帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
Win8 UEFI 是安全還是阻礙
 

【CTIMES/SmartAuto 陳韋哲 報導】   2012年11月29日 星期四

瀏覽人次:【5997】

科技的發達,網路運動的快速活絡,但也因而受惠於網路科技之發達,相對著不管是個人或是企業電腦的資安問題一直是備受關注的議題,隨著Windows 8上市,UEFI以及Secure boot這兩個資訊專有名詞之相關議題又再度被提起,凡只要貼有『Designed for Windows 8』標籤貼紙的市售電腦,就必定支援UEFI。而號稱能夠打擊惡意軟體的新硬體標準UEFI,看似是能夠勝任資訊安全防守員卻又是一顆層層阻礙Linux等開放原始碼作業系統的絆腳石。

BigPic:484x272
BigPic:484x272

凡有標示Windows 8 相容標章的主機的韌體都必須具備且相容UEFI的Secure Boot標準,UEFI只能啟動通過認證的引導程式,讓惡意軟體無法再利用這種方法攻擊用戶,UEFI是由Intel所主導的規格,之前在伺服器平台上就已經導入這項規格。而Secure Boot是UEFI規格中的一部份,以及BIOS的安全機制,可用以提升電腦的整體安全性,是一套硬體驗證的作業系統開機程式,能夠防止電腦載入及執行未加簽章的作業系統。

透過公開金鑰系統來驗證合法的作業系統,包含一個平台金鑰及一個交換金鑰,作業系統在執行之前便會開始針對設備廠商提供的這兩項金鑰進行比對,只有通過認證者才能被Secure boot視為合法。由於Windows8 Secure Boot的這項特性,卻造成Linux等自由軟體的安裝阻礙以及甚至造成未來發展上的阻礙,不過Linux基金會在先前宣佈找到一種通用方法去獲取一個微軟金鑰並簽署一個pre-bootloader,然後鏈式加載一個預先指示的引導裝載程式,進而啟動Linux,能夠讓所有Linux發行版在採用UEFI Secure Boot的電腦上順利安裝執行。

然而驗證取得似乎不是那麼順利,Linux基金會主要支持者 Parallels軟體公司技術長 James Bottomley提到:『驗證的過程十分複雜,第一必須通過Verisign公司的驗證,接著要再通過微軟的審核簽約,還需將系統中註冊相關的驗證檔上傳給微軟進行審核簽證。』雖然目前使用者能夠以直接關閉 UEFI Secure Boot來解決,但對於努力不懈的Linux 基金會來說可謂是多事之秋。

相關新聞
末代川普回鍋 中經院示警須留意供應鏈二次移轉
意法半導體公布第三季財報 工業市場持續疲軟影響銷售預期
資策會四項創新技術勇奪ASOCIO DX AWARD獎項
慧榮獲ISO 26262 ASIL B Ready與ASPICE CL2認證 提供車用級安全儲存方案
攸泰科技躍上2024 APSCC國際舞台 宣揚台灣科技競爭力
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.99.134
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw