Poslao: 05 Nov 2013 19:52
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Da li neko zna kako omogućiti Secure Boot na ovoj ploči? Ja u BIOS-u pronađem podešavanje, promenim na "Enabled", sačuvam podešavanja, ali Secure Boot i nakon toga ostaje onemogućen, što se vidi ovde:
U aktivnom Windows-u mi stoji obaveštenje u donjem desnom uglu:
Znam da je taj watermark moguće vrlo lako ukloniti, međutim, ja hoću da omogućim Secure Boot. Dakle, kako to uraditi? Da li treba još nešto podesiti?
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 05 Nov 2013 22:22
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Šta god radili, ne pokušavajte ovo: Citat:After the OS install is completed remove the installation DVD
Reboot the system and press F2 to enter BIOS setup
Navigate to Security -> Secure Boot
Set the Secure Boot Mode to “Custom”
Select Custom Key Management.
Select “Install Factory Defaults” to load the keys
Confirm the action
Hit escape to go back to the Security menu
Set the Secure Boot Mode back to “Standard”
Verify Boot-> CSM is “Disabled”
Save and Exit
Boot the system to OS and login
Pokušah ja sada, i nakon toga nije hteo da se boot-uje uopšte. Nije se čak ni prikazivao GB logo. Sve u svemu, reset BIOS-a rešava problem. Nakon reseta je potrebno ući u isto podešavanje i odabrati "Clear defeault keys". Samo tako sam uspeo da ponovo "osposobim" bootovanje.
Sve u svemu, dovoljno mi je bilo, hebeš Secure Boot.
|
|
|
|
Poslao: 05 Nov 2013 23:38
|
offline
- TwinHeadedEagle
- Anti Malware Fighter
Rank 2
- Pridružio: 09 Avg 2011
- Poruke: 15879
- Gde živiš: Beograd
|
Ma koji ce ti djavo to, ja sam to iskljucio, ne vidim potrebu za time...
|
|
|
|
Poslao: 06 Nov 2013 00:14
|
offline
- djolew
- Elitni građanin
- Pridružio: 24 Dec 2011
- Poruke: 1638
- Gde živiš: Novi Banovci
|
Sta se postize time? Neko kao sigurno pokretanje
|
|
|
|
|
Poslao: 06 Nov 2013 00:21
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
TwinHeadedEagle ::Ma koji ce ti djavo to, ja sam to iskljucio, ne vidim potrebu za time...Ono, kad već imam mogućnost, što da ne. No, kad ja treba toliko da se mlatim sa tim da ga osposobim...
|
|
|
|
Poslao: 01 Dec 2013 11:53
|
offline
- vladomil
- Novi MyCity građanin
- Pridružio: 21 Avg 2007
- Poruke: 27
|
"Personal computers bearing the Windows 8-certified logo will be required to ship with Microsoft Secure Boot enabled."
...mozda je to u pitanju
|
|
|
|
Poslao: 01 Dec 2013 13:47
|
offline
- vasa.93
- Moderator foruma
- Pridružio: 17 Dec 2007
- Poruke: 14824
- Gde živiš: Niš
|
Ne razumem šta si tačno hteo da kažeš, odnosno šta tačno kaže citirani tekst.
Svakakao, uklonio sam watermark, a Secure Boot sam batalio...
|
|
|
|
Poslao: 01 Dec 2013 22:05
|
offline
- magna86
- Anti Malware Fighter
Rank 2
- Pridružio: 21 Jun 2008
- Poruke: 6104
|
SecureBoot vam je zapravo zastita od malicioznih RootKit-kind malware koji radi u kernelu.
Naime, pocevsi od Viste x64bit MSFT je uveo Kernel Patch Protection i Driver Signing Policy sto u prevodu znaci da nista sto nije MSFT licno potpisao nece biti ucitano u kernel i nadao se da ce na taj nacin zastitit svoj sistem od malware-a najgore vrste. Losi momci nikad nece dobiti potpis. I to je funkcionisalo neko vreme.
Citat:Also, beginning with Windows 8 UEFI Secure Boot-enabled platforms have additional signing requirements, including requirements for ARM platforms. The driver code signing policy for 32-bit versions of Windows 8 UEFI Secure Boot-enabled platforms also requires drivers have a digital signature.
Losi momci su kasnije pronasli nacin za zaobidju ovu verifikaciju i ucitaju svoj mal-code iskoriscavajuci MasterBootRecord. To su one varijante malware-a koje mi zovemo kao MBR based Rootkit/BootKit.
SecureBoot je feature na Windows 8 i UEFI plocama koji ima nameru da zastiti sistem od kernel rootkita, tacnije MBR based RootKit-a.
Ideja SB-a jeste da ustanove "chain of trust". Sistem ce dozvoliti da code bude ucitan u Kernel ili tokom boota jedino ako je poverljiv.
|
|
|
|