【セキュリティ】『Linux』を脅かす『Windows 8』のセキュア ブート機能(11/09/22)
UEFI で OS 起動前の環境を保護する
http://blogs.msdn.com/b/b8_ja/archive/2011/09/27/uefi-os.aspx
要点のまとめ
・UEFI ではファームウェアがセキュリティ ポリシーを設定することができる
・セキュア ブートは UEFI のプロトコルであって Windows 8 の機能ではない
・UEFI セキュア ブートは Windows 8 のセキュア ブート アーキテクチャの一部である
・Windows 8 は OS 起動前の環境の安全性を確保するためにセキュア ブートを活用する
・セキュア ブートはオペレーティング システムのローダーを "締め出す" ものではなく、
ファームウェアによるコンポーネントの信頼性の検証を許可するポリシーである
・OEM は、使用するプラットフォームにおける証明書およびポリシーの管理のレベルを
カスタマイズすることにより、ユーザーのニーズに応じてファームウェアをカスタマイズすることができる
・PC のファームウェアにおける、Windows 以外のオペレーティング システムからの
セキュア ブートを制御または有効化する設定を、Microsoft が指示または左右することはない
http://blogs.msdn.com/b/b8_ja/archive/2011/09/27/uefi-os.aspx
要点のまとめ
・UEFI ではファームウェアがセキュリティ ポリシーを設定することができる
・セキュア ブートは UEFI のプロトコルであって Windows 8 の機能ではない
・UEFI セキュア ブートは Windows 8 のセキュア ブート アーキテクチャの一部である
・Windows 8 は OS 起動前の環境の安全性を確保するためにセキュア ブートを活用する
・セキュア ブートはオペレーティング システムのローダーを "締め出す" ものではなく、
ファームウェアによるコンポーネントの信頼性の検証を許可するポリシーである
・OEM は、使用するプラットフォームにおける証明書およびポリシーの管理のレベルを
カスタマイズすることにより、ユーザーのニーズに応じてファームウェアをカスタマイズすることができる
・PC のファームウェアにおける、Windows 以外のオペレーティング システムからの
セキュア ブートを制御または有効化する設定を、Microsoft が指示または左右することはない
|
|
|