hisso.li
  • Login
Show Navigation
  • Public

    • Groups

Conversation

Notices

  1. rinsuki (rinsuki@mstdn.rinsuki.net)'s status on Thursday, 30-Jul-2020 11:38:50 JST rinsuki rinsuki

    AppleがT2でネット検証させるSecureBoot出してた時はいやそんなんまで考えるんやなあとなっていたが本当にこういうことってあるんだな (まああれはWindowsとAppleの署名鍵しか入ってないのでGRUBのSecureBootはできないが…)

    In conversation Thursday, 30-Jul-2020 11:38:50 JST from mstdn.rinsuki.net permalink
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:38:48 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to

      @rinsuki できるよ(Ubuntu や Red Hat は Microsoft から署名を受けた shimx64.efi というのを経由して GRUB2 を起動する)

      In conversation Thursday, 30-Jul-2020 11:38:48 JST permalink
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:44:02 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to

      @rinsuki shim 自体の仕組みで,ファームウェアに鍵が登録されてなくても特定の署名の GRUB2 はロードできる(たとえば Ubuntu の signed ってついてる grub2 パッケージと shim の組合せだと,shim が Canonical の鍵を内蔵しててそれで Canonical の署名がついた GRUB2 だけ通すようにしている

      In conversation Thursday, 30-Jul-2020 11:44:02 JST permalink
    • rinsuki (rinsuki@mstdn.rinsuki.net)'s status on Thursday, 30-Jul-2020 11:44:03 JST rinsuki rinsuki
      in reply to
      • まちカドおるみん御嬢様

      @orumin AppleのマシンにはサードパーティのほうのCAは入ってないんじゃないっけ

      In conversation Thursday, 30-Jul-2020 11:44:03 JST permalink
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:47:44 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to

      @rinsuki あと MokManager.efi を使えば third-party の鍵もオレオレ署名もユーザーの意思で MOK (Machine Owners Key) として NVRAM に登録できる,UEFI にはその機能がある(Apple EFI だと MOK あえて実装されていない可能性が大なので shim を使うよりかは出来る可能性低いけど)

      In conversation Thursday, 30-Jul-2020 11:47:44 JST permalink
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:48:21 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to

      @rinsuki あー。そうなのか。なるほどね。

      In conversation Thursday, 30-Jul-2020 11:48:21 JST permalink
    • rinsuki (rinsuki@mstdn.rinsuki.net)'s status on Thursday, 30-Jul-2020 11:48:22 JST rinsuki rinsuki
      in reply to
      • まちカドおるみん御嬢様

      @orumin そっちじゃなくて、MSが(Ubuntuとか赤帽とかの)サードパーティーのを署名するのに使っているCAが Apple T2 のセキュアブートの信頼対象に入っていないという話

      In conversation Thursday, 30-Jul-2020 11:48:22 JST permalink
      まちカドおるみん御嬢様 repeated this.
    • rinsuki (rinsuki@mstdn.rinsuki.net)'s status on Thursday, 30-Jul-2020 11:52:59 JST rinsuki rinsuki
      in reply to
      • まちカドおるみん御嬢様

      @orumin sradしかまともそうなソース出てこなかった… https://srad.jp/story/18/11/09/0657254

      In conversation Thursday, 30-Jul-2020 11:52:59 JST permalink

      Attachments

      1. Apple T2 Securityチップを搭載したMacではLinuxが起動できない? | スラド Linux
        headless曰く、Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(Phoronix、Neowin、Softpedia)。根拠とされるのはT2チップのセキュリティに関するAppleのホワイトペーパー(PDF)の記述だ。これによるとT2チップ搭載MacのUEFIファームウェアにはWindowsのセキュアブ...
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:52:59 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to

      @rinsuki リンク先で参照されてる T2 のホワイトペーパーのほうに> NOTE: There is currently no trust provided for the the Microsoft CorporationUEFI CA 2011, which would allow verification of code signed by Microsoftpartners. This UEFI CA is commonly used to verify the authenticity ofbootloaders for other operating systems such as Linux variants. ってあるからまあ信頼できる情報っぽいhttps://www.apple.com/jp/mac/docs/Apple_T2_Security_Chip_Overview.pdf

      In conversation Thursday, 30-Jul-2020 11:52:59 JST permalink
    • まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:54:34 JST まちカドおるみん御嬢様 まちカドおるみん御嬢様
      in reply to
      • Masanori Ogino 𓀁

      @omasanori https://mstdn.maud.io/@orumin/104600540013719713

      In conversation Thursday, 30-Jul-2020 11:54:34 JST permalink

      Attachments

      1. Invalid filename.
        まちカドおるみん (@orumin@mstdn.maud.io)
        from まちカドおるみん
        @rinsuki@mstdn.rinsuki.net リンク先で参照されてる T2 のホワイトペーパーのほうに > NOTE: There is currently no trust provided for the the Microsoft Corporation UEFI CA 2011, which would allow verification of code signed by Microsoft partners. This UEFI CA is commonly used to verify the authenticity of bootloaders for other operating systems such as Linux variants. ってあるからまあ信頼できる情報っぽい https://www.apple.com/jp/mac/docs/Apple_T2_Security_Chip_Overview.pdf
    • Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Thursday, 30-Jul-2020 11:54:35 JST Masanori Ogino 𓀁 Masanori Ogino 𓀁
      in reply to
      • まちカドおるみん御嬢様

      @rinsuki @orumin “Apple T2 Security Chip: Security Overview” (October 2018), p.8

      In conversation Thursday, 30-Jul-2020 11:54:35 JST permalink
  • Help
  • About
  • FAQ
  • Privacy
  • Source
  • Version
  • Contact

hisso.li is a social network. It runs on GNU social, version 2.0.0-alpha0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All hisso.li content and data are available under the Creative Commons Attribution 3.0 license.

Switch to desktop site layout.