Microsoft Windows 8 UEFI 시동 보안 불만 사항 :

이번 주 초에 8,000 명의 리눅스 사용자를 대표하는 스페인 그룹 인 Hispalinux는 Windows 8 하드웨어에 필요한 UEFI Secure Boot에 대한 유럽 집행위원회에 불만을 제기하여 소비자의 운영 체제 선택을 제한하는 “장애물 메커니즘”이라고 표시했습니다.

이 단체는 UEFI가 지배적 인 시장 지위를 차지하고있는 마이크로 소프트와 하드웨어 제조업체들 사이에 그 선택을 놓았다고 주장했다.

스페인 리눅스 그룹 Hispalinux는 UEFI Secure Boot for Windows 8 구현에 대한 유럽 집행위원회 (European Commission)와의 경쟁 불만을 제기했다.

“리눅스 사용자와 전문가로서 우리는 마이크로 소프트의 UEFI 보안 부팅 키로 구성된 컴퓨터에서 Linux 운영 체제 또는 다른 운영 체제를 부팅 할 수 있다는 것을 심히 걱정하고 있습니다”라고 Hispalinux 대변인 폴 브라운은 말했습니다 이 웹 사이트에서는 시장에 나와있는 기계 중 90 퍼센트가 이렇게 구성되어 있다고 덧붙였다.

개인, 개발자 또는 회사 그룹은 Microsoft에 허가를 요청하고 답변을 기다리고 해당 시점에 어떠한 이유로 든 Microsoft가 일방적으로 권한을 취소 할 수 있다는 위협을 감수해야합니다.

보스턴 대학 법학부의 키스 힐튼 (Keith Hylton) 법학 교수는 유럽 법상 유효한 이의 제기는 지배적 인 지위를 가진 회사가 경쟁 제품을 지원할 의무가있을 수 있다고 지적했다.

Hylton은 웹 사이트에서 지배적 인 회사가 경쟁 업체의 제품에 대한 지원을 제공 할 의무가 없다는 미국의 법률이 매우 분명하다고 말하면서 “EU에서 법률이 명확하지 않아이 같은 주장이 EU 규칙에 따른 몇몇 타당성.

MS의 지배적 인 시장 지위와 관련된 또 하나의 사례는 마이크로 소프트가 5 억 1000 만 유로 (5 억 7 천 1 백만 달러)의 벌금을 부과하고 유럽인에게 브라우저를 제공해야하는 5 년간의 명령을 준수하는 것이었다. EU는 Internet Explorer를 주요 Windows 데스크톱 OS에 묶는 회사에 대한 경쟁 우려를 해결하기 위해 2009 년 Microsoft에 주문했습니다.

그러나 유럽 연합 (EU)의 호아킨 알무니아 경쟁 위원장은 UEFI와의 인터뷰에서 1 월에 MS의 “보안 요구 사항”이 유럽 연합 (EU)의 경쟁법을 위반하는 사례로 이어질 것이라는 어떠한 증거도 발견하지 못했다고 밝혔다.

Almunia는 사실, 법적 및 경제적 고려 사항을 고려해야한다는 점을 지적하면서 OEM이 최종 사용자에게 UEFI 보안 부팅을 비활성화 할 수있는 옵션을 제공 할 수 있다고합니다.

보안 업체 인 소포스 (Sophos)의 리눅스 사용자이자 컨설턴트 인 폴 더클 린 (Paul Ducklin)은 사용자가 다른 OS를로드 할 수 있다고 말하지만 기술에 익숙하지 않은 소비자에게는 쉽지 않습니다.

Secure Boot를 해제하여 원하는 부팅 시간 보호 기능을 사용하지 않고도 원하는 내용을로드하거나 자신의 플랫폼 키를 업로드하여 자신의 장치에 대한 암호화 마스터가되게 할 수 있습니다.

“그럼에도 불구하고 그렇게하는 것은 케이크 조각이 아니며 Platform Key를 대체하면 더 이상 Windows 8 부트 로더를 실행할 수 없음을 의미합니다.”

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

Hispalinux의 Brown은 Intel x-86 시스템에서 비활성화 할 수 있지만 Windows RT를 실행하는 ARM 장치에서는 비활성화 할 수 없다고 덧붙입니다. 아직까지는별로 인기가 없지만 ARM은 ARM PC에 큰 포부를 가지고 있습니다.

어쨌든 그것은 반대로 진행되어야한다 “고 브라운은 말했다.”기본적으로 비활성화되어야하며, 사용자가 보안 부트를 필요로한다면 활성화를위한 지시를받을 수있다. 이 문제에 대한 이유는 비 기술적 인 사용자에게는 보안 부팅을 비활성화하는 것이 사소하거나 단순한 작업이 아니라는 것입니다. 다른 제공 업체는 보안이 취약하고 위험한 UEFI 제어판에서 다른 장소와 다른 이름으로 보안 부팅 킬 스위치를 찾습니다.

UEFI 제어판에서해야합니다. 운영 체제에서 수행 할 수 없습니다. 예를 들어, ASUS 랩톱에서는 ‘보안 부팅’이 아니라 ‘레거시 모드’로 불리우며 오래된 보안 문자를 사용하고 있다는 느낌을줍니다.

OEM이 UEFI를 사용 중지하는 옵션을 제공하면 EU가 불만 사항에 대해 즉각적인 조치를 취할 수 있지만 Hispalinux의 법적 논쟁은 무효화되지 않을 수 있다고 Hylton은 말합니다.

지배적 인 위치

보안 부팅 해결 방법

그는 “EC의 발언은 MS에 대한 혐의 사실을 뒷받침 할 구체적인 근거가 아직 없다는 것을 시사한다. 원고의 이론은 법에 근거가 없다고 말하는 것과 같은 것이 아니다”라고 말했다.

Hispalinux의 Brown에 따르면, 마이크로 소프트가 UEFI Secure Boot를 “독점적 인 Microsoft 키”와 함께 포함시키기 위해 영향력을 행사하고 있다고합니다.

“Windows 8이 사전 설치된 컴퓨터에 독점 Microsoft 키가있는 UEFI Secure Boot를 컴퓨터 제조사에 적용하는 것에 대한 불만 사항이 있습니다.이 메커니즘은 모든 실질적인 영향을 미치므로 명시 적으로 (Windows 8 제외) 모든 운영 체제 부팅을 방해하거나 심각하게 방해합니다. 마이크로 소프트의 허락을 받았다 “고 브라운은 말했다.

이러한 목표를 달성하기 위해 Microsoft는 컴퓨터 및 구성 요소 제조업체가 UEFI Secure Boot 키 생성 시스템에서 독점권을 갖도록 강제하기 위해 시장에서 모든 영향력과 힘을 사용해야했습니다.

Hispalinux에 따르면이 기능은 시민들의 기술 독립성을 손상시키고 단순한 수동적 인 사용자로 그들의 역할을 축소 시키며 한 번만 사용할 수있는 전기 제품으로 기계를 전환 할 것입니다.

Brown 씨는 “이는 또한 자유 경쟁을 손상 시키며 기술 분야를 약화시켜 유럽의 빈곤과 실업을 초래할 것”이라고 말했다.

마이크로 소프트는 성명서를 통해 “UEFI는 컴퓨터 보안을 향상시키기위한 산업 표준으로, 그 접근법은 당분간은 공개되어왔다. 우리는 추가 질문에 답할 수있어서 기쁘다. 그러나 우리의 접근법은 법을 준수하고 고객을 유지하는 데 도움이된다고 확신한다. 안전한.”

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임