1read 100read
2012年09月PCニュース234: 【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22) (347) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Windows8でサクサク快適に動く99BASICとDarkBASIC (319)
【下落】C#の下落が続く - プログラミング言語人気 (580)
マイクロソフト、利益減少へ。クラウド強化でコスト上昇、クラウドから撤回か (256)
Windows 8、標準でISOイメージのマウントが可能に (552)
【不具合】iPod nanoの加熱事故について、消費者庁もアップルに資料提出を依頼(10/08/03) (230)
【笑い者】商標獲得で初歩的なミス。マイクロソフト、Windows 8から「Metro」の名称を排除へ (384)

【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22)


1 :2011/09/23 〜 最終レス :2012/10/07
Red Hat の開発者 Matthew Garrett 氏は、『Windows 8』の新機能によって『Linux』が利用できなくなる可能性に気付いた。
Microsoft の次期主要 OS である Windows 8 は、セキュア ブートを搭載して出荷される予定だ。この機能により、特定の
キーで署名されていない実行ファイルはシステムに読み込めなくなる。ここで問題なのは、キーで署名されていない Linux
などの実行ファイルを Windows 向けに製造されたハードウェアにインストールできなくなる点だ。
これは困った問題だ。
筆者を含めて多くのユーザーは、本来 Windows が動作していたハードウェアを購入している (いわゆる Microsoft 税だ)。
そのハードウェアに、上書きやデュアルブートという形で Linux を読み込んでいるのだ。
Windows 8 のセキュア ブート プロセスにより、新しいハードウェアではそういった使い方ができなくなる可能性がある。
Garrett 氏は、「Microsoft は、Windows 8 ロゴプログラムに適合し、Windows 8 のクライアント バージョンを搭載したマシンを、
セキュア ブートを有効にした状態で出荷するよう求めている」と Blog に記している。「メーカーと Microsoft のキーのみを
搭載して出荷されるシステムでは、一般的な Linux を起動できないだろう」
とは言うものの、Garrett 氏は次のようにも述べている。「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
http://japan.internet.com/webtech/20110922/3.html

2 :
windowsおわた\(^o^)/

3 :
>「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
この記事は何を言いたいのだ・・・

4 :
マイクロソフトは汚い

5 :
そのうち独禁法違反で訴えられるな。

6 :
実行ファイルって、カーネルイメージとかブートローダーのこと言ってるの?

7 :
そんなハードはいらん

8 :
M$信者がおとなしいなw
養護せんのか?ドザw

9 :
Windowsはオワコン
ゲイツがこっそりXENIX関係の権利を買い戻してるらしい

10 :
>>9
タブレットPCの件といい、確実に未来を見据えてくる漢だな。
こんどは周りに潰されずに頑張ってほしい。

11 :
Linuxも署名したらいい。

12 :
これmemtestとかも出来なくなるんじゃないの?

13 :
セキュアブートってこれか?
もともとマイクロソフトの技術ではないじゃん。
そもそもWindows起動前の話なんだからWindows関係ないよな。
これって単にこじつけで文句言ってるに過ぎないように見えてきた。
インテル、メディア向け最新セキュリティ技術説明会
http://journal.mycom.co.jp/articles/2007/06/08/IntelTXT/003.html
スライドはSecure Bootの例だが、システムが起動するまでに実行される
各ソフトウェアモジュールがマルウェアなどに犯されている可能性もある。
そこで、モジュールを実行する前にMeasurementをTPMのPCRに報告する。
TPM内部の不揮発性メモリにはリファレンスとなるMeasurementが保存されており、
報告されたMeasurementと不揮発性メモリ内のリファレンスとを比較することで
各モジュールが改ざんされていないことが確かめられる、
というのがSecureBootだ。なお、ここでいうMeasurementも先と同様、ハッシュ値と考えて良いだろう。

14 :
別に、Microsoft謹製のブートローダーじゃなく、
GRUBなりLILOなりで、windowsロードすりゃいいんじゃねーの?
windowsのカーネルイメージ暗号化されてて、謹製のブートローダー
じゃないと、読み込めないってこと?
しかし、なんでこんなことやるのか良く分からん?
セキュリティ上必要とも思えないけど・・・

15 :
>>14
そういうの使いたかったら、署名をしろということ。

16 :
>>14
そのブートローダーに書きこむ
ウイルス対策だろ。
ソフトウェアに署名があるっていうのは
イコール、ソフトウェアの改ざんを検出するって意味だ。

17 :
>>3
この記事自体が杞憂w

18 :
FUD攻撃ってやつだろうね。
ようはBIOSパスワードみたいなもんさ。

19 :
鼻毛鯖勝利!

20 :
>>17
メーカーがカスタムBIOSを提供してくれるとかあり得んの?

21 :
http://www.uefi.org/learning_center/UPFS11_P2_SecureBoot_Insyde.pdf
UEFIの機能であって、Win8の機能っていうのは語弊があるだろ
それに、互換性を考えたら、切れるようにすると思うがね

22 :
要するにLinuxはウイルスみたいなもんだってことだな。

23 :
メーカーも勝手にへんなもん入れられても困るしな。

24 :
こういう技術の発想がLinux陣営から
出なかったのが問題。

25 :
この技術は UEFI に組み込まれるものですしおすし

26 :
自作組大勝利

27 :
>>24
ソースからビルドしろじゃ、署名なんてねぇ…。

28 :
>>27
ba-ka

29 :
windowsよりlinuxの方が優れてるんだから黙っててもlinux専用機が発売されるだろ
何を心配しているのかさっぱり理解できん

30 :
linux専用機が発売されないからだろーが!

31 :
Linux専用機は腐るほどあるだろ
パソコンしか知らない情弱はこれだからw

32 :
セキュアブート関係あるのかよw

33 :
そもそも専用機とセキュアブートが関係ねぇだろ馬鹿w

34 :
もう外部記憶装置のI/F外してROMにWindows8入れて出荷すればいいじゃん

35 :
そういう場合にロックするメーカーはいるだろうな。
出荷時と違うOS入れられたらサポートしたくない言い分も分からなくもない。

36 :
>>9
ふぇぇ……おじさん加齢臭がするよぉ……

37 :
>>35
それは前からサポート対象外だろ
特に日本のメーカー製PCなんてショボイサポート体制だろうが。

38 :
それでも入れて電話してくるキチガイがいるんだろ。
ロックしておけばそもそも入れられない。

39 :
逝かれたハッカーの技術力を舐めすぎ

40 :
M$終焉のお知らせ
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

41 :
×M$終焉のお知らせ
○企業の支配にもかかわらず、マイクロソフトはWebサーバ市場で苦闘
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

42 :
>>41
>“The danger for Microsoft at the data center level is that they really haven’t
> been able to stop the proliferation of Linux,” King says.
> “When you see what the big cloud service providers are doing, the vast majority
> are not deploying Windows, they’re going after Linux.”
ふw

43 :
>>41
> Toppling the competition in Web servers will be difficult for Microsoft because
> “Apache on Linux is spectacular,” says Wes Miller,
> a former Microsoft Windows program manager who is now research vice president at
> the Ryst firm Directions on Microsoft.
> “It’s the Web server that runs a huge chunk of the Web.”
ふはははw
M$ go to hell!

44 :
つか、IIS(MSのウェブサーバー)のシェアが
低いのって昔からだろ?
それでも、かなり高いシェアを持っていると思うけどね。
たとえばWindowsの次のシェアはすごく少ない。

45 :
>>44
ゲイツ最後のWindows 「XP」を超えられない糞バルマーOS
MacとLinuxを足して2で割ってバルマーの糞をまき散らしたら出来上がった Vistaと7

46 :
Webサーバーは、昔から安値市場なのでWindowsの採用が少ない。
大企業の社内向けになると途端に増える。

47 :
企業の支配にもかかわらずっつーか、
もとから支配しているのは、企業のデスクトップマシンなわけで、
まこの記事は吊りだな
マカ、涙ふけよw

48 :
何でマカ?

49 :
>>46
データセンターレベルの鯖の話だけどな
エラいちっちゃい鯖の話にすり替えようとしてるけど、どうした?w

50 :
まぁ、MacのWebサーバなんてほとんど無いけどな。

51 :
まぁ昔からエンタープライズ分野は、*nixに独占市場でありまして。
unixからlinuxに移り変わったのは最近の話。
この分野でもM$のゴキブリがうろちょろしてるみたいだけど素人シス管、鯖管でも務まる弱小企業の鯖とは勝手が違うみたいで戸惑ってるという話さ。
冒頭のエンタープライズ分野までM$が独占状態にあるというのは記者の思い違いだろうw

52 :
MacのWebサーバはApacheだよ。
だからApacheのシェアが高ければ
Macすげーってなる。

53 :
>>50
インターネット初期の頃はMac鯖が溢れてた。
今じゃMac Miniで自宅鯖にするくらいかな。
それでもWindows + IISよりは宅鯖おもちゃのMac Mini + Apacheのほうが堅固だろうw

54 :
>>53
Mac関係ないじゃんw

55 :
>>54
おじいちゃん、勝手にパソコン触っちゃダメだよw

56 :
>>54
> Mac関係ないじゃんw
>>1

57 :
なんかへんなキチガイが湧いてきたなw

58 :
>>57
自覚症状の無いお前が一番やばいw

59 :
どうやら誰のことを言ったかわかってるようだw

60 :
エスパーですか?スーパーマンですか?

61 :
きたねー

62 :
ああ

63 :
物理的に違うハードでブートすればいいだけなんだけど
めんどくさいことは確かだな。

64 :
liveCDもBootできないの?
HDDを完全削除したり、パーティションを区切ったりするソフトも動かないってことでしょうか?

65 :
そうなんだよ
マイクロソフトのアップル化

66 :
こりゃまた頭の悪いレスだなw

67 :
「Windows 8ではLinuxは起動できない」はガセでした セキュアブートは無効化できます
マイクロソフト社の哲学は、顧客に最高の体験を提供するとともに、顧客に選択の自由を与えることです。
我々はOEMのエコシステムを利用してデフォルトでセキュアブートが有効になったマシンを用意して
顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
セキュアブートを無効にするオプションも提供します。
http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-29-43-metablogapi/0624.Figure_2D00_5_2D002D002D00_Samsung_2D00_PC_2D00_secured_2D00_boot_2D00_setting_5F00_thumb_5F00_02016A69.jpg
ただしこのオプションを採用するか否かは最終的にOEMが決定することなので、
OEMによっては独自のオプションを提供したり、オプションを無効にする可能性もあります。
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

68 :
圧力かかりましたっ!
ベンダーさん逃げて〜!

69 :
つか、MicrosoftもOEMベンダーじゃねぇかw

70 :
>>67
いや、最初からわかってるってw
>>69
落ち着け。ここで言ってるOEMってのはBIOSの話。

71 :
汚いね
一般人は知らないこと

72 :
>顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
>セキュアブートを無効にするオプションも提供します。
>古いOS
古いOSw

73 :
汚いね
Linuxなんて一般人は知らないこと

74 :
Windows信者Rよ

75 :
「一般人」の地位も地に堕ちたもんだな

76 :
元よりpンジーと大して変わらん

77 :
ドザにしか当てはまらねぇよw

78 :
しかしこれでwinoemメーカー品を買うことは無くなりそうだ

79 :
>>67
つまり、オプションを無効化したOEMのPCでは、どうあがいてもLinuxは起動出来ないって事か。
>>1の記事は大げさに主張しているのかと思ったが、本当に起動出来なくなるんだ。

80 :
ぶっちゃけLinux必要ねーけどな

81 :
なんか林檎みたいになってきたぞ
フリーが強みだったのに

82 :
アップルPC買ってLinux入れれば何の問題も無いと・・・アップル大勝利フラグけ?

83 :
Linuxなんて仮想で十分でしょ。

84 :
Linuxを仮想化するメリットが見当たらない
Windowsなら仮想環境で飼ったほうが安心だけどw

85 :
ここまでEPSONなし。
PC-98のころこう言うの合ったよな

86 :
>>84
メリット...
仮想化したほうがバックアップが楽

87 :
>>86
っ ホストでrsync

88 :
>>86
それスナップショット

89 :
>>86
さらにテンプレを作成することで
同じ環境を簡単に作ることができて便利。

90 :
だからWindowsは仮装化したほうがいいんだなw

91 :
バックアップとスナップショットの区別も出来ない馬鹿がいると聞いて

92 :
>>90
認証が必要なので、Windowsは無理

93 :
>>92
一人で何的はずれな話してるの?w

94 :
ドザって哀れだな

95 :
マカーには関係な話しだから、どっかいってくれないか?

96 :
>>95
まだ言ってるのかよ

97 :
でもLinux無視してマカマカ言われるマカーがちょっぴり羨ましいw
やっぱLinuxよかメジャーだもんな。
俺の使ってるディストリなんてLinuxの中でも更にユーザー数少いし……。

98 :
>>97
WindowsってMacのパクリだよ

99 :
正確に言うとWindozはごった煮だな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【製品】iPad販売、量販店では失速(10/11/11) (265)
【出遅れ】マイクロソフト、OfficeをRetinaディスプレイに対応させる計画は当分なし (287)
AndroidのパテントをめぐるMicrosoftのやり口に対しGoogleが“それはゆすりだ” (447)
IE10はWindows Vistaに対応せず (468)
【優待価格3300円】Windows8アップグレードDL版がわずか3300円。さらに通常版も安い【優待価格3300円】 (213)
【出遅れ】マイクロソフト、OfficeをRetinaディスプレイに対応させる計画は当分なし (287)
--log9.info------------------
【AKB48】35歳以上で握手会行ってる人々【part20】 (778)
【SKE48】古川愛李応援スレ☆62【羽豆岬へ行こう】 (778)
【AKB卒業生】大島麻衣応援スレPart186【まいまい】 (953)
メンバーの泣ける話 (260)
【SKE48】小林亜実応援スレ★15【こあみタイム】 (218)
【AKB48】永尾まりや応援スレ☆62【まりやぎ】 (812)
【NMB48】村上文香応援スレ☆7【あやちゃぴ】 (698)
【SKE48】小木曽汐莉応援スレ59【(・*・ゴマ)3】 (221)
【SKE48】新土居沙也加応援スレ11【クジラはヒーロー】 (273)
【AKB→JKT】高城亜樹応援スレ339【あきちゃ】 (372)
【SKE48】後藤理沙子 Part12 【りさちゃん】 (731)
最近の増田ってなんか・・・ (497)
どうした!?入山 (916)
【SKE48】木本花音応援スレ☆31【リーサルウェポンのん♪】 (448)
【大阪】ネップシスターズ応援スレ☆1【日本橋】 (803)
【元HKT48】古森結衣 応援スレ☆5【再出発】 (627)
--log55.com------------------
【不正ランキング操作問題】新・小説家になろう7869【相互評価クラスタ・複垢ポイント水増し】
ワイが文章をちょっと詳しく評価する!【186】
【本好きの下剋上】香月美夜総合スレ 747冊目
【不正ランキング操作問題】新・小説家になろう7870【相互評価クラスタ・複垢ポイント水増し】
【不正ランキング操作問題】新・小説家になろう7871【相互評価クラスタ・複垢ポイント水増し】
【小説家になろう】底辺作者が集うスレ510
【このすば】暁なつめスレ63【祝福】【戦闘員】
【ティーリ】衣笠彰梧171【ようこそ実力至上主義の教室へ】