UEFIセキュアブートによるストーリーの継続

マイクロソフトは誇大広告に対応することを決めた



blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx



当然、ここには価値のあるものは何も書かれていません。ユーザーがどのように気にするのかというトピックに関する通常のMSスタイルの何とか何とかと、興味深いのは、別のダウンロードオプションについて(間違って:) OSは、その使用のプロファイルを監視できます。



マイクロソフトからのこの投稿は、Red HatのMatthew Garrettの反応につながりました。マシューギャレットは、8月からこのトピックについて機器メーカーと連絡を取り合っています。 返信投稿で



mjg59.dreamwidth.org/5850.html



彼はこのコミュニケーションの詳細を明らかにします。



  1. Win-8認定では、メーカーはセキュアブートを有効にしてハードウェアを出荷する必要があります。
  2. Win-8認定では、メーカーがセキュアブートを無効にする機能を提供する必要はありません。
  3. Win-8認定では、システムにMSキー以外のキーは必要ありません。


また、MSDNのコメント(今は見つかりません)で、MSがWin-8セキュアブート要件に最低限準拠する場合(つまり、MSからのキーのみを無効にすることはできません)、MSがサプライヤーを奨励することを読みました。



マシューは、このような最小限のセキュアブート構成持つシステム生産されると主張しています。 だから、あなたが買うものを見てください。 同時に、ジャンパーまたは特別なボタンの存在、またはボタンを押すシークレットシーケンスをチェックする必要があります。これは(MSDNの議論から)Win-8認定ではセキュアブートをプログラムで無効にすることが禁止されているためです。



そのようなゴミ。 保護の観点から見ると、セキュアブート自体は疑わしい技術です。 Win 8が非常に嫌なOSで、ブートレコードと周辺機器のメモリ自体を保護できない場合、なぜそれをまったく使用しないのですか? それほど不快ではない場合、なぜセキュアブートが必要なのですか? 帰宅してフロッピーディスクからマルウェアをインストールするハッカーから身を守るには? そして、突然マルウェアが本当に保護を突破してブートレコードに入った場合、ユーザーの問題を想像してください。 これは、すぐにシステムが完全に故障することです。 これは仕事を続けることができるよりも良いですか?



ところで、AMDは既にWindows 8をサポートする準備ができていることを喜んで報告しています。したがって、単にIntelに目を向けないと、失敗します。



PS pandaboard.org/content/platformなどのCortex-A9を搭載したARMのオープンマザーボードがあります-まともな3D、1080p再生、オーディオ、HDMI。 デスクトップ(オフィス+インターネット+プログラミング)の場合、デスクトップは問題ありません。 同様の方法でPCの生産を開始することは既に理にかなっているかもしれません。MSは冗談です。 公式統計によるとLinuxのOoidはそれほど多くありませんが、私たちは中小企業をサポートできます:)、MS​​がAppleの教訓に従って、リンゴの木が住んでいるのと同じ場所にスライドします-世界の5% PCマーケット。 たぶん、Pocketbook-sheepに一括リクエストを送信しますか? :)彼らは経験を持っています



All Articles