Linux開発者は、Windows UEFIのセキュアなブート問題に取り組んで

我々は、Windows 8のPCがMicrosoftのUEFI(Unified Extensible Firmware Interface)のセキュアブートをしっかりと閉じ込めることを知っています。これにより、LinuxやWindows 7やXPなどの他のオペレーティングシステムをWindows 8システムに簡単にインストールできなくなります。われわれが知らないことは、元の機器メーカー(OEM)がUEFIをどのように実装しているかということです。この問題に対処するため、Linux Foundationの技術諮問委員会の議長を務めるJames Bottomleyは、Intel Tianocore UEFIブートイメージのバージョンと、LinuxプログラマがWindows 8のセキュアブート制限を回避するために使用できるコードをリリースしました。インテルのUEFIのオープンソースイメージ。最近まで、この画像にはMicrosoftがSecure Boot(PDF Link)用に使用しているAuthenticodeはありませんでしたが、現在はTinocoreにもこの機能が含まれています.Bottomley氏の言うとおり、 UEFIセキュアブートで再生します。 Linux Foundationテクニカル諮問委員会は、実際のUEFI Secure Boot対応のハードウェアを手に入れるのはむしろ難しいと判断したため、これを検討しています。オリジナルの機器メーカー(OEM)との私の会話では、多くの人がこのハードウェアに手を差し伸べていませんでした。 Windows 8が8月初めに製造(RTM)にリリースされたことで、第3四半期と第4四半期に実際にWindows 8システムがどれだけ多く導入されるのか不思議に思う。とにかく、Windows 8のPCの需要は本当にありそうですが、その間にBottomleyはUEFI Secure Bootへの関心が高まっており、特にLinuxディストリビューション彼らはUEFIの安全なブートハードウェアにアクセスできないので、仮想プラットフォームを持っているので、彼ら自身のソリューションを試してみるべきだ」とBottomley氏はLinux開発者に警告している。安全な起動を行うTianocoreファームウェアはわずか数週間しか経っておらず、署名ツールは実際には昨日までは機能していなかったので、これは堅実なものではありません」とBottomley氏は言います。自分自身のPK [プラットフォームキー]とKEK [鍵交換キー]を使って仮想マシンを起動し、署名付きのefiバイナリを生成できることを確認しました(署名されていないefiバイナリの実行を拒否します)。最後に私はelilo.efi(これはgnu-efiのバグのために特別に作られています)に署名して、プラットフォームがセキュアモードになっているときに署名されていないLinuxカーネルを起動させるようにしました。 initrdのルートプロンプト)。 “つまり、UEFI Linuxのセキュリティで保護されたシステムで起動して動作するセキュリティで保護されたバイナリを作成することができました。 UbuntuでCanonicalがやっていることは、開発者が自分の鍵でUEFIセキュリティを簡単に利用できるようにするための大きな一歩です。多分そうではないかもしれませんが、実用的なものです;もしそれを試してみたいのであれば、x86 64-bitプロセッサのRPM形式でopenSUSEサーバからダウンロードできます。また、Linux上でefiバイナリをビルドするためにBottomleyの修正が必要になります。これには、「セットアップモードでセキュアなブートプラットフォームを使用し、PKとKEKをインストールしてセキュアブートを有効にするLockDown.efiバイナリ用の固定スクリプトとビルダーの使用方法の例」およびその他のユーティリティが含まれます。 Windows 8用セキュアブートシステム用のLinuxを構築する。それは簡単ではありませんが、途中です。ストーリー

エンタープライズソフトウェア、Sweet SUSE! HPは、Linuxディストリビューション、クラウド、Red HatはまだOpenStackの企業、エンタープライズソフトウェア、Linuxの初期段階からのLinux、Linuxのサバイバルガイド:LinuxとWindowsの間で簡単に移動できるように計画しています

LinuxのWindows SecureBootの問題に関する別の方法

Ubuntu Linux、Fedora、およびUEFIの問題に関するShuttleworth

Linus Torvalds(Windows 8、UEFI、およびFedora)

マイクロソフト、Windows 8 ARM PCから他のオペレーティングシステムをロックアウト

Linux Foundationは、UEFIを使用してPCを安全かつ無料にすることを提案しています

甘いSUSE! HPEがLinuxディストリビューションに突入

?Red HatはまだOpenStackの会社であることを計画しています

?初期のLinuxで始める

Linuxのサバイバルガイド:この21のアプリケーションは、LinuxとWindowsの間で簡単に移動できるようにします