Noticias de interés en la url:http://lwn.net/Articles/463739/rss:
Matthew Garrett informes sobre una propuesta de solución para el problema de arranque UEFI seguro que ha sido recientemente destacado por la Free Software Foundation. "¿Cómo se evitan los problemas asociados a preguntar al usuario para que arranque los binarios no son de confianza? La primera es que no hay ningún problema con las actualizaciones. Debido a que una tecla ha sido importada, siempre que las futuras actualizaciones del gestor de arranque se firmó con la misma clave, van a arranque sin preguntar al usuario. El segundo es que se puede limitar a los medios extraíbles. Si el malware infecta el sistema y se instala en el disco duro, el firmware no se solicitará clave de instalación. Sólo se negará a arrancar y el otoño volver a lo que la recuperación de los procedimientos de la OEM ha implementado. La única manera de conseguir en el sistema implicaría que el usuario explícitamente arrancar desde un medio extraíble, lo que sería un obstáculo significativo. Si usted está en esa etapa, entonces también puede convencer al usuario para desactivar el inicio seguro del todo. " LWN también dio un vistazo a este problema en junio.
No hay comentarios:
Publicar un comentario