Линус Торвальдс выступил против осуществления поддержки UEFI Secure Boot с ключами Microsoft

Линус Торвальдс выступил против осуществления поддержки UEFI Secure Boot с ключами Microsoft

По мнению разработчика, подобная интеграция средств для управления сертификатами с использованием разработки  софтверного гиганта является абсурдной.

image

Линус Торвальдс решил выразить свое негодование по поводу попытки разработчиков из Red Hat включить в состав ядра механизм динамической загрузки X.509 сертификатов из исполняемых файлов в формате PE. Согласно предложению, целесообразным было бы использование сервиса компании Microsoft, который формирует цифровые подписи для загружаемых в режиме UEFI Secure Boot компонентов.

По мнению Торвальдса, подобная интеграция средств для управления сертификатами является абсурдной. Тем более что нелепо подстраивать ядро обходными путями под разработку Microsoft, вместо того, чтобы обеспечить создание подписей для ядра Linux в самом продукте.

Торвальдс предложил разработчикам Red Hat, выделить отдельный ресурс, на котором будет осуществляться разбор РЕ-файлов, проверка сигнатур и заверение результатов ключом Red Hat, а далее использовать доступные в ядре средства поддержки сертификатов X.509.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.