Portál AbcLinuxu, 4. května 2025 16:58

Aktualizace Secure Boot dbx pomocí fwupd a LVFS

Richard Hughes řeší v příspěvku na svém blogu možnost aktualizace Secure Boot dbx pomocí fwupd a LVFS určených k aktualizaci firmwarů zařízení. Secure Boot dbx je podepsaný seznam blokovaných hašů (signed blocklist of checksums). Binární soubor s hašem z dbx nebude v rámci Secure Boot spuštěn. Řeší to například bezpečnostní chybu BootHole v zavaděči GRUB 2, kterou může útočník zneužit k obejití Secure Bootu. Pokud je ale aktualizován dbx seznam a současně není aktualizován GRUB 2, tak systém nenaběhne.

19.8.2020 16:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.