Исходное сообщение
"Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." Отправлено kmeaw, 30-Июл-20 12:21
Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обратно. Можно найти баг в загрузчике или ОС, получить рута и переписать загрузчик. Secure Boot в таких случаях защитит пользователя, так как откажется грузиться в скомпрометированную систему. Тут конечно остаётся вопрос, раз злоумышленник смог проникнуть в систему, то он и повторить это сможет. Но это должно решаться обновлениями безопасности. Vendor-lock это хорошо, если каждый без особых усилий может стать vendor'ом — выпускать свои подписанные загрузчики и ядра. А спецификация Secure Boot требует наличия возможности загрузить пользовательские ключи, против которых проверяется загрузчик ОС.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обратно. > Можно найти баг в загрузчике или ОС, получить рута и переписать загрузчик. > Secure Boot в таких случаях защитит пользователя, так как откажется грузиться в > скомпрометированную систему. > Тут конечно остаётся вопрос, раз злоумышленник смог проникнуть в систему, то он > и повторить это сможет. Но это должно решаться обновлениями безопасности. > Vendor-lock это хорошо, если каждый без особых усилий может стать vendor'ом — > выпускать свои подписанные загрузчики и ядра. А спецификация Secure Boot требует > наличия возможности загрузить пользовательские ключи, против которых проверяется загрузчик > ОС.
	Введите код, изображенный на картинке: