Bezpieczne bootowanie w UEFI kłopotliwe dla Linuksa

Matthew Garett wyraża obawy co do koncepcji UEFI Secure Boot zaproponowanej przez Microsoft. Pomimo ostatnich zmian Microsoftu w wymaganiach do bezpiecznego startu UEFI nadal pozostało kilka nierozwiązanych problemów dla użytkowników Linuksa, którzy by chcieli skorzystać z tej funkcji.

W opublikowanych niedawno przez Microsoft zmianach w „wymaganiach certyfikacji sprzętu dla Windows 8” zmieniono m. in. wymagania dla Logo. Zmiany te są adresowane ponoć do osób obawiających się sytuacji zablokowania możliwości bootowania Linuksa w systemach x86.

W obecnych wymaganiach powinna istnieć możliwość fizycznego wyłączenia bezpiecznego uruchamiania. DrugaMatthew Garett wyraża obawy do do koncepcji UEFI Secure Boot zaproponowanej przez Microsoft. Pomimo ostatnich zmian Microsoftu w wymaganiach do bezpiecznego startu UEFI nadal pozostało kilka nierozwiązanych problemów dla użytkowników Linuksa, którzy by chcieli skorzystać z tej funkcji.
zmiana wprowadza niestandardowy tryb bezpiecznego uruchamiania, który pozwalałby dodawać i usuwać klucze z firmware-u systemu. Wyłączenie security boot pozwoli na instalacje niepodpisanych systemów, natomiast tryb niestandardowy otwiera drogę do uruchomienia w nim Linuksa.

Stworzenie bowiem Linuksa mogącego korzystać z bezpiecznego uruchamiania jest nie lada przedsięwzięciem. Istotą sprawy jest to że cały kod załadowany do jądra musiałby być podpisany co zamyka drzwi modułom firm trzecich, a także modułom spoza głównego drzewa i możliwościom dołączania zaktualizowanych sterowników lokalnie. Co prawda istniałaby możliwość zezwolenia jądru załadowania niepodpisanych sterowników, jednak takie rozwiązanie stoi w sprzeczności z całym procesem podpisywania.

Kolejną drażliwą kwestią podniesioną przez bloggera to wymogi GPLv3 (choć Torvalds nie zdecydował się na nią przejść). „… wymaga by klucze podpisu cyfrowego objętego nią kodu były publicznie opublikowane, a nie ma centralnej instytucji certyfikującej dla kluczy Bezpiecznego startu UEFI, i że prawdopodobnie, aby otrzymać klucz, organizacja musiałaby być prawnie zarejestrowaną firmą celem spełnienia warunków weryfikacji tożsamości.”

Obawy autora firma potwierdziła również przez sposób w jaki chce realizować bezpieczne bootowanie UEFI dla procesorów ARM. „Wielu komentatorów i Software Freedom Law Center poinformowało, że Microsoft blokował urządzenia ARM, których był uruchomiony Windows 8 dla startowania z Linuksa.”

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?

Linus Torvalds został poproszony o umieszczenie backdoora w Linuksie?

Popularne Ubuntuforums.org zhackowane

O co chodzi z Waylandem i Mirem - następcami serwera X.org?