【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22)

1 ：

Red Hat の開発者 Matthew Garrett 氏は、『Windows 8』の新機能によって『Linux』が利用できなくなる可能性に気付いた。
Microsoft の次期主要 OS である Windows 8 は、セキュア ブートを搭載して出荷される予定だ。この機能により、特定の
キーで署名されていない実行ファイルはシステムに読み込めなくなる。ここで問題なのは、キーで署名されていない Linux
などの実行ファイルを Windows 向けに製造されたハードウェアにインストールできなくなる点だ。
これは困った問題だ。
筆者を含めて多くのユーザーは、本来 Windows が動作していたハードウェアを購入している (いわゆる Microsoft 税だ)。
そのハードウェアに、上書きやデュアルブートという形で Linux を読み込んでいるのだ。
Windows 8 のセキュア ブート プロセスにより、新しいハードウェアではそういった使い方ができなくなる可能性がある。
Garrett 氏は、「Microsoft は、Windows 8 ロゴプログラムに適合し、Windows 8 のクライアント バージョンを搭載したマシンを、
セキュア ブートを有効にした状態で出荷するよう求めている」と Blog に記している。「メーカーと Microsoft のキーのみを
搭載して出荷されるシステムでは、一般的な Linux を起動できないだろう」
とは言うものの、Garrett 氏は次のようにも述べている。「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
http://japan.internet.com/webtech/20110922/3.html

2 ：

windowsおわた＼(^o^)／

3 ：

＞「この機能を無効にして署名のないコードを動作させるファームウェアを
ベンダーが提供することを、Microsoft が阻む様子は見られない」
この記事は何を言いたいのだ・・・

4 ：

マイクロソフトは汚い

5 ：

そのうち独禁法違反で訴えられるな。

6 ：

実行ファイルって、カーネルイメージとかブートローダーのこと言ってるの？

7 ：

そんなハードはいらん

8 ：

M$信者がおとなしいなｗ
養護せんのか？ドザｗ

9 ：

Windowsはオワコン
ゲイツがこっそりXENIX関係の権利を買い戻してるらしい

10 ：

>>9
タブレットPCの件といい、確実に未来を見据えてくる漢だな。
こんどは周りに潰されずに頑張ってほしい。

11 ：

Linuxも署名したらいい。

12 ：

これmemtestとかも出来なくなるんじゃないの？

13 ：

セキュアブートってこれか？
もともとマイクロソフトの技術ではないじゃん。
そもそもWindows起動前の話なんだからWindows関係ないよな。
これって単にこじつけで文句言ってるに過ぎないように見えてきた。
インテル、メディア向け最新セキュリティ技術説明会
http://journal.mycom.co.jp/articles/2007/06/08/IntelTXT/003.html
スライドはSecure Bootの例だが、システムが起動するまでに実行される
各ソフトウェアモジュールがマルウェアなどに犯されている可能性もある。
そこで、モジュールを実行する前にMeasurementをTPMのPCRに報告する。
TPM内部の不揮発性メモリにはリファレンスとなるMeasurementが保存されており、
報告されたMeasurementと不揮発性メモリ内のリファレンスとを比較することで
各モジュールが改ざんされていないことが確かめられる、
というのがSecureBootだ。なお、ここでいうMeasurementも先と同様、ハッシュ値と考えて良いだろう。

14 ：

別に、Microsoft謹製のブートローダーじゃなく、
GRUBなりLILOなりで、windowsロードすりゃいいんじゃねーの？
windowsのカーネルイメージ暗号化されてて、謹製のブートローダー
じゃないと、読み込めないってこと？
しかし、なんでこんなことやるのか良く分からん？
セキュリティ上必要とも思えないけど・・・

15 ：

>>14
そういうの使いたかったら、署名をしろということ。

16 ：

>>14
そのブートローダーに書きこむ
ウイルス対策だろ。
ソフトウェアに署名があるっていうのは
イコール、ソフトウェアの改ざんを検出するって意味だ。

17 ：

>>3
この記事自体が杞憂w

18 ：

FUD攻撃ってやつだろうね。
ようはBIOSパスワードみたいなもんさ。

19 ：

鼻毛鯖勝利！

20 ：

>>17
メーカーがカスタムBIOSを提供してくれるとかあり得んの？

21 ：

http://www.uefi.org/learning_center/UPFS11_P2_SecureBoot_Insyde.pdf
UEFIの機能であって、Win8の機能っていうのは語弊があるだろ
それに、互換性を考えたら、切れるようにすると思うがね

22 ：

要するにLinuxはウイルスみたいなもんだってことだな。

23 ：

メーカーも勝手にへんなもん入れられても困るしな。

24 ：

こういう技術の発想がLinux陣営から
出なかったのが問題。

25 ：

この技術は UEFI に組み込まれるものですしおすし

26 ：

自作組大勝利

27 ：

>>24
ソースからビルドしろじゃ、署名なんてねぇ…。

28 ：

>>27
ba-ka

29 ：

windowsよりlinuxの方が優れてるんだから黙っててもlinux専用機が発売されるだろ
何を心配しているのかさっぱり理解できん

30 ：

linux専用機が発売されないからだろーが！

31 ：

Linux専用機は腐るほどあるだろ
パソコンしか知らない情弱はこれだからｗ

32 ：

セキュアブート関係あるのかよw

33 ：

そもそも専用機とセキュアブートが関係ねぇだろ馬鹿ｗ

34 ：

もう外部記憶装置のI/F外してROMにWindows8入れて出荷すればいいじゃん

35 ：

そういう場合にロックするメーカーはいるだろうな。
出荷時と違うOS入れられたらサポートしたくない言い分も分からなくもない。

36 ：

>>9
ふぇぇ……おじさん加齢臭がするよぉ……

37 ：

>>35
それは前からサポート対象外だろ
特に日本のメーカー製PCなんてショボイサポート体制だろうが。

38 ：

それでも入れて電話してくるキチガイがいるんだろ。
ロックしておけばそもそも入れられない。

39 ：

かれたハッカーの技術力を舐めすぎ

40 ：

M$終焉のお知らせ
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

41 ：

×M$終焉のお知らせ
○企業の支配にもかかわらず、マイクロソフトはWebサーバ市場で苦闘
Despite enterprise dominance, Microsoft struggles in Web server market
http://arstechnica.com/business/news/2011/09/despite-enterprise-dominance-microsoft-struggles-in-web-server-market.ars

42 ：

>>41
>“The danger for Microsoft at the data center level is that they really haven’t
> been able to stop the proliferation of Linux,” King says.
> “When you see what the big cloud service providers are doing, the vast majority
> are not deploying Windows, they’re going after Linux.”
ふｗ

43 ：

>>41
> Toppling the competition in Web servers will be difficult for Microsoft because
> “Apache on Linux is spectacular,” says Wes Miller,
> a former Microsoft Windows program manager who is now research vice president at
> the yst firm Directions on Microsoft.
> “It’s the Web server that runs a huge chunk of the Web.”
ふはははｗ
M$ go to hell!

44 ：

つか、IIS（MSのウェブサーバー）のシェアが
低いのって昔からだろ？
それでも、かなり高いシェアを持っていると思うけどね。
たとえばWindowsの次のシェアはすごく少ない。

45 ：

>>44
ゲイツ最後のWindows 「XP」を超えられない糞バルマーOS
MacとLinuxを足して2で割ってバルマーの糞をまき散らしたら出来上がった Vistaと7

46 ：

Webサーバーは、昔から安値市場なのでWindowsの採用が少ない。
大企業の社内向けになると途端に増える。

47 ：

企業の支配にもかかわらずっつーか、
もとから支配しているのは、企業のデスクトップマシンなわけで、
まこの記事は吊りだな
マカ、涙ふけよｗ

48 ：

何でマカ？

49 ：

>>46
データセンターレベルの鯖の話だけどな
エラいちっちゃい鯖の話にすり替えようとしてるけど、どうした？ｗ

50 ：

まぁ、MacのWebサーバなんてほとんど無いけどな。

51 ：

まぁ昔からエンタープライズ分野は、*nixに独占市場でありまして。
unixからlinuxに移り変わったのは最近の話。
この分野でもM$のゴキブリがうろちょろしてるみたいだけど素人シス管、鯖管でも務まる弱小企業の鯖とは勝手が違うみたいで戸惑ってるという話さ。
冒頭のエンタープライズ分野までM$が独占状態にあるというのは記者の思い違いだろうｗ

52 ：

MacのWebサーバはApacheだよ。
だからApacheのシェアが高ければ
Macすげーってなる。

53 ：

>>50
インターネット初期の頃はMac鯖が溢れてた。
今じゃMac Miniで自宅鯖にするくらいかな。
それでもWindows + IISよりは宅鯖おもちゃのMac Mini + Apacheのほうが堅固だろうｗ

54 ：

>>53
Mac関係ないじゃんｗ

55 ：

>>54
おじいちゃん、勝手にパソコン触っちゃダメだよｗ

56 ：

>>54
> Mac関係ないじゃんｗ
>>1

57 ：

なんかへんなキチガイが湧いてきたなｗ

58 ：

>>57
自覚症状の無いお前が一番やばいｗ

59 ：

どうやら誰のことを言ったかわかってるようだｗ

60 ：

エスパーですか？スーパーマンですか？

61 ：

きたねー

62 ：

ああ

63 ：

物理的に違うハードでブートすればいいだけなんだけど
めんどくさいことは確かだな。

64 ：

liveCDもBootできないの？
HDDを完全削除したり、パーティションを区切ったりするソフトも動かないってことでしょうか？

65 ：

そうなんだよ
マイクロソフトのアップル化

66 ：

こりゃまた頭の悪いレスだなｗ

67 ：

「Windows 8ではLinuxは起動できない」はガセでした　セキュアブートは無効化できます
マイクロソフト社の哲学は、顧客に最高の体験を提供するとともに、顧客に選択の自由を与えることです。
我々はOEMのエコシステムを利用してデフォルトでセキュアブートが有効になったマシンを用意して
顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
セキュアブートを無効にするオプションも提供します。
http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-01-29-43-metablogapi/0624.Figure_2D00_5_2D002D002D00_Samsung_2D00_PC_2D00_secured_2D00_boot_2D00_setting_5F00_thumb_5F00_02016A69.jpg
ただしこのオプションを採用するか否かは最終的にOEMが決定することなので、
OEMによっては独自のオプションを提供したり、オプションを無効にする可能性もあります。
http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

68 ：

圧力かかりましたっ！
ベンダーさん逃げて〜！

69 ：

つか、MicrosoftもOEMベンダーじゃねぇかｗ

70 ：

>>67
いや、最初からわかってるってｗ
>>69
落ち着け。ここで言ってるOEMってのはBIOSの話。

71 ：

汚いね
一般人は知らないこと

72 ：

>顧客に安全な環境を提供する予定ですが、古いOSなどを利用したい一部のファンのために、
>セキュアブートを無効にするオプションも提供します。
>古いOS
古いOSw

73 ：

汚いね
Linuxなんて一般人は知らないこと

74 ：

Windows信者よ

75 ：

「一般人」の地位も地に堕ちたもんだな

76 ：

元よりpンジーと大して変わらん

77 ：

ドザにしか当てはまらねぇよｗ

78 ：

しかしこれでwinoemメーカー品を買うことは無くなりそうだ

79 ：

>>67
つまり、オプションを無効化したOEMのPCでは、どうあがいてもLinuxは起動出来ないって事か。
>>1の記事は大げさに主張しているのかと思ったが、本当に起動出来なくなるんだ。

80 ：

ぶっちゃけLinux必要ねーけどな

81 ：

なんか林檎みたいになってきたぞ
フリーが強みだったのに

82 ：

アップルPC買ってLinux入れれば何の問題も無いと・・・アップル大勝利フラグけ？

83 ：

Linuxなんて仮想で十分でしょ。

84 ：

Linuxを仮想化するメリットが見当たらない
Windowsなら仮想環境で飼ったほうが安心だけどｗ

85 ：

ここまでEPSONなし。
PC-98のころこう言うの合ったよな

86 ：

>>84
メリット...
仮想化したほうがバックアップが楽

87 ：

>>86
っ ホストでrsync

88 ：

>>86
それスナップショット

89 ：

>>86
さらにテンプレを作成することで
同じ環境を簡単に作ることができて便利。

90 ：

だからWindowsは仮装化したほうがいいんだなw

91 ：

バックアップとスナップショットの区別も出来ない馬鹿がいると聞いて

92 ：

>>90
認証が必要なので、Windowsは無理

93 ：

>>92
一人で何的はずれな話してるの？ｗ

94 ：

ドザって哀れだな

95 ：

ﾏｶｰには関係な話しだから、どっかいってくれないか？

96 ：

>>95
まだ言ってるのかよ

97 ：

でもLinux無視してマカマカ言われるマカーがちょっぴり羨ましいw
やっぱLinuxよかメジャーだもんな。
俺の使ってるディストリなんてLinuxの中でも更にユーザー数少いし……。

98 ：

>>97
WindowsってMacのパクリだよ

99 ：

正確に言うとWindozはごった煮だな

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

ソニー、Android搭載「Sony Tablet」を発表 - "S"と"P"の2シリーズを提供 (196)
【製品】Microsoft、3本指マルチタッチ対応マウスを発売　指の動きでウィンドウ操作や拡大などが可能 (599)
Windows 8、標準でISOイメージのマウントが可能に (483)
山形県がOpenOffice.orgを県庁の全パソコンに導入へ、都道府県で初 (336)
【コスト問題】IE 6使い続ける英政府、「移行は多額の税金使う」 （10/08/03） (134)
ゲーム機『Xbox360』が生産停止　＆　100人が屋上から飛び降り予告 (146)
--log9.info------------------
武田真一アナウンサー41 (795)
【おうみ発】大津放送局キャスターPart4 (629)
クッキンアイドル アイ！マイ！まいん！ 2011☆1 (254)
【あほすき】荒木美和 Part12【BK:みわわん】 (658)
NHKブスアナNO1はだれ？　★2 (963)
【第３シリーズ】ブラタモリ 16ブラ目 (242)
【第３シリーズ】ブラタモリ 17ブラ目 (184)
三谷たくみ　１０♪ (246)
眉毛が素敵な高瀬耕造アナ☆1 (666)
秋山千鶴キャスター その2【ニュースなっとく福岡】 (362)
【2011年度新人】　和久田麻由子アナ　【わくまゆ】 (692)
【気象予報士】井田寛子さんPart13【ＮＷ９】 (658)
【福袋】 フックブックロー 2冊目 (583)
*☆彡久田直子（ひさだ・なおこ）ちゃん・2:*:☆彡 (935)
バカサヨはNHK板で街宣するのを止めろ3 (759)
NHK 金沢放送局 Season 6 (514)
--log55.com------------------
【日本終了】安倍内閣支持率、なぜか軒並み上昇してしまうw　各社世論調査 [947522962]
【朗報】森喜朗「東京五輪は何としても実現する」 [875850925]
さいたまスーパーアリーナでK-1開催 ツイッター民がすげー反対してる [623629987]
つーかなんでワニ作者は電通との関連を否定してんの？馬鹿なの？？？ [314039747]
【祝】新型コロナ感染者、米で2万人突破　NY州で1万人超、感染者毎日2倍【イヤッホオオウ！！！】 [971283288]
【朗報】ニューヨーク州「仕事に行くのを禁止します。給料は州が保証するよ？　家でYouTube見たり、ゲームして過ごしてね」 [878419639]
「憲法９条が平和を守ってくれました。感謝しましょう。」　←　そんな紙切れより、米軍・自衛隊に感謝しようよ。　 [623653551]
米・経済対策＝222兆円投入　日本の国家予算の4倍　🗽🇺🇸 [273572784]