Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-03-19 19:39:00

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Własne klucze dla Secure Boot w firmware EFI/UEFI

Czy są tutaj jakieś osobniki, które mają laptop/desktop z firmware EFI/UEFI i przy tym korzystają z Secure Boot? Przez ostanie tygodnie analizowałem sobie ten cały mechanizm i napisałem kawałek artykułu na temat podmiany domyślnych kluczy dla Secure Boot, które są zaszyte w firmware EFI/UEFI praktycznie większości komputerów z preinstalowanym windows. Macie może jakieś doświadczenia związane z tym tematem?

Offline

 

#2  2020-03-22 21:19:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Naprawdę nikt się nie znajdzie kto by używał Secure Boot? xD

Offline

 

#3  2020-03-22 23:08:32

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

A czego dokładnie oczekujesz?

Offline

 

#4  2020-03-22 23:09:52

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

No czy ktoś używa i by podzielił się swoimi doświadczeniami. xD

Offline

 

#5  2020-03-23 22:05:25

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Tu jeszcze dopisałem kawałek artykułu o pendrive multiboot dla EFI/UEFI z włączonym Secure Boot, którego utworzenie w zasadzie to istny banał, choć ten brak certyfikatów w firmware EFI/UEFI może wnerwiać. xD

Offline

 

#6  2020-03-24 14:16:15

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Działa bez problemu u mnie na laptopie, co prawda nie z Debianem ale jest włączone i można o tym zapomnieć, że się w ogóle to ma bo nie stwarza problemów.

Offline

 

#7  2020-03-24 15:15:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

No jak certy są na swoim miejscu, to tak działać będzie. xD

Offline

 

#8  2020-07-30 05:15:15

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Tutaj jakiś ciekawy kwiatek odnośnie secure boot i grub2:

Most vendors are wary about automatically applying updates which revoke keys used for Secure Boot. Existing SB-enabled software installations may suddenly refuse to boot altogether, unless the user is careful to also install all the needed software updates as well. Dual-boot Windows/Linux systems may suddenly stop booting Linux. Old installation and live media will of course also fail to boot, potentially making it harder to recover systems.

-- https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/

Zaleta posiadania własnych kluczy EFI/UEFI. xD

Offline

 

#9  2020-07-31 21:31:55

  urbanek - Nowy użytkownik

urbanek
Nowy użytkownik
Zarejestrowany: 2020-07-31

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Powstało coś lepszego i nowszego niż Grub 2?

Offline

 

#10  2020-07-31 21:34:52

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Własne klucze dla Secure Boot w firmware EFI/UEFI

Refind ale to i tak bez znaczenia bo binarki gruba są podpisane przez debiana/ubuntu wiec trzeba i tak certy unieważnić. xD O tu przed chwilą machnąłem arta na temat łatania podatności boothole.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)