LINUX.ORG.RU
ФорумTalks

[SecureBoot] Продолжение истории


0

2

http://www.omgubuntu.co.uk/2012/01/microsoft-to-prevent-linux-booting-on-arm-...

Напоминаю содержание предыдущих серий: Secure Boot запрещает загрузку неподписанных OS. Наличие по дефолту включённого Secure Boot требуется для получения бумажки «Вынь8 ready». Однако производитель при желании может сделать переключатель для отключения этой штуковину.

Сейчас же выяснилось, что это справедливо только для x86. «Disabling Secure MUST NOT be possible on ARM systems».

Ах да, сейчас пишу с девайса, использующего UEFI. Если говорить конкретнее, то тут стоит Insyde H₂O. Сетап по виду практически не отличается от AMI'шного, опций маловато, но необходимый минимум есть. По дефолту эмулирует BIOS, никакого Secure Boot не видно. Онтопик установился без проблем, но используется режим эмуляции BIOS. Для нативного режима нужно хорошо так повозиться, а мне лень, да и возникает несколько проблем.

★★★★

Сейчас же выяснилось, что это справедливо только для x86.

А на других архитектурах вендожизни нет.

segfault ★★★★★
()
Ответ на: комментарий от reserved

1. Microsoft имеет крайне малую долю рынка на ARM-системах.

2. Другие производители устройств на ARM, в том числе лидер рынка планшетов Apple, не предполагают установку альтернативных операционных систем.

anonymfus ★★★★
()

Установку пользовательских ключей тоже заблокируют? Вроде стандарт UEFI Secure boot это предусматривает. Если нельзя будет отключать Secure boot, но можно будет ставить свои ключи - всё в порядке. Ну а если нельзя будет и ключи ставить, тогда затариваться у китайцев.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от anonymfus

Мне лень. Аналитики изучат и всё напишут за меня. В крайнем случае на xda-developers потом почитаю, когда девайсы соответствующие выйдут.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от anonymfus

Другие производители устройств на ARM не предполагают установку альтернативных операционных систем.

поправка: не предусматривают установку на свои конкретные устройства. а не на все АРМы вообще

ckotinko ☆☆☆
()
Ответ на: комментарий от curufinwe

Ждем ответного удара антимонопольщиков!

Помимо антимонопольщиков еще есть производители компов. Им такой мелкомягкий поводок тоже не нужен. Так что посмотрим, чья возьмет.

Relan ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

Недолго пришлось искать, это предыдущий пункт по отношению к указанному в новости по ссылке в первом сообщении темы. Как говорится, у меня для вас две новости — одна хорошая, другая плохая...

20. MANDATORY: On non-ARM systems, the platform MUST implement the ability for a physically present user to select between two Secure Boot modes in firmware setup: «Custom» and «Standard». Custom Mode allows for more flexibility as specified in the following:

  1. It shall be possible for a physically present user to use the Custom Mode firmware setup option to modify the contents of the Secure Boot signature databases and the PK.
  2. If the user ends up deleting the PK then, upon exiting the Custom Mode firmware setup, the system will be operating in Setup Mode with Secure Boot turned off.
  3. The firmware setup shall indicate if Secure Boot is turned on, and if it is operated in Standard or Custom Mode. The firmware setup must provide an option to return from Custom to Standard Mode which restores the factory defaults.

On an ARM system, it is forbidden to enable Custom Mode. Only Standard Mode may be enable.

anonymfus ★★★★
()
Ответ на: комментарий от Axon

Ты еще винфон вспомни... С таким же успехом можно говорить жизнеспособность фридоса.

segfault ★★★★★
()
Ответ на: комментарий от Relan

есть производители компов. Им такой мелкомягкий поводок тоже не нужен.

Как это не нужен? Сколько времени они лижут зад микрософту? Если поводок укортят, то они этого особо не заметят даже.

Ttt ☆☆☆☆☆
()

Хорошо, может, про OpenRISC вспомнят.

O02eg ★★★★★
()

haret'у пофиг, он грузит из-под работающей недоОС

feinsbot
()
Ответ на: комментарий от anonymfus

Вставляют палки в колёса пользователям - не хорошо. Я так полагаю, что с выходом Windows 9 они собираются кинуть всех покупателей планшетов на Windows 8 (Microsoft разведут руками, а вендоры не почешутся предоставлять обновлённые прошивки)

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от anonymfus

Как говорится, у меня для вас две новости — одна хорошая, другая плохая...

А где ты хорошую новость увидел?

Если я правильно понял текст, в этой спецификации речи не идёт о том, что юзер может к хренам выключить не нужную ему фичу Secure Boot, а только перевести её в Custom Mode в котором установить дополнительные ключи, причём нигде не сказано, что эти ключи сможет создать сам пользователь. А если юзер удалит все ключи, система будет работать в Setup Mode и не ясно, что это означает. Подозреваю, что очень возможно, ничего хорошего.

anonymous_incognito ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks