Secure Boot шагает по планете.

0

0

По заявлению компании SUSE, SUSE Linux Enterprise 11 SP 3 является первым промышленным дистрибутивом в котором реализована поддержка технологии UEFI Secure Boot.

Перевод выдрал отсюда.

Добавлю.

Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;

Ссылка

←	Ищется крутая идея для крутого стартапа

Crytek Frankfurt ищет Linux-разработчиков

→

они продались^Wпрогнулись.

~~u283~~ ★
(09.07.13 02:02:42 MSK)

С одной стороны, хоть какая-то жизнь в этом мире Secure Boot, а с другой, развязывает руки тем, кто этот Secure Boot продвигает.

Darth_Revan ★★★★★
(09.07.13 02:02:44 MSK)
Последнее исправление: Darth_Revan 09.07.13 02:02:57 MSK (всего исправлений: 1)

Ссылка

Добавлю.

Реализована полноценная поддержка загрузки в режиме UEFI Secure Boot, основанная на использовании загрузчика Shim. В режиме UEFI Secure Boot возможна не только верификация начального загрузчика, но и проверка загружаемых в дальнейшем ядра Linux и выполняемых на уровне ядра модулей, при этом для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;

~~mbwa~~ ★
(09.07.13 02:21:03 MSK) автор топика

Ответ на: комментарий от mbwa 09.07.13 02:21:03 MSK

А сторонние компоненты, добавленные злоумышленниками, при обновлении ядра будут пересобираться с DKMS?

Darth_Revan ★★★★★
(09.07.13 02:27:36 MSK)

Ответ на: комментарий от Darth_Revan 09.07.13 02:27:36 MSK

У меня пока только полосочки слева текста цитаты нарисованы.

~~mbwa~~ ★
(09.07.13 02:44:00 MSK) автор топика

Ссылка

Хорошая новость. Тем более «используются цифровые подписи на основе ключей SUSE».

Nebuchadnezzar ★★★★
(09.07.13 02:51:22 MSK)

Ссылка

Вот это зря они так. Теперь зюзе точно капец.

~~Quasar~~ ★★★★★
(09.07.13 08:48:32 MSK)

Ссылка

Ответ на: комментарий от mbwa 09.07.13 02:21:03 MSK

Ну если эти ключи надо самому прошивать - то очень хорошо, так как в материнских платах их не будет. А значит можно будет давить на производителем именно тем, что свои ключи залить нельзя.

~~Quasar~~ ★★★★★
(09.07.13 08:49:41 MSK)

Ссылка

Ответ на: комментарий от u283 09.07.13 02:02:42 MSK

они упролись

Fixed. Ну зачем это обычному пользователю?

segfault ★★★★★
(09.07.13 11:13:49 MSK)

Ссылка

Ответ на: комментарий от mbwa 09.07.13 02:21:03 MSK

для их проверки используются цифровые подписи на основе ключей SUSE. Таким образом предоставлены все средства для организации верифицированной загрузки, позволяющей защитить систему от подстановки злоумышленниками сторонних компонентов на этапе загрузки системы;

Примечание: «злоумышленником считается всякий, у кого нет приватного ключа SUSE».

Manhunt ★★★★★
(09.07.13 14:11:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ищется крутая идея для крутого стартапа

Talks

Crytek Frankfurt ищет Linux-разработчиков

→

Похожие темы