LINUX.ORG.RU

Secure Boot шагает по планете.

 , ,


0

0

По заявлению компании SUSE, SUSE Linux Enterprise 11 SP 3 является первым промышленным дистрибутивом в котором реализована поддержка технологии UEFI Secure Boot.

Перевод выдрал отсюда.

Добавлю.

Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;


они продались^Wпрогнулись.

u283 ()

С одной стороны, хоть какая-то жизнь в этом мире Secure Boot, а с другой, развязывает руки тем, кто этот Secure Boot продвигает.

Darth_Revan ★★★★★ ()
Последнее исправление: Darth_Revan (всего исправлений: 1)

Добавлю.

Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;

mbwa ()
Ответ на: комментарий от mbwa

А сторонние компоненты, добавленные злоумышленниками, при обновлении ядра будут пересобираться с DKMS?

Darth_Revan ★★★★★ ()
Ответ на: комментарий от Darth_Revan

У меня пока только полосочки слева текста цитаты нарисованы.

mbwa ()

Хорошая новость. Тем более «используются цифровые подписи на основе ключей SUSE».

Nebuchadnezzar ★★★★ ()

Вот это зря они так. Теперь зюзе точно капец.

Quasar ★★★★★ ()
Ответ на: комментарий от mbwa

Ну если эти ключи надо самому прошивать - то очень хорошо, так как в материнских платах их не будет. А значит можно будет давить на производителем именно тем, что свои ключи залить нельзя.

Quasar ★★★★★ ()
Ответ на: комментарий от u283

они упролись

Fixed. Ну зачем это обычному пользователю?

segfault ★★★★★ ()
Ответ на: комментарий от mbwa

для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;

Примечание: «злоумышленником считается всякий, у кого нет приватного ключа SUSE».

Manhunt ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.