The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux"
Версия для распечатки Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Исходное сообщение [ Отслеживать ]

. "FIX вражеского спелчекера." +/
Сообщение от Аноним (433), 05-Ноя-22, 18:40 
За несоблюдение прописанного в учебнике по Integrity.

Помните и не забывайте истинные правила Integrity: https://www.linux.org.ru/forum/security/16550382?cid=16564526 а то вставят вам в UEFI ключи от M$ а в Intel Boot Guard ключ от производителя!

Все уже давно реализовано и работает: https://www.linux.org.ru/forum/security/16550382?cid=16567177 по этому и сказали леньке фас, чтобы похерить.

Сделано уже есть все очень хорошо:

В Intel Boot Guard можно ключ прописать только если мамка с процом соеденина. Следовательно если проц и мамку покупать отдельно, то пользователь всегда сможет установить свой ключ Intel Boot Guard! А если в месте, то надо предварительно уточнять у производителя, что он там наделал.

Цифровая подпись Intel Boot Guard ставится на каждый модуль UEFI отдельно и если удалить один модуль, то на проверку подписи других это не повлияет. Следовательно mecleaner работает и часть Intel ME можно удалить даже при верифицтрованной загрузке!

Libreboot и Coreboot работают с подписями хорошо. Выбирайте железо с их поддержкой. Или хотя бы производителей которые разрешают удалять предустановленнын ключи и устанавливать свои: https://habr.com/en/post/273497

И вантуз тоже своим ключом подписываем: https://www.linux.org.ru/forum/admin/15742224?cid=15742698

Ответить | Правка | Наверх | Cообщить модератору

Оглавление
Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux, opennews, 26-Окт-22, 10:42  [смотреть все]
Форумы | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру