19 407
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh3.googleusercontent.com/-Ki_79ymAl9I/UL4l2Y2K7oI/AAAAAAAABQE/FiRWYeHe_nY/s800/image.jpg

Secure Boot már Linuxszal is

2012.12.04. 17.40
Amikor a Microsoft bejelentette az úgynevezett Secure Boot biztonsági opcióval kapcsolatos Windows 8 hardverkövetelményeit, egyértelművé vált, hogy ebből a Linux alapú rendszerek felhasználóinak még lehet problémája. Több - globális szinten meglehetősen életképtelen - megoldás is felvetődött, mára azonban úgy néz ki, sikerült az akadályokat áthidalni.

Az UEFI-nek (Unified Extensible Firmware Interface) köszönhetően ugyanis kizárólag csak hiteles aláírással rendelkező bootloader kaphatja meg az irányítást a hardver bekapcsolása után. Ez azt jelenti, hogy a korábbiaktól eltérően innentől a különböző boot-vírusoknak nincs lehetőségük az operációs rendszer elindulása előtt lefutni és azt úgy manipulálni, hogy észrevétlenek maradhassanak még a vírusirtók előtt is.

Az egyik lehetőség - a Linux alapú operációs rendszerek felhasználói számára - a Secure Boot kikapcsolása lett volna, ami valljuk be, nem a legszebb megoldás, ráadásul az informatikai technológiákban kevésbé jártas felhasználóknak irreálisan komoly akadályt jelentett volna egy mezei Linux feltelepítése. Egy másik lehetőség lett volna, hogy a különböző Linux fejlesztő és terjesztő csapatok, valamint vállalatok egyenként veszik fel a kapcsolatot a Microsofttal hitelesítő kulcs után koldulva. Ez a megoldás a kisebb disztribútoroknak lett volna komoly érvágás, bár az egzotikus rendszereket leginkább szakértők használják, ha egyáltalán használják.

A hosszútávú megoldást Matthew Garrett shim fantázianevű fejlesztése jelentheti, amit a SUSE kutatási eredményei alapján dolgozott ki és ami magában foglal egy hitelesített UEFI kulcsot is, ezzel egy plusz lépcsőfokot ékelve a rendszer és az UEFI közé.

"A rendszer működéséhez a disztribúció fejlesztőjének alá kell írnia saját betöltő alkalmazását és a kulcsot a médiumon mellékelni. A Shim a felhasználót fogja megkérni, hogy lokalizálja és töltse be a kulcsot az induláshoz - így a felhasználó explicit, informált beleegyezése megkerülhetetlen. Erre a lépésre azért van szükség, mert másképp az aláírt Shim felhasználható lenne malware betöltésére is, ami pontosan a Secure Boot filozófiájával menne szembe és a kulcs azonnali visszavonását eredményezné." - HWSW

Így a Linux disztribútoroknak már nem kell egyezkedniük az UEFI-vel - bizonyos esetekben pedig kifizetniük a 2500 dolláros éves tagsági díjat - csak azért, hogy elindulhasson az általuk fejlesztett operációs rendszer az újabb számítógépeken.

Április 25 – A DNS világnapja
Teljes hosszúságú Kingsman előzetes érkezett
Fontos részletek derültek ki az Essential első okostelefonjáról
Gondolatokkal vezérelhető robotot hoztak létre
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
FaceApp – Az egész internet ezzel szórakozik
Állásajánlatok
Benchmarking Engineer
Cloud Automation Developer Budapest
Minőségügyi mérnök TESK-6668-17
Termékfejlesztő Mérnök - Autóipari R&D területre
OPM Manager Budapest
PHP fejlesztő
Gyártástámogatási villamosmérnök