Програмысли

Обход защищенного загрузчика

13 Ноября 2013 Болтовня
6 0

Читаю сейчас заметку от прошлого года, где Linux сообщество нашло решение для обхода необходимости использования подписанных загрузчиков. Компания Microsoft уже давно давит на производителей железа, чтобы те включили защиту по умолчанию, запрещающую загружать загрузчик без подписи. Это серьезная проблема для Linux сообщества. 

Но решение вроде бы нашли. Microsoft подпишет небольшой загрузчик, который потом будет вызывать любой другой файл. Таким образом производители Linux смогут использовать это промежуточный лоадер. 

Возникает вопрос - кто мешает хакерам взять этот промежуточный лоадер от MS и использовать нот для загрузки чего-угодно? Я не понял смысла наличия подписи в этом случае. 

Заметка, которую я прочитал годовалой давности и Windows 8 уже распространяется. Кто знает, как решился вопрос - требуется ли подпись для запуска ОС и существует ли этот промежуточный загрузчик? Как этот промежуток защищен от загрузки чего-угодно? 

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

alegz81

14 Ноября 2013

Linux Mint 15 такого не имеет.
Если не отключить secure boot, то  "кина не будет"

UI

14 Ноября 2013

А "кина" и не будет. Ни один из дистрибутивов не пойдет на условия которые ставит МС для получения этого "подписаного" файлика.

Михаил Фленов

14 Ноября 2013

Ну оно логично, ведь подобный файлик скорей всего сделает всю идею подписи бессмысленной.

Андрей

15 Ноября 2013

сорри за коммент не в тему...вопрос к alegz81....а 16-мяту не тестил?

UI

15 Ноября 2013

Хер с ней с идеей, вопрос только в деньгах и маркетинге.

alegz81

16 Ноября 2013

to Андрей
Нет, пока не собираюсь.
Я обычно перехожу через 1-2 месяца после релиза.
Как раз основные баги пофиксят.

Добавить Комментарий
Добавить комментарий

Решил поставить небольшой эксперимент. Я собираюсь написать книгу, в которой поделюсь своим опытом создания сайтов с высокой нагрузкой и вообще больших приложений. Немного о том, как устроен мой код, немного оптимизации, кэширования и просто интересных вещей. 

Решил попробовать распространять через сайт и посмотреть, что получиться. Смысл не столько заработать, а поставить эксперимент – сколько будет продаж и сколько будет пиратства.

Электронная книга по созданию больших приложений и сайтов

Пестрые иконки iOS

Мне нравиться подход Apple к работе. Мне кажется, это один из лучших. Компания создает экосистему из различных продуктов, которые отлично работают друг с другом. В этой системе уже живут компьютеры, смартфоны, музыкальные плееры, планшеты и телевизионные приставки с лейбом Apple. Компания не пытается добавить максимум возможностей в свои продукты, как это делают Google или Microsoft, вместо этого делается самый необходимый минимум, но именно необходимый. Это позволяет продуктам быть привлекательными и простыми в использовании. 

При выборе компонентов компания не пытается сэкономить на комплектующих, дизайне или исполнении. Вместо этого выбираются самые быстрые компоненты и относительно дорогие комплектующие. Купив компьютер Apple сейчас, он будет прекрасно справляться со своими задачами завтра, послезавтра и даже через 5 лет. 

Работать как Apple

Сейчас, чехол для iPhone уже не только должен защищать. Времена меняются, пользователи становятся более требовательными и переборчивыми. Идеальный аксессуар – это стиль и защита.

Я уже видел сайты, на которых предлагают заказать чехол для смартфонов и планшетов Apple с личным фото и любым изображением. На днях ко мне обратились из iok.com.ua. Хорошему сайту готов предоставить немного места на блоге практически за бесплатно, сказал я.

Думаю, такой сервис будет многим интересно. Особенно фотографам и людям, которым есть чем радовать себя, глядя на чехол с фото семьи, друзей, питомцев. Мне идея понравилась. Стал читать более подробно.

Чехлы с личными дизайнами для iPhone и iPad

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.