システムバックアップソフト徹底比較30 (798レス)
上下前次1-新
抽出解除 レス栞
678(4): 04/02(水)09:17 ID:Ep/yh/Gl0(10/22) AAS
第444回
Ubuntuにおけるセキュアブートの仕組み
外部リンク:gihyo.jp
そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。もともとMicrosoftはdb用に2つの鍵を持っています。
Microsoft Windows Production PCA 2011(PCAファイルへのリンク)
Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク)
はい ここから読んでね
内容をわかっている人が結構と詳しく書いています
ここで言っている後者のは、PCR7 バインド不可になるものと関係していますよね
あなたは以前どこかのスレでこの内容に関わっていてデタラメ放題でしたねw
681(3): 04/02(水)12:17 ID:OyddWEwR0(3/7) AAS
>>678
誰かと勘違いしてるね
恥ずかしいww
その二つの鍵の話は
>667への回答で論破済み
>>680
直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ
そして古さは何も否定しないよ
君が否定したいなら
Ventoyのアップデートのどこで○○がどう変わっているから今は違うと指摘すればいいだけ
それができないから古いってレッテル張りしてるんでしょ
実際に変わってないから指摘できない
ひどい奴だな
そもそもそのisue、Openだから未解決
そんなことも知らないでレッテル張りしてるのかww
684(1): 04/02(水)17:17 ID:Ep/yh/Gl0(14/22) AAS
Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策
外部リンク:qiita.com
>>676
>SBATが更新されない環境で起動してもいみがないよ。
これへの反論です
仮想環境含めてWindowsUpdateは最新となっているWindows 11ですよ
全然わかっていないのはあなたの方でしょうw
それと単語だけ出すのは止めなさいよ
関連しているものの連携を理解していない証拠です
それとあなたが得意気煮出して来るshimですが >>678 のリンク先に書いてあるshimブートローダーの事だと考えていいですか?
だったら既に認識が間違っているのに気付いているはずですよねw
688(2): 04/02(水)20:15 ID:Ep/yh/Gl0(18/22) AAS
>>678
そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。
Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク)
これでひとつ思い出した
shimブートローダーへの署名はマイクロソフトへと要求して発行されたものじゃないとなりません
私が書いたそれらのソフトには警告も出ませんでしたのでUEFI CA 2011で署名済みのものであると思います
RufusとRescuezilla共にね
もうひとつはVentoyでやっているUEFI署名方法はまた別な方式であるって事です
区別して下さい
719(1): 04/03(木)20:59 ID:LmfDFyXp0(14/20) AAS
>ventoyのshimの署名がマイクロソフトの署名だってわかったのなら
>ちゃんとごめんなさいしろよ
なんでだよ?
最初から >>678 を貼ってあるよな
Microsoft Corporation UEFI CA 2011の署名は、マイクロソフト側がサードパーティの要求に対して発行したセキュリティ証明書だ
これはドライバーとか全てが対象だ
shimローダーに対してもな
おまえは相当にノータリンのようだなw
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.043s