18 550
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh3.googleusercontent.com/-Ki_79ymAl9I/UL4l2Y2K7oI/AAAAAAAABQE/FiRWYeHe_nY/s800/image.jpg
Kattints ide  ➜

Secure Boot már Linuxszal is

Makay József2012.12.04. 17.40
https://lh3.googleusercontent.com/-Ki_79ymAl9I/UL4l2Y2K7oI/AAAAAAAABQE/FiRWYeHe_nY/s800/image.jpgAmikor a Microsoft bejelentette az úgynevezett Secure Boot biztonsági opcióval kapcsolatos Windows 8 hardverkövetelményeit, egyértelművé vált, hogy ebből a Linux alapú rendszerek felhasználóinak még lehet problémája. Több - globális szinten meglehetősen életképtelen - megoldás is felvetődött, mára azonban úgy néz ki, sikerült az akadályokat áthidalni.

Az UEFI-nek (Unified Extensible Firmware Interface) köszönhetően ugyanis kizárólag csak hiteles aláírással rendelkező bootloader kaphatja meg az irányítást a hardver bekapcsolása után. Ez azt jelenti, hogy a korábbiaktól eltérően innentől a különböző boot-vírusoknak nincs lehetőségük az operációs rendszer elindulása előtt lefutni és azt úgy manipulálni, hogy észrevétlenek maradhassanak még a vírusirtók előtt is.

Az egyik lehetőség - a Linux alapú operációs rendszerek felhasználói számára - a Secure Boot kikapcsolása lett volna, ami valljuk be, nem a legszebb megoldás, ráadásul az informatikai technológiákban kevésbé jártas felhasználóknak irreálisan komoly akadályt jelentett volna egy mezei Linux feltelepítése. Egy másik lehetőség lett volna, hogy a különböző Linux fejlesztő és terjesztő csapatok, valamint vállalatok egyenként veszik fel a kapcsolatot a Microsofttal hitelesítő kulcs után koldulva. Ez a megoldás a kisebb disztribútoroknak lett volna komoly érvágás, bár az egzotikus rendszereket leginkább szakértők használják, ha egyáltalán használják.

A hosszútávú megoldást Matthew Garrett shim fantázianevű fejlesztése jelentheti, amit a SUSE kutatási eredményei alapján dolgozott ki és ami magában foglal egy hitelesített UEFI kulcsot is, ezzel egy plusz lépcsőfokot ékelve a rendszer és az UEFI közé.

"A rendszer működéséhez a disztribúció fejlesztőjének alá kell írnia saját betöltő alkalmazását és a kulcsot a médiumon mellékelni. A Shim a felhasználót fogja megkérni, hogy lokalizálja és töltse be a kulcsot az induláshoz - így a felhasználó explicit, informált beleegyezése megkerülhetetlen. Erre a lépésre azért van szükség, mert másképp az aláírt Shim felhasználható lenne malware betöltésére is, ami pontosan a Secure Boot filozófiájával menne szembe és a kulcs azonnali visszavonását eredményezné." - HWSW

Így a Linux disztribútoroknak már nem kell egyezkedniük az UEFI-vel - bizonyos esetekben pedig kifizetniük a 2500 dolláros éves tagsági díjat - csak azért, hogy elindulhasson az általuk fejlesztett operációs rendszer az újabb számítógépeken.
Kattints ide  ➜

Megérkezett a Honor V9
Négyütemű motort alakítottak át hidrogéntermelésre
Kigyulladt egy Apple iPhone 7 Plus (videó)
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
Felkapott témák
Exkluzív információk a nemzeti operációs rendszerről
Huawei P10 – iPhone lett. Maradhat?
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 – Tippelj, milyen játék van rajta!
Állásajánlatok
Architect Senior Budapest
Marketing Menedzser
Marketing és kommunikációs vezető
Karbantartás tervező mérnök
Projektmérnök Erősáramú villamosmérnök Referenciaszám: PJ5362
Technológiafejlesztő mérnök elektromos alkatrészek
Czech Speaking Service Desk Agent