Jump to content
Just nu i M3-nätverket

Windows och (inte så) Secureboot


xeric

Recommended Posts

Windows gjorde det inte som inte får hända. Den nyckeln som skyddar “Secure boot” är på vift nu. Hej och hå...


- - -


Bra att tänka är att med Windows 10 så hijackar Windows datorn och man måste använda deras secureboot. Bra att veta om man t ex skall/vill köra en dual boot (Linux + Win). Går att komma runt såklart. Men det är inte snyggt gjort… Och spec inte nu med tappat nyckeln.

Link to comment
Share on other sites

Jag hade Windows 10 på datorn och installerade Ubuntu utan problem och kan boota båda via grub. Har jag missat något? :fundersam:

Det kan vara så att Canonical (Ubuntu) precis som Fedora har fått sina distar signerade av MS »», vilket kostar en slant. (It's all about the money) :)

Link to comment
Share on other sites

Det kan vara så att Canonical (Ubuntu) precis som Fedora har fått sina distar signerade av MS »», vilket kostar en slant. (It's all about the money) :)

Ja, så är det, de skriver en massa om det här. Bara det funkar så... Citat:

 

"In order to boot on the widest range of systems, Ubuntu uses the following chain of trust:

  1. Microsoft signs Canonical's 'shim' 1st stage bootloader with their 'Microsoft Corporation UEFI CA'. When the system boots and Secure Boot is enabled, firmware verifies that this 1st stage bootloader (from the 'shim-signed' package) is signed with a key in DB (in this case 'Microsoft Corporation UEFI CA')
  2. The second stage bootloader (grub-efi-amd64-signed) is signed with Canonical's 'Canonical Ltd. Secure Boot Signing' key. The shim 1st stage bootloader verifies that the 2nd stage grub2 bootloader is properly signed.
  3. The 2nd stage grub2 bootloader boots an Ubuntu kernel (as of 2012/11, if the kernel (linux-signed) is signed with the 'Canonical Ltd. Secure Boot Signing' key, then grub2 will boot the kernel which will in turn apply quirks and call ExitBootServices. If the kernel is unsigned, grub2 will call ExitBootServices before booting the unsigned kernel)
  4. If signed kernel modules are supported, the signed kernel will verify them during kernel boot"
Link to comment
Share on other sites

Vad gäller det allmänna säkerhetshotet skriver Microsoft i den först länkade artikeln:

 

"The jailbreak technique described in the researchers’ report on August 10 does not apply to desktop or enterprise PC systems. It requires physical access and administrator rights to ARM and RT devices and does not compromise encryption protections,” a Microsoft spokesperson told Threatpost via email."

 

Alltså: Windows 10 på mobiler eller surfplattor är hotade, men inte vanliga datorer.

Link to comment
Share on other sites

  • 1 month later...

Bra att tänka är att med Windows 10 så hijackar Windows datorn och man måste använda deras secureboot. Bra att veta om man t ex skall/vill köra en dual boot (Linux + Win). Går att komma runt såklart. Men det är inte snyggt gjort… Och spec inte nu med tappat nyckeln.

Kompletterar med en länk...

 

Warning: Microsoft Signature PC program now requires that you can't run Linux. Lenovo's recent Ultrabooks among affected systems. : linux

 

“So they admitted that this is now a requirement for Signature PCs.

 

So be warned that if you buy a "Microsoft Signature PC", it may not be allowed to run Linux, per Microsoft.”

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...