Reklama
„Secure Boot“ je nová technológia Windows 8, ktorá sa vyžaduje od počítačov OEM, ak majú používať logo kompatibility so systémom Windows 8. Je navrhnutý tak, aby chránil pred škodlivým softvérom na úrovni zavedenia tak, že zabraňuje spusteniu „neautorizovaného“ kódu počas zavádzania systému. Zistilo sa však, že to tiež môže zabrániť inštalácii alebo spusteniu operačných systémov iných ako Windows 8 - napríklad Linux -.
Ako to funguje?
Novšie počítače čoraz viac používajú náhradu za starý systém BIOS s názvom UEFI (Unified Extensible Firmware Interface). Je to technológia, ktorá je už roky zabudovaná do počítačov Apple Mac, ale v zásade umožňuje rýchlejšiu operáciu a účinnejší prístup k hardvéru operačným systémom. Je to tiež hlavný dôvod, prečo je OSX ťažké nainštalovať na PC, takže ak máte nejaké skúsenosti s hackintoshom, budete vedieť, že musíte spustiť emuláciu EFI.
Špecifikácia UEFI obsahuje metódu overenia firmvéru, ktorá funguje definovaním kľúčov certifikátov, pre ktoré je zavádzací kód „bezpečný“, a preto sa počas spúšťania môže spúšťať. Spoločnosť Microsoft dodáva tieto kľúče výrobcom, ktorí ich zahrnujú do svojich počítačov, a bootovací systém môže mať iba zavádzací kód, ktorý má zodpovedajúci zabezpečený kľúč.
V zásade to bráni spusteniu škodlivého softvéru na úrovni zavedenia, takže potenciálne zmierňuje veľké množstvo bezpečnostných hrozieb. Problém s malvérom, ktorý beží na úrovni spustenia, je ten, že je pre bežného anti-malware veľmi ťažké chrániť alebo odstrániť, pretože v čase, keď sa načíta aplikácia proti malvéru (po zavedení systému Windows), už je tam.
Bohužiaľ, so zapnutou funkciou Secure Boot sa vám tiež zabráni spustiť akýkoľvek zavádzací kód, pre ktorý v počítači nie sú príslušné certifikačné kľúče. Teraz je úplne možné, aby iné organizácie poskytovali výrobcom bezpečné kľúče - ako súpravy napríklad kľúčov pre Ubuntu - výrobcovia však nemajú žiadnu povinnosť zahrnúť ich títo; a bez nich sa druhý OS jednoducho nenainštaluje ani nespustí.
Je teda čas rozlúčiť sa s inštaláciou iného operačného systému?
Odpoveď spoločnosti Microsoft
V reakcii na obavy, že by to mohlo zabrániť inštalácii iných operačných systémov, Spoločnosť Microsoft uviedla že zabezpečené spustenie je voliteľné a dá sa vypnúť z obrazovky nastavenia pred spustením. Tu je snímka obrazovky z blogového príspevku MSDN Windows 8 na túto tému, ktorá jasne ukazuje, že je to voliteľné na tablete Samsung so systémom Windows-8, ktorá bola ponúknutá // BUILD / účastníkom, kde Windows 8 bol prvýkrát predvádzaný Čo môžete očakávať v systéme Windows 8Čo najskôr sa prach usadil pri hrboľavom prechode zo systému Windows Vista na systém Windows 7 ako u spoločnosti Microsoft začal zvyšovať záujem okolo svojho pripravovaného nového operačného systému s kódovým označením Windows 8, ktorý sa očakáva be ... Čítaj viac .
Takže, koniec príbehu?
Zdá sa, že nie celkom. ako Matthew Garret poznamenáva:
Certifikácia systému Windows 8 nevyžaduje, aby užívateľ mohol zakázať bezpečné spustenie systému UEFI. Výrobcovia hardvéru už boli informovaní, že niektorý hardvér nebude mať túto možnosť.
Je to pravda - hoci niektorí výrobcovia sa môžu rozhodnúť, že nastavenie Secure Boot budú voliteľné, a preto ich bude môcť používateľ zakázať - získanie certifikátov pre Windows 8 kompatibilita to nevyžaduje, a niektorí výslovne uviedli, že na svojich strojoch nebude voliteľný (hoci neexistujú žiadne podrobnosti o presných údajoch, ktoré výrobcovia uviedli). to ešte).
Microsoft hodil loptu na súd výrobcov a mohlo by to ísť oboma smermi. Obchod s počítačmi je neuveriteľne konkurencieschopný, takže získanie loga Windows je dôležité, to je dané. Na jednej strane sa výrobcovia budú usilovať ponúkať svojim zákazníkom najlepšie skúsenosti s počítačom, a ak to znamená zmierňujú ďalšiu bezpečnostnú hrozbu (a nevyhnutné telefonáty na podporu, ktoré potrebujú na zvládnutie škodlivého softvéru na úrovni bootovania), potom vyhľadajú ono. Ostatné operačné systémy je možné stále prevádzkovať, ak poskytujú certifikačné kľúče a ak sa výrobcovia dohodnú na ich zahrnutí. Na druhej strane mám podozrenie, že sa vyskytne skutočná vôľa PR proti všetkým výrobcom počítačov, ktorí sa rozhodnú prinútiť Secure Boot na používateľa, takže nakoniec to nemusí byť problém.
Čo s tým môžete urobiť?
Nadácia Free Software Foundation vedie petíciu, ktorá vyzýva výrobcov počítačov, aby podporovali Secure Boot spôsobom, ktorý zabezpečí kontrolu nad používateľom - konkrétne možnosť úplne ho vypnúť. Určite zamierte a zaregistrujte sa ak vás vôbec zaujímajú slobody spotrebiteľov a právo prevádzkovať alternatívne operačné systémy na vašom vlastnom počítači.
Nezabudnite tiež zdieľať tento príspevok so všetkými svojimi priateľmi, aby ste vysvetlili tento problém a prečo by sa mali starať, a nechať ich podpísať aj petíciu.
zdroj: Free Software Foundation
James má bakalárske štúdium v oblasti umelej inteligencie a je držiteľom certifikátu CompTIA A + a Network +. Je popredným vývojárom MakeUseOf a trávi svoj voľný čas hraním VR paintballu a spoločenských hier. Staval počítače od malička.