Bem-vindo: Sex, 29 de Março 2024, 14:24 Pesquisa avançada

[UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Secção dedicada a Noticias! Aqui poderá partilhar todas as notícias relativas ao Ubuntu. No entanto, poderá publicar também notícias sobre software livre em geral: outras distribuições e até conferências

[UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor nuno_nunes » Ter, 21 de Janeiro 2014, 19:58

... que subverte o UEFI Secure Boot




A chamada kexec() serve para um propósito inocente: carregar outro sistema operacional diretamente a partir do kernel Linux: é como um boot (do sistema selecionado na chamada) sem passar pelo reset do firmware.

Mas em máquinas com o nefando UEFI Secure Boot – que só permite carregar sistemas operacionais previamente autorizados via assinatura digital –, em especial aquelas com o selo oficial do Windows 8, o kexec() tem um efeito subversivo, pois se uma distribuição Linux estiver assinada e com boot autorizado, ela poderá ser usada para carregar qualquer outro sistema operacional, independentemente de assinatura ou certificação.

Em dezembro já havíamos noticiado uma demonstração da técnica, e agora chega a notícia de que o suporte em placas com UEFI a este tradicional recurso será incluído no kernel 3.14. (via www.phoronix.com - “[Phoronix] Linux 3.14 To Support EFI Kexec Capability”)

Fonte: Br-Linux e Phoronix


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Linux 3.14 vai ter suporte à chamada kexec() que ...

Mensagempor Luis Cardoso » Ter, 21 de Janeiro 2014, 22:59

A M$ tenta impor limites e barreiras, o Linux vem, pula e contorna tudo isso xD
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Linux 3.14 vai ter suporte à chamada kexec() que ...

Mensagempor nuno_nunes » Qua, 22 de Janeiro 2014, 1:15

Luis Cardoso (21-01-2014, 21:59) escreveu:A M$ tenta impor limites e barreiras, o Linux vem, pula e contorna tudo isso xD


O linux da sempre a volta por cima xD
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: [UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor Claudio Novais » Qui, 23 de Janeiro 2014, 22:50

Isto significa que depois o Linux vai conseguir fazer arrancar o Windows também? É que assim for, isto significa que o verdadeiro propósito do Secure Boot passa a ser completamente substituído/aldrabado. Penso que não será exatamente como eu disse, mas agora fiquei curioso sobre esse assunto.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: [UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor Luis Cardoso » Qui, 23 de Janeiro 2014, 23:26

Claudio Novais (23-01-2014, 21:50) escreveu:Isto significa que depois o Linux vai conseguir fazer arrancar o Windows também? É que assim for, isto significa que o verdadeiro propósito do Secure Boot passa a ser completamente substituído/aldrabado. Penso que não será exatamente como eu disse, mas agora fiquei curioso sobre esse assunto.

Não, ao que parece, segundo o que está no texto, se tiveres um PC com UEFI+Secure Boot e um SO Linux assinado para correr no PC sem ter de desligar o Secure Boot do Windows, com este kexec() poderás correr em multiboot outro Sistema Linux não assinado sem qualquer problema. Já que ao ter um assinado e fazendo a chamada via kexec(), poderás executar um outro ao estilo do GRUB!

Resumindo, será algo assim:
  • Power On
    • Windows (com Secure Boot activo)
    • kexec() (via Linux assinado)
      • Linux assinado
      • Linux assinado ou não
      • Linux assinado ou não
      • ...
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: [UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor Claudio Novais » Sex, 24 de Janeiro 2014, 1:00

Pois, ok, percebido. ;) Mesmo assim é bom, claro, para todo o ecossistema Linux que não precise de andar a fazer compras de licenças à Microsoft.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: [UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor Miguel Fonseca » Sex, 24 de Janeiro 2014, 14:50

Boas, na minha opinião este é um "workaround", enquanto o Coreboot não está pronto.

O Coreboot será uma solução, o kexec é apenas algo provisório, embora necessário, para que os utilizadores actuais e os novos, não sejam impedidos de conhecer e utilizar as distros Linux nos equipamentos com UEFI.
Desejo PROFUNDO da MS!

Entretanto, relativamente ao Coreboot, já existem muito boas noticias!

Vejam aqui e sigam os links deixados no final do artigo:

http://libuntu.com/la-ultrabooks-lenovo-x230-ya-soportan-de-manera-no-oficial-el-coreboot/

Embora ainda esteja muito "verde", o projecto produziu JÁ algo funcional e avança com passos seguros e promissores.

Hasta.
It is only in Love and Murder, that we still remain sincere! - Friedrich Durrenmatt
Avatar do usuário
Miguel Fonseca
Bleeding-edge Helper
 
Mensagens: 2512
Registrado em: 10 Junho, 2011

Re: [UEFI] Linux 3.14 vai ter suporte à chamada kexec()...

Mensagempor Claudio Novais » Sex, 24 de Janeiro 2014, 15:11

Pois, mas o grande entrave de tudo isto é passar a ser utilizado a um nível alto o suficiente para ser uma solução padrão. Quando há interesses paralelos estas tecnologias sofrem muito até chegarem a ser padrão.

Nesse sentido, infelizmente, parece-me que ainda vai demorar muito tempo. :|
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Notícias

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 39 visitantes