Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

Garrett demonstra como usar uma chamada kexec() do kernel Linux para subverter o UEFI Secure Boot

Tags: mais-uma

Não é bug, nem falha de projeto: Matthew Garrett, autor do shim – um dos boot loaders disponíveis para fazer o Linux funcionar em máquinas que por default exigem dar boot só por binários assinados digitalmente pelo fabricante – há mais de um ano vem nos mantendo informados sobre os desenvolvimentos e problemas que surgiram a partir da chegada desse mecanismo, que vem ativado nas máquinas que trazem o selo oficial do Windows 8.

E a última dele é bem interessante: ele explicou como fazer para, a partir do Linux que tenha sido inicializado pelo carregador de boot "oficial" autorizado para o equipamento, carregar e rodar qualquer outro software com os privilégios do kernel, o que inclui até mesmo dar boot em algum outro sistema operacional que não tenha sido assinado, ou rodar possivelmente qualquer coisa que o Secure Boot foi projetado para evitar.

Ele menciona que já há implementação demonstrando o carregamento e boot de uma versão anterior do kernel do Windows 2003, e que não há barreiras práticas que impeçam que outros softwares venham a ser carregados e inicializados usando a mesma técnica, que se baseia na chamada de sistema kexec() e, como complemento necessário em alguns casos, de um parâmetro de boot que evita que o Linux cuide de determinadas tarefas de inicialização, deixando-as para o sistema operacional que será carregado depois dele. (via www.phoronix.com - “[Phoronix] Defeating Secure Boot With Linux Kexec”)

Compartilhe: [Twitter] [Facebook] [Comentar]

Com derrota à vista, governo deixa aprovação do Marco Civil da Internet para 2014

Tags:

Via www1.folha.uol.com.br:

Ciente de que seria derrotado caso o texto fosse votado na Câmara, o governo desistiu de aprovar este ano o Marco Civil da Internet. A intenção agora é costurar um acordo na base aliada para resolver a questão no início de 2014.

Segundo a Folha apurou, o tema ainda é considerado prioridade, mas por falta de consenso deve ser retirado o pedido de urgência para análise. Isso liberaria a pauta de votação da Câmara, obstruída desde o fim de outubro.

(...) A maior dificuldade do governo é convencer as lideranças de partidos aliados a aceitar o conceito de "neutralidade" previsto no texto do relator Alessandro Molon (PT-RJ).

(...) Uma das saídas para desengatar o projeto é permitir que a Anatel (Agência Nacional de Telecomunicações) elabore um decreto para tratar dos temas mais polêmicos. O texto da agência teria o desafio de contemplar interesses do governo e das teles.

Compartilhe: [Twitter] [Facebook] [Comentar]