Oracle добавила в Linux режим безопасной загрузки

image

Теги: Linux, Oracle, безопасность

Новый режим вызвал критику специалистов.

Oracle выпустила новую версию Linux с режимом безопасной загрузки, вызвавшего критику экспертов.

Согласно Твиттер-сообщениям инженера Linux Мэтью Гаррета (Matthew Garrett), дело в том, что ядро Oracle Unbreakable Enterprise поддерживает kexec_load() и имеет ту же подпись, что и исходный код ядра версии Oracle от Red Hat.

«Единственное ядро Oracle с «надежной» защитой - просто копия исходных кодов ядра Red Hat», -  написал Гарррет в своем Твиттере.

Поддержка режима безопасной загрузки предназначена для обеспечения уверенности в наличии цепочки сертификатов в процессе загрузки.

При скачивании загрузчика прошивка проверяет подпись программы при помощи сохраненного в ней ключа. Этот акцент на проверке подписи означает, что, если критика Мэтью Гаррета является обоснованной, в системе присутствует серьезная недоработка.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.