実行できればなんでもロードできるブートローダにキーが付与される時点でセキュアブートに未知のバイナリを実行させない意図は全く感じられないんだよな
@fadis_ LinuxFoundationはセキュアブート対応にPreLoader.efiを公開したけど,Loader.cを読むにMOKに鍵じゃなくてバイナリのハッシュつっこんでOKってことにしちゃって,鍵検証の部分はUEFI Protcolつかわず自前PEローダですっとばし
-
-
@kotatsu_mi それそれ そいつに鍵が付与されるんだー… って話(されなかったらそれはそれで面倒なんだけど -
@fadis_ しかしあれ,KeyTool.efiにバグがあったからしかたなくハッシュで代用みたいな話で,MSから鍵付与されてたんでしたっけ - 8 more replies
New conversation -
-
-
@fadis_ ……てなことをしてるっぽいとこのまえしゅううううせんせーがみつけてたhttps://twitter.com/syuu1228/status/632365818840416256 …Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.