A Linux legrosszabb forgatókönyve: A Windows 10 kötelezővé teszi a Biztonságos rendszerindítást, zárolja az egyéb operációs rendszereket

A Microsoft ma Kínában, a WinHEC konferenciáján új információkat mutatott be a Windows 10-ről, és a hír mélységesen foglalkoztatja mindazokat, akik értékelik a nem Microsoft operációs rendszerek saját hardveren történő futtatásának képességét. A Windows 8-hoz hasonlóan a Windows 10 is támogatja az UEFI Secure Boot szabványt - de ezúttal a kikapcsoló (korábban kötelező) mostantól opcionális.

Készítsünk biztonsági másolatot, és nézzük át, mi a biztonságos rendszerindítás. Ahogy a neve is mutatja, a Secure Boot egy olyan biztonsági intézkedés, amely a számítógépek védelmét szolgálja bizonyos típusú rosszindulatú programok ellen, amelyeket általában az operációs rendszer indítási folyamatának megkezdése előtt töltenek be. A Secure Boot aktív állapotában az UEFI ellenőrzi minden olyan program titkosítási aláírását, amelyet be kell tölteni, beleértve az operációs rendszer indítóját is.

Secure-Boot-uefi-2



A fenti kép a hagyományos rendszerindítási folyamatot mutatja a Secure Boot folyamathoz képest. Nincs semmi lényegében hibás a Biztonságos rendszerindítással, és több Linux disztribúció támogatja a képességet. A probléma az, hogy a Microsoft felhatalmazza a Secure Boot kiszállításokat. Ez még 2011-ben pánikot váltott ki a nyílt forráskódú közösségben, mivel a firmware az aláírt, elfogadható kulcsok listájával van konfigurálva, amikor a felhasználó megkapja a rendszert. Ha egy alternatív operációs rendszer indítót nem írnak alá megfelelő kulccsal a Secure Boot kompatibilis rendszeren, az UEFI nem hajlandó elindítani a meghajtót.

A Microsoft akkoriban felszámolta a helyzetet azzal, hogy minden x86-os rendszernek képes volt szállítani letiltani Biztonságos rendszerindítás és a VeriSign partneri együttműködésével létrehozhat egy módszert harmadik féltől származó bináris fájlok aláírására, 99 dolláros díj fejében. Windows 10 esetén a helyzet változik.

Hogyan változtatja meg a Windows 10 a dolgokat

Az eredeti gyártóknak továbbra is kötelező a Secure Boot szállítása, de a korábban kötelező letiltás kapcsoló ma már opcionális, mintAz Ars Technica beszámol. A Windows 8 rendszerrel az MS CPU architektúra szerint osztotta fel a funkciót - az x86 chipeknek tiltókapcsolót kellett kínálniuk, az ARM chipeknek azonban nem. Most az osztás az asztali és a mobil között történik, ahol az asztali felhasználók dönthetnek az opció felajánlása mellett, a mobileszközök mellett kell hagyja zárolva a Biztonságos csomagtartót.

Windows 10 Secure Boot

Kép az Ars Technica jóvoltából

Legjobb esetben nem világos, hogy ez mit jelent a Linux és az alternatív operációs rendszerek jövője szempontjából. Azok, akik saját asztali számítógépet építenek, megtartják a biztonságos indítás letiltásának lehetőségét, mivel az Asus vagy az MSI nem tudja, hogy milyen operációs rendszert fog betölteni a táblára. De a laptopok egy másik történet. Egyes laptopok gyártói kétségtelenül továbbra is szállítják a „Letiltás” opciót a Biztonságos rendszerindításnál, de az olyan gyártók, mint a HP és a Dell egyszerűen eldönthetik, hogy a támadási vektor bezárása fontosabb, mint a felhasználói szabadság, különösen akkor, ha a PC-k tartaléka eleve alacsony . Ha minden támogatási hívást összehasonlítunk egy maréknyi dollárral, amelyet az OEM minden gépen keres, akkor rendkívül vonzó megszüntetni az ilyen interakció szükségességét.

Jelen írásban nem világos, hogy a Linux és a BSD disztribútor fejlesztői képesek lesznek-e aláírni a szoftvert és telepíteni egy Windows 10 rendszerbe, ha a Biztonságos rendszerindítás engedélyezve van, vagy sem. Ettől függetlenül nehéz ezt nem egy újabb lépésnek tekinteni a hosszú, lassú út a számítógépes hardver lezárása és a végfelhasználók számára a saját szoftverük ellenőrzésének megnehezítése. A pszichológiai kutatások már régóta megerősítették az alapértelmezett beállítások erejét - szállítson valami engedélyezettet (vagy letiltottat), és a felhasználók döntő többsége soha nem fogja megváltoztatni az opciót. Tekintettel arra, hogy a Windows gépekre már szükség volt a Secure Boot alapértelmezett engedélyezéséhez, hol áll a biztonsági előny abban az esetben, ha az kill kapcsoló opcionális?

Amennyire meg tudjuk mondani, nincs ilyen.

Copyright © Minden Jog Fenntartva | 2007es.com