アカウント名:
パスワード:
セキュアブートは骨抜きになるということでおk?
セキュアブートはその名の通りブートプロセスを保護するためのものですので、ブートローダーが署名必須なら別に何も変わりません。ブートローダーによって起動されるOSイメージが悪意あるものに乗っ取られていたら、ってのはそもそもセキュアブートの目的範疇外です。
つまり今回骨抜きになったのではなく最初から無意味だと
BIOSにはMBRの変更を検出する機能があるんだから署名つきEFIブートなんてMSが競合OSを排除する目的しかないroot権限がないとgrubだってBOOTMGRだって操作できないし、rootで何でもできるから無意味
>BIOSにはMBRの変更を検出する機能があるんだから>署名つきEFIブートなんてMSが競合OSを排除する目的しかない
ブートプロセスはMBRだけで済むものではなく、(512バイト程度のプログラマブル容量を持つ)MBRからさらにもう少し大きなブートローダーが起動、必要ならさらにそこから次のブートローダーを、などと繰り返して最終的にOSを起動させていることはご存知ありませんか?
MBRに介入されなくても、上記「2つ目のブートローダー、3つ目の・・・」に介入されるとOSのブートプロセスそのものが乗っ取られます。たとえばMBRはそのままに、そこから本来呼ばれるはずのNTLOADERを乗っ取ればあなたのおっしゃるガードを完全にすり抜けてブートローダーに介入できるんですよ。
>root権限がないとgrubだってBOOTMGRだって操作できないし、>rootで何でもできるから無意味
その「rootでなんでもできる」を防止するのがセキュアブートです。あなたの論調は順番が逆です。
勉強してください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
つまり (スコア:2)
セキュアブートは骨抜きになるということでおk?
Re: (スコア:2, 参考になる)
セキュアブートはその名の通り
ブートプロセスを保護するためのものですので、
ブートローダーが署名必須なら別に何も変わりません。
ブートローダーによって起動されるOSイメージが
悪意あるものに乗っ取られていたら、ってのは
そもそもセキュアブートの目的範疇外です。
Re: (スコア:0)
つまり今回骨抜きになったのではなく最初から無意味だと
Re:つまり (スコア:0)
BIOSにはMBRの変更を検出する機能があるんだから署名つきEFIブートなんてMSが競合OSを排除する目的しかない
root権限がないとgrubだってBOOTMGRだって操作できないし、rootで何でもできるから無意味
Re:つまり (スコア:4, 参考になる)
>BIOSにはMBRの変更を検出する機能があるんだから
>署名つきEFIブートなんてMSが競合OSを排除する目的しかない
ブートプロセスはMBRだけで済むものではなく、
(512バイト程度のプログラマブル容量を持つ)MBRから
さらにもう少し大きなブートローダーが起動、必要ならさらにそこから次のブートローダーを、
などと繰り返して最終的にOSを起動させていることはご存知ありませんか?
MBRに介入されなくても、上記「2つ目のブートローダー、3つ目の・・・」に介入されると
OSのブートプロセスそのものが乗っ取られます。
たとえばMBRはそのままに、そこから本来呼ばれるはずのNTLOADERを乗っ取れば
あなたのおっしゃるガードを完全にすり抜けてブートローダーに介入できるんですよ。
>root権限がないとgrubだってBOOTMGRだって操作できないし、
>rootで何でもできるから無意味
その「rootでなんでもできる」を防止するのがセキュアブートです。
あなたの論調は順番が逆です。
勉強してください。