Windows 8 UEFI 2.3.1セキュアブート-購入したハードウェアの仕様を学ぶ

MicrosoftとIntelは汚いトリックを開始しました： www.h-online.com/security/news/item/Windows-8-to-include-secure-boot-using-UEFI-2-3-1-1335246.html



つまり、セキュアブートでは、キーをハードウェアに縫い付けてブートコードの署名を検証し、署名検証に合格しないブートローダーの実行をハードウェアレベルで拒否することができます。 主張されているように、この技術の主な目的はルートキットとの戦いです（だからこそ、ルシノビッチはゼロデイで皆をゾンビにします:)、そうでなければ、その男がどんなに恥ずかしかわからなかったのです）。 そして、もちろん、P！= NPという条件の下で、彼らと戦うことができます...



ただし、同じ方法で、代替OSのローダーと戦うことができます。代替OSの作成者には、コードに署名するための秘密鍵が与えられることはほとんどありません。 一部のOSFライセンスでは、このようなキーの公開が必要であるという事実により、もちろん、アイデア全体がゼロになります。 Linuxコミュニティの観点から問題を見てみましょう： lwn.net/Articles/447381



そのため、Windows 8のリリース後、購入したハードウェアの仕様を注意深く監視して、テクノロジーロックに陥らないようにしてください。



PSほぼ完全に技術にロックされた製品（有名なメーカーの電話、タブレット、ゲーム機、その他の新しい機器）のファンは、非常に悲しい前例を作ったようです:(