[Linux-Biella] windowsotto e nuovo hw

[Daniele Segato]

On Fri, 2011-10-14 at 19:49 +0200, Jumping Jack wrote:
> > e manco hai capito che si tratta di qualcosa che agisce solo ed
> > esclusivamente al BOOT (guarda un po')
> >
> > se dopo vuoi installarti l'intero archivio di malware lo puoi fare
> > all'UEFI Secure Booting gli frega na mazza
> > lui ti ha fatto avviare il sistema su Windows8, dopo non è più un
> > problema suo
> Dispositivi, kernel e driver sono protetti, per cui il sistema non può 
> essere intaccato a livello di malaware se non temporaneamente o livello 
> di utente. Tra l'altro, a pensarci bene, è quello che sta cercando di 
> fare Microsoft da Vista, solo che prima era implementato solo a livello 
> di OS.


hum
allora...

quel che hai detto ha un suo senso

per com'è ADESSO windows ha un boot loader, anche se non si vede
ed è quello che viene eseguito.

se resta così ciò che è firmato e certificato è il bootloader -->
nessuna protezione da malware in windows

certo, potrebbero modificarlo per avviare direttamente il kernel e
quindi firmare quest'ultimo

il che renderebbe effettivamente impossibile alterare il software del
kernel, l'UEFI impedirebbe il riavvio

ma a pensarci non è molto bello.. mi becco un malware e quando riavvio..
ups non parte più il PC...

e non posso farci nulla


ma a parte questo... devono comunque lasciar la possibilità all'utente
di installare nuovi driver, software che si integrano un po' più
pesantemente degli altri nel sistema..

se questo modificasse il sistema richiedendo di ri-firmarlo non sarebbe
possibile

il che significa che la protezione ha un limite, e tanto più quel limite
è lasco tanto più windows8 ne viene limitato nella personalizzazione di
terze parti


comunque non ci sono dettagli tecnici su come windows8 si integrerà con
UEFI quindi sono tutte unicamente supposizioni