LINUX.ORG.RU

История изменений

Исправление MozillaFirefox, (текущая версия) :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?

Именно этим занимается SecureBoot - проверяет подлинность внешних, по отношению к UEFI BIOS, компонентов (драйверов, загрузчиков и т.д.)

Если же нужно пойти глубже и зашититься от изменения самой прошивки, то существует Intel Boot Guard, конфигурация которого может быть раз и навсегда записана во фьюзы чипсета без какой-либо возможности её изменить. После этого обновлять прошивку UEFI на этой системе сможет только обладатель приватной части корневого ключа (т.е. тот, кто включил Boot Guard).

Естественно, вы не найдёте этого в «материнской плате асус для геймеров», потому что пользователи начнут жутко выть, обнаружив, что никаким образом, даже аппаратным программатором, нельзя прошить прошивку, не подписанную вендором.

Исправление MozillaFirefox, :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?

Именно этим занимается SecureBoot - проверяет подлинность внешних, по отношению к UEFI BIOS, компонентов (драйверов, загрузчиков и т.д.)

Если же нужно пойти глубже и зашититься от изменения самой прошивки, то существует Intel Boot Guard, конфигурация которого может быть раз и навсегда записана во фьюзы чипсета без какой-либо возможности её изменить. После этого обновлять прошивку UEFI на этой системе сможет только обладатель приватной части корневого ключа (т.е. тот, кто включил Boot Guard).

Естественно, вы не найдёте этого в «материнской плате асус для геймеров», потому что пользователи начнут жутко выть, обнаружив, что никаким образом нельзя прошить прошивку, не подписанную вендором.

Исправление MozillaFirefox, :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?

Именно этим занимается SecureBoot - проверяет подлинность внешних, по отношению к UEFI BIOS, компонентов (драйверов, загрузчиков и т.д.)

Если же нужно пойти глубже и зашититься от изменения самой прошивки, то существует Intel Boot Guard, конфигурация которого может быть раз и навсегда записана во фьюзы чипсета без какой-либо возможности её изменить. После этого обновлять прошивку UEFI на этой системе сможет только обладатель приватной части корневого ключа (т.е. тот, кто включил Boot Guard);

Исправление MozillaFirefox, :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?

Именно этим занимается SecureBoot - проверяет подлинность внешних, по отношению к UEFI BIOS, компонентов (драйверов, загрузчиков и т.д.)

Если же нужно пойти глубже и зашититься от изменения самой прошивки, то существует Intel Boot Guard, конфигурация которого может быть раз и навсегда записана во фьюзы чипсета без какой-либо возможности её изменить.

Исправление MozillaFirefox, :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?

Именно этим занимается SecureBoot - проверяет подлинность внешних, по отношению к UEFI BIOS, компонентов (драйверов, загрузчиков и т.д.)

Исходная версия MozillaFirefox, :

Кому надо, шифрует диски и ставит пароль на EFI.

Вы упускаете то, что кто-то незашифрованный должен принять у вас пароль шифрования и расшифровать диск. Этот кто-то - загрузчик. Как вы будете защищаться от подмены загрузчика?