Peter Holmes
0 
2584
281
“Bezpečné spuštění” je nová technologie Windows 8, která je vyžadována od počítačů OEM, pokud mají používat logo kompatibility se systémem Windows 8. Je navržen tak, aby chránil před škodlivým softwarem na úrovni spouštění tím, že zabraňuje spuštění „neoprávněného“ kódu během spouštění systému. Bylo však odhaleno, že také může bránit operačním systémům mimo Windows 8 - jako je Linux -, aby se mohly nainstalovat nebo spustit.
Jak to funguje?
Novější počítače stále častěji používají náhradu za starý systém BIOS s názvem UEFI (Unified Extensible Firmware Interface). Jedná se o technologii, která byla do Apple Mac zabudována již roky, ale v zásadě umožňuje rychlejší spuštění a efektivnější přístup k hardwaru z operačního systému. Je to také hlavní důvod, proč je OSX obtížné nainstalovat na PC, takže pokud máte nějaké zkušenosti s hackintoshem, budete vědět o nutnosti emulace EFI.
Specifikace UEFI obsahuje metodu ověření firmwaru, která funguje tak, že definuje klíče certifikátu, pro které je spouštěcí kód „bezpečný“, a proto se může během spouštění spustit. Společnost Microsoft dodává tyto klíče výrobcům, kteří je obsahují na svých počítačích, a spouštěcí kód je povolen pouze zaváděcímu kódu, který má odpovídající zabezpečený klíč.
V zásadě to zabraňuje spuštění škodlivého softwaru na spouštěcí úrovni, takže je potenciálně zmírněno velké množství bezpečnostních hrozeb. Problém s malwarem, který běží na spouštěcí úrovni, spočívá v tom, že je pro běžného anti-malware velmi obtížné chránit ho před jeho odstraněním, protože v době, kdy se aplikace anti-malware načte (po spuštění systému Windows), je již k dispozici.
Bohužel, pokud je povoleno Secure Boot, bude vám také zabráněno ve spuštění jakéhokoli zaváděcího kódu, pro který stroj nemá příslušné klíče certifikátů. Nyní je zcela možné, aby jiné organizace poskytovaly výrobcům bezpečné klíče - jako například sadu klíčů pro Ubuntu -, ale výrobci nejsou povinni je začlenit; a bez nich se druhý OS prostě nenainstaluje ani nespustí.
Je tedy čas rozloučit se instalací jiného OS?
Reakce společnosti Microsoft
V reakci na obavy, že by to mohlo zabránit instalaci jiných operačních systémů, společnost Microsoft uvedla, že zabezpečené spuštění je volitelné a lze jej vypnout z obrazovky nastavení před spuštěním. Zde je snímek obrazovky z blogového příspěvku MSDN Windows 8 na toto téma, který jasně ukazuje, že je volitelný u tabletu Samsung se systémem Windows-8, který byl nabídnut // BUILD / účastníkům, kde byl systém Windows 8 poprvé předveden, co můžete očekávat v systému Windows 8 Co můžete očekávat v systému Windows 8 Dříve než se prach usadil nad hrbolatým přechodem ze systému Windows Vista na Windows 7, Microsoft začal zvyšovat zájem kolem svého nadcházejícího nového operačního systému s kódovým označením Windows 8, který se očekává… .
Takže, konec příběhu?
Ne úplně by se to mohlo zdát. Jak poznamenává Matthew Garret:
Certifikace Windows 8 nevyžaduje, aby uživatel mohl zakázat zabezpečené spouštění UEFI, a výrobci hardwaru jsme již byli informováni, že některý hardware nebude mít tuto možnost..
To je pravda - ačkoli se někteří výrobci mohou rozhodnout, že nastavení Secure Boot budou volitelní, a proto budou moci být deaktivováni uživatelem, získání certifikátů pro kompatibilitu se systémem Windows 8 to nevyžaduje, a někteří výslovně uvedli, že to nebude na jejich strojích volitelné ( ačkoli neexistují žádné podrobnosti o tom, kteří výrobci to přesně uvedli).
Microsoft hodil míč výrobci soudu, a to by mohlo jít obousměrně. Obchod s PC je neuvěřitelně konkurenční, takže získání loga Windows je důležité, to je dané. Na jedné straně budou výrobci usilovat o to, aby většině svých zákazníků nabídli nejlepší počítačové zkušenosti, a pokud to znamená zmírnění další bezpečnostní hrozby (a nevyhnutelných podpůrných volání, která potřebují k řešení malwaru na úrovni spouštění), pak „ Půjdu na to. Ostatní operační systémy lze stále provozovat, pokud poskytují certifikační klíče a pokud se výrobci dohodnou na jejich zahrnutí. Na druhé straně mám podezření, že se objeví skutečná vůle PR proti všem výrobcům počítačů, kteří se rozhodnou vynutit Secure Boot na uživatele, takže to může nakonec být problém.
Co s tím můžete dělat?
Free Software Foundation provozuje petici, která vybízí výrobce počítačů, aby podporovali Secure Boot způsobem, který zajišťuje kontrolu nad uživatelem - konkrétně možnost úplně ji vypnout. Pokud se vůbec zajímáte o svobodu spotřebitele a právo na provozování alternativních operačních systémů na svém osobním počítači, ujistěte se, že se nyní vydáte a podepíšete..
Nezapomeňte také sdílet tento příspěvek se všemi přáteli, abyste vysvětlili problém a proč by se měli starat, a nechte je podepsat také petici..
Zdroj: Free Software Foundation