Windows 8 kan blokere Linux fra at indlæse
Tilbage i oktober 2011 spekulerede Free Software Foundation om muligheden for, at Microsoft måske forsøger at blokere andre operativsystemer fra at indlæse i en computer, ved hjælp af et nyt koncept, der hedder UnEFFIC (UIFI). Microsoft viste det et par måneder tilbage og startede Windows 8 på otte sekunder. Linux brugere: Skal du være bekymret?
Hvad er problemet?
Det lader til en god tid for Linux-brugere at tale imod dette, hvis de bruger begge operativsystemer på den samme computer. Selvom der ikke er noget problem med UEFI selv, kan funktionen "sikker boot" i arkitekturen gøre det umuligt for Windows 8-computere at lade et andet operativsystem piggyback på dem. "Secure boot" var en funktion, der blev implementeret for at forhindre computeren i at bruge en ondsindet bootloader, som ville ødelægge nøglekomponenter. Desværre er metoden til OS loading ikke kompatibel med Linux, og vi har stadig ikke noget om, hvorvidt Apple planlægger at lave et nyt OS, der går rundt om dette eller i det mindste bruger teknologien.
Windows 8-certificeringskrav
Som en del af certificeringskravene skal alle pc'er, der vil køre Windows 8, snart overholde UEFI-arkitekturen og gøre det muligt at starte Windows 8 via sikker boot. Den involverede standardisering bekymrer mig, fordi Linux vil blive skubbet ud af billedet, medmindre en distribution kommer ud, der også overholder de nye krav fra Microsoft. Det burde ikke være svært, men der kunne sandsynligvis have været andre måder at implementere UEFI på uden at kræve ændringer af operativsystemet, der forsøger at køre på computeren. Hvor meget malware til startlader er der alligevel? Jeg troede, at nogle bundkortproducenter beskytter imod det allerede.
Bekymringer af FSF
Free Software Foundation fandt ud af, at dette nye krav til Windows 8-certificering kan forhindre, at gratis operativsystemer installeres på nyere computere. Stiftelsen har i øjeblikket et andragende, som du kan underskrive her. Andragender kræver, at Microsoft gør UEFIs "Secure Boot" -funktion på en måde, der gør det muligt for fri software og operativsystemer at køre på computere. Det siger også, at computerproducenter skal indeholde en mulighed for at deaktivere denne funktion, så gratis software som Linux vil køre på enhver computer.
Microsofts svar
Sikkert nok fulgte Microsoft dilemmaet og reagerede på problemet og sagde, at der allerede er en mulighed inden for deres hardware prototyper for at deaktivere sikre opstartsforsøg fra bundkortet. Vi er dog stadig ikke sikre på, om du vil kunne køre Windows 8 med sikker opstart deaktiveret. Microsoft har indirekte indrømmet, at muligheden kunne vise sig at mangle på visse platforme, som ikke blev frigivet af virksomheden. Med andre ord kan enhver OEM vælge at udelade muligheden for at deaktivere sikker boot, hvilket gør dette til det første skridt i retning af en verden uden et gratis OS.
Løsninger
Mange mennesker er ikke klar over dette, men der er allerede løsninger på opstartsangrebsangreb, der er implementeret af nogle OEM'er. Alle disse løsninger afbryder ikke hookingsprocessen, der er involveret i at gøre operativsystemet belastet. Autentificering kan opnås via chips på bundkortet, ligesom sikker boot gør det, uden at operativsystemet ændrer sin primære bootkode. Selv om jeg ikke er den største ekspert i operativsystemudvikling, er jeg stadig klar over, at der er andre måder at opnå det samme på. Hvorfor tror du, at Microsoft valgte sikker boot, hvilket ville tvinge OEM'er til at implementere en ensartet standardarkitektur? Efterlad din mening i en kommentar nedenfor!
Fotokredit: BIOS-konfigurationsskærm - Microsoft