Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Takze s takovym podepsanym preboot loaderem muze kazdy obejit secure boot.
Nebo nebude loader od linux foundation pro kazdeho?
to neni obejiti secure bootu.. :) to je legalni secure boot ;)
Jasně, ale může to znamenat, že i tvůrce malware si k nabootování toho svého vezme tenhle univerzální kód a celá krása secure bootu je ta tam.
Ne pokud zmineny kod vyplazne fullscreen obrazovku "Linux je cool". Tedy, respektive, udelat to muze, ale u windows pocitacu to bude ponekud napadne.
v pravde toho by si ani clovek nemusel pri bootovani vsimnout
ted kdyz je secure boot "pro vsechny", tak vcetne otravnych a nebezpecnych kodu
To není vyřešení problému, ale jen jeho odložení. Toto "řešení" se bohužel spoléhá na Microsoft. Pokud MS zruší daný klíč, tak jsou všechna distra namydlená. Secure Boot je prostě fail a přináší jen potíže (Microsoftem samozřejmě vítané) nezávislým systémům. Osobně to nevnímám jako řešení pro bezpečnost, ale k poškození konkurence.
Secure boot je dobry napad az na jediny, bohuzel dost podstatny, detail. Podpisovy klic do systemu by mel zapisovat majitel pri prvnim zapnuti, nikoliv vyrobce. Ja nejsem zvedavy na to, aby muj pocitac se secure bootem pustil kdejaky virus podepsany kdejakou prachatou firmou (jako napr. Windows Metro a tak :-)).
Pochopil jsem to dobre?
1. SecureBoot byl vymyslen proto, aby mohl nabootovat jen certifikovany a podepsany (tedy radobybezpecny) zavadec. Tedy obrana proti boot virum, bootovacim CD s kdovicim a dalsim podobnym zviratkum
2. MS za poplatek umozni rozsireni podepsaneho a otevreneho bootloaderu. (otevreneho v tom smyslu, ze bude ochoten spustit cokoli)
3. Jediny dusledek secure bootu jsou penizky do MS pokladnicky.
tak se mi to taky zdá :)
Tak nějak. Nejspíš snaha zamezit bootovat ze záchraných CD (Hirens boot CD apod) a chechtáky v tom budou taky až na prvním místě hnedle po snaze kontrolovat/buzerovat.
Přijde mi to zhruba stejně tak pitomé, jako položit označené klíče od trezoru hned vedle na stůl.
Proč mi teď připadá, že UEFI Secure Boot umožní Microsoftu větší kontrolu nad poskytovateli OS pro x68. Microsofti holt vyhmátli neuralgický bod.
Jedna nezmíněná nevýhoda je, že to nepude použít u počítačů, kde je třeba zajistit funkčnost i bez přítomnosti uživatele. Protože aby to nešlo zneužít a tudíž to mělo vůbec šanci projít certifikací, bude muset spuštění pokaždé ručně potvrdit uživatel.
Tzn. vsetky servery, ci uz na nich bude bezat jeden alebo 20 OS naraz?
Neznám pozadí, ale na Intel platformě dnes jedou i servery HP, SGI ... s Linux operačním systémem. UEFI Secure Boot neřeší? Nebo také licencují od MS? Že by neměli své proprietální řešení?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.