Linux Foundation, Windows 8 Secure Boot에 대한 해결 방법 발표

리눅스 사용자가 Windows 8 하드웨어에서 직면하고있는 "보안 부팅"문제에 대한 새로운 접근 방식이 없어도 거의 일 주일이 지나지 않습니다. 이번 주도 예외는 아닙니다.

문제의 첫 번째 문제를 제기 한 Red Hat 개발자 Matthew Garrett의 일요일 블로그 게시물에서 시작하여 이번 주에 한 두 가지 새로운 토론이 이번 주에 나타났습니다.

Garrett은 Fedora "페도라 키가 내장 된 바이너리를 만든 다음 마이크로 소프트가 서명 한이 바이너리를 얻는 방법"이 포함된다고 그는 일요일 밝혔다. "우리가하기에 충분하지만, 작은 배포판에는 반드시 실용적이지는 않습니다."[

] [추가 정보: Windows PC에서 악성 코드 제거 방법]

이에 따라 Garrett의 나머지 게시물은 세 가지 세부 사항 이러한 작은 프로젝트를위한 솔루션을 제공합니다.

이제 최신 소식은 Linux Foundation과 Technical Advisory Board가 Linux가 Secure Boot 기반 시스템에서 계속 작동 할 수 있도록 설계된 새로운 계획을 발표 한 것입니다.

작은 사전 부트 로더 '

물론 문제의 핵심은 Windows 8 하드웨어가 UEFI (Unified Extensible Firmware Interface)에서 보안 부팅을 사용하도록 설정된다는 것입니다. 즉, 적절한 디지털 서명이있는 운영 체제 부팅 할 수 있습니다.

Ubuntu, Fedora 및 SUSE Linux를 포함한 배포판은 모두이 문제를 해결하기위한 자체 계획을 설명했으며, Free Software Foundation의 많은 관심이 집중되어 왔습니다. 한편 7 월에는 Linux Foundation의 Technical Advisory Board 의장 인 James Bottomley가 Linux 개발자들에게 문제에 대한 해결책을 모으기위한 노력을 시작했습니다.

이제 우리는 그들의 노동의 성과를보고있는 것 같습니다.

"간단히 말해서, 리눅스 파운데이션은 마이크로 소프트 키 (Microsoft Key)를 얻게 될 것이고 작은 부트 로더에 서명 할 것입니다. 그러면 서명 로깅없이 체인로드 (미리 지정된 부트 로더가 리눅스를 부팅합니다. 어제의 공식 발표에서 Bottomley는 설명했다.

'stop-gap measure'

보안을 위해 새로운 사전 부트 로더는 "현재 사용자"테스트를 사용하여 "보안 시스템을 타깃으로하는 UEFI 맬웨어의 모든 유형에 대한 벡터로 사용될 수있다"고 Bottomley는 언급했다.

사전 부트 로더의 소스 코드는 현재 온라인에서 구할 수있다.

리눅스 재단이 마이크로 소프트의 서명을 받으면 "시간이 좀 걸릴 것"이라고 Bottomley는 인정했다 - 사전 부트 로더는 누구든지 CD / DVD 설치 프로그램이나 LiveCD 리눅스 배포판을 부팅하거나 다운로드 할 수있는 리눅스 파운데이션 웹 사이트에 설치하거나 배포판을 위해 안전한 모드로 설치된 운영체제를 부팅 할 수 있습니다.

본질적으로, 부트 로더는 "모든 배포판에 UEFI 보안 부팅을 활용할 계획을 세울 수있는 스톱 갭 조치"라고 Bottomley는 결론 지었다.



Red Hat의 Garrett은 자신의 반응을 Linux Foundation의 발표에 따르면 Fedora의 접근법에서 사용 된 방법을 언급하면서 "shim보다 덜 유용합니다. "대신 심을 사용하십시오."