Microsoft заявляет, что не имеет желания блокировать другие платформы


Отвечая на опасения пользователей, связанные с новыми спецификациями UEFI, компания утверждает, что пользователи будут обладать полным контролем над их компьютерами и будут вольны установить и использовать любую операционную систему, какую захотят.

Тони Мангефесте из команды Microsoft Ecosystem в своей записи в блоге, посвящённом разработке Windows 8, прямо указал на то, что возможность отключить безопасную загрузку UEFI у пользователей будет. Что позволит устанавливать на персональные компьютеры не только Linux, но и любые старые операционные системы.

В качестве подтверждения своих слов Мангефесте приводит в пример прототип карманного компьютера Samsung, прошивка которого позволяет пользователям отключить безопасную загрузку.

Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.

"Для клиентов Microsoft компания использует программу Windows Certification с целью обеспечить включение по умолчанию безопасной загрузки на компьютерах с Windows 8 (для предотвращения изменения политик безопасности в прошивке вредоносным кодом) и с целью позволить OEM-производителям запретить неавторизованные попытки обновления прошивки, которые могут скомпрометировать целостность системы".

Мангефесте поясняет, что безопасная загрузка представляет собой протокол UEFI и не является свойством Windows 8: "Безопасная загрузка не предназначена для блокировки загрузчиков операционных систем, но является политикой, которая позволяет прошивке подтверждать аутентичность компонентов. У OEM-производителей есть возможность подогнать их прошивки под требования их клиентов с помощью настройки уровня сертификата и политики управления на их платформе".

Мэтью Гаррет, разработчик Linux из компании Red Hat, уже прокомментировал ответное заявление Microsoft. Гаррет считает, что Microsoft никоим образом не опровергает то, о чём он писал ранее: "Если всё останется так, как есть, на компьютерах, сертифицированных для Windows 8, установка альтернативных операционных систем будет, либо очень затруднена, либо невозможна вовсе". С конца августа Гаррет и его товарищи из Red Hat обсуждали описанную проблему с другими разработчиками Linux, поставщиками аппаратных средств и разработчиками BIOS. В результате Гаррету удалось выяснить некоторые подробности сертификационной программы Windows 8:

  • Сертификация Windows 8 требует, чтобы система поставлялась с включённой функцией безопасной загрузки UEFI.
  • Сертификация Windows 8 не требует наличия возможности для пользователя отключить безопасную загрузку UEFI, и уже известно, что некоторые поставщики аппаратных средств реализовывать эту возможность не будут.
  • Сертификация Windows 8 требует наличия в поставляемой системе ключей Microsoft. Наличие каких-то других ключей не требуется.
  • Система, поставляемая с включённой безопасной загрузкой UEFI и имеющая только подписывающие ключи Microsoft, безопасно сможет загружать только операционные системы Windows.

Иными словами, наличие возможности отключить безопасную загрузку в компьютерах с UEFI не гарантируется.

Оценитe материал
рейтинг: 3.8 из 5
голосов: 24

Возможно вас заинтересует

Сейчас обсуждают