【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22)

1 ：11/09/23 〜 最終レス ：11/10/07

Red Hat の開発者 Matthew Garrett 氏は、『Windows 8』の新機能によって『Linux』が利用できなくなる可能性に気付いた。
Microsoft の次期主要 OS である Windows 8 は、セキュア ブートを搭載して出荷される予定だ。この機能により、特定の
キーで署名されていない実行ファイルはシステムに読み込めなくなる。ここで問題なのは、キーで署名されていない Linux
などの実行ファイルを Windows 向けに製造されたハードウェアにインストールできなくなる点だ。
これは困った問題だ。
筆者を含めて多くのユーザーは、本来 Windows が動作していたハードウェアを購入している (いわゆる Microsoft 税だ)。
そのハードウェアに、上書きやデュアルブートという形で Linux を読み込んでいるのだ。
Windows 8 のセキュア ブート プロセスにより、新しいハードウェアではそういった使い方ができなくなる可能性がある。
Garrett 氏は、「Microsoft は、Windows 8 ロゴプログラムに適合し、Windows 8 のクライアント バージョンを搭載したマシンを、
セキュア ブートを有効にした状態で出荷するよう求めている」と Blog に記している。「メーカーと Microsoft のキーのみを
搭載して出荷されるシステムでは、一般的な Linux を起動できないだろう」
とは言うものの、Garrett 氏は次のようにも述べている。「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
http://japan.internet.com/webtech/20110922/3.html

2 ：

windowsおわた＼(^o^)／

3 ：

＞「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
この記事は何を言いたいのだ・・・

4 ：

マイクロソフトは汚い

5 ：

そのうち独禁法違反で訴えられるな。

6 ：

実行ファイルって、カーネルイメージとかブートローダーのこと言ってるの？

7 ：

そんなハードはいらん

8 ：

M$信者がおとなしいなｗ
養護せんのか？ドザｗ

9 ：

Windowsはオワコン
ゲイツがこっそりXENIX関係の権利を買い戻してるらしい

10 ：

>>9
タブレットPCの件といい、確実に未来を見据えてくる漢だな。
こんどは周りに潰されずに頑張ってほしい。

11 ：

Linuxも署名したらいい。

12 ：

これmemtestとかも出来なくなるんじゃないの？

13 ：

セキュアブートってこれか？
もともとマイクロソフトの技術ではないじゃん。
そもそもWindows起動前の話なんだからWindows関係ないよな。
これって単にこじつけで文句言ってるに過ぎないように見えてきた。
インテル、メディア向け最新セキュリティ技術説明会
http://journal.mycom.co.jp/articles/2007/06/08/IntelTXT/003.html
スライドはSecure Bootの例だが、システムが起動するまでに実行される
各ソフトウェアモジュールがマルウェアなどに犯されている可能性もある。
そこで、モジュールを実行する前にMeasurementをTPMのPCRに報告する。
TPM内部の不揮発性メモリにはリファレンスとなるMeasurementが保存されており、
報告されたMeasurementと不揮発性メモリ内のリファレンスとを比較することで
各モジュールが改ざんされていないことが確かめられる、
というのがSecureBootだ。なお、ここでいうMeasurementも先と同様、ハッシュ値と考えて良いだろう。

14 ：

別に、Microsoft謹製のブートローダーじゃなく、
GRUBなりLILOなりで、windowsロードすりゃいいんじゃねーの？
windowsのカーネルイメージ暗号化されてて、謹製のブートローダー
じゃないと、読み込めないってこと？
しかし、なんでこんなことやるのか良く分からん？
セキュリティ上必要とも思えないけど・・・

15 ：

>>14
そういうの使いたかったら、署名をしろということ。

16 ：

>>14
そのブートローダーに書きこむ
ウイルス対策だろ。
ソフトウェアに署名があるっていうのは
イコール、ソフトウェアの改ざんを検出するって意味だ。

17 ：

>>3
この記事自体が杞憂w

18 ：

FUD攻撃ってやつだろうね。
ようはBIOSパスワードみたいなもんさ。

19 ：

鼻毛鯖勝利！

20 ：

>>17
メーカーがカスタムBIOSを提供してくれるとかあり得んの？

21 ：

http://www.uefi.org/learning_center/UPFS11_P2_SecureBoot_Insyde.pdf
UEFIの機能であって、Win8の機能っていうのは語弊があるだろ
それに、互換性を考えたら、切れるようにすると思うがね

22 ：

要するにLinuxはウイルスみたいなもんだってことだな。

23 ：

メーカーも勝手にへんなもん入れられても困るしな。

24 ：

こういう技術の発想がLinux陣営から
出なかったのが問題。

25 ：

この技術は UEFI に組み込まれるものですしおすし

26 ：

自作組大勝利

27 ：

>>24
ソースからビルドしろじゃ、署名なんてねぇ…。

28 ：

>>27
ba-ka

29 ：

windowsよりlinuxの方が優れてるんだから黙っててもlinux専用機が発売されるだろ
何を心配しているのかさっぱり理解できん

30 ：

linux専用機が発売されないからだろーが！

31 ：

Linux専用機は腐るほどあるだろ
パソコンしか知らない情弱はこれだからｗ

32 ：

セキュアブート関係あるのかよw

33 ：

そもそも専用機とセキュアブートが関係ねぇだろ馬鹿ｗ

34 ：

もう外部記憶装置のI/F外してROMにWindows8入れて出荷すればいいじゃん

35 ：

そういう場合にロックするメーカーはいるだろうな。
出荷時と違うOS入れられたらサポートしたくない言い分も分からなくもない。

36 ：

>>9
ふぇぇ……おじさん加齢臭がするよぉ……

37 ：

>>35
それは前からサポート対象外だろ
特に日本のメーカー製PCなんてショボイサポート体制だろうが。

38 ：

それでも入れて電話してくるキチガイがいるんだろ。
ロックしておけばそもそも入れられない。

39 ：

かれたハッカーの技術力を舐めすぎ

40 ：

M$終焉のお知らせ
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

41 ：

×M$終焉のお知らせ
○企業の支配にもかかわらず、マイクロソフトはWebサーバ市場で苦闘
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

42 ：

>>41
>“The danger for Microsoft at the data center level is that they really haven’t
> been able to stop the proliferation of Linux,” King says.
> “When you see what the big cloud service providers are doing, the vast majority
> are not deploying Windows, they’re going after Linux.”
ふｗ

43 ：

>>41
> Toppling the competition in Web servers will be difficult for Microsoft because
> “Apache on Linux is spectacular,” says Wes Miller,
> a former Microsoft Windows program manager who is now research vice president at
> the yst firm Directions on Microsoft.
> “It’s the Web server that runs a huge chunk of the Web.”
ふはははｗ
M$ go to hell!

44 ：

つか、IIS（MSのウェブサーバー）のシェアが
低いのって昔からだろ？
それでも、かなり高いシェアを持っていると思うけどね。
たとえばWindowsの次のシェアはすごく少ない。

45 ：

>>44
ゲイツ最後のWindows 「XP」を超えられない糞バルマーOS
MacとLinuxを足して2で割ってバルマーの糞をまき散らしたら出来上がった Vistaと7

46 ：

Webサーバーは、昔から安値市場なのでWindowsの採用が少ない。
大企業の社内向けになると途端に増える。

47 ：

企業の支配にもかかわらずっつーか、
もとから支配しているのは、企業のデスクトップマシンなわけで、
まこの記事は吊りだな
マカ、涙ふけよｗ

48 ：

何でマカ？

49 ：

>>46
データセンターレベルの鯖の話だけどな
エラいちっちゃい鯖の話にすり替えようとしてるけど、どうした？ｗ

50 ：

まぁ、MacのWebサーバなんてほとんど無いけどな。

51 ：

まぁ昔からエンタープライズ分野は、*nixに独占市場でありまして。
unixからlinuxに移り変わったのは最近の話。
この分野でもM$のゴキブリがうろちょろしてるみたいだけど素人シス管、鯖管でも務まる弱小企業の鯖とは勝手が違うみたいで戸惑ってるという話さ。
冒頭のエンタープライズ分野までM$が独占状態にあるというのは記者の思い違いだろうｗ

52 ：

MacのWebサーバはApacheだよ。
だからApacheのシェアが高ければ
Macすげーってなる。

53 ：

>>50
インターネット初期の頃はMac鯖が溢れてた。
今じゃMac Miniで自宅鯖にするくらいかな。
それでもWindows + IISよりは宅鯖おもちゃのMac Mini + Apacheのほうが堅固だろうｗ

54 ：

>>53
Mac関係ないじゃんｗ

55 ：

>>54
おじいちゃん、勝手にパソコン触っちゃダメだよｗ

56 ：

>>54
> Mac関係ないじゃんｗ
>>1

57 ：

なんかへんなキチガイが湧いてきたなｗ

58 ：

>>57
自覚症状の無いお前が一番やばいｗ

59 ：

どうやら誰のことを言ったかわかってるようだｗ

60 ：

エスパーですか？スーパーマンですか？

61 ：

きたねー

62 ：

ああ

63 ：

物理的に違うハードでブートすればいいだけなんだけど
めんどくさいことは確かだな。

64 ：

liveCDもBootできないの？
HDDを完全削除したり、パーティションを区切ったりするソフトも動かないってことでしょうか？

65 ：

そうなんだよ
マイクロソフトのアップル化

66 ：

こりゃまた頭の悪いレスだなｗ

67 ：

「Windows 8ではLinuxは起動できない」はガセでした　セキュアブートは無効化できます
マイクロソフト社の哲学は、顧客に最高の体験を提供するとともに、顧客に選択の自由を与えることです。
我々はOEMのエコシステムを利用してデフォルトでセキュアブートが有効になったマシンを用意して
顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
セキュアブートを無効にするオプションも提供します。
http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-29-43-metablogapi/0624.Figure_2D00_5_2D002D002D00_Samsung_2D00_PC_2D00_secured_2D00_boot_2D00_setting_5F00_thumb_5F00_02016A69.jpg
ただしこのオプションを採用するか否かは最終的にOEMが決定することなので、
OEMによっては独自のオプションを提供したり、オプションを無効にする可能性もあります。
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

68 ：

圧力かかりましたっ！
ベンダーさん逃げて〜！

69 ：

つか、MicrosoftもOEMベンダーじゃねぇかｗ

70 ：

>>67
いや、最初からわかってるってｗ
>>69
落ち着け。ここで言ってるOEMってのはBIOSの話。

71 ：

汚いね
一般人は知らないこと

72 ：

>顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
>セキュアブートを無効にするオプションも提供します。
>古いOS
古いOSw

73 ：

汚いね
Linuxなんて一般人は知らないこと

74 ：

Windows信者よ

75 ：

「一般人」の地位も地に堕ちたもんだな

76 ：

元よりpンジーと大して変わらん

77 ：

ドザにしか当てはまらねぇよｗ

78 ：

しかしこれでwinoemメーカー品を買うことは無くなりそうだ

79 ：

>>67
つまり、オプションを無効化したOEMのPCでは、どうあがいてもLinuxは起動出来ないって事か。
>>1の記事は大げさに主張しているのかと思ったが、本当に起動出来なくなるんだ。

80 ：

ぶっちゃけLinux必要ねーけどな

81 ：

なんか林檎みたいになってきたぞ
フリーが強みだったのに

82 ：

アップルPC買ってLinux入れれば何の問題も無いと・・・アップル大勝利フラグけ？

83 ：

Linuxなんて仮想で十分でしょ。

84 ：

Linuxを仮想化するメリットが見当たらない
Windowsなら仮想環境で飼ったほうが安心だけどｗ

85 ：

ここまでEPSONなし。
PC-98のころこう言うの合ったよな

86 ：

>>84
メリット...
仮想化したほうがバックアップが楽

87 ：

>>86
っ ホストでrsync

88 ：

>>86
それスナップショット

89 ：

>>86
さらにテンプレを作成することで
同じ環境を簡単に作ることができて便利。

90 ：

だからWindowsは仮装化したほうがいいんだなw

91 ：

バックアップとスナップショットの区別も出来ない馬鹿がいると聞いて

92 ：

>>90
認証が必要なので、Windowsは無理

93 ：

>>92
一人で何的はずれな話してるの？ｗ

94 ：

ドザって哀れだな

95 ：

ﾏｶｰには関係な話しだから、どっかいってくれないか？

96 ：

>>95
まだ言ってるのかよ

97 ：

でもLinux無視してマカマカ言われるマカーがちょっぴり羨ましいw
やっぱLinuxよかメジャーだもんな。
俺の使ってるディストリなんてLinuxの中でも更にユーザー数少いし……。

98 ：

>>97
WindowsってMacのパクリだよ

99 ：

正確に言うとWindozはごった煮だな

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 削除依頼 ▲