Linuxi halvim stsenaarium: Windows 10 muudab Secure Boot kohustuslikuks, lukustab muud opsüsteemid

Microsoft avalikustas täna Hiinas toimunud WinHEC-i konverentsil uue teabe Windows 10 kohta ja uudised puudutavad sügavalt kõiki, kes hindavad võimalust käitada mitte-Microsofti operatsioonisüsteeme oma riistvaral. Nagu Windows 8, tarnitakse ka Windows 10 koos UEFI Secure Boot standardi toega - kuid seekord on väljalülituslüliti (varem kohustuslik) nüüd valikuline.



Varundame ja vaatame üle, mis on turvaline alglaadimine. Nagu nimest järeldada võib, on Secure Boot turvameede, mis on mõeldud arvutite kaitsmiseks teatud tüüpi pahavara eest, mis laaditakse tavaliselt enne OS-i käivitamisprotsessi algust. Kui turvaline alglaadimine on aktiivne, kontrollib UEFI kõigi nende programmide krüptograafilist allkirja, mida tal on palutud laadida, sealhulgas operatsioonisüsteemi alglaadur.

Secure-Boot-uefi-2



Ülaltoodud pilt näitab tavapärast käivitamisprotsessi võrreldes turvalise alglaadimise protsessiga. Seal pole midagi sisuliselt vale turvalise alglaadimisega ja seda toetavad mitu Linuxi distrot. Probleem on selles, et Microsoft volitab Secure Boot'i saatmist lubama. See tekitas avatud lähtekoodiga kogukonnas paanikat juba 2011. aastal, kuna püsivara on konfigureeritud allkirjastatud, vastuvõetavate võtmete loendiga, kui kasutaja süsteemi kätte saab. Kui alternatiivset OS-i alglaadurit pole Secure Boot-toega süsteemis sobiva võtmega allkirjastatud, keeldub UEFI draivi käivitamast.



Microsoft tegi toona olukorra kahjutuks, volitades kõiki x86 süsteeme seda pakkuma keelata Secure Boot ja koostöös VeriSigniga looma meetod kolmanda osapoole binaarkaartide allkirjastamiseks vastutasuks 99-dollarise tasu eest. Windows 10 puhul on olukord muutumas.

Kuidas Windows 10 asju muudab

Originaalseadmete tootjad peavad endiselt saatma Secure Boot, kuid varem kohustuslik keelamislüliti on nüüd vabatahtlik, nagu ka Vahendab Ars Technica . Windows 8-ga oli MS selle funktsiooni jaotanud protsessori arhitektuuri järgi - x86 kiibid pidid pakkuma keelamislülitit, kuid ARM-kiibid seda ei teinud. Nüüd jagunevad lauaarvutid ja mobiilid, kus lauaarvuti kasutajad saavad valida võimaluse pakkumise, kuid mobiilseadmed peab jätke Secure Boot lukustatuks.

Windows 10 turvaline alglaadimine

Pilt viisakalt Ars Technica

Mida see Linuxi ja alternatiivsete operatsioonisüsteemide tuleviku jaoks tähendab, on parimal juhul ebaselge. Neile, kes ehitavad ise oma töölauad, jääb võimalus turvaline alglaadimine keelata, kuna Asus või MSI ei tea, millist operatsioonisüsteemi tahvlile laadite. Kuid sülearvutid on teine ​​lugu. Mõni sülearvutimüüja jätkab kahtlemata turvalise alglaadimise valiku „Keela” saatmist, kuid sellised müüjad nagu HP ja Dell võivad lihtsalt otsustada, et ründevektori sulgemine on kasutajavabadusest olulisem, eriti kui alustuseks on arvutite varu nii madal . Kui igat tugikõnet võrreldakse käputäie dollaritega, mida OEM teeb igas masinas, on sellise suhtluse vajaduse kaotamine äärmiselt atraktiivne.



Sellest kirjutamisest alates pole selge, kas Linuxi ja BSD levitajad saavad oma tarkvara allkirjastada ja installida Windows 10 süsteemi, kui turvaline alglaadimine on lubatud või mitte. Sõltumata sellest on raske mitte näha seda järjekordse sammuna pikk, aeglane teekond arvuti riistvara lukustamisest ja lõppkasutajatele oma tarkvara juhtimise raskendamisest. Psühholoogilised uuringud on juba ammu kinnitanud vaikesätete jõudu - edastage midagi lubatud (või keelatud) ja valdav enamus kasutajaid ei muuda seda võimalust kunagi. Arvestades, et Windowsi masinatelt oli juba vaja turvalist alglaadimist vaikimisi lubada, siis kus on tapmise lüliti valikuliseks muutmise turvalisuse eelis?

Niipalju kui võime öelda, pole ühtegi.

Copyright © Kõik Õigused Kaitstud | 2007es.com