Linux 基金会发布 UEFI 安全引导设备下的 Linux 启动方案

Linux 基金会旗下的技术顾问组刚刚宣布了一套实现方法,可以帮助 Linux 等操作系统在启用了 UEFI 安全引导机制的设备上可以正常启动。

Linux 基金会的这种方式可以视为一种加壳方式,原理是使用一个已经通过微软签名的预引导器,用不须验证的 Chain load 方式引导到预先指定的引导器上,进而引导 Linux 等系统。为了防止这个实现方式成为被黑客攻击电脑的漏洞,预引导器会进行一个叫做“当前用户”的测试来保证安全性。

这套实现方法中的预引导其除了可以引导 CD/DVD 或者 LiveCD 发行版之外,还可以实现本地目标系统的引导。当前这个程序还在获取微软签名,但是在签名完成后将立即提供下载。

同样,这个预引导器也是一个开源项目,你可以通过 GitHub 获得代码。

消息来源及更多技术信息:Linux Foundation

发表评论