Oracle добавила в Linux режим безопасной загрузки

16.03.2015 | 11:55
Oracle выпустила новую версию Linux с режимом безопасной загрузки, вызвавшего критику экспертов.

Согласно Твиттер-сообщениям инженера Linux Мэтью Гаррета (Matthew Garrett), дело в том, что ядро Oracle Unbreakable Enterprise поддерживает kexec_load() и имеет ту же подпись, что и исходный код ядра версии Oracle от Red Hat.

«Единственное ядро Oracle с «надежной» защитой - просто копия исходных кодов ядра Red Hat», - написал Гарррет в своем Твиттере.

Поддержка режима безопасной загрузки предназначена для обеспечения уверенности в наличии цепочки сертификатов в процессе загрузки.

При скачивании загрузчика прошивка проверяет подпись программы при помощи сохраненного в ней ключа. Этот акцент на проверке подписи означает, что, если критика Мэтью Гаррета является обоснованной, в системе присутствует серьезная недоработка.
Linux, Oracle, безопасность
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код