パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Ubuntu の UEFI セキュアブート対応計画が明らかに」記事へのコメント

  • セキュアブートは骨抜きになるということでおk?

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      セキュアブートはその名の通り
      ブートプロセスを保護するためのものですので、
      ブートローダーが署名必須なら別に何も変わりません。
      ブートローダーによって起動されるOSイメージが
      悪意あるものに乗っ取られていたら、ってのは
      そもそもセキュアブートの目的範疇外です。

      • by Anonymous Coward

        つまり今回骨抜きになったのではなく最初から無意味だと

        • Re: (スコア:2, 興味深い)

          by Anonymous Coward

          まさか
          「ブートセクタに感染するウイルス」や
          「ブートセクタを改竄するウイルス」の存在を知らない方ですか?

          WindowsOSなど、OSカーネルなどまでセキュアブート対応のOSでは
          仮に今回のブートローダーを使って
          中間に悪意あるプログラムが挟まってからWindowsのブートプロセスが呼ばれても
          簡単にそれを検出できます。
          この点で大きな効果は残ります。
          カーネルなどまで対応する手間をかけたOSは今後もより安全です。

          そこで、
          「その辺の安全性を犠牲にしてでもブートローダーだけの対応で片づけよう」
          というOSは、それはそれでいいと思いますよ。
          そういう整理なだけですし、
          それが都合のいい利用者が使えばいいだけです。

          • 「ブートローダーだけの対応で片付けよう」というのは、今回のUbuntuというか、Canonicalのことを指しているのでしょうか?
            ご教授お願いします。

            • by Anonymous Coward on 2012年06月25日 23時22分 (#2180585)

              別に難しく考える必要はないですよ。

              ブートプロセスを保護し、さらにそこから先OSが望む限りまで
              信頼のチェーンを結べるようにするのがセキュアブートです。
              ですので、ブートプロセスだけでチェーンを切ってしまうこともできれば、
              ブートプロセス以降のOSカーネルやドライバ、
              場合によってはOS全体チェーンをつなぐこともできます。
              そんだけです。

              親コメント

最初のバージョンは常に打ち捨てられる。

処理中...