> Внимание, коронный вопрос: как мне с разумными затратами усилий проверить что блоб-онли
> фирмвара по факту перестала доверять всем кроме апрувнутого мной ключа? Раз
> уж мы про секурность...Никак. Используйте Coreboot какой-нибудь или еще что.
Строго говоря, даже честная фирмварь не может знать, что ее не обманывают, если она хранит ключи в внешнем TPM-модуле - она скажет "очистить" и запишет туда ключ, а он ей потом дополнительный ключ будет доставать. А еще Computrace может некий код выполнять и что-то делать http://betanews.com/2014/08/12/computrace-back-door-could-ma.../
В общем, в страшном мире мы живем. Но это не повод валить все зло на конкретные технологии. Можете обойтись без них - рад за вас. Не можете - не надо распространять мифы, что Secure Boot это зло и там "вшита левая функциональность". Она и без него вшита в места, которые вы выключить не можете.
>> Секьюрность бута заключается исключительно в возможности проверить загружаемый код на
>> предмет подписи, никакой конкретики - какими ключам - спецификацией не оговорено.
> Спецификацией - да. А вот если какой-то микрософт и их друзья, ну
> и просто хаксоры спершие ключи, смогут на моей системе запускать какое-нибудь
> боевое программное обеспечение, которое я совсем не заказывал - какая ж
> это секурити?
Не смогут. Не надо исходить из неверных предпосылок. Убираете ключи и левый код не запустится.
(кроме того, я думаю, если MS подпишет ключами какую-нибудь малварь или допустит, что ключи своруют, будет скандал такого масштаба, что вы про это точно заранее узнаете)
>> Так что не надо тут разводить панику без повода.
> Так это не паника, это капитанинг. Вы, простите, глупый, если готовы на
> честное слово верить огромному многометровому блобу без сырцов но с чужими
> ключами что мамой клянус, будет безопасно.
А вы переворачиваете ситуацию с ног на голову и вините Secure Boot как источник угроз. В то время как именно он *дает* вам возможность предотвратить запуск левого "боевого программного обеспечения". А вот без него как раз - запускай кто угодно что угодно.
Я ж не предлагаю вам на 100% верить, что включение Secure Boot обезопасит вас ото всех угроз. Современный хакер вообще поставит вам какое-нибудь расширение в браузер и будет спирать оттуда ваши аккаунты и другую приватную информацию - сейчас информация = деньги (а глядишь, и номер кредитки подвернется). И плевать ему на то, что там при загрузке. Но в текущей реализации Secure Boot только может безусловно увеличить безопасность системы, ограничивая запуск кодом, подписанным MS или же админом вашей организации (по вашему желанию). Без него у вас нет такой возможности. Никаким образом его включение не может скомпрометировать безопасность по сравнению с его выключением или отсутствием - или будьте добры, приведите такой пример. А то вы разводите какие-то теории "а что если фирмварь не исключила ключ" (наверное, в MS не идиоты сидят и проверили, что функциональность работает, а не просто пункт в меню во время сертификации?).
А что если фирмварь только притворяется, что грузит линукс, а на самом деле быстро грузит винду или еще что, включает виртуализацию, в ней загружает ваш линукс, а на самом деле контролирует гипервизор и секретно выполняет там и другой код, о котором вы не знаете? Это намного более вероятно, чем то, что она мухлюет с ключиками! Во всяком случае, тут хотя бы профит какой-то есть.
