Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2020-03-19 19:39:00
morfik - 
Cenzor wirtualnego świata
Własne klucze dla Secure Boot w firmware EFI/UEFI
Czy są tutaj jakieś osobniki, które mają laptop/desktop z firmware EFI/UEFI i przy tym korzystają z Secure Boot? Przez ostanie tygodnie analizowałem sobie ten cały mechanizm i napisałem kawałek artykułu na temat podmiany domyślnych kluczy dla Secure Boot, które są zaszyte w firmware EFI/UEFI praktycznie większości komputerów z preinstalowanym windows. Macie może jakieś doświadczenia związane z tym tematem?
Offline
#2 2020-03-22 21:19:57
morfik - Cenzor wirtualnego świata
#3 2020-03-22 23:08:32
skullman - Użytkownik
- skullman
- Użytkownik
- Zarejestrowany: 2010-04-08
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
A czego dokładnie oczekujesz?
Offline
#4 2020-03-22 23:09:52
morfik - Cenzor wirtualnego świata
#5 2020-03-23 22:05:25
morfik - Cenzor wirtualnego świata
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
Tu jeszcze dopisałem kawałek artykułu o pendrive multiboot dla EFI/UEFI z włączonym Secure Boot, którego utworzenie w zasadzie to istny banał, choć ten brak certyfikatów w firmware EFI/UEFI może wnerwiać. xD
Offline
#6 2020-03-24 14:16:15
skullman - Użytkownik
- skullman
- Użytkownik
- Zarejestrowany: 2010-04-08
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
Działa bez problemu u mnie na laptopie, co prawda nie z Debianem ale jest włączone i można o tym zapomnieć, że się w ogóle to ma bo nie stwarza problemów.
Offline
#7 2020-03-24 15:15:03
morfik - Cenzor wirtualnego świata
#8 2020-07-30 05:15:15
morfik - Cenzor wirtualnego świata
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
Tutaj jakiś ciekawy kwiatek odnośnie secure boot i grub2:
Most vendors are wary about automatically applying updates which revoke keys used for Secure Boot. Existing SB-enabled software installations may suddenly refuse to boot altogether, unless the user is careful to also install all the needed software updates as well. Dual-boot Windows/Linux systems may suddenly stop booting Linux. Old installation and live media will of course also fail to boot, potentially making it harder to recover systems.
-- https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/
Zaleta posiadania własnych kluczy EFI/UEFI. xD
Offline
#9 2020-07-31 21:31:55
urbanek - Nowy użytkownik
- urbanek
- Nowy użytkownik
- Zarejestrowany: 2020-07-31
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
Powstało coś lepszego i nowszego niż Grub 2?
Offline
#10 2020-07-31 21:34:52
morfik - Cenzor wirtualnego świata
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
Refind ale to i tak bez znaczenia bo binarki gruba są podpisane przez debiana/ubuntu wiec trzeba i tak certy unieważnić. xD O tu przed chwilą machnąłem arta na temat łatania podatności boothole.
Offline
#11 2024-07-31 09:12:17
morfik - Cenzor wirtualnego świata
Re: Własne klucze dla Secure Boot w firmware EFI/UEFI
I tu jest ciekawy przykład dlaczego dobrze jest zaorać klucze EFI i zrobić sobie w ich miejsce własne. xD
Offline