Платим блогерам
Редакция
Новости Software jMeirou

реклама

Специалисты по вычислительной технике предупреждают о том, что предложенные изменения спецификаций ПО, встраиваемого в ПЗУ материнских плат, могут сделать невозможным запуск "неавторизованных" операционных систем, таких как Linux и FreeBSD, на персональных компьютерах.

UEFI представляет собой ПО, пришедшее на замену BIOS и разработанное для сокращения времени загрузки ОС и повышения уровня безопасности. В рамках новых спецификаций UEFI системная прошивка может содержать несколько подписывающих ключей. Частью новых спецификаций является также протокол безопасной загрузки. В случае использования этого протокола, при загрузке операционной системы исполняемые файлы или драйверы, не подписанные ключами из прошивки, загружаться в оперативную память не будут. Кроме того, набор так называемых ключей Pkek делает возможным взаимодействие ОС и прошивки. Операционная система, подписанная одним из ключей Pkek в прошивке, может добавлять дополнительные ключи как в белый список ключей, так и в чёрный. Исполняемые файлы, подписанные ключами из чёрного списка, загружаться, естественно, тоже не будут.

реклама

Microsoft требует, чтобы компьютеры, соответствующие условиям программы Windows 8 logo и имеющие в качестве операционной системы Windows 8, поставлялись с включённой функцией безопасной загрузки UEFI. Это означает, что, скорее всего, все ОС Windows будут подписываться ключом Microsoft, который будет присутствовать во всех прошивках вместе с ключами OEM-производителей. В результате система, поставляющаяся только с ключами OEM и Microsoft, загрузить собственную неподписанную сборку Linux окажется не в состоянии.

Подписанная версия Linux сможет загрузиться, однако для того, чтобы получить такую версию, нужно решить несколько проблем. Мэтью Гаррет, разработчик Linux из компании Red Hat, комментирует ситуацию в своём блоге: "Во-первых, нам потребуется загрузчик операционной системы, распространяемый не по лицензиям GPL. Grub 2 распространяется по лицензии GPLv3, которая явно требует от нас предоставления подписывающих ключей. Grub распространяется по лицензии GPLv2, в которой необходимость для предоставления ключей отсутствует, однако тут можно поспорить, поскольку в требования для скриптов, используемых для контроля компиляции, необходимость предоставления ключей всё-таки входит. [...] Во-вторых, в ближайшем будущем проектирование ядра будет проходить с целью встраивания ядра в загрузчик операционной системы. Это означает, что ядра тоже придётся подписывать. Исключать для пользователей и разработчиков возможность построения своего собственного ядра непрактично. Наконец, если мы реализуем самоподписывание, необходимость для каждого OEM-производителя включать в прошивки наши ключи останется. Не похоже, что Microsoft будет мешать поставщикам добавлять поддержку отключения этого механизма [безопасной загрузки], тем самым делая возможным выполнение неподписанного кода. Однако, судя по опыту, многие поставщики и OEM-производители заинтересованы в предоставлении только минимальной функциональности встроенного ПО, необходимой для их рынка".

Гаррет заключил, что паниковать пока рано.

По словам профессора Росса Андерсона из Кембриджского университета, предложенные спецификации фактически исключат возможность запуска альтернативных операционных систем. Профессор описывает происходящее как возвращение к отвергнутой архитектуре, предложенной в своё время компанией Trusted Computing. Эта архитектура предполагала использование DRM в том числе для запуска приложений.

Профессор прокомментировал ситуацию так: "В последний раз подобные нападки имели место в 2003 году. От них мы отбились при помощи статьи Trusted Computing FAQ и экономического анализа. Та инициатива провалилась, благодаря широкой оппозиции. В этот раз последствия от принятия предлагаемых изменений могут быть намного хуже, поскольку "неавторизованная" операционная система не сможет работать совсем. Старая платформа Trusted Computing позволяла вам хотя бы запустить Linux - она не позволяла, например, просто так получить ключи к Windows Media Player. Распространение монополии Microsoft ещё и на аппаратные средства приведёт к катастрофическим последствиям, включая большую замкнутость, отсутствие выбора и стимула для развития [платформы]".

Андерсон заключает, что предлагаемая технология может нарушить европейский закон о конкуренции.

Показать комментарии (41)

Популярные статьи

Сейчас обсуждают