Secure Boot

L’estate scorsa, verso fine agosto, avevamo raccontato di un problema introdotto inconsapevolmente da Microsoft per cercare di sistemare una falla di sicurezza presente in GRUB. La problematica riguardava i sistemi dual boot, quelli cioè che nello stesso sistema utilizzavano per l’appunto GRUB per selezionare quale sistema operativo avviare e, nello specifico, la componente Secure Boot...

Leggi il contenuto originale su Mia mamma usa Linux!

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom

Ovvero, il processo di decrittografia automatica di un’unità crittografata LUKS all’avvio utilizzando una catena di attendibilità implementata tramite Secure Boot e TPM 2.

Anguianoewi su Reddit scrive che:

“Ho creato una procedura dettagliata completa di istruzioni per combattere i problemi che ho avuto durante l’installazione.

Durante le vacanze del Ringraziamento, ho trascorso un paio di notti a configurare lo sblocco tramite TPM2 sul mio computer. Dopo aver cercato diverse soluzioni, questo articolo per (altro…)

Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie:

  • impedire il caricamento di moduli non firmati;
  • impedire l’accesso, specie in scrittura, ad aree di memoria e mountpoint particolari (come /dev/mem o /dev/kmem);
  • impedire l’uso

Leggi il contenuto originale su Mia mamma usa Linux!