Vlákno názorů k článku
Ohrozí Windows 8 linuxové distribuce? od r23 - ...optimum by asi bylo, kdyby zásah do SB...

...optimum by asi bylo, kdyby zásah do SB byl možný až na základě přepnutí HW switche (aby to opravdu nešlo prorazit sw cestou). Ono to nakonec nějak vykrystalizuje - stejně, jako zamykání NAND flash v HTC telefonech. Pokud půjde přehrát EFI jako takové (jako že půjde, jistě bude upgradovatelné) tak žádný problém nebude.

Hardwareový přepínač by byl nejjednodušší řešení pro zabránění sw útoku bez fyz. dostupnosti, ale já jsem myslel, že to má bránit nabootování i při fyzické dostupnosti počítače útočníkovi. Tak jak je to teda?

V takovém případě je zpravidla pozdě cokoliv řešit bez ohledu kolik selhání k tomu stavu vedlo. Na to fungují jen různé pasti (1x) a zaheslovaný firmware bez možnosti aktualizace (ROM, ne flash). A počítám, že valná většina společností si bude těžce rozmýšlet, jestli má na serveru s atomy koukat msmetro. Když ti někdo ukradne mobil, tak máš taky smůlu, protože se k těm datům uvnitř prostě dostane.

Pak ale není co řešit a na desce stačí blbý jumper, který řídí secure boot. Obdobně jako kdysi jumper na povolení přepisu BIOSu. Jestliže si MS vynucuje nemožnost vypnutí secure bootu u ARMů, tak je to čistě účelový krok z jejich strany, aby tam nešlo dát nic jiného, jiný smysl to nemá. Takže bezpečnost Microsoftu, ne bootování. Takže otázka zní, zda na to výrobci přistoupí či ne. Případně bude výrobce dělat 2 desky - s možností vypnutí a bez a přijde to stejně draho.