Microsoft chiarisce la funzione Secure Boot: nessun problema per Linux

Microsoft chiarisce la funzione Secure Boot: nessun problema per Linux

Microsoft chiarisce i dettagli della funzione secure boot, spiegando come tale tecnologia non vada ad impattare sulle installazioni di sistemi operativi alternativi

di pubblicata il , alle 12:11 nel canale Sistemi Operativi
Microsoft
 
I migliori sconti su Amazon oggi
44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck23 Settembre 2011, 22:20 #31
Originariamente inviato da: ironoxid
di fronte alla comprovata inferiorità tecnica ed incapacità di evoluzione escono con la classica idiozia tanto per fare un po' di rumore... ridicoli!
ma se modifico il bootloader porca di quella ***** vuol dire che ho già forato il sistema in precedenza e beccato un account privilegiato... eh vabbè, ma non puoi cambiare il bootload... ECCHISSENEFREGA! Tanto ti ho già ownato... microsoft marketing party... invece di creare vera evoluzione cerchiamo di marchiare il territorio con una pisciatina qui e la...


Un po' di cultura non ti guasterebbe.

Informati meglio su cosa è un rootkit, e perché si sono diffuse queste tecniche.

UEFI non è una specifica esclusiva Microsoft, SecureBoot non è una invenzione ad uso esclusivo di Microsoft.

State facendo tanto chiasso per nulla. Accendete il cervello ogni tanto dai.
WarDuck23 Settembre 2011, 22:24 #32
Originariamente inviato da: pabloski
certamente e infatti perciò mi chiedevo come c'entra ms in tutto questo

il problema è piuttosto legato alla certificazione che ms rilascerà per i sistemi secureboot, certificazione che prevede alcune cose tra cui la non disabilitabilità del secureboot ( poi però nello stesso articolo dicono che l'utente potrà disabilitarlo )....onestamente non capisco come fa ad essere disabilitabile e non disabilitabile allo stesso tempo


A quanto pare (sarà la terza o quarta volta che lo ripeto) la certificazione richiede semplicemente che il SecureBoot sia abilitato di default.

Originariamente inviato da: pabloski
certo ma se poi è inefficace a che serve? non posso modificare il mbr ma posso modificare magari l'elemento successivo della catena di boot? e allora a che serve tutta questa complicazione?

se prendi chromeos, ti accorgi che non puoi modificare assolutamente niente senza incorrere in una reinstallazione del sistema e allora lì si che si può parlare di secureboot

in pratica o il secureboot coinvolge firmware, mbr, kernel e driver oppure è solo una complicazione in più che aggiunge difficoltà implementative a fronte di una discutibilissima sicurezza

perciò ho detto che ms dovrebbe spiegare un pò più in dettaglio come intende realizzare questa cosa, visto che per ora hanno solo spiegato superficialmente cosa intendono fare


Quanti virus/malware recenti conosci che attaccano il BIOS? Io 1 solo, uscito poco tempo fa...
glca24 Settembre 2011, 00:58 #33
In questo modo forse vogliono proteggere il pc da un eventuale boot da cd-live linux/altro fatto da un malintenzionato per carpire dati.

Nella maggior parte dei pc si potrà entrare nel UEFI e disabilitare ilsecure boot.
Se un produttore volesse non mettere questa funzionalità, secondo me può al limite essere accettabile se:
- il computer costasse meno
- ci fosse scritto nella scatola a caratteri cubitali "Funziona solo con Windows"

Infine mi sembra che tale comportamento sia molto simile a quello adottato da Apple. Questo è il sistema utilizzato da Apple per non far installare Linux sui suoi pc.

plfiorini24 Settembre 2011, 06:12 #34
@glca Windows e Linux sono installabili su Mac così come qualsiasi altro sistema operativo.

https://help.ubuntu.com/community/MacBookPro

E' Mac OS X che non si installa su macchine non Apple per due ragioni:
- EULA, ti vieta di farlo
- Compatibilità hardware, ma se compri i pezzi giusti non è nemmeno tanto difficile farlo. Una volta era più complicato dato che girava su PPC.
AlexSwitch24 Settembre 2011, 08:57 #35
Originariamente inviato da: glca
Infine mi sembra che tale comportamento sia molto simile a quello adottato da Apple. Questo è il sistema utilizzato da Apple per non far installare Linux sui suoi pc.


Apple è dal 1977 che costruisce computer ( Apple I ) e dal 1984 che vende computer da lei costruiti con il loro sistema operativo ( Macintosh e System 1 ).
E già dal primo Macintosh erano presenti delle " Boot Rom e System Rom " per l'avvio del System..... Cosa parecchio differente dai Pc che avevano un BIOS generico per il POST e l'avvio di un sistema operativo su dischetto ( PC DOS, MS DOS, CP/M, etc. ).
Inoltre come ti è stato già scritto Linux lo puoi installare tranquillamente su qualsiasi Macintosh Intel....
WarDuck24 Settembre 2011, 09:27 #36
Originariamente inviato da: glca
In questo modo forse vogliono proteggere il pc da un eventuale boot da cd-live linux/altro fatto da un malintenzionato per carpire dati.

Nella maggior parte dei pc si potrà entrare nel UEFI e disabilitare ilsecure boot.
Se un produttore volesse non mettere questa funzionalità, secondo me può al limite essere accettabile se:
- il computer costasse meno
- ci fosse scritto nella scatola a caratteri cubitali "Funziona solo con Windows"

Infine mi sembra che tale comportamento sia molto simile a quello adottato da Apple. Questo è il sistema utilizzato da Apple per non far installare Linux sui suoi pc.


Lo scopo di SecureBoot non è scongiurare le minacce da locale, quanto quelle da remoto, in particolare dovute a rootkit che si installano nel boot-loader (del disco).

Per impedire l'accesso da locale bastano diversi accorgimenti, dal disattivare il boot da CD e USB, e bloccare il bios tramite password, a criptare la partizione di Windows (o una parte di essa).
Baboo8525 Settembre 2011, 19:35 #37
Originariamente inviato da: HostFat
Si, a parer mio principalmente per impedire il funzionamento del famoso loader per far funzionare tutte le copie pirata di Windows 7


Ho pensato la stessa identica cosa. A me pareva piu' un sistema per bloccare le copie pirata direttamente prima del caricamento dell'OS senza affidarsi ad un facilmente bucabile sistema di attivazione online.

Ma dato che e' disattivabile (immagino come se fosse una attuale opzione da bios) mi sa che non sara' utilizzata anche per questo scopo.
Pozhar25 Settembre 2011, 21:37 #38
CVD
Bromden26 Settembre 2011, 09:47 #39
Originariamente inviato da: WarDuck
la certificazione richiede semplicemente che il SecureBoot sia abilitato di default.

Non è così:
For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot

Oltre a richiedere il SecureBoot abilitato by default, impone di impedire di disabilitare il firmware per via programmatica. Che vuol dire? Semplicemente che via software (ivi compreso quello di Uefi) non è consentito di farlo. Quindi, per disabilitarlo, sempre in via teorica, occorrerebbe agire via hardware. Quanti lo farebbero per esempio su un notebook (ammesso che ne siano in grado)?
pss-mentor28 Settembre 2011, 13:03 #40
Originariamente inviato da: bs82
Mamma mia che SBADILATA di cavolate spara sto Garrett!!!!!!!!!!!!!!!!!!

[LIST]
[*]Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
Cavolata: Win8 NON RIECHIEDE MANCO L'UEFI per essere installato, o sfugge il significato di RICHIEDE?
[*] Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we've already been informed by hardware vendors that some hardware will not have this option.
Certo gli OEM! E faran quello che vogliono con il LORO PRODOTTO.
[*] Windows 8 certification does not require that the system ship with any keys other than Microsoft's.
Oh mio dio, ma si rende conto di quello che dice????
[*] A system that ships with UEFI secure boot enabled and only includes Microsoft's signing keys will only securely boot Microsoft operating systems.
Embè? Saranno PC OEM venduti appunto per essere usati solo con win8, nessuno obbliga comprarli, visto che appunto saranno per soluzioni O E M!
[/LIST]

Di cosa si è drogato sto Matthew Garrett??????

[B][SIZE="3"]I quattro punti sopra sono assolutamente [COLOR="Red"]C A V O L A T E[/COLOR] ![/SIZE][/B]

Ma veramente date retta a questo frustrato non meglio precisato "dipendente" della red hat? (ma chi cavolo è? che autorità ha? )


1 - Windows8 si installa su qualsiasi macchina con BIOS o UEFI.
2 - Windows8 si installa su qualsiasi macchina a fianco di qualsiasi altro sistema operativo
3 - Qualsiasi altro sistema operativo si installa a fianco di Windows8 su qualsiasi macchina con BIOS o UEFI
4 - Sistemi operativi non signed (quindi non commerciali o SERI) non possono essere installati in macchine con schede madri per gli OEM (non vendibili al dettaglio) con UEFI e Secure Boot abilitato e non disattivabile e Windows 8 preinstallato.


Quello che riferisce Garret è in linea con quanto indicato da Microsoft.
Forse il tuo problema è che non capisci la differenza tra "Windows 8 certification" e "Windows 8".
Prima di insultare a sproposito, vedi di capire quello che uno scrive...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^