Windows 8台のPCでLinuxを動作させるためのセキュアブートローダが利用可能

独立したLinuxディストリビューションをWindows 8コンピュータ、Linux Foundationは、UEFI（Unified Extensible Firmware Interface）ファームウェアを実行しているコンピュータでLinuxを動作させるためのソフトウェアをリリースしました。

Linux Foundation Secure Boot Systemは、LinuxベースのOSは、UEFIファームウェア（「セキュアブート」技術とも呼ばれます）によって制御される新しいハードウェア上で動作します。

「Linux Foundationは、Linuxが新しいWAまた、技術的に精通したユーザーが、独自のプラットフォームキーをインストールすることで、セキュアなブートプロセスを実際に制御できるようにするためのものです」とLinux Foundationのテクニカル諮問委員のJames Bottomley氏は、

[その他の読者：初心者や中級者向けの4つのLinuxプロジェクト]

長年使用されているBIOSファームウェアを置き換える可能性があるため、UEFIはマルウェアからコンピュータを保護するための業界イニシアチブです。オペレーティングシステムを起動する前にトラステッドキーを要求するようにコンピュータのファームウェアを設計するか、またはグラフィックスカードなどのコンピュータ内部のハードウェア

UEFIは、

Windows 8

MicrosoftはWindows 8を実行しているすべてのマシンでUEFIを使用する必要があります。OEM（Original Equipment Manufactur ers）は、UEFIをオフにして他のOSをマシン上で実行できるようにするオプションを提供しています.Linuxコミュニティの多くは、OEMがUEFIオフスイッチを提供しないため、

一般的なLinuxディストリビューションは、鍵なしでWindows 8コンピュータでは実行されません。

"セキュアモードでは…プラットフォームは、UEFIセキュアブートシグネチャデータベースでホワイトリストに登録された鍵で署名されたEFIバイナリのみを実行します"多くの主要なLinuxディストリビューションの最新リリースには、Ubuntu 12.10やFedora 18などのUEFIを扱うためのブートローダやシムが含まれています。しかし、このUEFIの要件は、ロードブロッキング独自のLinuxディストリビューションを作成したいと思っている人のために。 Linux Foundationブートローダは、マイクロソフトの認定を受けたハッシュコードを提供し、汎用Linuxカーネルをブートするためのインフラストラクチャをサポートしています。

「マイクロソフトが最初にマイクロソフトが署名したEFIバイナリロード

その他の取り組み

これは、Linuxキャンプの誰かがUEFIと協力して考案した最初のアプローチではありません。これは、個々のディストリビューションが制御する個別に検証されたEFIバイナリチェーンに適用されます。セキュリティ開発者のMatthew Garrett氏は昨年、自分のシムをリリースしました。

LinuxをロードするためにUEFIセキュリティシステムをオーバーライドしたにもかかわらず、シムはブートローダとは異なります。

UEFI

Bottomleyが技術的に「プリローダー」であると言っていたLinux Foundationブートローダは、一般的なものLinuxブートローダー。 Bottomley氏は、Garrett氏とBottomley氏は、Garrett社のシムをLinux Foundationのブートローダと統合する可能性を議論していると語った。「Linuxエコシステムのブートローダを安全なブートで動作させることが任務だからです。 GarrettはLinux Foundation、Red Hat、Canonicalの他の開発者と同様にBottomleyがブートローダーを作成するのを助けました。

UEFIは、Microsoft Windowsでも実装することが困難であることが証明されています。 Garrettはまた、Windows 8を実行している特定のSamsungラップトップが、SamsungのファームウェアがUEFIストレージスペースにシステムクラッシュデータを格納する方法のバグにより、動作を停止する可能性があると報告しています。