Oracle добавила в Linux режим безопасной загрузки

Oracle добавила в Linux режим безопасной загрузки

Новый режим вызвал критику специалистов.

Oracle выпустила новую версию Linux с режимом безопасной загрузки, вызвавшего критику экспертов.

Согласно Твиттер-сообщениям инженера Linux Мэтью Гаррета (Matthew Garrett), дело в том, что ядро Oracle Unbreakable Enterprise поддерживает kexec_load() и имеет ту же подпись, что и исходный код ядра версии Oracle от Red Hat.

«Единственное ядро Oracle с «надежной» защитой - просто копия исходных кодов ядра Red Hat», -  написал Гарррет в своем Твиттере.

Поддержка режима безопасной загрузки предназначена для обеспечения уверенности в наличии цепочки сертификатов в процессе загрузки.

При скачивании загрузчика прошивка проверяет подпись программы при помощи сохраненного в ней ключа. Этот акцент на проверке подписи означает, что, если критика Мэтью Гаррета является обоснованной, в системе присутствует серьезная недоработка.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!