Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Linux получит универсальное решение безопасной загрузки UEFI

Linux получит универсальное решение безопасной загрузки UEFI

Пятница, 12 октября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Джеймс Боттомли (James Bottomley) от лица организации Linux Foundation объявил о планах предоставления всем дистрибутивам Linux универсального решения, которое позволит упростить обеспечение поддержки работы на системах с активным по умолчанию режимом безопасной загрузки UEFI.

Организация Linux Foundation намерена подготовить от своего лица небольшой промежуточный загрузчик, который будет заверен ключом от компании Microsoft. Код загрузчика размещён в Git-репозитории на kernel.org. Подписанная сборка загрузчика будет доступна для свободной загрузки на сайте Linux Foundation после того как будет пройден процесс заверения ключом Microsoft. Заверенный первичный загрузчик будет запускать файл loader.efi, в котором разработчики дистрибутива могут поставлять любой штатный загрузчик, такой как GRUB2. Вторичный загрузчик сможет быть использован даже если для него не созданы соответствующие цифровые подписи. После того как loader.efi получит управление дистрибутив продолжит загрузку в обычном режиме.

Таким образом, разработчикам сторонних дистрибутивов для обеспечения поддержки режима безопасной загрузки UEFI будет достаточно получить заверенный загрузчик от Linux Foundation и разместить его на отдельном разделе совместно с собственным загрузчиком (возможно также использование на установочных CD/DVD и LiveCD).

Для предотвращения использования общедоступного подписанного загрузчика с целью совершения вредоносных действий, связанных с загрузкой модифицированных сторонних систем (например, для обхода механизмов верификации Windows 8), в заверенном загрузчике будет реализована контрольная проверка. Если используемый дистрибутивом загрузчик loader.efi будет иметь корректную цифровую подпись, то загрузка будет продолжена без каких-либо вопросов.

Если цифровой подписи не будет, то на экран будет выведено меню с просьбой вручную подтвердить операцию. Как только пользователь подтвердит загрузку, управление будет передано loader.efi без дальнейшей верификации. Пользователю также будет предоставлена возможность генерации и сохранения ключа для дистрибутивного загрузчика loader.efi - при включении режима настройки UEFI (Setup Mode) будет выведено предложение сохранить сигнатуру загрузчика, чтобы в дальнейшем загружать систему без ручной проверки. Использование загрузчика, заверенного ключом Microsoft, позволит обеспечить полную совместимость со всем оборудованием, укомплектованным операционной системой Windows 8.

Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Вариант поставки собственного проверочного ключа связан с большими организационными трудностями, потребовавшими бы согласования с каждым OEM-производителем вопроса включения проверочного ключа в прошивку, что неизбежно отразилось бы в появлении оборудования, которое не поддерживает Linux.

Возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, укладывается в требования спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

Метки: microsoft, uefi, безопасность, ядро

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 461
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
В Google Фото появилась поддержка AirPlay |
18: 20
В 2017 году Apple выпустит две модели iPhone, а не три – слухи |
18: 20
Galaxy S8+ может оказаться популярнее «компактного» Galaxy S8 |
18: 20
Tele2 запустил VoLTE вслед за МегаФоном, но не для всех |
18: 20
Олег Тиньков возглавил новую кафедру магистратуры МФТИ |
17: 40
Астрофизики МГУ изучили «омолаживающийся» пульсар в соседней галактике |
17: 40
Спутники показали, как рождается огромный айсберг |
17: 20
debian.org: останов общедоступных FTP-серверов |
16: 40
Экс-владелец сети казино «Вулкан» Олег Бойко решил дополнительно инвестировать в финтех-стартапы $150 млн |
16: 20
Компания Rambus отчиталась за первый квартал 2017 года: за год доход вырос на треть |
16: 20
Водоблок EK Water Blocks EK-FB Asus C6H RGB Monoblock предназначен для платы Asus ROG Crosshair VI Hero с процессорным гнездом AM4 |
16: 20
Tele2 запустил VoLTE в Москве |
16: 20
Canonical прекратит поддержку Ubuntu для смартфонов и планшетов в июне |
16: 20
Samsung оснастила фронталку Galaxy S8 оптической стабилизацией, но умолчала об этом |
16: 20
Принадлежащая Alphabet компания Waymo предложила жителям Аризоны бесплатные поездки на беспилотных минивэнах |
16: 00
15 Telegram-каналов, на которые нужно подписаться прямо сейчас |
16: 00
ДНК костей моряков может рассказать причину пропажи экипажа Франклина |
16: 00
Почему летучие мыши приземляются вниз головой |
15: 40
Стало известно, когда появится в продаже 3D-карта Colorful iGame GTX 1080 Ti Vulcan X OC |
15: 40
Sony Xperia XZ и Xperia X Performance начали обновляться до Android 7.1.1 Nougat |
15: 40
AGM A8 — «неубиваемый» смартфон стал еще дешевле |
15: 40
Meizu объявила о снижении цен на смартфоны в России |
15: 20
Мобильное приложение поможет очистить самый грязный город планеты |
15: 00
Amazon тоже занимается самоуправляемыми автомобилями |
15: 00
Водитель Lyft подал в суд на Uber из-за приложения для слежки Hell |
14: 40
Apple Pay заработал для карт Visa Сбербанка |
14: 40
Созданы садовые кресла с зарядкой для гаджетов |
14: 40
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ Sony Xperia XZ Premium пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ |
14: 20
В 2ГИС появились пешеходные маршруты |
14: 20
Samsung Pay официально заработал с картами Visa от Сбербанка |
14: 20
«Почта России» отчиталась о росте прибыли в 2016 году на 10% — до 1,7 млрд рублей |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31