Vlákno názorů k článku Microsoftu unikl univerzální zavaděč, obchází UEFI Secure Boot od matrix17 - Secure boot stejne funguje jen pro MS a...
-
matrix17 (neregistrovaný)
Secure boot stejne funguje jen pro MS a mozna trochu pro ubuntu, pokud se to nezmenilo. Takze je to takova bezpecnost na nic.
Navic jestli sem to pochopil dobre tak reseni tehle "chyby" je nasadit os co takovou ochranu nema vubec (android a jine distra linuxu). Moc to nedava smysl. -
kubik (neregistrovaný)
SecureBoot funguje pro vsechny aplikace od kohokoliv. Pokud je zapnuty, muzes spustit jen EFI aplikaci podepsanou nekterym z klicu v BIOSu, vsechny ostatni aplikace skonci chybou overeni.
Tou aplikaci je vetsinou nejaky OS bootloader, ale muze to byt cokoliv - EFI shell, diagnostika, ovladac... -
Zeta (neregistrovaný)
Secure Boot funguje s libovolnou Linuxovou distribucí, já jej třeba s úspěchem používám na Arch Linuxu. Člověk musí smazat z UEFI všechny předinstalované klíče (OEM výrobce a Microsoftu), nahrát místo nich své vlastní a těmi pak podepisovat bootloader. Takhle je to skutečně bezpečné řešení.
Ne jako to dělá třeba právě tuším Ubuntu či Fedora, že tam nechají klíče Microsoftu a bootloader (respektive shim) mají podepsaný od nich. To je uplně k ničemu. Nebo druhá podobně špatná možnost - jen přidají do UEFI hash či svůj klíč, ale ty původní klíče Microsoftu tam nechají. To pak opravdu není Secure.
