Hlavní navigace

Názor ke zprávičce Microsoftu unikl zlatý klíč od Secure Bootu od Martin Dráb - > A teď jak k té chybě došlo:...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 8. 2016 23:51

    Martin Dráb (neregistrovaný)

    > A teď jak k té chybě došlo: na některých zařízeních nejde SecureBoot vypnout. To znamená, že všechny ovladače musí být podepsané MS

    Pokud vím, tohle se (bohužel) zavádí až od WIndows 10 Anniversary update. A pořád zřejmě ještě budou fungovat ovladače podepsané v nedávné době (asi než vyprší certifikáty). Před AU a na starších Windows (64bit zejména) se pořád i běžný smrtelník dostane k certifikátu, kterým může podepsat ovladač, aby jej Windows považoval za důvěryhodný (ale není to úplně zadarmo a je tam jistá míra ověření identity).

    Jsou tam ještě nějaké výjimky (pokud např. chcete psát anti-malware, který potřebuje zkoumat ovladače zaváděné hned na počátku bootu). Ale "běžného" psaní ovladačů se toto netýká.

    Ale doufám, že tady MS trošku sníží své nároky, protože tím dost likviduje "hobby" vývojaře (v zásadě je celý ten proces podpisu orientovaný hlavně na ovladače HW (včetně toho virtuálního)).