Zakázanie UEFI Secure Boot obmedzenia vo Fedora 18 (UEFI systém)

20.02.2013 | 11:22 | dodoedo | Novinky

UEFI Secure Boot obmedzenia vo Fedora 18 sa dajú veľmi jednoducho zakázať na stroji s UEFI Secure Boot bez toho, aby sme túto vlastnosť (ktorú používa nainštalované Windows8) museli "vypnúť" v samotnom UEFI firmware počítača. Najnovšie update linuxového jadra pre Fedora (od verzie 3.7.8-202.fc18.x86_64) má už totiž v sebe zabudovaný kód, ktorý sa aktivuje spustením príkazu ako root:

mokutil --disable-verification
Systém od vás potom vypýta zvolenie si a potvrdenie (jednorázového) hesla (zapísať si heslo!). Počas budúceho štartu systému, "Shim UEFI key management" požiada užívateľa o potvrdenie zadaním tohoto (jednorazového) hesla, následný Grub zavádzač bude schopný spustiť ľubovoľné linuxové jadro, alebo inštalovať proprietárne NVIDIA/ATI ovládače, aj keď Secure Boot je aktívne. Kód tejto "finty" bol pôvodne určený pre vývojárov, ale dočkal sa veľkého ohlasu aj u užívateľov Fedora Linux.

    • Secure Boot 20.02.2013 | 12:06
      Avatar bedňa LegacyIce-antiX  Administrátor
      Ako to funguje? Už som o tom niekde videl zmienku, tak to mi pripadá, že ten secure boot, moc secure nebude, keď sa dá takto ľahko prelomiť..
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: Secure Boot 20.02.2013 | 13:41
        Avatar dodoedo Fedora Linux  Používateľ
        Ahoj.

        Nuž, nuž ja si myslím, že je to tak trochu-dosť potvrdenie názoru, že UEFI Sec Boot bolo vymyslené stratégmi MS nie na zabezpečenie stroja s Win, ale na zamedzenie a sťaženie bootovania Linuxu, a hlavne na vrazenie klinu medzi jednotlivé linuxové komunity .... toto na okraj.
        ****************************************************************************

        Funguje to pomocou (podpísanej) základnej EFI aplikácie shim (pozri si viac), ktorá používa jednu svoju funkciu - vlastnost MoK ...
        Shim je predradené pred Grub2 ... Pozri si GitHub pre shim
        Ako sám píše jeho tvorca - Matthew Garrett - je to kompromisné riešenie, umožňujúce dodržať slobodné princípy (Fedora filozofia) pre začiatočníkov, ktorí chcú napr. dual boot Win8+Fedora (Linux)
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: Secure Boot 20.02.2013 | 19:40
          Avatar ferri Fedora  Používateľ
          Podľa mňa, každý vedel, že je len otázka času, že to niekto obíde.
          A s bezpečnosťou používateľov to nemalo nič spoločné, iba ak s bezpečnosťou ziskov microsoftu.
          • Re: Secure Boot 20.02.2013 | 20:00
            WlaSaTy   Návštevník
            Intenzita prínosu UEFI secure boot je sporná. Ale, ak Ti niekto hackne server ktorý Ti zarába, tak budeš uvažovať ako útočníkovi sťažiť inštaláciu záškodníckeho kódu. Hoci aj pomocou podpísaniabináriek.

        • Re: Secure Boot 21.02.2013 | 03:25
          Avatar bedňa LegacyIce-antiX  Administrátor
          Dík Edo.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • Re: Secure Boot 21.02.2013 | 10:33
            Avatar dodoedo Fedora Linux  Používateľ
            :-)
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."