Tags Posts tagged with "shim secure boot"

shim secure boot

przez -
24 2009
Konsola katalog

Matthew Garrett, deweloper Linuksa, ogłosił wydanie Shim Secure Boot. Jest to linuksowy bootloader, który pozwala dowolnej dystrybucji Linuksa na uruchomienie jej na Secure Boot, bez potrzeby wyłączania UEFI Secure Boot. Warto zaznaczyć, że plik binarny Shim został podpisany cyfrowo przez firmę Microsoft, dzięki czemu będzie go można uruchomić na dowolnym firmwarze UEFI.

Każdy producent dystrybucji Linuksa będzie musiał odpowiednio podpisać bootloader UEFIgrubx64.efi, oddzielnym kluczem. Podczas uruchomienia systemu Linux, Shim zapyta się użytkownika o klucz, który będzie dostarczony na nośniku instalacyjnym. Oczywiście zostanie wskazane, gdzie on będzie się znajdował. Garret wspomina także o dodatkowym zabezpieczeniu, w postaci podpisanego obrazu jądra i modułów dla całego procesu uruchamiania. Podpisana wersja Shim chroni użytkowników dystrybucji Linuksa, przed próbą posiadania własnego bootloadera, podpisanego przez Microsoft.

Matthew Garrett opisał także na swoim blogu szczegóły techniczne Shim Secure Boot.

Polecane

Konferencje

0 282
Rusza XIII edycja JDD – co w tym roku na jednej z największych konferencji Java w Polsce? XIII edycja JDD zbliża się wielkimi krokami....
vlc

0 1954