reklama
„Secure Boot“ je nová technologie Windows 8, která je vyžadována od počítačů OEM, pokud mají používat logo kompatibility se systémem Windows 8. Je navržen tak, aby chránil před malwarem na úrovni spouštění tím, že zabraňuje spuštění „neoprávněného“ kódu během spouštění systému. Bylo však odhaleno, že také může bránit instalaci a spuštění operačních systémů jiných než Windows 8, jako je Linux.
Jak to funguje?
Novější počítače stále častěji používají náhradu za starý systém BIOS s názvem UEFI (Unified Extensible Firmware Interface). Jedná se o technologii, která je již roky zabudována do počítačů Apple Mac, ale v zásadě umožňuje rychlejší spuštění a efektivnější přístup k hardwaru z operačního systému. To je také hlavní důvod, proč je OSX obtížné nainstalovat na PC, takže pokud máte nějaké zkušenosti s hackintoshem, budete vědět o nutnosti emulace EFI.
Specifikace UEFI obsahuje metodu ověření firmwaru, která funguje tak, že definuje klíče certifikátu, pro které je spouštěcí kód „bezpečný“, a proto se může během spouštění spustit. Společnost Microsoft dodává tyto klíče výrobcům, kteří je obsahují na svých počítačích, a spouštěcí kód je povolen pouze zaváděcímu kódu, který má odpovídající zabezpečený klíč.
V zásadě to zabraňuje spuštění malwaru na spouštěcí úrovni, takže potenciálně zmírnilo velké množství bezpečnostních hrozeb. Problém s malwarem, který běží na spouštěcí úrovni, je ten, že je pro běžného anti-malwaru velmi obtížné chránit nebo odebrat, protože v době, kdy se aplikace antivirového softwaru načte (po spuštění systému Windows), již je tam.
Bohužel, pokud je povoleno Secure Boot, bude vám také zabráněno ve spuštění jakéhokoli zaváděcího kódu, pro který stroj nemá příslušné klíče certifikátů. Nyní je zcela možné, aby jiné organizace poskytovaly výrobcům bezpečné klíče - jako sada klíčů např. pro Ubuntu - výrobci však nemají žádnou povinnost začlenit je tyto; a bez nich se druhý OS prostě nenainstaluje ani nespustí.
Je tedy čas rozloučit se instalací jiného OS?
Reakce společnosti Microsoft
V reakci na obavy, že by to mohlo zabránit instalaci jiných operačních systémů, Microsoft uvedl že zabezpečené spuštění je volitelné a lze jej vypnout na obrazovce nastavení před spuštěním. Zde je snímek z blogového příspěvku MSDN Windows 8 na toto téma, který jasně ukazuje, že je to volitelný na tabletu Samsung se systémem Windows-8, který byl nabídnut // BUILD / účastníkům, kde Windows 8 byl poprvé předveden Co můžete očekávat v systému Windows 8Dříve se prach usadil při hrbolatém přechodu ze systému Windows Vista na Windows 7 než u společnosti Microsoft začal zvyšovat zájem kolem nadcházejícího nového operačního systému s kódovým označením Windows 8, který se očekává být... Přečtěte si více .
Takže, konec příběhu?
Ne úplně by se to mohlo zdát. Tak jako Matthew Garret poznámky:
Certifikace Windows 8 nevyžaduje, aby uživatel mohl zakázat zabezpečené spouštění UEFI, a výrobci hardwaru jsme již byli informováni, že některý hardware nebude mít tuto možnost.
To je pravda - ačkoli někteří výrobci se mohou rozhodnout, že nastavení Secure Boot budou volitelní, a proto je bude možné zakázat uživatelem - získáním certifikátů pro Windows 8 kompatibilita to nevyžaduje, a někteří výslovně uvedli, že to nebude na jejich strojích volitelné (ačkoli neexistují žádné podrobnosti o tom, kteří výrobci přesně uvedli) to ještě).
Microsoft hodil míč výrobci soudu, a to by mohlo jít obousměrně. Obchod s PC je neuvěřitelně konkurenční, takže získání loga Windows je důležité, to je dané. Na jedné straně budou výrobci usilovat o to, aby většině svých zákazníků nabídli nejlepší počítačové zkušenosti, a pokud to znamená zmírnění další bezpečnostní hrozby (a nevyhnutelných podpůrných hovorů, které musí vypořádat s malwarem spouštěcí úrovně), pak půjdou po to. Ostatní operační systémy lze stále provozovat, pokud poskytují certifikační klíče a pokud se výrobci dohodnou, že je zahrnou. Na druhé straně mám podezření, že se objeví skutečná vůle PR proti všem výrobcům počítačů, kteří se rozhodnou vynutit Secure Boot na uživatele, takže nakonec to může být problém.
Co s tím můžete dělat?
Free Software Foundation provozuje petici, která vybízí výrobce počítačů, aby podporovali Secure Boot způsobem, který zajišťuje kontrolu nad uživatelem - konkrétně možnost zcela ji vypnout. Určitě zamířit a podepsat pokud vás vůbec zajímají svobody spotřebitelů a právo provozovat alternativní operační systémy na vašem osobním počítači.
Nezapomeňte také sdílet tento příspěvek se všemi přáteli, abyste vysvětlili problém a proč by se měli starat, a nechte je podepsat také petici.
Zdroj: Free Software Foundation
James má bakalářský titul v oboru umělé inteligence a je držitelem certifikátu CompTIA A + a Network +. Je hlavním vývojářem MakeUseOf a tráví svůj volný čas hraním VR paintballu a deskových her. Staví počítače od dětství.
