Secure Boot

0

1

Выяснилось что на материнках с включеным Secure Boot используя kexec можно запустить что угодно, включая винду.
Сабж http://www.phoronix.com/scan.php?page=news_item&px=MTUzNDk

Ссылка

←	К патентный троллям пришел северный лис

SVU, с днём рождения!

→

я б банил за такое оформление

StellzZz ★★
(06.12.13 15:46:41 MSK)

Ответ на: комментарий от StellzZz 06.12.13 15:46:41 MSK

лучше?

snaf ★★★★★
(06.12.13 15:52:53 MSK) автор топика

Ссылка

Наверное предполагается, что производитель просто не подпишет ядро с поддержкой kexec.

crowbar ★
(06.12.13 16:30:06 MSK)

Ну а чтобы выполнить kexec(), нужен линукс, а чтобы поставить линукс, нужно сначала отрубить Secure Boot. Так ведь?

Extraterrestrial ★★★★★
(06.12.13 16:52:56 MSK)

Ответ на: комментарий от Extraterrestrial 06.12.13 16:52:56 MSK

Ну а чтобы выполнить kexec(), нужен линукс, а чтобы поставить линукс, нужно сначала отрубить Secure Boot. Так ведь?

убунту (и наверное федора) купили ключ.

snaf ★★★★★
(06.12.13 16:57:19 MSK) автор топика
Последнее исправление: snaf 06.12.13 16:57:25 MSK (всего исправлений: 1)

Ответ на: комментарий от crowbar 06.12.13 16:30:06 MSK

Наверное предполагается, что производитель просто не подпишет ядро с поддержкой kexec.

можно собрать модуль.

snaf ★★★★★
(06.12.13 16:57:56 MSK) автор топика

О ужас! Пользователи могут выполнить произвольный код в режиме ядра на собственной машине! Какой кошмар, наши зонды не работают! Нужно срочно законодательно запретить отключать Secure Boot и грузить в нём самом что-то, кроме Самой Лучшей и Безопасной ОС Windows® 8®!

~~reserved~~ ★
(06.12.13 17:08:23 MSK)
Последнее исправление: reserved 06.12.13 17:08:35 MSK (всего исправлений: 1)

Ответ на: комментарий от reserved 06.12.13 17:08:23 MSK

Самой Лучшей и Безопасной ОС Windows® 8.1®!

Не благодари.

cipher ★★★★★
(06.12.13 17:19:46 MSK)

Ссылка

Ответ на: комментарий от snaf 06.12.13 16:57:56 MSK

В подписанные ядра можно свои модули грузить?

~~Ttt~~ ☆☆☆☆☆
(06.12.13 17:22:56 MSK)

Ответ на: комментарий от Ttt 06.12.13 17:22:56 MSK

В подписанные ядра можно свои модули грузить?

Честно, не знаю. Нет железки с зондом чтобы проверить.

snaf ★★★★★
(06.12.13 17:35:59 MSK) автор топика

Ссылка

And that's the story of why kexec is disabled on Fedora when Secure Boot is enabled.

Всё правильно сделали.

Также, ждём волны кряков под 8.1 с линуксом инсайд.

В остальных деталях особой новости нет: линукс с kexec — решето, с тем же успехом можно выключить secure boot либо самоподписать свой же бэкдор (что можно сделать на каждом x86-девайсе).

x3al ★★★★★
(06.12.13 17:43:11 MSK)