FreeBSD Daily Topics

2013年7月5日 FreeBSD,セキュアブートへの対応を開始

この記事を読むのに必要な時間:およそ 0.5 分

src

FreeBSD with secure boot

ITWireの記事FreeBSD begins process to support secure bootに,FreeBSD開発者のひとりであるMarshall McKusick氏とのやりとりを紹介するという形で,FreeBSDにおけるセキュアブート対応の進め方などの話題が紹介されました。

セキュアブートはUEFIで使われる機能のひとつで,認証された鍵を使わない限りOSの起動ができなくなるという仕組みです。Windows 8が搭載されたPCやタブレットデバイスで有効になっています。Linuxディストリビューションのいくつかはすでに対応をはじめているほか,セキュアブートを無効化してほかのOSをインストールする方法などの記事も掲載されるようになってきています。

Marshall McKusick氏はLinuxにおけるセキュアブートの対応方法を紹介し,FreeBSDでも同じアプローチをとろうと考えているという旨を説明しています。LinuxはMicrosoftに認証してもらった鍵を使って通常のローダを起動する専用のローダを開発し,これを使ってLinuxカーネルの読み込みへつなげています。FreeBSDでも同様に従来のローダを読み込むための専用のローダを開発し,そこでMicrosoftに認証してもらった鍵を使って起動へつなげるというアプローチを検討しているとのことです。

この話題は今年のBSDCan 2013で出ていたもので,まだ具体的な実装は始まっていないようですが,セキュアブート対応の方向性が見えたことになります。近年,FreeBSDプロジェクトはベンダサミットなどを通じてFreeBSDを活用しているベンダとの連携を強めています。MicrosoftともHyper-V対応などで連携を深めています。

コメント

コメントの記入