Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Blokkeert Microsoft voortaan de installatie van Linux distributies?  (gelezen 690 keer)

Offline kali

  • Lid
Hallo,

Iemand bracht vandaag het volgende onder mijn aandacht.
Deze Security update voor Secure Boot heeft zo te lezen als doel het installeren van andere besturingssystemen te verhinderen.

Microsoft Security Bulletin MS16-094 - Important
Security Update for Secure Boot (3177404)  <-- niet installeren dus... !!

Published: July 12, 2016 | Updated: July 18, 2016

Version: 1.1
On this page

  *   Executive Summary<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EN>
  *   Affected Software and Vulnerability Severity Ratings<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EGB>
  *   Update FAQ<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0ENDAC>
  *   Vulnerability Information<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EWDAC>
  *   Security Update Deployment<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EYPAC>
  *   Acknowledgments<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EFAAE>
  *   Disclaimer<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0ERAAE>
  *   Revisions<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx#ID0EWAAE>

Executive Summary<javascript:void(0)>
________________________________

This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow Secure Boot security features to be bypassed if an attacker installs an affected policy on a target device. An attacker must have either administrative privileges or physical access to install a policy and bypass Secure Boot.

This security update is rated Important for all supported editions of Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10. For more information, see the Affected Software and Vulnerability Severity Ratings section.

The security update addresses the vulnerability by blacklisting affected policies. For more information about the vulnerabilities see the Vulnerability Information section.

For more information about this update, see Microsoft Knowledge Base Article 3175677<https://support.microsoft.com/kb/3175677>.

Het leek er even op dat deze informatie alleen voor Windows RT tablets bedoeld was,  maar blijkbaar geldt de patch gewoon voor alle windows platforms.

Dus ook windows 8.1 en 10.

Windows had dus secure boot. Maar daar was via een achterdeurtje iets op gevonden, waardoor mensen met een Windows RT toch in staat waren om linux te installeren.  Nu is het afwachten wat de rechter hiervan vind, want op deze manier wordt Microsoft dus eigenaar van de hardware én van de software. En dat alles om te voorkomen dat er massaal Ubuntu geinstallerd wordt op "oude" tablets en laptops.

Microsoft blokkeert linux op RT-tablets<http://www.linuxmag.nl/2-algemeen/664-microsoft-blokkeert-linux-op-rt-tablets>
Datum: vrijdag 15 juli 2016 14:49 | Door Ramon Wieleman

Microsoft heeft een patch uitgebracht die ervoor zorgt dat gebruikers geen Linux (of andere besturingssystemen) meer kunnen installeren op de Windows RT-tablets.

De achterdeur in Windows secure boot kon worden 'misbruikt' om de bootloader te unlocken. Op die manier konden gebruikers GNU/Linux of Android installeren op de ARM-tablet van Microsoft. De bootloader van de Windows RT-tablets was zo ontworpen om geen andere systemen toe te laten op het apparaat.

De op ARM-gebaseerde tablets draaien op een aangepaste versie van Windows 8.1. Deze versie van Windows is de enige die werkt op systemen met de ARM-architectuur en Microsoft heeft de ontwikkeling van deze versie al een tijd geleden stilgelegd. Dat was een extra reden voor tablet-eigenaren om een ander besturingssysteem op de tablet te willen installeren.

De gevonden kwetsbaarheid (die ook aanwezig was in Windows 8.1, Server 2012, Server 2012 R2, Windows 10 en Windows Server Core) maakte dat mogelijk maar is inmiddels gepatcht<https://technet.microsoft.com/en-us/library/security/ms16-094.aspx>.

The Register vroeg<http://www.theregister.co.uk/2016/07/15/windows_fix_closes_rt_unlock_loophole/> nog aan Microsoft of gebruikers later alsnog de mogelijkheid kregen een ander besturingssysteem te installeren, maar de softwarefabrikant ging daar niet op in. De enige manier die gebruikers nu nog hebben om een ander besturingssysteem te installeren op de tablet is door de patch niet te installeren.

bron: www.webwereld.nl

Dus: ik begrijp hier uit dat wie nu nog op Windows zit, er maar beter aan doet om geen updates meer binnen te halen van na de hierboven genoemde datums.
Anders zit je vast aan het besturingssysteem dat meestal op de PC geïnstalleerd is wanneer je die koopt. En dat is in de meeste (zoniet alle?) gevallen de laatste nieuwe Windows versie, of de op een na laatste. Ik vermoed dat er geen pc's met oudere Windows versies meer verkocht worden.


JohPoe

  • Gast
Re: Blokkeert Microsoft voortaan de installatie van Linux distributies?
« Reactie #1 Gepost op: 2016/08/10, 16:07:26 »
ik tel in het verhaal 11x 'tablet' en in je samenvatting 2x 'pc'.

Mijn samenvatting is dan op een Windows tablet kan je geen ander OS plaatsen.
Of snap ik het niet  ???

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Blokkeert Microsoft voortaan de installatie van Linux distributies?
« Reactie #2 Gepost op: 2016/08/10, 20:14:06 »
Mijn samenvatting is dan op een Windows tablet kan je geen ander OS plaatsen.
Dat lees ik ook in de bron (www.webwereld.nl): Microsoft blokkeert Linux op RT-tablets.
Nu is het afwachten wat de rechter hiervan vind
Vervelend voor de koper van een RT-tablet die graag Linux wil maar de RT-tablet is duidelijk verkocht als een Windows-tablet. In plaats van een RT-tablet met Windows had je ook voor een Android- of Apple-tablet kunnen kiezen.
Klik links bovenin op Documentatie