205 lines
11 KiB
HTML
205 lines
11 KiB
HTML
<?xml version="1.0" encoding="UTF-8" ?>
|
|
|
|
<html>
|
|
<version>1</version>
|
|
|
|
<head>
|
|
<title>»Secure Boot«/»Varni zagon«: Kdo bo nadzoroval vaš naslednji računalnik?</title>
|
|
</head>
|
|
<body class="article">
|
|
|
|
<p id="category">
|
|
<a href="/freesoftware/freesoftware.html">Free Software</a>
|
|
</p>
|
|
|
|
<h1>»Secure Boot«/»Varni zagon«: Kdo bo nadzoroval vaš naslednji računalnik?</h1>
|
|
|
|
<p>FSFE-jev cilj je zagotoviti, da imajo lastniki IT naprav vedno poln nadzor
|
|
nad njimi in so edini nadzorniki svojih naprav. To osnovno načelo je v zadnjih časih
|
|
ogroženo.</p>
|
|
|
|
<p>S funkcijo imenovano »Varni zagon« (angl. »Secure Boot«), ki bo v
|
|
računalnike vgrajena od leta 2012 dalje, si izdelovalci strojne in programske
|
|
opreme poskušajo pridobiti položaj, ki bi jim prinesel stalen nadzor nad IT opremo,
|
|
ki jo proizvedejo. S tem bi bila oprema »varna« s stališča izdelovalca, vendar
|
|
ne nujno tudi s stališča končnega lastnika: lastnika bodo morda obravnavali
|
|
kot nasprotnika. S preprečevanjem uporab opreme, ki jih izdelovelec ni predvidel,
|
|
lahko nadzorujejo in omejujejo uporabo splošno-namenske IT opreme (npr. osebnega
|
|
računalnika, prenosnika). V primeru naprav povezanih na internet lahko izdelovalci
|
|
omejitve uporabe spremenijo kadarkoli, brez da bi lastnika naprave o tem obvestili.
|
|
Posledično lahko izdelovalci IT opreme po svoji volji kršijo in odvzemajo osnovne
|
|
pravice, ki običajno pripadajo latnikom izdelkov.</p>
|
|
|
|
<h2>»Varni zagon«: Stražar pred operacijskim sistemom</h2>
|
|
|
|
<p>Ko prižgete svojo napravo, se izvede začetni postopek imenovan zagon. V primeru
|
|
računalnika začetni postopek vključuje izvedbo strojne programske opreme (angl. firmware).
|
|
Le ta potem zažene drug program, ki se imenuje zagonski nalagalnik (angl. boot loader),
|
|
ki nato zažene dejanski operacijski sistem, v katerem lahko zaganjate svoje programe.
|
|
Do konca leta 2012 naj bi se v večji meri zaključil prehod strojne programske opreme osebnih
|
|
računalnikov, prenosnikov, strežnikov in drugih računalnikov z običajnega BIOS-a na
|
|
<a href="http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface">UEFI</a>.
|
|
V primerjavi z običajnim BIOS-em ima UEFI nekaj prednosti, na primer hitrejši zagon,
|
|
gonilnike neodvisne od operacijskega sistema in obljubo o razširjeni varnosti.</p>
|
|
|
|
<p>Za varnostni vidik skrbi funkcija imenovana »Varni zagon« (angl. »Secure Boot«). Od
|
|
različice UEFI 2.3.1 (izdane 8. aprila 2011) dalje ta funkcija zagotavlja, da se med
|
|
zagonom lahko izvede samo programska oprema, ki ustreza enemu izmed vgrajenih
|
|
kriptografskih podpisov. S tem se med zaganjanjem računalnika onemogoči izvajanje
|
|
neželene programske opreme, tako da se pred zagonom vsake programske komponente (različne
|
|
stopnje UEFI-ja, zagonski nalagalnik, jedro operacijskega sistema, itd.) kriptografsko
|
|
preveri njen podpis. To pomeni, da morajo biti uporabljeni kriptografski podpisi
|
|
vključeni v zbirko podpisov UEFI-ja vsake naprave z »varnim zagonom« <strong>še
|
|
preden</strong> se kriptografsko podpisana programska komponenta lahko na določeni
|
|
napravi zažene.
|
|
</p>
|
|
|
|
<p>FSFE pričakuje, da bo velika večina izdelovalcev računalnikov funkcijo »Varni zagon«
|
|
vgradila, ker je Microsoft
|
|
<a href="http://msdn.microsoft.com/en-us/library/windows/hardware/hh748200.aspx">najavil</a>,
|
|
da izdelovalci funkcijo »Varni zagon« morajo vgraditi, če za svojo napravo želijo
|
|
pridobiti potrdilo za Windows 8, na primer za logotip »Compatible with Windows 8«.</p>
|
|
|
|
<div class="aside-box right">
|
|
<h2>Računalnik: Splošno-namenska naprava</h2>
|
|
|
|
<p>Z razvojem računalnika kot splošno-namenske naprave je človeška družba v
|
|
preteklih desetletjih ustvarila močno orodje za opravljanje vseh vrst opravil
|
|
z eno samo napravo. Sedaj so izdelovalci IT naprav ugotovili, da je v njihovem
|
|
finančnem interesu, da samovoljno omejujejo zmožnosti teh naprav. Zaradi funkcije
|
|
»Varni zagon« končni lastniki IT naprav ne morejo svobodno odločati o uporabi
|
|
svojih naprav, ker ne morajo odločati, katero programsko opremo želijo poganjati.</p>
|
|
|
|
<p>Pravna oseba, ki dejansko nadzoruje, katera programska oprema se lahko poganja na
|
|
napravi, in tako določa posamezne funkcije, ki jih naprava izvaja, lahko v končni
|
|
fazi nadzira vse podatke, ki jih naprava obdeluje ali hrani. Posledično lastnik
|
|
IT naprave morda ni več edini, ki nadzira svoje podatke.</p>
|
|
</div>
|
|
|
|
<h2>Na katere naprave se to nanaša?</h2>
|
|
|
|
<p>Trenutno večina analiz stanja glede UEFI temelji na dokumentu »Windows 8
|
|
Hardware Certification Requirements«, ki ga je Microsoft objavil v decembru
|
|
2011. Microsoftu katerekoli različice teh zahtev za potrjevanje strojne opreme
|
|
ni bilo in še vedno ni potrebno pokazati javnosti, ker so osnova za individualne
|
|
pogodbe med Microsoftom in posameznim izdelovalcem strojne opreme, ki
|
|
želi pridobiti Microsoftovo potrdilo za Windows 8 za računalniške izdelke. Dokument
|
|
»Windows 8 Hardware Certification Requirements« se zato brez vednosti javnosti
|
|
lahko spremeni kadarkoli, ali pa se posamezne podrobnosti zahtev razlikujejo glede
|
|
na izdelovalca. Vse se zgodi po volji Microsofta in večinoma skrito za zaprtimi
|
|
vrati. Iz tega sledi, da se na objavljeno različico dokumenta ni mogoče zanašati
|
|
in se je potrebno zavedati, da se podrobnosti glede funkcije »Varni zagon« lahko
|
|
kadarkoli spremenijo.</p>
|
|
|
|
<p>
|
|
Problem funkcije »Varni zagon« ni nujno vezan le na »povezane samostojne sisteme«
|
|
(najverjetneje večji del prihodnjega trga prenosnikov in osebnih računalnikov) in
|
|
računalnike temelječe na mikroprocesorjih ARM (večinoma tablični računalniki in
|
|
mobilni telefoni), ampak ga Microsoft lahko kadarkoli razširi na vse druge vrste
|
|
naprav. Enako lahko izdelovalci strojne opreme vgradijo UEFI-jev »Varni zagon«
|
|
ali drug postopek zaganjanja, ki je omejen s pomočjo kriptografskih podpisov, četudi
|
|
naprava ni namenjena uporabi z Windows 8. TiVo to počne že kako desetletje, prav
|
|
tako pa kriptografsko omejen postopek zaganjanja uporabljajo številne igralne
|
|
konzole. Tudi drugi izdelovalci programske opreme lahko uporabijo specifikacije in
|
|
zahteve, ki so namenjene umetnemu omejevanju zmožnosti IT naprav in so podobne
|
|
Microsoftovemu omejevanju.</p>
|
|
|
|
<h2>Ali bodo omejitve razširjene na programe?</h2>
|
|
|
|
<p>Čeprav UEFI-jeva specifikacija za »Varni zagon« (kot tudi specifikacija
|
|
skupine Trusted Computing Group, ki določa »Zaupanja vreden zagon« (angl.
|
|
»Trusted Boot«)) pokriva le primarni zagonski postopek do jedra operacijskega
|
|
sistema, je infrastruktura za razširitev preverjanja podpisov na vso programsko
|
|
opremo, ki teče na računalniku, izpopolnjena in deluje na več operacijskih
|
|
sistemih. Je pa trenutno poleg Windows 8 uporabljena le za gonilnike za Windows.</p>
|
|
|
|
<h2>Grožnja splošno-namenskemu računalništvu</h2>
|
|
|
|
<p>Če bi bili vsi ti ukrepi pod izključnim nadzorom končnih lastnikov naprav,
|
|
bi bili ti lahko v njihovo najboljšo korist in jim pomagali izboljšati varnost zagonskega
|
|
postopka, ki danes po večini ni varen. To bi držalo v primeru, <strong>če</strong>
|
|
bi varnostni podsistemi, ki jih določata forum UEFI in skupina Trusted Computing Group
|
|
(TCG), končnemu latniku <strong>tehnično</strong> zagotavljali poln in izključen nadzor
|
|
nad konfiguracijo in upravljanjem teh varnostnih podsistemov, ki vključujejo
|
|
ustvarjanje, hranjenje, uporabo in odstranjevanje kriptografskih ključev,
|
|
potrdil in podpisov. Kakor hitro pa lahko te varnostne podsisteme poleg končnega lastnika
|
|
naprave uporabljajo tudi tuje osebe, lahko le te onemogočijo nenameravane ali
|
|
nepričakovane uporabe IT naprav.</p>
|
|
|
|
|
|
<p>Iz zgoraj napisanega sledi, da implementacija funkcije »Varni zagon« lahko
|
|
občutno zmanjša razpoložljivost splošno-namenskih računalnikov, ki so pod polnim
|
|
in izključnim nadzorom končnega lastnika. Naprave, ki so močno omejene s
|
|
tehnologijami pod nadzorom podjetij, kakršna je »Varni zagon«, se običajno
|
|
imenujejo aparati ali naprave za določen namen (npr. večpredstavnostni predvajalniki,
|
|
telefoni, bralniki knjig). Vsaj nekatere naprave z Windows 8 bodo zato spadale
|
|
v kategorijo naprav za določen namen in ne v kategorijo splošno-namenskih računalnikov.
|
|
FSFE odločno poziva, da se take IT naprave jasno označi kot omejene na uporabe,
|
|
ki jih narekuje podjetje in se na ta način ustrezno informira morebitne kupce.</p>
|
|
|
|
<h2>Ali je zaobidenje teh omejitev možna?</h2>
|
|
|
|
<p>Računalniško podkovani ljudje bodo morda mislili, da so take ukrepe že videli
|
|
in da je bila večina zaobidenih. To se je zgodilo pri različnih modelih igralnih
|
|
konzol in pri mnogih novejših mobilnih telefonih. Vendar pa sta kvaliteta in obsežnost
|
|
omejitev tokrat večji:</p>
|
|
|
|
<ul>
|
|
|
|
<li>UEFI-jev »Varni zagon« v glavnem cilja na običajne osebne računalnike.</li>
|
|
|
|
<li>Podpira jih velik del IT industrije, za primer is oglejte
|
|
<a href="http://www.uefi.org/about/">člane foruma UEFI</a>.</li>
|
|
|
|
<li>Njihovi zasnova in specifikacija sta rezultat skupnega dela več IT
|
|
podjetij. Opirajo se na desetletje izkušenj s postkopki zaganjanja, ki
|
|
temeljijo na podpisih, in se tako izogibajo mnogim klasičnim pomankljivostim, na primer
|
|
manjkajočemu postopku posodobitve strojne programske opreme (UEFI), ki je
|
|
pravilno specificiran in kriptografsko varen.</li>
|
|
|
|
<li>Uporabljajo varnostne sisteme, ki so izvedeni na strojni ravni, na primer
|
|
določene s strani skupine TCG (TPM ali MTM, in spremne specifikacije). UEFI
|
|
sicer ne predpisuje določene implementacije »zavarovane hrambe« za kriptografske
|
|
ključe, potrdila in podpise; vendar nedavne specifikacije TCG (od 2011 dalje)
|
|
to vrzel zelo dobro zapolnjujejo.</li>
|
|
|
|
<li>Varnostne luknje v implementacijah funkcije »Varni zagon« je moč pričakovati
|
|
(kot je to običajno za vso programsko opremo), a zaradi tekmovanja med izdelovalci UEFI-ja
|
|
bodo le ti varnostne luknje hitro odpravili. Do sedaj je bilo drugače. V
|
|
preteklosti so samo posamezni izdelovalci implementirali svoj kriptografsko omejen
|
|
postopek zaganjanja in to le za svoje specifične naprave, na primer TiVo Inc. za svoj TIVO,
|
|
Microsoft za različne generacije Xbox in Sony za PlayStation.</li>
|
|
|
|
</ul>
|
|
|
|
<p>Četudi so bile podobne omejitve uporabe v preteklosti zaobidene, to kaže le na to,
|
|
da so imele njihove tehnične implementacije pomankljivosti in niso onemogočale
|
|
zlonamerne programske opreme, ali drugače, niso ponujale načrtovane »varnosti«.
|
|
Isto bo najverjetneje veljalo tudi za nekatere implementacije funkcije »Varni zagon«,
|
|
vendar zaobidenje takih mehanizmov nikoli ne more biti rešitev za pomanjkanje svobode
|
|
ali zmožnosti lastnika naprave, da napravo nadzoruje.</p>
|
|
|
|
<h2>FSFE-jeve zahteve</h2>
|
|
|
|
<p>Za vzdrževanje trajnostne rasti razvoja in uporabe programske opreme je izrednega
|
|
pomena široka razpoložljivost splošno-namenskih računalnikov.</p>
|
|
|
|
<p>Pred nakupom naprave je kupce potrebno jasno in jedrnato informirati o tehničnih
|
|
omejitvah, ki so v tej napravi implementirane, katere so specifične omejitve
|
|
uporab in kakšne so posledice teh omejitev za lastnika.</p>
|
|
|
|
<p>FSFE močno priporoča, da se kupuje samo IT naprave, ki lastniku zagotavljajo
|
|
poln, izključen in trajen nadzor nad varnostnimi podsistemi. Le na ta način je
|
|
moč zagotoviti zmožnost nameščanja poljubne programske opreme in posledično
|
|
obdržati izključen nadzor na svojimi lastnimi podatki.</p>
|
|
|
|
</body>
|
|
|
|
<sidebar promo="our-work" />
|
|
<author id="kirschner" />
|
|
<date>
|
|
<original content="2012-06-01" />
|
|
</date>
|
|
<translator>Jure Repinc</translator>
|
|
</html>
|