LINUX.ORG.RU
ФорумTalks

собираются встроить бутлоадер

 


0

4

Почему ещё нет тэга [мы все опять умрём]?!
В монстра собираются интегрировать бутлоадер! На конференции FOSDEM Поттеринг сообщил о решении которое, по его словам, многие будут ненавидеть. В целях удлин.. повышения безопасности в systemd встроят gummiboot (gummi - нем. резина/резинка) бутлоадер. Это делается для поддержки очень безопасной системы Microsoft Secure Boot.



Последнее исправление: hzk (всего исправлений: 1)
Ответ на: комментарий от Quasar

при физическом доступе к компьютеру оно и не может быть Secure, балбес. при физическом доступе можно сделать что угодно, от этого ничего не защитит.

Lincor
()
Ответ на: комментарий от Lincor

при физическом доступе можно сделать что угодно

Кстати, это не так) Огороженные SoC от броадкома для ТВ-приставок тому пример

cvs-255 ★★★★★
()
Ответ на: комментарий от Lincor

Оно и при физическом доступе должно быть Secure, так как ОС и приложения должны быть подписаны ключом, который злоумышленник не знает. А если ключи не совпадают, то нифига не запустится.

Quasar ★★★★★
()
Ответ на: комментарий от cvs-255

Конечно читал. Спецификация говорит, что в случае удаления PK должно быть автоматические отключение SecureBoot.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Не просто отключение, а перевод его в setup-mode, когда ты можешь свои ключи залить.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.