Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Linux получит универсальное решение безопасной загрузки UEFI

Linux получит универсальное решение безопасной загрузки UEFI

Пятница, 12 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Джеймс Боттомли (James Bottomley) от лица организации Linux Foundation объявил о планах предоставления всем дистрибутивам Linux универсального решения, которое позволит упростить обеспечение поддержки работы на системах с активным по умолчанию режимом безопасной загрузки UEFI.

Организация Linux Foundation намерена подготовить от своего лица небольшой промежуточный загрузчик, который будет заверен ключом от компании Microsoft. Код загрузчика размещён в Git-репозитории на kernel.org. Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft. Заверенный первичный загрузчик будет запускать файл loader.efi, в котором разработчики дистрибутива могут поставлять любой штатный загрузчик, такой как GRUB2. Вторичный загрузчик сможет быть использован даже если для него не созданы соответствующие цифровые подписи. После того как loader.efi получит управление дистрибутив продолжит загрузку в обычном режиме.

Таким образом, разработчикам сторонних дистрибутивов для обеспечения поддержки режима безопасной загрузки UEFI будет достаточно получить заверенный загрузчик от Linux Foundation и разместить его на отдельном разделе совместно с собственным загрузчиком (возможно также использование на установочных CD/DVD и LiveCD).

Для предотвращения использования общедоступного подписанного загрузчика с целью совершения вредоносных действий, связанных с загрузкой модифицированных сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном загрузчике будет реализована контрольная проверка. Если используемый дистрибутивом загрузчик loader.efi будет иметь корректную цифровую подпись, то загрузка будет продолжена без каких-либо вопросов.

Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию. Как только пользователь подтвердит загрузку, управление будет передано loader.efi без дальнейшей верификации. Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки. Использование загрузчика, заверенного ключом Microsoft, позволит обеспечить полную совместимость со всем оборудованием, укомплектованным операционной системой Windows 8.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux.

Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

Метки: microsoft, uefi, безопасность, ядро

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 520
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 00
Названа точная дата начала продаж камеры Olympus Pen E-PL9 |
13: 00
Производитель чехлов подтвердил наличие трех модулей в основной камере смартфона Huawei P20 Plus |
12: 40
68% американских родителей признали себя зависимыми от мобильных устройств |
11: 40
Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X |
11: 40
Компания Universal Display отчиталась за минувший квартал и 2017 год в целом |
11: 20
Прекращена разработка коммуникационной платформы Apache Wave |
10: 40
Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году |
10: 00
Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera |
09: 40
Мне надоел iPhone X |
08: 20
Беспроводная зарядная станция AirPower поступит в продажу в марте |
07: 20
За полгода функция SOS в iOS 11 успела достать службу 911 |
07: 00
Apacer пополняет линейку оперативной памяти Commando новыми комплектами DDR4 |
17: 40
Четыре китайские компании поддержали стандарт Micro Four Thirds |
17: 40
Microsoft разработала VR-систему для слепых |
17: 00
На данном этапе беспилотный летательный аппарат Airbus способен продержаться в воздухе не более 10-11 минут |
16: 40
Аналитики Gartner впервые зафиксировали сокращение рынка смартфонов |
16: 40
Беспроводные наушники Apple AirPods 2 выйдут в нынешнем году и не принесут значимых новшеств |
16: 40
Как делают автомобильные шины? |
16: 00
Любители торрентов оказались под угрозой взлома |
16: 00
Студенты не замечают депрессию у соседей по общежитию |
16: 00
Volvo представила универсал V60 нового поколения |
15: 00
Видеокарты Asus Cerebrus GeForce GTX 1050 и пара GTX 1050 Ti защищены металлическими пластинами с тыльной стороны |
15: 00
Доходы трех основных поставщиков серверной памяти DRAM в прошлом квартале выросли на 14% |
14: 40
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств |
12: 20
В OpenBSD исправлена уязвимость Meltdown. Вышло стабильное обновление микрокода Intel |
12: 00
Цифра дня: Сколько получат победители чемпионата ВКонтакте по программированию? |
12: 00
У Минобороны появились засекреченные мобильники за 115 тыс руб |
11: 40
Есть ли жизнь на Марсе: насколько близки учёные к решению этого вопроса |
10: 20
Рынок принтеров, МФУ и копиров за год сократился на 1% |
10: 20
В России за предзаказ Meizu M6s подарят Pixelphone S1 |
10: 20
По прогнозу DSCC, рынок материалов OLED у 2022 году вырастет до 2,56 млрд долларов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2010: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30