Linux Foundation wydaje blueprint ws. UEFI Secure Boot

Linux Foundation wydaje blueprint ws. UEFI Secure Boot

    przez -
    5 388
    Linux Foundation
    Linux Foundation opublikowała dokumenty, w których omawia szczegółowo i oferuje producentom OEM blueprint, jak powinni implementować UEFI. Głównymi autorami są James Bottomley – Foundation Technical Advisory Board Chair i CTO of Parallels, oraz Jonathan Corbet z LWN.net. Do podobnych wniosków doszli programista Red Hat Matthew Garrett i Canonical Technical Architect Jeremy Kerr, którzy stworzyli ten oto dokument: Secure Boot Impact on Linux.

    W poprzednim miesiącu Matthew Garrett wystosował ostrzeżenie, w którym mówił o vendor-lock in dla osób, które będą kupował gotowe komputery z Windows 8. Microsoft szybko odpowiedział twierdząc, że nie stosuje takich praktyk i to w geście producenta sprzętu zależy, czy zaimplementują to rozwiązanie, czy nie.

    Dokumenty informują, że osoba będąca posiadaczem sprzętu, powinna zostać dokładnie poinformowana o zabezpieczeniu, a sprzęt sam w sobie powinien zawierać “tryb instalacji“, który będzie dawał pełną kontrolę systemu Secure Boot. Wstępne sprawdzanie systemu operacyjnego powinno wykryć “tryb instalacyjny” i zainstalować KEK (key-exchange-key) i PK (platform key), w celu uruchomienia Secure Boot. Dzięki temu system powinien się bezpiecznie uruchomić. Jeżeli użytkownik zechce przejąć kontrolę nad SB, specjalna opcja Reset dla kluczy UEFI powinna pozwolić wyczyścić owe klucze i dać możliwość instalacji innego systemu operacyjnego.

    Linux Foundation zaznacza także o problemie wsparcia uruchamiania wielu systemów oraz uruchamiania ze zewnętrznych urządzeń. Implementacja całej rekomendacji będzie wymagała współpracy całego przemysłu. Canonical i Red Hat wezwali producentów OEM do dodania możliwości wyłączenia Secure Boot, jednakże poprzez fizyczny dostęp do systemu. Proszą również o ustandaryzowany mechanizm do konfiguracji kluczy w oprogramowaniu.

    • o_O

      A jak nie, to któryś producent może obudzić się z bombą w siedzibie.

      Z niepoważnymi ludźmi nie da się poważnie rozmawiać. Więc powinni uważać, bo biznes dawno przekroczył już próg przyzwoitości i powagi.

      Lepiej dla nich, aby im się noga "przez przypadek" nie powinęła.

      • Doc

        Ale Ty bzdety opowiadasz.

      • o_O

        @Doc

        W którym konkretnie miejscu?

    • Doc

      W tym o bombie i "powinni uważać".

    • Pingback: UEFI secure boot to nadal problem dla Linuksa | OSWorld.pl()