] Round 3:oh my zsh 一直以为 iTerm2 在使用了 oh my zsh 之后冷启动慢是因为启动的时候会去进行 不过二楼的回复内容,最终引导我走向 Final Round 彻底解决了 iTerm2启动速度慢的问题。

    1.2K10编辑于 2024-04-09
  • 来自专栏FreeBuf

    停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

    11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。 Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。 攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。 UEFI安全启动功能确保在设备启动过程中不加载恶意代码。 宏碁回应称,该漏洞确实存在,目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。 UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。

    1.1K10编辑于 2023-03-29
  • 来自专栏linux驱动个人学习

    Recovery启动流程(2)---UI界面【转】

    Recovery启动流程系列文章把recvoery目录下文件分成小块讲解,最后再以一条主线贯穿所有的内容。这篇文章主要讲解Recovery-UI的相关内容。 我们知道,当我们通过按键或者应用进入recovery模式,实质是kernel后加载recovery.img,kernel起来后执行的第一个进程就是init,此进程会读入init.rc启动相应的服务。 text_ = Alloc2d(text_rows_, ml_cols_ + 1); file_viewer_text_ = Alloc2d(text_rows_, ml_cols_ + 1); menu_ = Alloc2d(text_rows_, ml_cols_ + 1); menu_headers_wrap = Alloc2d(text_rows_, ml_cols_ + 1); #else text_ = Alloc2d(text_rows_, text_cols_ + 1); file_viewer_text_ = Alloc2d(text_rows

    1.6K10发布于 2019-09-25
  • 来自专栏用户5672425的专栏

    初识ABP vNext(2):ABP启动模板

    AbpHelper 模块安装 前言 上一篇介绍了ABP的一些基础知识,本篇继续介绍ABP的启动模板。 使用ABP CLI命令就可以得到这个启动模板,其中包含了一些基础功能模块,你可以基于这个模板来快速开发。 开始 首先ABP CLI的安装以及基本指令这些就不说了,官网上写的很清楚。

    71211发布于 2020-08-13
  • 来自专栏betasec

    安全攻防 | kali如何启动root用户

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 就该问题,小编接下来给大家介绍如何启动root用户。 01 kali启动root用户 安装Kali Linux 2020.1系统后,由于root用户的默认密码未知,所以需要在单用户模式下重新设置root用户密码。 操作步骤如下: (1)启动Kali Linux,进入启动界面。 (2)选择Kali GNU/Linux项,并按下e键,进入Grub编辑界面。 (4)按下Ctrl+X或F10重新启动系统,即可进入单用户模式。 (5)执行passwd命令,输入两次密码。注意,输入的密码是不显示的。

    5.8K40发布于 2021-05-11
领券