Investigadores de la empresa de seguridad Binarly revelaron que Secure Boot está completamente comprometido en más de 200 modelos de dispositivos vendidos por Acer, Dell, Gigabyte, Intel y Supermicro. La causa: una clave criptográfica en la que se basa Secure Boot en esos modelos que se vio comprometida en 2022. En un repositorio público de GitHub comprometido en diciembre de ese año, alguien que trabajaba para varios fabricantes de dispositivos con sede en EE.UU. publicó lo que se conoce como clave de plataforma.
|
etiquetas: secure boot , acer , dell , gigabyte , intel , supermic
Anonadado me encuentro....
En algunas placas era fácil de desactivar, en otras no, sobre todo al principio.
Pero si, no sé demasiado.
Dejé de trabajar profesionalmente en el tema hace más de una década.
Pero la razón de la rápida introducción fue ese, entorpecer el despliegue de sistemas operativos alternativos a Windows y la dificultad de que puedas tener multiboot...
A ver, que no te pueden vender una cadena para atarte a Windows como eso, tienen que darte algo más y justificarlo.
Edito: #10 La última línea la he escrito mientras tu escribías y creo que vale como respuesta.
wiki.debian.org/SecureBoot
wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_
fedoraproject.org/wiki/Secureboot
Luego: www.muycomputer.com/2022/07/08/thinkpad-z13-z16-no-linux-secure-boot/
Por mucho que Microsoft "colabore" con el software libre o incluso haya integrado el WSL desde W10 no significa que se haya hecho amigo, esto huele a estrategia. No olvidemos que,… » ver todo el comentario
El SB pretende evitar que se arranque con kernels que pueden haber sido manipulados. Que tendrá sus problemas? Por supuesto: Yo me estoy generando las UKI para mis sistemas y he tenido que poner… » ver todo el comentario
¿Sabes cuánta gente "inexperta" cae en esta trampa? ¿Conoces a alguien que se haya leído todos los documentos técnicos para, efectivamente, contrastar algo para que no pueda en un futuro inmediato de rebeldía tecnológica no tenga problemas para reemplazar el sistema instalado?
Y no sé por qué digo "inexperta" porque algunos, aún con experiencia, podríamos fiarnos y luego cagarnos en todo.
Claro que no. ¿Por qué Microsoft quisiera evitar que la gente arrancara el Ubuntu, o el Linux Mint (que llevaba poco tiempo y ya era muy bien visto), que se estaban expandiendo poco a poco como un soplo de aire fresco en todo el mundo con unas soluciones de seguridad que no tienen nada que ver consigo y con unas licencias mucho más favorables a los intereses del ciudadano, por su transparencia y facilidad de modificación?
De 2008: "El pingüino de ‘Linux’ quiere colarse en el ordenador"
www.expansion.com/2008/10/17/empresas/tecnologia/1224233969.html
No podemos depender de que un sistema operativo nos facilite la vida en todo su conjunto (tecnológico), y mucho menos si es privativo.
Yo puedo entender que me digas "Esto es una tecnología introducida por Microsoft, por lo que mi primera reacción es de no fiarme en absoluto". Pero el caso está en que a dia de hoy no hay ninguna tecnologia que impida que un tipo enchufe un USB que se ha encontrado en un parking, conteniendo un vector de ataque tipo rootkit, malware, etc., a parte de SB. O yo la desconozco, vaya.
Luego, no tiene nada que ver el Secure Boot con HTTPS. Y reconozco que el modelo no es malo, sólo… » ver todo el comentario