アカウント名:
パスワード:
セキュアブートは骨抜きになるということでおk?
セキュアブートはその名の通りブートプロセスを保護するためのものですので、ブートローダーが署名必須なら別に何も変わりません。ブートローダーによって起動されるOSイメージが悪意あるものに乗っ取られていたら、ってのはそもそもセキュアブートの目的範疇外です。
つまり今回骨抜きになったのではなく最初から無意味だと
?
まさか「ブートセクタに感染するウイルス」や「ブートセクタを改竄するウイルス」の存在を知らない方ですか?
WindowsOSなど、OSカーネルなどまでセキュアブート対応のOSでは仮に今回のブートローダーを使って中間に悪意あるプログラムが挟まってからWindowsのブートプロセスが呼ばれても簡単にそれを検出できます。この点で大きな効果は残ります。カーネルなどまで対応する手間をかけたOSは今後もより安全です。
そこで、「その辺の安全性を犠牲にしてでもブートローダーだけの対応で片づけよう」というOSは、それはそれでいいと思いますよ。そういう整理なだけですし、それが都合のいい利用者が使えばいいだけです。
「ブートローダーだけの対応で片付けよう」というのは、今回のUbuntuというか、Canonicalのことを指しているのでしょうか?ご教授お願いします。
別に難しく考える必要はないですよ。
ブートプロセスを保護し、さらにそこから先OSが望む限りまで信頼のチェーンを結べるようにするのがセキュアブートです。ですので、ブートプロセスだけでチェーンを切ってしまうこともできれば、ブートプロセス以降のOSカーネルやドライバ、場合によってはOS全体チェーンをつなぐこともできます。そんだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
つまり (スコア:2)
セキュアブートは骨抜きになるということでおk?
Re: (スコア:2, 参考になる)
セキュアブートはその名の通り
ブートプロセスを保護するためのものですので、
ブートローダーが署名必須なら別に何も変わりません。
ブートローダーによって起動されるOSイメージが
悪意あるものに乗っ取られていたら、ってのは
そもそもセキュアブートの目的範疇外です。
Re: (スコア:0)
つまり今回骨抜きになったのではなく最初から無意味だと
Re: (スコア:2, 興味深い)
?
まさか
「ブートセクタに感染するウイルス」や
「ブートセクタを改竄するウイルス」の存在を知らない方ですか?
WindowsOSなど、OSカーネルなどまでセキュアブート対応のOSでは
仮に今回のブートローダーを使って
中間に悪意あるプログラムが挟まってからWindowsのブートプロセスが呼ばれても
簡単にそれを検出できます。
この点で大きな効果は残ります。
カーネルなどまで対応する手間をかけたOSは今後もより安全です。
そこで、
「その辺の安全性を犠牲にしてでもブートローダーだけの対応で片づけよう」
というOSは、それはそれでいいと思いますよ。
そういう整理なだけですし、
それが都合のいい利用者が使えばいいだけです。
Re: (スコア:1)
「ブートローダーだけの対応で片付けよう」というのは、今回のUbuntuというか、Canonicalのことを指しているのでしょうか?
ご教授お願いします。
Re:つまり (スコア:0)
別に難しく考える必要はないですよ。
ブートプロセスを保護し、さらにそこから先OSが望む限りまで
信頼のチェーンを結べるようにするのがセキュアブートです。
ですので、ブートプロセスだけでチェーンを切ってしまうこともできれば、
ブートプロセス以降のOSカーネルやドライバ、
場合によってはOS全体チェーンをつなぐこともできます。
そんだけです。