第446回 QEMU/KVMでセキュアブートを利用する | gihyo.jp
第441回ではQEMU/KVMでUEFIファームウェアを利用する方法を、第444回ではUEFIのセキュアブート機能について紹介しました。そこで今回は、QEMU/KVMでセキュアブートを利用する方法を紹介します。 「あなたの鍵はどこから?」 第444回でも解説したように、セキュアブートでは少なくとも次の3つの鍵が必要になります。 Platform Key(PK):プラットフォーム(マシン)のオーナーの鍵 Key Exchange Key(KEK):db変数を変更するための鍵 db変数に保存する鍵:UEFIバイナリを検証するための鍵 そして一般的に市販されているPCであれば、これらの鍵は次のような関係にあります。 Platform Key(PK):PCベンダーの公開鍵証明書 Key Exchange Key(KEK):PCベンダーとOSベンダー(WindowsならMicroso
2011年11月2日 Windows 8のセキュアブートはLinux外し!? Red HatとCanonicalが共同声明 | gihyo.jp
Linux Daily Topics 2011年11月2日Windows 8のセキュアブートはLinux外し!? Red HatとCanonicalが共同声明 エンタープライズとコンシューマの両面において、ともにLinux業界を牽引する2大ベンダではあるが、基盤にしているビジネスの方向性が大きく違うこともあり、Red HatとCanonicalが提携して一緒に何かをやったという話はほとんど聞いたことがない。 そんな両社がめずらしく、手に手を取って10月28日に共同声明(ホワイトペーパー)を出した。タイトルは「UEFI Secure Boot Impact」、MicrosoftがWindows 8で実現しようとしているセキュアブート機能への警鐘だ。両社にさきがけてLinux Foundationも同様のアナウンスを発表している。Linux業界が一体となって強い抵抗姿勢を示しているセキュア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
