Мэтью Гаррет выступил с критикой реализации UEFI Secure Boot в Chromebook
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал заметку с критикой продвигаемых Google устройств Chromebook, в которых невозможна установка собственных ключей для верификации системы в режиме UEFI Secure Boot. Тем не менее, отсутствие указанной функции не так страшно, так как в Chromebook имеются штатные средства для загрузки без использования UEFI Secure Boot и установки сторонних ОС. По сути пользователям Chromebook предоставлен выбор использовать режим UEFI Secure Boot для загрузки системы Google или свободная загрузка сторонней ОС без верификации. Вариант загрузки своей системы в режиме безопасной загрузки не поддерживается, что по мнению Мэтью Гаррета ограничивает свободу пользователя.Что касается механизмов загрузки Chrome OS, то компания Google практикует жесткую практику проверки целостности в режиме UEFI Secure Boot - осуществляется не только верификация загрузчка и ядра системы, но и базового образа корневой файловой системы, содержащей все неизмеяемые в процессе работы компоненты ОС. Обновление системы производится через копирование на другой дисковый раздел нового образа системы и последующей его загрузки. Базовая система всегда доступна в режиме только для чтения. Для загрузки сторонних систем предоставляется специальный аппаратный переключатель или настройка в прошивке, при активации которых осуществляется чистка локальных данных пользователя с целью предотвращения доступа к ним возможного злоумышленника, получившего доступ к чужому устройству.
© OpenNet
