LINUX.ORG.RU
ФорумTalks

[DRM] Всем бояться и готовиться к долгим поискам.

 


0

1

Копипаста с Хабра. Windows 8 UEFI 2.3.1 Secure Boot.

Microsoft и Intel затеяли пакость.

Если кратко, то Secure Boot позволяет зашивать в железо ключи для проверки сигнатур загрузочного кода, и отказываться на аппаратном уровне от выполнения тех загрузчиков, которые не проходят проверку подписи. Основное предназначение технологии, как заявляется — борьба с rootkit-ами (вот зачем Руссинович зомбировал всех своим Zero Day), а то даже и не понятно было, нафига мужик позорился). И оно, конечно, при условии P != NP, бороться с ними позволит…

Но точно так же позволит бороться и с загрузчиками альтернативных OS, авторам которых вряд ли выдадут закрытые ключи для подписи своего кода. В том числе, и по причине того, что некоторые OSF-лицензии предписывают подобные ключи публиковать, что, естественно, всю затею сводит на ноль. Взгляд на проблему с позиций Linux-сообщества.

Поэтому после выхода Windows 8 внимательно следите за спецификацией покупаемого железа, дабы не напороться на technology-lock.

P.S. Похоже фанаты почти полностью technology-locked продукции (телефонов, планшетов, игровых приставок и прочего новомодного оборудования от известных производителей) создали очень и очень печальный прецедент

★★★★

Не надо истерик, наверняка это будет отключаться в BIOS. В Intel не дураки сидят, они у себя Linux вовсю юзают.

karbofos
()

> possibly only versions aimed at professional and enterprise use
Там «кряки/загрузчики/кейгены/скачать бесплатно» никому не нужны

no-one has yet released a UEFI 2.3.1 enabled laptop or desktop

паникёрство

Intel

Ну ты понел.

Deleted
()
Ответ на: комментарий от karbofos

УЖе давно я читал на лоре как некоторые материнки отказывались загружать что-то кроме винды.

банальное огораживание шагает по планете. В новоятх журналисты уже называют людей, взламывающих СВОИ приставки Xbox или PS3 злоумышленниками.

praseodim ★★★★★
()
Ответ на: комментарий от X10Dead

Насколько я понял всё отличие в этих ключах. Глядя на ноутбуки и их обрубки BIOS. А также симпатию, например той же Sony к нетрадиционным способам любви пользователя. Я бы опасался. Могут переключатель и не показать.

leonidko ★★★★
() автор топика

А еще вчера штеудовцы дружно скандировали, что Intel за открытость и тд. Как иронично...

Основное предназначение технологии, как заявляется — борьба с rootkit-ами

Не каждый руткит лезет в загрузчик. Далеко не каждый, кто-то врет.

spoilt ★★★
()
Ответ на: комментарий от bender

Пока только в виде ноутбуков видел. Хочу в виде системника.

leonidko ★★★★
() автор топика
Ответ на: комментарий от praseodim

> В новоятх журналисты уже называют людей, взламывающих СВОИ приставки Xbox или PS3 злоумышленниками.

В лицензии наверняка было явно оговорено, что этого делать нельзя. Следовательно те, кто нарушают лицензию - злоумышленники.

karbofos
()
Ответ на: комментарий от karbofos

А на железку теперь лицензия тоже распространяется?

leonidko ★★★★
() автор топика
Ответ на: комментарий от karbofos

> В лицензии наверняка было явно оговорено, что этого делать нельзя. Следовательно те, кто нарушают лицензию - злоумышленники.

Лицензия на железо? Я вообще-то приставку _покупаю_, а не заключаю с производителем лицензионное соглашение на использование его интеллектуальной собственности. Вся его собственность при нём, а у меня устройство на руках.

geekless ★★
()

Спасибо за предупреждение, камрад!

Наш выбор - AMD, что очевидно. Они хотя бы не страдают такой хренью.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от karbofos

Это абсурд. Никто же не запрещает тебе купить модифицировать купленную тобой машину. В чем в данном случае разница между машиной и электроникой? Да ни в чём.

X10Dead ★★★★★
()
Ответ на: комментарий от X10Dead

Как видишь, тенденция такова, что в случае обнаружения будут банить ваши аккаунты/счета, или подавать в суд. Эти железки без онлайна уже не особо нужны, а иногда вообще бесполезны.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от XVilka

Это как же ж сделали на арм, что фиг взломаешь и при этом кастомных прошивок для арм девайсов хоть попой жуй, хотя производители бутлоадеров не открывали?!

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

не надо рассказывать мне про моторолы ;) Я сказал в основном

Защита в армах на очень хорошем уровне

XVilka ★★★★★
()
Ответ на: комментарий от daemonpnz

на каждый телефон было затрачено очень много усилий, многих людей. Как я уже говорил, во многих телефонах взлом на уровне оси, не загрузчика. Особенно современных.

XVilka ★★★★★
()
Ответ на: комментарий от daemonpnz

это да. Однако загрузка Linux через венду - знатное извращение!

XVilka ★★★★★
()
Ответ на: комментарий от daemonpnz

к вашему сведению существует ровно 2 способа установки кастомной прошивки на телефон (я говорю про андроид):

1) использовать ошибку (скорей всего переполнения буфера) в ядре для поднятия привелегий процессу (да и то если есть эти исходники ядра)

2) использовать BackDoor'ы оставленные самими производителями (с хитрыми танцами с бубном, подписям, запросом специальных кодов или генераторами этих кодов)

почитайте повнимательнее способы установки этих самых кастомных прошивок.

mm3 ★★★
()
Ответ на: комментарий от daemonpnz

На некоторых можно огородиться так что хрен ты чего загрузишь свое — образ шифруется, ключ для расшифровки зашивается в однократно программируемую память, jtag как класс отсутствует, загрузчик в неперешиваемом ПЗУ контроллера.

bakugan
()
Ответ на: комментарий от bakugan

Про игровые станции от Sony тоже так думали когда-то :)

d_a ★★★★★
()
Ответ на: комментарий от leonidko

После богатой истории взломов консоли и PSN - не удивлён и буквально готов поверить во всё, что угодно.

d_a ★★★★★
()
Ответ на: комментарий от dikiy

>ну а мы напишем kexec для винды.

loadlin же уже был.

devl547 ★★★★★
()
Ответ на: комментарий от praseodim

В новоятх журналисты уже называют людей, взламывающих СВОИ приставки Xbox или PS3 злоумышленниками.

Может я где-то не там читаю, но на том же 3дньюсе всю жизни это называлось «энтузиасты».

erfea ★★★★★
()

А может это затем, чтобы противостоять предустановкам линуха на компы при продаже? Ну то есть купил комп с линухом => винду уже не загрузишь. Такое тоже возможно будет с помощью этого сделать.

dikiy ★★☆☆☆
()
Ответ на: комментарий от geekless

> Лицензия на железо? Я вообще-то приставку _покупаю_, а не заключаю с производителем лицензионное соглашение на использование его интеллектуальной собственности. Вся его собственность при нём, а у меня устройство на руках.

На какое ещё железо? Взлом приставки - это модификация не только аппаратной, но и софтверной части. Ломай себе железку сколько угодно, лишайся на неё гарантии, но вносить изменения в работу софта - ни-ни.

karbofos
()
Ответ на: комментарий от d_a

Пока ты ломаешь — аппаратная часть того что ты ломаешь уже устареет, огородиться можно так что никогда не сломаешь — факт, или по крайней мере стоить взлом тебе таких денег что тебе это уже будет ненужно.

bakugan
()
Ответ на: комментарий от karbofos

Производители никак на это не реагируют, кроме как снятием гарантии. Но злоумышленниками таких водил и тюнингистов никто не называте.

daemonpnz ★★★★★
()
Ответ на: комментарий от daemonpnz

> Производители никак на это не реагируют, кроме как снятием гарантии. Но злоумышленниками таких водил и тюнингистов никто не называте.

Давай я назову. :) Представь себе - на оживлённой автостраде двигатель остановится, авария, десятки погибших. Человек знал, что его ковыряния в движке могут к такому привести с бОльшей вероятностью, чем оттестированная производителем прошивка, но всё равно перепрошил. Какие выводы?

karbofos
()
Ответ на: комментарий от karbofos

От того что двигатель заглохнет аварии не случится.

daemonpnz ★★★★★
()
Ответ на: комментарий от karbofos

А вот представь: взял чел и прошил свою xbox360 или ps3 и поставил на них Linux. К авариям и жертвам это не приведёт. Кому он может этим навредить?!

daemonpnz ★★★★★
()
Ответ на: комментарий от praseodim

>УЖе давно я читал на лоре как некоторые материнки отказывались загружать что-то кроме винды.

а у меня наоборот, Винда на флешке не обнаруживалась, пришлось поставить свой любимый linux mint, встал как родной и дрова под мою видяху встали без геморроя (GeForce 450) П(р)оцц: Intel core i5:)


lexxus-lex ★★★
()

Кулхацкеры помогут.

DrF
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.