Erin A. Boyd, Red Hat | KubeCon + CloudNativeCon EU 2019
בקושי בשבוע עובר בימים אלה ללא הופעתה של גישה חדשה ל "Secure Boot" בעיה מטרידה מול משתמשי לינוקס בחומרה של Windows 8, וזה השבוע אינו יוצא מן הכלל. לא רק אחד אלא שניים דיונים חדשים של הנושא יש צץ השבוע, למעשה, החל עם פוסט בבלוג יום ראשון מאת Red Hat מפתחים מתיו גארט, אשר הראשון הביא את הבעיה אור.
גארט היה מעורב בעריכת פדורה של אשר כוללת "בניית בינארי שבו מפתח Fedora מוטבע, ולאחר מכן מקבל את זה בינארי חתום על ידי מיקרוסופט", ציין ביום ראשון. "מספיק קל לנו לעשות, אבל לא בהכרח מעשי עבור הפצות קטנות יותר." [
] [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
לפיכך, שאר ההודעות של גארט מכן ממשיך לפרט שלוש אפשרויות פתרונות עבור פרויקטים קטנים יותר.עכשיו, החדשות האחרונות הן כי קרן לינוקס ואת הוועדה המייעצת הטכני שלה דיבר עם תוכנית חדשה שנועדה לאפשר לינוקס להמשיך לפעול על מכונות מאופשר Secure Boot.
הבעיה היא, כמובן, שחומרה של Windows 8 מגיעה עם Secure Boot מופעלת בממשק Unirmible Extensible Firmware Interface (UEFI), כלומר רק מערכות הפעלה עם חתימה דיגיטלית מתאימה יהיה מסוגל לאתחל.
הפצות כולל אובונטו, פדורה, ו SUSE Linux תיארו את כל התוכניות שלהם לעבד את הבעיה, אשר כבר מוקד תשומת לב רבה של קרן תוכנה חופשית גם כן. ביולי, בינתיים, ג'יימס בוטומלי, יו"ר המועצה המייעצת הטכנית של קרן לינוקס, בעט במאמץ בין מפתחי לינוקס לסיעור מוחות לבעיה.
כעת, נראה שאנחנו רואים את פרי עבודתם. > "בקיצור, קרן לינוקס תקבל מפתח של Microsoft ותחתום על טרום-אתחול קטן אשר יהיה, בתורו, עומס שרשרת (ללא כל סוג של בדיקת חתימה) מראש אתחול האתחול אשר, בתורו, אתחול לינוקס (או כל מערכת הפעלה אחרת) ", הסביר בוטומלי בהודעה הרשמית של אתמול.
" מדד עצירה "
עבור אבטחה, החדש pre-bootloader יעסיק" המשתמש הנוכחי "הבדיקה כדי לוודא שהוא לא יכול ישמש כקטור לכל סוג של תוכנה זדונית של UEFI כדי למקד למערכות מאובטחות ", אומר Bottomley.
קוד המקור של ה- pre-bootloader זמין כעת באינטרנט.
לאחר שקרן לינוקס מקבלת חתימה של Microsoft - משהו "ייקח קצת זמן", מודה בוטומלי - יהיה טרום האתחול ממוקם על אתר קרן לינוקס, שבו כל אחד יכול להוריד ולהשתמש בו כדי לאתחל מתקליטור / DVD או הפצה LiveCD Linux, או כדי לאתחל מערכת הפעלה מותקנת במצב מאובטח עבור כל הפצה.
במהותה,, אומר בוטומלי, "עם זאת, ראוי לציין כי גארט של רד האט פרסם את תגובתו שלו ל- חדשות בעקבות ההודעה של קרן לינוקס: "זה פחות שימושי מאשר shim," הוא כתב, בהתייחסו לשיטה בשימוש בגישה של פדורה. "פשוט תשתמש ב'שים'." "תשמעי
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
מטעין אתחול מאובטח זמין כעת כדי לאפשר לינוקס לעבוד על Windows 8 מחשבים אישיים
לשחרר את הדרך עבור הפצות עצמאיות לינוקס להיות מותקן על מחשבי Windows 8, קרן לינוקס משחררת תוכנה שתאפשר ללינוקס לעבוד עם מחשבים המפעילים את הקושחה של UEFI (Unified Extirmible Firmware Interface).
שליטה, שינוי, ניהול, השבתה של תוכניות אתחול ב- Windows 10/8/7 אתחול? למד כיצד להסיר, לשנות, לשלוט, להשבית, לנהל את תוכניות ההפעלה ב- Windows, באמצעות מנהל המשימות, WMIC, MSCONFIG, תוכנת מנהל אתחול חינם וכו `
חשוב לנהל את תוכניות ההפעלה ב- Windows 10/8/7 אתה לא צריך להתחיל בכל פעם את המגפיים של Windows. זה נפוץ עבור רוב התוכניות להוסיף את עצמם לרשימת ההפעלה כתוצאה מכך, המחשב נוטה לבזבז משאבים ואולי להפוך אותו לרוץ לאט. בהודעה זו נראה כיצד לנהל או להשבית את תוכניות ההפעלה ב- Windows 10/8/7 באופן מקורי או באמצעות כמה תוכנות לניהול אתחול ללא תשלום.