8 September 2011

Windows 8 UEFI 2.3.1 Secure Boot — изучайте спецификации покупаемого железа

Configuring Linux
Microsoft и Intel затеяли пакость: www.h-online.com/security/news/item/Windows-8-to-include-secure-boot-using-UEFI-2-3-1-1335246.html

Если кратко, то Secure Boot позволяет зашивать в железо ключи для проверки сигнатур загрузочного кода, и отказываться на аппаратном уровне от выполнения тех загрузчиков, которые не проходят проверку подписи. Основное предназначение технологии, как заявляется — борьба с rootkit-ами (вот зачем Руссинович зомбировал всех своим Zero Day :) а то даже и не понятно было, нафига мужик позорился). И оно, конечно, при условии P != NP, бороться с ними позволит…

Но точно так же позволит бороться и с загрузчиками альтернативных OS, авторам которых вряд ли выдадут закрытые ключи для подписи своего кода. В том числе, и по причине того, что некоторые OSF-лицензии предписывают подобные ключи публиковать, что, естественно, всю затею сводит на ноль. Вот взгляд на проблему с позиций Linux-сообщества: lwn.net/Articles/447381

Поэтому после выхода Windows 8 внимательно следите за спецификацией покупаемого железа, дабы не напороться на technology-lock.

P.S. Похоже фанаты почти полностью technology-locked продукции (телефонов, планшетов, игровых приставок и прочего новомодного оборудования от известных производителей) создали очень и очень печальный прецедент :(
Tags:wintelзлоUEFI 2.3.1secure boot
Hubs: Configuring Linux
+73
18.8k 16
Comments 180
Popular right now
Бэкенд разработчик
from 100,000 to 250,000 ₽BuildDocsСанкт-ПетербургRemote job
Программист (C, Linux)
from 120,000 to 200,000 ₽АМИКОНМоскваRemote job
Системный администратор Linux DevOps
from 100,000 to 150,000 ₽X-KeeperКрасногорскRemote job
Системный администратор Linux
from 100,000 ₽Kintech LabМосква
Top of the last 24 hours