16 914
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://lh3.googleusercontent.com/-Ki_79ymAl9I/UL4l2Y2K7oI/AAAAAAAABQE/FiRWYeHe_nY/s800/image.jpg
Kattints ide  ➜

Secure Boot már Linuxszal is

Makay József2012.12.04. 17.40
https://lh3.googleusercontent.com/-Ki_79ymAl9I/UL4l2Y2K7oI/AAAAAAAABQE/FiRWYeHe_nY/s800/image.jpgAmikor a Microsoft bejelentette az úgynevezett Secure Boot biztonsági opcióval kapcsolatos Windows 8 hardverkövetelményeit, egyértelművé vált, hogy ebből a Linux alapú rendszerek felhasználóinak még lehet problémája. Több - globális szinten meglehetősen életképtelen - megoldás is felvetődött, mára azonban úgy néz ki, sikerült az akadályokat áthidalni.

Az UEFI-nek (Unified Extensible Firmware Interface) köszönhetően ugyanis kizárólag csak hiteles aláírással rendelkező bootloader kaphatja meg az irányítást a hardver bekapcsolása után. Ez azt jelenti, hogy a korábbiaktól eltérően innentől a különböző boot-vírusoknak nincs lehetőségük az operációs rendszer elindulása előtt lefutni és azt úgy manipulálni, hogy észrevétlenek maradhassanak még a vírusirtók előtt is.

Az egyik lehetőség - a Linux alapú operációs rendszerek felhasználói számára - a Secure Boot kikapcsolása lett volna, ami valljuk be, nem a legszebb megoldás, ráadásul az informatikai technológiákban kevésbé jártas felhasználóknak irreálisan komoly akadályt jelentett volna egy mezei Linux feltelepítése. Egy másik lehetőség lett volna, hogy a különböző Linux fejlesztő és terjesztő csapatok, valamint vállalatok egyenként veszik fel a kapcsolatot a Microsofttal hitelesítő kulcs után koldulva. Ez a megoldás a kisebb disztribútoroknak lett volna komoly érvágás, bár az egzotikus rendszereket leginkább szakértők használják, ha egyáltalán használják.

A hosszútávú megoldást Matthew Garrett shim fantázianevű fejlesztése jelentheti, amit a SUSE kutatási eredményei alapján dolgozott ki és ami magában foglal egy hitelesített UEFI kulcsot is, ezzel egy plusz lépcsőfokot ékelve a rendszer és az UEFI közé.

"A rendszer működéséhez a disztribúció fejlesztőjének alá kell írnia saját betöltő alkalmazását és a kulcsot a médiumon mellékelni. A Shim a felhasználót fogja megkérni, hogy lokalizálja és töltse be a kulcsot az induláshoz - így a felhasználó explicit, informált beleegyezése megkerülhetetlen. Erre a lépésre azért van szükség, mert másképp az aláírt Shim felhasználható lenne malware betöltésére is, ami pontosan a Secure Boot filozófiájával menne szembe és a kulcs azonnali visszavonását eredményezné." - HWSW

Így a Linux disztribútoroknak már nem kell egyezkedniük az UEFI-vel - bizonyos esetekben pedig kifizetniük a 2500 dolláros éves tagsági díjat - csak azért, hogy elindulhasson az általuk fejlesztett operációs rendszer az újabb számítógépeken.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)