انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: آسیب‌پذیری‌های پشتیبانی اوبونتو از "بوت امن"  (دفعات بازدید: 1739 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین esfand

  • Jr. Member
  • *
  • ارسال: 69
  • جنسیت : پسر
آسیب‌پذیری‌های پشتیبانی اوبونتو از "بوت امن" حتی سیستم‌هایی را که روی آن‌ها ویندوز اجرا می‌شود تهدید می‌کند.
اوبونتو تلاش‌های شرکت ‌مایکروسافت را در جهت امن‌کردن سیستم‌های کامپیوتری شخصی خنثی می‌کند. کامپیوترهای شخصی مدرن لازم است با فعال‌بودن گزینه‌ی "بوت امن" به فروش برسند. این گزینه در واقع معیاری امنیتی است که برای محدودکردن دسترسی به سیستم‌عامل تاییدشده مایکروسافت استفاده می‌شود. مایکروسافت برای توزیع‌های بوت لودر لینوکس "کلید عضویت" در نظر گرفته است. اما در این میان بوت لودرهای عضوشده کدهای بدون عضویت را هم بوت می‌کنند و به این ترتیب حلقه‌ی اطمینان شکسته می‌شود. خوشبختانه قرار است این مشکل با بروزرسانی‌های آینده رفع شود.


پشتیبانی "بوت امن" اوبونتو، امن نیست.
بوت امن در واقع گزینه‌ای است که یک زنجیره‌ی اطمینان بین رابط متحد توسعه‌پذیر سیستم‌عامل و سیستم‌عامل برقرار می‌کند. به عنوان مثال در مورد ویندوز رابط متحد توسعه‌پذیر سیستم‌عامل این اطمینان را ایجاد می‌کند که بوت لودر ویندوز کلید عضویت صحیح داشته باشد، کلیدی که تغییر داده نشده است و در مرحله‌ی بعد قانونی‌بودن ویندوز بررسی می‌شود. هدف در واقع مطمئن‌شدن از این موضوع است که هیچ گونه روت‌کیتی در پروسه‌ی بوت دخیل نبوده است.
توزیعات لینوکس بوت لودر عضوشده از ماکروسافت دارند. اما در مورد اوبونتو پس از این که رابط متحد توسعه‌پذیر سیستم‌عامل این اطمینان را ایجاد کرد که بوت لودر ویندوز کلید عضویت صحیح دارد، قانونی‌بودن ویندوز بررسی نمی‌شود. به این ترتیب این موضوع به این معنی است که بوت امن یک گزینه‌ی امنیتی برای کاربران اوبونتو به حساب نمی‌آید. علاوه بر این هکرها قادر هستند از بوت لودر مورد اطمینان اوبونتو برای بوت بدافزارهای نا مطمئن استفاده کنند. باید اشاره کرد که کنونیکال این مشکل را مخفی نمی‌کند. 
اوبونتو 16.04 باید این اشکال را رفع کند.
علی‌رغم دانش سطحی‌اش از آسیب‌پذیری امنیتی، کنونیکال روی امن‌کردن پیاده‌سازی "بوت امن" کار می‌کند. در اوبونتوی 15.10 پیاده‌سازی "بوت امن" توسط کنونیکال، اساساً راجع به توانمندسازی سخت‌افزار است. اگر بخواهیم از گزینه‌ی بوت امن به عنوان یک مکانیسم امنیتی استفاده کنیم، یک راه‌حل امن می‌تواند این باشد که از کلید خود استفاده کنید و بوت لودر را به روزرسانی کنید تا مانع از بوت کرنل عضونشده شود.
قرار است اوبونتوی 16.04 در ماه آوریل سال جاری عرضه شود. این یعنی کنونیکال تنها چند ماه وقت دارد تا بوت لودر را با در نظرگرفتن امنیت پیکربندی مجدد کند. البته لازم است که بوت لودرهای قدیمی در لیست سیاه قرار بگیرند.
بوت امن یک گزینه‌ی اجباری سخت‌افزاری برای ویندوز ده است.

http://www.fitn.ir/news/%D8%A7%D9%85%D9%86%DB%8C%D8%AA/item/3671-ubuntu-s-secure-boot-support-vulnerability-threatens-even-windows-pcs

آفلاین irangigsmaster

  • Jr. Member
  • *
  • ارسال: 43
  • جنسیت : پسر
    • برنامه نویسی متن باز و چند سکویی
من نتونستم اوبونتو را در کنار ویندوز ده نصب کنم . به نظر شما این تقصیر ویندوز است یا اوبونتو ؟

آفلاین 藤沼

  • Sr. Member
  • *
  • ارسال: 414
  • جنسیت : پسر
من نتونستم اوبونتو را در کنار ویندوز ده نصب کنم . به نظر شما این تقصیر ویندوز است یا اوبونتو ؟

هیچکدوم؛ تقصیر شما (: