Oracle добавила в Linux режим безопасной загрузки
Oracle добавила в Linux режим безопасной загрузки
Alexander Antipov
Новый режим вызвал критику специалистов.
Oracle выпустила новую версию Linux с режимом безопасной загрузки, вызвавшего критику экспертов.
Согласно Твиттер-сообщениям инженера Linux Мэтью Гаррета (Matthew Garrett), дело в том, что ядро Oracle Unbreakable Enterprise поддерживает kexec_load() и имеет ту же подпись, что и исходный код ядра версии Oracle от Red Hat.
«Единственное ядро Oracle с «надежной» защитой - просто копия исходных кодов ядра Red Hat», - написал Гарррет в своем Твиттере.
Поддержка режима безопасной загрузки предназначена для обеспечения уверенности в наличии цепочки сертификатов в процессе загрузки.
При скачивании загрузчика прошивка проверяет подпись программы при помощи сохраненного в ней ключа. Этот акцент на проверке подписи означает, что, если критика Мэтью Гаррета является обоснованной, в системе присутствует серьезная недоработка.
Согласно Твиттер-сообщениям инженера Linux Мэтью Гаррета (Matthew Garrett), дело в том, что ядро Oracle Unbreakable Enterprise поддерживает kexec_load() и имеет ту же подпись, что и исходный код ядра версии Oracle от Red Hat.
«Единственное ядро Oracle с «надежной» защитой - просто копия исходных кодов ядра Red Hat», - написал Гарррет в своем Твиттере.
Поддержка режима безопасной загрузки предназначена для обеспечения уверенности в наличии цепочки сертификатов в процессе загрузки.
При скачивании загрузчика прошивка проверяет подпись программы при помощи сохраненного в ней ключа. Этот акцент на проверке подписи означает, что, если критика Мэтью Гаррета является обоснованной, в системе присутствует серьезная недоработка.
Теория струн? У нас целый оркестр научных фактов!
От классики до авангарда — наука во всех жанрах