Abbiamo già parlato di UEFI e di come la Microsoft stia insistendo per l’uso di Secure Boot, tanto che molte case come Redhat (Fedora), Ubuntu e Suse stiano cercando una soluzione per risolvere individualmente il problema. Ora, tuttavia, sembra che la Linux Foundation abbia messo a punto una soluzione che dovrebbe funzionare per qualsiasi sistema operativo.
Eureka: Ecco la Soluzione
Va precisato che secure Boot nasce con un intento nobile: impedire l’esecuzione di codice non firmato durante il processo di avvio, ad esempio, malware; tuttavia come effetto collaterale impedirà l’esecuzione di ogni sistema operativo che non dispone di un bootloader approvato. Sarà quindi impossibile ricompilare la propria versione di bootloader, caricare moduli personalizzati, etc.
La soluzione della Linux Foundation prevede di ottenere una chiave Microsoft che può quindi essere utilizzata per creare un pre-bootloader. Una volta che il pre-bootloader è stato eseguito si sarà in grado di avviare qualsiasi sistema operativo che si desidera, senza doversi più preoccupare di Secure Boot. In questo modo si salvaguarda anche la possibilità di eseguire qualsiasi forma di sistema operativo: ad esempio un LiveCD, un DVD di installazione, o un sistema operativo già installato sul sistema.
Dato che il pre-bootloader potrebbe essere visto come un modo per aggirare Secure Boot, consentendo quindi al malware di eseguire, la fondazione includerà un “test utente presente.” Ciò significa che qualcuno deve essere presente al momento del boot per confermare che si vuole eseguire un particolare sistema operativo.
La Linux Foundation è in procinto di acquisire la chiave per realizzare questa soluzione, ma ammette che potrebbe richiedere un certo tempo. Tuttavia, una volta completato il processo il prebootloader sarà reso disponibile gratuitamente attraverso il sito della Fondazione. Che ne pensate? Fateci sapere tutte le vostre impressioni o perplessità nei commenti.
© 2008 Ziogeek.com
Tag: linux foundation, secure boot
Potrebbero interessarti...
Ott 17 2012
Trovata Una Soluzione Per Secure Boot Su Linux!
Eureka: Ecco la Soluzione
Va precisato che secure Boot nasce con un intento nobile: impedire l’esecuzione di codice non firmato durante il processo di avvio, ad esempio, malware; tuttavia come effetto collaterale impedirà l’esecuzione di ogni sistema operativo che non dispone di un bootloader approvato. Sarà quindi impossibile ricompilare la propria versione di bootloader, caricare moduli personalizzati, etc.
La soluzione della Linux Foundation prevede di ottenere una chiave Microsoft che può quindi essere utilizzata per creare un pre-bootloader. Una volta che il pre-bootloader è stato eseguito si sarà in grado di avviare qualsiasi sistema operativo che si desidera, senza doversi più preoccupare di Secure Boot. In questo modo si salvaguarda anche la possibilità di eseguire qualsiasi forma di sistema operativo: ad esempio un LiveCD, un DVD di installazione, o un sistema operativo già installato sul sistema.
Dato che il pre-bootloader potrebbe essere visto come un modo per aggirare Secure Boot, consentendo quindi al malware di eseguire, la fondazione includerà un “test utente presente.” Ciò significa che qualcuno deve essere presente al momento del boot per confermare che si vuole eseguire un particolare sistema operativo.
La Linux Foundation è in procinto di acquisire la chiave per realizzare questa soluzione, ma ammette che potrebbe richiedere un certo tempo. Tuttavia, una volta completato il processo il prebootloader sarà reso disponibile gratuitamente attraverso il sito della Fondazione. Che ne pensate? Fateci sapere tutte le vostre impressioni o perplessità nei commenti.
© 2008 Ziogeek.com
Tag: linux foundation, secure boot
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •