パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Ubuntu の UEFI セキュアブート対応計画が明らかに」記事へのコメント

  • セキュアブートは骨抜きになるということでおk?

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      セキュアブートはその名の通り
      ブートプロセスを保護するためのものですので、
      ブートローダーが署名必須なら別に何も変わりません。
      ブートローダーによって起動されるOSイメージが
      悪意あるものに乗っ取られていたら、ってのは
      そもそもセキュアブートの目的範疇外です。

      • by Anonymous Coward

        つまり今回骨抜きになったのではなく最初から無意味だと

        • by Anonymous Coward on 2012年06月25日 22時52分 (#2180558)

          BIOSにはMBRの変更を検出する機能があるんだから署名つきEFIブートなんてMSが競合OSを排除する目的しかない
          root権限がないとgrubだってBOOTMGRだって操作できないし、rootで何でもできるから無意味

          親コメント
          • Re:つまり (スコア:4, 参考になる)

            by Anonymous Coward on 2012年06月25日 23時31分 (#2180592)

            >BIOSにはMBRの変更を検出する機能があるんだから
            >署名つきEFIブートなんてMSが競合OSを排除する目的しかない

            ブートプロセスはMBRだけで済むものではなく、
            (512バイト程度のプログラマブル容量を持つ)MBRから
            さらにもう少し大きなブートローダーが起動、必要ならさらにそこから次のブートローダーを、
            などと繰り返して最終的にOSを起動させていることはご存知ありませんか?

            MBRに介入されなくても、上記「2つ目のブートローダー、3つ目の・・・」に介入されると
            OSのブートプロセスそのものが乗っ取られます。
            たとえばMBRはそのままに、そこから本来呼ばれるはずのNTLOADERを乗っ取れば
            あなたのおっしゃるガードを完全にすり抜けてブートローダーに介入できるんですよ。

            >root権限がないとgrubだってBOOTMGRだって操作できないし、
            >rootで何でもできるから無意味

            その「rootでなんでもできる」を防止するのがセキュアブートです。
            あなたの論調は順番が逆です。

            勉強してください。

            親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...