Pridať komentár

Príspevok, na ktorý odpovedáte

RE: SecureBoot a Linux 15.10.2015 | 20:44
Avatar bedňa LegacyIce-antiX  Administrátor

Aby som pravdu povedal neriešim takéto veci, ale malo by fungovať nejak takto.

Bootovatelné medium musí mať príznak boot a skočiť na boot sektor ktorý je v UEFI asi maskovaní skočením do UEFI a vytiahnutím podpisu. Kedysi keď práve neexistovalo UEFI, sa dalo takto ľahko nabootovať z butovatelného média v ktorom bol škodlivý kód, alebo proste ešte pred štartom systému sa spustil škodlivý kód a potom spustil systém.

Teda píšem skúsenosti s pred 15rokov keď som sa hrával so systémom na low level úrovni.

Takže pri UEFI secure boot bude musieť byť kód podpísaný uznávanou autoritou ktorá je dnes pokiaľ viem len Microsoft a poslať svoj bootloader k ním a nechať si ho podpísať.

Zatiaľ neexistuje technika, teda aspoň o nej neviem ktorá by toto rozbila (crackla).

Microsoft pokiaľ som počul bootloadre podpisuje zdarma, ovšem tieto informácie sú bez záruky :)

Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
12 / 4 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB