1read 100read
2012年09月PCニュース234: 【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22) (347) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Mac OS Xに似せてるって訳じゃないよね? マイクロソフト、「Windows 8」ではスタートボタンを廃止か.. (237)
iPad死亡】 お風呂で使える7インチWin7タブレットPC登場 【防塵・防滴・耐衝撃 (203)
アップル神通力に陰り…新型iPadに失望の声 (206)
Windows 8のUIの変化に文句を垂れる記者が、総じてオッサンとジジイしかいないことが判明 (705)
マイクロソフト、利益減少へ。クラウド強化でコスト上昇、クラウドから撤回か (256)
東京大学で、Mac(UNIX)が選択される理由 5 (270)

【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22)


1 :2011/09/23 〜 最終レス :2012/10/07
Red Hat の開発者 Matthew Garrett 氏は、『Windows 8』の新機能によって『Linux』が利用できなくなる可能性に気付いた。
Microsoft の次期主要 OS である Windows 8 は、セキュア ブートを搭載して出荷される予定だ。この機能により、特定の
キーで署名されていない実行ファイルはシステムに読み込めなくなる。ここで問題なのは、キーで署名されていない Linux
などの実行ファイルを Windows 向けに製造されたハードウェアにインストールできなくなる点だ。
これは困った問題だ。
筆者を含めて多くのユーザーは、本来 Windows が動作していたハードウェアを購入している (いわゆる Microsoft 税だ)。
そのハードウェアに、上書きやデュアルブートという形で Linux を読み込んでいるのだ。
Windows 8 のセキュア ブート プロセスにより、新しいハードウェアではそういった使い方ができなくなる可能性がある。
Garrett 氏は、「Microsoft は、Windows 8 ロゴプログラムに適合し、Windows 8 のクライアント バージョンを搭載したマシンを、
セキュア ブートを有効にした状態で出荷するよう求めている」と Blog に記している。「メーカーと Microsoft のキーのみを
搭載して出荷されるシステムでは、一般的な Linux を起動できないだろう」
とは言うものの、Garrett 氏は次のようにも述べている。「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
http://japan.internet.com/webtech/20110922/3.html

2 :
windowsおわた\(^o^)/

3 :
>「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
この記事は何を言いたいのだ・・・

4 :
マイクロソフトは汚い

5 :
そのうち独禁法違反で訴えられるな。

6 :
実行ファイルって、カーネルイメージとかブートローダーのこと言ってるの?

7 :
そんなハードはいらん

8 :
M$信者がおとなしいなw
養護せんのか?ドザw

9 :
Windowsはオワコン
ゲイツがこっそりXENIX関係の権利を買い戻してるらしい

10 :
>>9
タブレットPCの件といい、確実に未来を見据えてくる漢だな。
こんどは周りに潰されずに頑張ってほしい。

11 :
Linuxも署名したらいい。

12 :
これmemtestとかも出来なくなるんじゃないの?

13 :
セキュアブートってこれか?
もともとマイクロソフトの技術ではないじゃん。
そもそもWindows起動前の話なんだからWindows関係ないよな。
これって単にこじつけで文句言ってるに過ぎないように見えてきた。
インテル、メディア向け最新セキュリティ技術説明会
http://journal.mycom.co.jp/articles/2007/06/08/IntelTXT/003.html
スライドはSecure Bootの例だが、システムが起動するまでに実行される
各ソフトウェアモジュールがマルウェアなどに犯されている可能性もある。
そこで、モジュールを実行する前にMeasurementをTPMのPCRに報告する。
TPM内部の不揮発性メモリにはリファレンスとなるMeasurementが保存されており、
報告されたMeasurementと不揮発性メモリ内のリファレンスとを比較することで
各モジュールが改ざんされていないことが確かめられる、
というのがSecureBootだ。なお、ここでいうMeasurementも先と同様、ハッシュ値と考えて良いだろう。

14 :
別に、Microsoft謹製のブートローダーじゃなく、
GRUBなりLILOなりで、windowsロードすりゃいいんじゃねーの?
windowsのカーネルイメージ暗号化されてて、謹製のブートローダー
じゃないと、読み込めないってこと?
しかし、なんでこんなことやるのか良く分からん?
セキュリティ上必要とも思えないけど・・・

15 :
>>14
そういうの使いたかったら、署名をしろということ。

16 :
>>14
そのブートローダーに書きこむ
ウイルス対策だろ。
ソフトウェアに署名があるっていうのは
イコール、ソフトウェアの改ざんを検出するって意味だ。

17 :
>>3
この記事自体が杞憂w

18 :
FUD攻撃ってやつだろうね。
ようはBIOSパスワードみたいなもんさ。

19 :
鼻毛鯖勝利!

20 :
>>17
メーカーがカスタムBIOSを提供してくれるとかあり得んの?

21 :
http://www.uefi.org/learning_center/UPFS11_P2_SecureBoot_Insyde.pdf
UEFIの機能であって、Win8の機能っていうのは語弊があるだろ
それに、互換性を考えたら、切れるようにすると思うがね

22 :
要するにLinuxはウイルスみたいなもんだってことだな。

23 :
メーカーも勝手にへんなもん入れられても困るしな。

24 :
こういう技術の発想がLinux陣営から
出なかったのが問題。

25 :
この技術は UEFI に組み込まれるものですしおすし

26 :
自作組大勝利

27 :
>>24
ソースからビルドしろじゃ、署名なんてねぇ…。

28 :
>>27
ba-ka

29 :
windowsよりlinuxの方が優れてるんだから黙っててもlinux専用機が発売されるだろ
何を心配しているのかさっぱり理解できん

30 :
linux専用機が発売されないからだろーが!

31 :
Linux専用機は腐るほどあるだろ
パソコンしか知らない情弱はこれだからw

32 :
セキュアブート関係あるのかよw

33 :
そもそも専用機とセキュアブートが関係ねぇだろ馬鹿w

34 :
もう外部記憶装置のI/F外してROMにWindows8入れて出荷すればいいじゃん

35 :
そういう場合にロックするメーカーはいるだろうな。
出荷時と違うOS入れられたらサポートしたくない言い分も分からなくもない。

36 :
>>9
ふぇぇ……おじさん加齢臭がするよぉ……

37 :
>>35
それは前からサポート対象外だろ
特に日本のメーカー製PCなんてショボイサポート体制だろうが。

38 :
それでも入れて電話してくるキチガイがいるんだろ。
ロックしておけばそもそも入れられない。

39 :
逝かれたハッカーの技術力を舐めすぎ

40 :
M$終焉のお知らせ
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

41 :
×M$終焉のお知らせ
○企業の支配にもかかわらず、マイクロソフトはWebサーバ市場で苦闘
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

42 :
>>41
>“The danger for Microsoft at the data center level is that they really haven’t
> been able to stop the proliferation of Linux,” King says.
> “When you see what the big cloud service providers are doing, the vast majority
> are not deploying Windows, they’re going after Linux.”
ふw

43 :
>>41
> Toppling the competition in Web servers will be difficult for Microsoft because
> “Apache on Linux is spectacular,” says Wes Miller,
> a former Microsoft Windows program manager who is now research vice president at
> the Ryst firm Directions on Microsoft.
> “It’s the Web server that runs a huge chunk of the Web.”
ふはははw
M$ go to hell!

44 :
つか、IIS(MSのウェブサーバー)のシェアが
低いのって昔からだろ?
それでも、かなり高いシェアを持っていると思うけどね。
たとえばWindowsの次のシェアはすごく少ない。

45 :
>>44
ゲイツ最後のWindows 「XP」を超えられない糞バルマーOS
MacとLinuxを足して2で割ってバルマーの糞をまき散らしたら出来上がった Vistaと7

46 :
Webサーバーは、昔から安値市場なのでWindowsの採用が少ない。
大企業の社内向けになると途端に増える。

47 :
企業の支配にもかかわらずっつーか、
もとから支配しているのは、企業のデスクトップマシンなわけで、
まこの記事は吊りだな
マカ、涙ふけよw

48 :
何でマカ?

49 :
>>46
データセンターレベルの鯖の話だけどな
エラいちっちゃい鯖の話にすり替えようとしてるけど、どうした?w

50 :
まぁ、MacのWebサーバなんてほとんど無いけどな。

51 :
まぁ昔からエンタープライズ分野は、*nixに独占市場でありまして。
unixからlinuxに移り変わったのは最近の話。
この分野でもM$のゴキブリがうろちょろしてるみたいだけど素人シス管、鯖管でも務まる弱小企業の鯖とは勝手が違うみたいで戸惑ってるという話さ。
冒頭のエンタープライズ分野までM$が独占状態にあるというのは記者の思い違いだろうw

52 :
MacのWebサーバはApacheだよ。
だからApacheのシェアが高ければ
Macすげーってなる。

53 :
>>50
インターネット初期の頃はMac鯖が溢れてた。
今じゃMac Miniで自宅鯖にするくらいかな。
それでもWindows + IISよりは宅鯖おもちゃのMac Mini + Apacheのほうが堅固だろうw

54 :
>>53
Mac関係ないじゃんw

55 :
>>54
おじいちゃん、勝手にパソコン触っちゃダメだよw

56 :
>>54
> Mac関係ないじゃんw
>>1

57 :
なんかへんなキチガイが湧いてきたなw

58 :
>>57
自覚症状の無いお前が一番やばいw

59 :
どうやら誰のことを言ったかわかってるようだw

60 :
エスパーですか?スーパーマンですか?

61 :
きたねー

62 :
ああ

63 :
物理的に違うハードでブートすればいいだけなんだけど
めんどくさいことは確かだな。

64 :
liveCDもBootできないの?
HDDを完全削除したり、パーティションを区切ったりするソフトも動かないってことでしょうか?

65 :
そうなんだよ
マイクロソフトのアップル化

66 :
こりゃまた頭の悪いレスだなw

67 :
「Windows 8ではLinuxは起動できない」はガセでした セキュアブートは無効化できます
マイクロソフト社の哲学は、顧客に最高の体験を提供するとともに、顧客に選択の自由を与えることです。
我々はOEMのエコシステムを利用してデフォルトでセキュアブートが有効になったマシンを用意して
顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
セキュアブートを無効にするオプションも提供します。
http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-29-43-metablogapi/0624.Figure_2D00_5_2D002D002D00_Samsung_2D00_PC_2D00_secured_2D00_boot_2D00_setting_5F00_thumb_5F00_02016A69.jpg
ただしこのオプションを採用するか否かは最終的にOEMが決定することなので、
OEMによっては独自のオプションを提供したり、オプションを無効にする可能性もあります。
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

68 :
圧力かかりましたっ!
ベンダーさん逃げて〜!

69 :
つか、MicrosoftもOEMベンダーじゃねぇかw

70 :
>>67
いや、最初からわかってるってw
>>69
落ち着け。ここで言ってるOEMってのはBIOSの話。

71 :
汚いね
一般人は知らないこと

72 :
>顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
>セキュアブートを無効にするオプションも提供します。
>古いOS
古いOSw

73 :
汚いね
Linuxなんて一般人は知らないこと

74 :
Windows信者Rよ

75 :
「一般人」の地位も地に堕ちたもんだな

76 :
元よりpンジーと大して変わらん

77 :
ドザにしか当てはまらねぇよw

78 :
しかしこれでwinoemメーカー品を買うことは無くなりそうだ

79 :
>>67
つまり、オプションを無効化したOEMのPCでは、どうあがいてもLinuxは起動出来ないって事か。
>>1の記事は大げさに主張しているのかと思ったが、本当に起動出来なくなるんだ。

80 :
ぶっちゃけLinux必要ねーけどな

81 :
なんか林檎みたいになってきたぞ
フリーが強みだったのに

82 :
アップルPC買ってLinux入れれば何の問題も無いと・・・アップル大勝利フラグけ?

83 :
Linuxなんて仮想で十分でしょ。

84 :
Linuxを仮想化するメリットが見当たらない
Windowsなら仮想環境で飼ったほうが安心だけどw

85 :
ここまでEPSONなし。
PC-98のころこう言うの合ったよな

86 :
>>84
メリット...
仮想化したほうがバックアップが楽

87 :
>>86
っ ホストでrsync

88 :
>>86
それスナップショット

89 :
>>86
さらにテンプレを作成することで
同じ環境を簡単に作ることができて便利。

90 :
だからWindowsは仮装化したほうがいいんだなw

91 :
バックアップとスナップショットの区別も出来ない馬鹿がいると聞いて

92 :
>>90
認証が必要なので、Windowsは無理

93 :
>>92
一人で何的はずれな話してるの?w

94 :
ドザって哀れだな

95 :
マカーには関係な話しだから、どっかいってくれないか?

96 :
>>95
まだ言ってるのかよ

97 :
でもLinux無視してマカマカ言われるマカーがちょっぴり羨ましいw
やっぱLinuxよかメジャーだもんな。
俺の使ってるディストリなんてLinuxの中でも更にユーザー数少いし……。

98 :
>>97
WindowsってMacのパクリだよ

99 :
正確に言うとWindozはごった煮だな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
Windows Phone 7初のアップデートで不具合 (272)
【可決】10月1日からDVDリッピング違法化&違法DL刑罰化、改正著作権法が可決・成立 (575)
Windows8でサクサク快適に動く99BASICとDarkBASIC (319)
【セキュリティ】Appleが最悪の情報漏洩。11万4千人のiPadオーナーの個人情報流出 (265)
発売間近。Windows 8関連製品の話題で盛り上がる。新製品ぞくぞく発表。 (222)
◆PCニュース自治雑談スレッド(コテも名無しもいらっしゃい) (349)
--log9.info------------------
【沈】栗城史多227【黙】 (285)
山岳会の長所・短所教えて (887)
炭や薪を活用する 4(木炭・練炭・豆炭・七輪) (415)
レインウェアを語るスレ その15 (260)
デブですが登山が好き! パート12 (884)
愛用ザック 35個目 (939)
登山靴スレ37 (440)
【欅平】下の廊下【黒部ダム】2 (734)
【奥多摩】 雲取山 2017m 【奥秩父】 (241)
【Patagonia】パタゴニアの製品を語ろうpart54 (450)
東武・西武電車〜奥武蔵・外秩父〜ハイキング★6 (383)
【神戸宝塚】 六甲山  21【芦屋有馬】 (572)
【幽霊】山での怖い体験・怖い話を書け3【物の怪】 (712)
【グレゴリー】GREGORY総合5 (611)
mixi関西系登山コミュってどうよ? (782)
50代〜団塊世代はなぜマナーやモラルに欠けるのか? (731)
--log55.com------------------
銀魂なんでも雑談440【ホモノマ百合】
Jざつ 929
別館★羽生結弦&オタオチスレ13324
宇野昌磨が嫌いになった&嫌いになりそう&不満スレpart.332
【東方神起】(´・J・`)人(∵) part2351【15th記念アルバムXV発売決定】
実質14274
まつざつ!5945
星雑part.58