UEFI Secure Boot Il prezzo della libertà. Davide Bolcioni



Documenti analoghi
Printer Driver. Questa guida descrive l installazione dei driver stampante per Windows Vista e Windows XP.

Acronis Universal Restore

Installazione di Zelio Soft 2 su Microsoft Windows Vista

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

1. opzione 1, ubuntu accanto a windows

HP Backup and Recovery Manager

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Piano Nazionale di Formazione degli Insegnanti sulle Tecnologie dell'informazione e della Comunicazione. Percorso Formativo C1.

Acer erecovery Management

Procedure di ripristino del sistema.

Informazioni sull adattatore di interfaccia USB HP con funzionalità Virtual Media

FoLUG Forlì Linux User Group. Partizionamento

Creare e ripristinare immagine di sistema con Windows 8

Versione 2.0. Manuale d uso. Software per la gestione. degli applicativi Bticino. TiManager 03/07-01 PC

Samsung Auto Backup FAQ

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

jt - joetex - percorsi didattici

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Il Software. Il software del PC. Il BIOS

BTD Adattatore Bluetooth USB (Versione 4.0)

Preparazione di una immagine di Windows XP per la distribuzione

Office 365 Education Guida alla registrazione, al download e all installazione

Acronis License Server. Manuale utente

Ubuntu e la sua Installazione

BTD Adattatore Bluetooth USB (Versione 3.0)

UTILIZZO DEL MODULO DATA ENTRY PER L IMPORTAZIONE DEI DOCUMENTI (CICLO PASSIVO)

FAQ Dell Latitude ON Flash

Il web server Apache Lezione n. 3. Introduzione

Guida all installazione e utilizzo del software Airbag Crash Cleaner

Partizionamento del disco

INFO TECNICA SATO Italia

Guida ripristino TokenUSB

Intel One Boot Flash Update Utility Guida dell utente

Manuale del software GP-N100 Utility

Risolvere i problemi di avvio di Windows XP

V989 Brush ITA Tutorial.docx 必 看 刷 机 教 程 _.doc

GENIUSPRO. Installazione del software Installazione del driver Configurazione del software Registrazione Attivazione

Formattare un PC con Windows 7. Guida Completa

Content Manager 2 Manuale utente

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

IRSplit. Istruzioni d uso 07/10-01 PC

AICA 4$(6$ Revisione n 2 del: 29/03/2007

Guida all'installazione driver per DFUSB Rel.1.0 Febbraio 2011

Samsung Data Migration v3.0 Introduzione e Guida all'installazione

Token USB. Installazione Versione 1.1

MODEM USB MDC525UP Guida Rapida LINUX

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

Schede di protezione HDDGuarder

bolt PC-Suite (Guida all installazione)

Nero AG SecurDisc Viewer

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

LA MOBILITÀ A PORTATA DI MANO QUALCHE TOCCO SUL VOSTRO DISPOSITIVO MOBILE È TUTTO QUELLO CHE SERVE PER EFFETTUARE STAMPE E SCANSIONI SULLA STAMPANTE

Windows 98 e Windows Me

Guida dettagliata all'aggiornamento di Windows 8.1

GUIDA ALL INSTALLAZIONE. Protezione di locale/rete. per il software CADPak su client e server di rete. per la Chiave Hardware Sentinel Hasp

Interfaccia ottica Iskraemeco Sonda 5 / Sonda 6 Guida all installazione del driver per i sistemi operativi Windows 7 e Windows XP

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Guida all installazione di WinG 6

Guida dettagliata all'aggiornamento di Windows 8.1

EW1051 Lettore di schede USB

Procedure di ripristino del sistema.

EM4586 Adattatore USB wireless Dual Band

GUIDA RAPIDA. Installazione di Nokia Connectivity Cable Drivers

Guida di Pro PC Secure

FORNITURA DI PERSONAL COMPUTER DESKTOP 6 SERVIZI IN CONVENZIONE

Ulteo OVD Open Virtual Desktop (Un Desktop Virtuale Open Source)

Installazione e caratteristiche generali 1

Configurazione della ricerca desktop di Nepomuk. Sebastian Trüg Anne-Marie Mahfouf Traduzione della documentazione in italiano: Federico Zenith

Samsung Data Migration v2.6 Introduzione e Guida all'installazione

FIRMWARE dicembre 2012 (V2d)

Come preparare una chiavetta USB per essere avviabile in DOS ed effettuare il flash del tuo VBIOS

Guida di Opzioni Fiery 1.3 (client)

F-Secure Mobile Security per Windows Mobile 5.0 Installazione e attivazione dell F-Secure Client 5.1

Premessa Le indicazioni seguenti sono parzialmente tratte da Wikipedia ( e da un tutorial di Pierlauro Sciarelli su comefare.

Da Windows a Linux: È tempo di migrare! Nicola Corti Linux Day Pisa

PROCEDURA DI INSTALLAZIONE DRIVER WINDOWS 8 (32 O 64 BIT)

Procedura aggiornamento firmware

Dispositivo Firma Digitale

Product Shipping Cost Guida d'installazione ed Utilizzo

Samsung SecretZone FAQ

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Identità e autenticazione

Guida all'installazione

Procedure di ripristino del sistema.

DENUNCE EDILCONNECT GUIDA COMPILAZIONE

Istruzioni per l installazione pixel-fox

Il pacchetto contiene sia l ambiente di sviluppo sia i driver per la scheda.

Guida Installazione Windows 7

Installazione LINUX 10.0

Quaderni per l'uso di computer

Domande frequenti su Samsung Drive Manager

Guida di Pro Spam Remove

DEFINIZIONI VM: abbreviazione di Virtual Machine (macchina virtuale).

Software Rowan Key Manager C400RKM rel.4.xx / C350RKM rel.2.xx

F-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure

Transcript:

UEFI Secure Boot Il prezzo della libertà Davide Bolcioni

Autunno 2011 Articolo sul blog di Matthew Garrett (Red Hat) Un PC conforme alle linee guida per Windows 8 che abbia la sola chiave Microsoft rifiiuterà di avviare un CD di installazione Linux, così come rifiuterà di avviare una qualsiasi distribuzione Linux eventualmente installata sul suo disco usando un altro PC Articolo su lwn.net Articolo su Punto Informatico

Requisiti per il logo Windows 8 Per avere il logo Windows 8 un OEM deve Attivare Secure Boot Impedirne il controllo tramite programma Quale programma? Assicurare che vengano impediti aggiornamenti del firmware non autorizzati Autorizzati da chi?

UEFI Secure Boot All'avvio viene eseguito il firmware UEFI Svolge lo stesso ruolo del BIOS Esamina le memorie di massa che trova Riconosce le partizioni avviabili Segue una politica per avviare qualcosa L'unico che trova Il primo Chiede all'utente

UEFI Secure Boot I file avviabili includono una firma Firmati con una chiave privata Nel caso di Windows 8, una di Microsoft Il firmware cerca la chiave pubblica corrispondente Il file viene letto e la firma viene verificata Se non corrisponde, quel file non viene avviato Tecnologia analoga a SSL Ingegnerizzata da Intel Sicura quanto lo home banking

Conseguenze Windows 8 da HD si avvia Firmato dalla chiave Microsoft Presumibilmente presente (OEM certification) Windows 8 da CD o USB si avvia Idem Linux da CD si avvia? La chiave è presente?

Le chiavi del regno Chi controlla le chiavi UEFI controlla il PC Il produttore del PC controlla la chiave iniziale Quelle di Microsoft ci saranno I produttori di PC non possono ignorare Windows Red Hat potrebbe, probabilmente pagando Non necessariamente in tutti Canonical potrebbe, probabilmente pagando Non è un costo da poco Debian avrebbe presumibilmente difficoltà

Fornitore e consumatore Il fornitore sceglie le chiavi presenti Opzione per disabilitare la verifica della chiave Il fornitore può scegliere varie politiche Solo la chiave Microsoft La chiave Microsoft e la propria La chiave di chiunque paghi abbastanza Una chiave da dispositivo rimovibile (dopo) Interfaccia di gestione delle chiavi Aggiungi, Rimuovi, Abilita, Disabilita,...

Il mercato PC Dominato da Microsoft I produttori di PC non possono inimicarsela Margini (relativamente) modesti Qualità di hardware e driver in declino Spinta a ridurre i costi di supporto Spinta ad accordi per software preinstallato Obsolescenza programmata Futuro incerto Cloud, smartphone e tablet

A pensar male - 1 Ufficialmente per motivi di sicurezza Strumenti di ripristino? Stratagemma per tagliare le gambe a Linux Quota di mercato in crescita In particolare nei mercati emergenti Acquirente ostaggio delle scelte del fornitore Scelte presenti ma soprattutto future Software a corredo Installazione OEM vincolata

A pensar male -2 L'avvio è solo il primo passo Una rana si può bollire viva... piano piano Con UEFI controllo cosa viene avviato Ciò che viene avviato controlla che S.O. parte Le chiavi sono nel TPM (aka Palladium) Il S.O. controlla la chiave dei programmi avviati Possono andare in esecuzione solo se autorizzati Autorizzati da chi? Niente più software liberamente modificabile Dà fastidio, perchè consente ai peones di scegliere

Attestazione Il software può proteggersi dalla copia e dall'uso fuori dai termini di licenza Si collega via Internet per verificare Questo controllo non può essere rimosso Si torna a pagare la licenza di ogni programma Niente abuso del software OEM Posso impedire la circolazione dell'usato Software in abbonamento, a consumo, a tempo Intrattenimento pay per view

Farsi pagare I produttori di PC possono farsi pagare Per ciascuna chiave nel firmware UEFI I produttori di S.O. possono farsi pagare Per ciascuna applicazione autorizzata I produttori di applicazioni possono farsi pagare Per l'applicazione stessa Per i contenuti che riproducono Per autorizzare eventuali add-on I produttori di contenuti possono farsi pagare

Il momento di dire no Chi controlla le chiavi controlla il PC Proposta Intel: chiavi su CD e USB (PXE?) Il momento di dire no al controllo è adesso No alle chiavi, no al cloud, no all'attestazione Come con i brevetti software Ci hanno provato e ci riproveranno Petizione della FSF http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back