Hlavní navigace

Názor ke zprávičce Dell prodával počítače s vlastními kořenovými TLS certifikáty od Jarda_P - Ad Secure Boot... byla identifikovana rada moznosti k...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 11. 2015 22:13

    Jarda_P

    Ad Secure Boot... byla identifikovana rada moznosti k vytvoreni exploitu - to by mě zajímalo. Máte k tomu nějaký zdroj?

    https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot :
    "At the Black Hat conference in August 2013, a group of security researchers presented a series of exploits in specific vendor implementations of UEFI that could be used to exploit secure boot."

    Dale: http://www.itworld.com/article/2707547/endpoint-protection/researchers-demo-exploits-that-bypass-windows-8-secure-boot.html .

    Holt kdyz poverite vyrobce, aby nimplementovali neco sloziteho, tak poserou, co se da. Neumi kolikrat ani BIOS nebo power saving.

    Dale novejsi: http://www.networkworld.com/article/2358246/byod/new-attack-methods-can---39-brick--39--systems--defeat-secure-boot--researchers-say.html (nainstalojte si bootkit na polovine PC se Secure Boot).

    Z letosniho roku: http://news.softpedia.com/news/UEFI-Vulnerability-Allows-Access-to-the-Boot-Script-469001.shtml

    Dale zkuste Google.

    Ad Secure Boot spolehlive chrani pred reinstalaci Widli na Linux na ARM architekture - což je veliký problém, protože zařízení založených na Linuxu je mnohem víc

    Vy vite o nejake linuxovem notebooku s ARMem? BTW, kdyz MSpodepisuje bootloadery, jak divy, cim to, ze Linux jeste nejede na MS Povrchu? Alespon jsem nejak nezaznamenal.

    Ad rada vyrobcu si muze usadnit zivot a trh se stroji pro Linux se zase smrskne - to je věc mezi linuxovou komunitou a výrobci HW, neházejte to na MS. Nebo snad čekáte, že MS bude výrobcům HW předepisovat, že Windows *musí* jít nahradit konkurenčním systémem? :)

    Tak ja to na MS hazim, protoze Secure Boot je jeho pozadavek. MS postupne meni formulace pozadavku tak, ze jednou z toho vypadne neco, o cem ze zacatku predstirali, ze to neni zamerem. V dobach Widli 8.x MS vyrobcum presne narizoval, ze OS musi jit nahradit jinym. Ted od toho potichu ustupuje, patrne v domneni, ze si toho nikdo nevsimmne a ze, po pocatecnim poprasku, si lidi postupne zvyknou.

    Ad muze dojit k tomu, ze ve specifikacich pro Widle 13 bude napsano, ze Secure Boot *musi byt porad zapnuty* - vzhledem k tomu že distra Linuxu přes počáteční křik už Secure Boot nějakou dobu umí (i když moc neplní účel), tak by ani v tom nebyl problém.

    Secure Boot umi par majoritnich dister. Nejedna se o obecnou vlastnost. Rada lidi pouziva nemajoritni distra. Nevidim duvodu, proc by distra mela byt kvuli Widlim nucena zapolit s nejakym srackovym Secure Bootem, ktery je stejne tak secure, ze na pulce PC ho lze prolomit exploitem.