Reklame
“Secure Boot” er en ny Windows 8-teknologi, der kræves af OEM-computere, hvis de skal indeholde Windows 8-kompatibilitetslogo. Det er designet til at beskytte mod malware på boot-niveauet ved at forhindre, at 'uautoriseret' kode startes under systemstart. Det blev dog afsløret, at det også kan forhindre, at ikke Windows 8-operativsystemer - såsom Linux - kan installere eller køre.
Hvordan virker det?
Nyere pc'er bruger i stigende grad en erstatning for den gamle BIOS kaldet UEFI (Unified Extensible Firmware Interface). Det er en teknologi, der er indbygget i Apple Macs i årevis nu, men dybest set giver det mulighed for hurtigere boot og mere effektiv hardwareadgang af operativsystemet. Det er også den vigtigste grund til, at OSX er vanskeligt at installere på pc'er, så hvis du har nogen hackintosh-oplevelse, vil du vide om at skulle køre en EFI-emulering.
UEFI-specifikationen indeholder en firmwarevalueringsmetode, der fungerer ved at definere certifikatnøgler, for hvilke startkoden er 'sikker' og derfor får lov til at køre under opstart. Microsoft leverer disse nøgler til producenter, der inkluderer dem på deres maskiner, og kun startkode, der har en tilsvarende sikker nøgle, er tilladt at starte.
Grundlæggende forhindrer dette, at malware lanceres på et boot-niveau, så det potentielt mindskes et stort antal sikkerhedstrusler. Problemet med malware, der kører på boot-niveau, er, at det er meget vanskeligt for regelmæssig anti-malware at beskytte mod eller fjerne, som den tid, hvor anti-malware-appen er indlæst (efter Windows-opstart), den allerede er der.
Desværre, med Secure Boot aktiveret, vil du også blive forhindret i at starte nogen startkode, som maskinen ikke har de relevante certifikatnøgler til. Nu er det fuldt ud muligt for andre organisationer at levere sikre nøgler til producenterne - som et sæt nøgler til Ubuntu for eksempel - men producenter er absolut ikke forpligtet til at indarbejde Disse; og uden dem vil det andet operativsystem bare ikke installere eller starte.
Så er det på tide at sige farvel til at installere et andet operativsystem?
Microsofts svar
Som svar på bekymringerne om, at dette kan forhindre, at andre operativsystemer installeres, Microsoft har udtalt den sikre start er valgfri og kan slukkes inden for skærmen til opsætning af pre-boot. Her er et skærmbillede fra MSDN Windows 8-blogindlægget om emnet, der tydeligt viser det er valgfrit på den Windows-8-baserede Samsung-tablet, der blev tilbudt til // BUILD / deltagere, hvor Windows 8 blev først demoedet Hvad du kan forvente at se i Windows 8Ikke før havde støvet lagt sig over den ujævn overgang fra Windows Vista til Windows 7 end Microsoft begyndte at brænde interessen omkring det kommende nye operativsystem, kodenavnet Windows 8, hvilket forventes at gøre være... Læs mere .
Så slutningen af historien?
Ikke helt synes det. Som Matthew Garret bemærker:
Windows 8-certificering kræver ikke, at brugeren kan deaktivere UEFI-sikker opstart, og vi er allerede blevet informeret af hardwareleverandører om, at nogle hardware ikke har denne mulighed.
Det er rigtigt - selvom nogle producenter muligvis vælger at gøre Secure Boot-indstillingen valgfri og derfor kan deaktiveres af brugeren - får certificeringer til Windows 8 kompatibilitet kræver det ikke, og nogle har udtrykkeligt sagt, at det ikke vil være valgfrit på deres maskiner (skønt der ikke er nogen detaljer om, præcist hvilke producenter, der har angivet dette endnu).
Microsoft har kastet bolden for fabrikanten, og det kan gå begge veje. PC-forretningen er utroligt konkurrencedygtig, så det er en given opgave at få Windows-logoet meget vigtigt. På den ene side vil producenterne være ivrige efter at tilbyde de fleste computereoplevelser til de fleste af deres kunder, og hvis det betyder mindske endnu en sikkerhedstrussel (og de uundgåelige supportopkald, de har brug for til at tackle malware på boot-niveau), så går de for det. Andre operativsystemer kan stadig køres, hvis de leverer certifikatnøgler, og hvis producenterne er enige om at inkludere dem. På den anden side formoder jeg, at der kommer en reel PR-modreaktion mod alle pc-producenter, der beslutter at tvinge Secure Boot til brugeren, så det kan være et ikke-problem i sidste ende.
Hvad kan du gøre ved det?
Free Software Foundation kører en andragende, der opfordrer computerproducenter til at støtte Secure Boot på en måde, der sikrer, at brugeren har kontrol - specifikt muligheden for at slukke den helt. Vær sikker på gå over og underskriv nu hvis du overhovedet er interesseret i forbrugerfriheder og retten til at køre alternative operativsystemer på din egen pc.
Sørg også for at dele dette indlæg med alle dine venner for at forklare problemet, og hvorfor de skal pleje, og få dem til også at underskrive andragendet.
Kilde: Free Software Foundation
James har en BSc i kunstig intelligens og er CompTIA A + og Network + certificeret. Han er hovedudvikler af MakeUseOf og bruger sin fritid på at spille VR paintball og brætspil. Han har bygget pc'er siden han var barn.