xeric Postad 11 augusti, 2016 Share Postad 11 augusti, 2016 Windows gjorde det inte som inte får hända. Den nyckeln som skyddar “Secure boot” är på vift nu. Hej och hå... Microsoft Mistakenly Leaks Secure Boot Key | Threatpost | The first stop for security news Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open | Ars Technica UK Secure Boot Isn't So Secure After All: The Golden Key Is Out - Phoronix - - -Bra att tänka är att med Windows 10 så hijackar Windows datorn och man måste använda deras secureboot. Bra att veta om man t ex skall/vill köra en dual boot (Linux + Win). Går att komma runt såklart. Men det är inte snyggt gjort… Och spec inte nu med tappat nyckeln. Linux’s worst-case scenario: Windows 10 makes Secure Boot mandatory, locks out other operating systems | ExtremeTech Microsoft's Windows 10 secure boot ruling spells trouble for Linux lovers, dual-booters | TechRadar Windows 10 & Secure Boot: Is Linux Really Doomed? https://duckduckgo.com/?q=Windows+10+hijack+computer+secure+boot+linux Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 11 augusti, 2016 Share Postad 11 augusti, 2016 Jag hade Windows 10 på datorn och installerade Ubuntu utan problem och kan boota båda via grub. Har jag missat något? Länk till kommentar Dela på andra webbplatser More sharing options...
xeric Postad 11 augusti, 2016 Författare Share Postad 11 augusti, 2016 Jag hade Windows 10 på datorn och installerade Ubuntu utan problem och kan boota båda via grub. Har jag missat något? Det kan vara så att Canonical (Ubuntu) precis som Fedora har fått sina distar signerade av MS »», vilket kostar en slant. (It's all about the money) Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 11 augusti, 2016 Share Postad 11 augusti, 2016 Det kan vara så att Canonical (Ubuntu) precis som Fedora har fått sina distar signerade av MS »», vilket kostar en slant. (It's all about the money) Ja, så är det, de skriver en massa om det här. Bara det funkar så... Citat: "In order to boot on the widest range of systems, Ubuntu uses the following chain of trust: Microsoft signs Canonical's 'shim' 1st stage bootloader with their 'Microsoft Corporation UEFI CA'. When the system boots and Secure Boot is enabled, firmware verifies that this 1st stage bootloader (from the 'shim-signed' package) is signed with a key in DB (in this case 'Microsoft Corporation UEFI CA') The second stage bootloader (grub-efi-amd64-signed) is signed with Canonical's 'Canonical Ltd. Secure Boot Signing' key. The shim 1st stage bootloader verifies that the 2nd stage grub2 bootloader is properly signed. The 2nd stage grub2 bootloader boots an Ubuntu kernel (as of 2012/11, if the kernel (linux-signed) is signed with the 'Canonical Ltd. Secure Boot Signing' key, then grub2 will boot the kernel which will in turn apply quirks and call ExitBootServices. If the kernel is unsigned, grub2 will call ExitBootServices before booting the unsigned kernel) If signed kernel modules are supported, the signed kernel will verify them during kernel boot" Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 12 augusti, 2016 Share Postad 12 augusti, 2016 Vad gäller det allmänna säkerhetshotet skriver Microsoft i den först länkade artikeln: "The jailbreak technique described in the researchers’ report on August 10 does not apply to desktop or enterprise PC systems. It requires physical access and administrator rights to ARM and RT devices and does not compromise encryption protections,” a Microsoft spokesperson told Threatpost via email." Alltså: Windows 10 på mobiler eller surfplattor är hotade, men inte vanliga datorer. Länk till kommentar Dela på andra webbplatser More sharing options...
xeric Postad 21 september, 2016 Författare Share Postad 21 september, 2016 Bra att tänka är att med Windows 10 så hijackar Windows datorn och man måste använda deras secureboot. Bra att veta om man t ex skall/vill köra en dual boot (Linux + Win). Går att komma runt såklart. Men det är inte snyggt gjort… Och spec inte nu med tappat nyckeln. Linux’s worst-case scenario: Windows 10 makes Secure Boot mandatory, locks out other operating systems | ExtremeTech Microsoft's Windows 10 secure boot ruling spells trouble for Linux lovers, dual-booters | TechRadar Windows 10 & Secure Boot: Is Linux Really Doomed? https://duckduckgo.com/?q=Windows+10+hijack+computer+secure+boot+linux Kompletterar med en länk... Warning: Microsoft Signature PC program now requires that you can't run Linux. Lenovo's recent Ultrabooks among affected systems. : linux “So they admitted that this is now a requirement for Signature PCs. So be warned that if you buy a "Microsoft Signature PC", it may not be allowed to run Linux, per Microsoft.” Länk till kommentar Dela på andra webbplatser More sharing options...
xeric Postad 21 september, 2016 Författare Share Postad 21 september, 2016 Phoronix har lite utvecklande text där om sista länken där...Microsoft Reportedly Requires "Signature PCs" To Be Locked To Only Running Windows - Phoronix Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.