Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 28 nov 2022, 16:39

Kategoriregler


I detta forum diskuterar vi frågor relaterade till fysisk hårdvara.
Ubunturelaterade frågor ska ställas i Hårdvara



Svara på tråd  [ 2 inlägg ] 
 Microsoft Pluton 
Författare Meddelande

Blev medlem: 22 aug 2019, 14:35
Inlägg: 363
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Svara med citat
Inlägg Microsoft Pluton
Jag vet inte riktigt var detta hör hemma: i hårdvara eller proprietära system?

Microsoft Pluton verkar vara nästa stora problem för Linux och jag tyckte att vi behövde en tråd att samla ihop info och utveckling om detta.

Kortfattat:
Pluton är Microsofts nya sätt att binda PC-datorer till Windows och stänga ute Linux.
Det fungerar som secure boot, d.v.s. ett OS/distro måste ha ett giltigt cert för att boota på datorn.
Det skiljer sig från secure boot, då det är ett eget chip på moderkortet och går INTE att stänga av i BIOS/UEFI.
Resultatet blir att endast windows kan boota från datorn. Man kan inte ens boota från USB, så glöm att kunna köra så enkla saker som memtest i framtiden.

Här är första rapporten jag hittat om hur det fungerar i praktiken:
https://mjg59.dreamwidth.org/59931.html


25 aug 2022, 14:29
Profil

Blev medlem: 22 aug 2019, 14:35
Inlägg: 363
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Svara med citat
Inlägg Re: Microsoft Pluton
Det här är inte min starka sida, så ni får gärna rätta mig om jag har fel.

Vad jag kommit fram till hittills:

Trusted Platform Module (TPM) är tillsammans med Secure Boot en av de funktioner som måste finnas för att man ska kunna installera Windows 11 (vilket går att komma runt).
Men TPM är ett separat chip på moderkortet som CPU:n kommunicerar med.
I teorin (och tydligen i ett par riktiga fall) har hackare öppnat datorn och manipulerat kommunikationen mellan TPM och CPU (en form av "man in the middle"-attack).

Pluton är ett chip som ersätter TPM, men som är tänkt att integreras direkt med processorn.
D.v.s. processortillverkare tillverkar processorer med pluton inbyggt.
På detta sätt kan man inte genomföra en "man in the middle"-attack.

Pluton har använts så tidigt som 2012 i x-box för att förhindra piratkopior.

Enligt Microsoft ska det gå att integrera pluton i processorn på så sätt att pluton ska gå att stänga av.

Lenovo Thinkpad Z13 och Z16 ska vara de första kommersiella datorerna som säljs med pluton.
På dessa datorer kan pluton inte stängas av, alltså kan man bara installera/boota Windows.

Om jag förstått rätt är pluton tänkt för de som vill ha högre säkerhet, som militären, myndigheter och storföretag som kan ha känslig data som inte får komprometteras.

Vi vet alltså inte hur "vanligt" pluton kommer att bli i framtiden.

Och vi vet inte om pluton kommer att kunna stängas av i framtida datorer.
Men hela tanken med pluton är att det inte ska gå att stänga av - för kan man stänga av det kan man manipulera datorn.


26 aug 2022, 08:55
Profil
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 2 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011