Linux (polako) dolazi na računala sa sustavom Windows 8 s UEFI sigurnim pokretanjem

Windows 8, Metro / Tux Linux

Jedna od najvećih temeljnih promjena u sustavu Windows 8 je davno prešlo s BIOS-a na UEFI. UEFI (Unified Extensible Firmware Interface) je u gotovo svakom pogledu superiorniji od BIOS-a (Basic Input / Output System), osim u jednom: UEFI trenutno sprječava instaliranje Linux distribucija na Windows 8 strojeve.

UEFI je u osnovi lagani operativni sustav koji se računalo učitava prilikom pokretanja. (Vidjeti: Demistificiranje UEFI-a, davno zamijenjene zamjene BIOS-a.) Budući da je riječ o operativnom sustavu, UEFI ima puni pristup vašem hardveru i može se programirati da radi gotovo sve (dakle, proširivi dio njegove kratice). UEFI sučelja mogu se upravljati mišem (slika dolje) i mogu izvoditi složene zadatke poput surfanja webom ili izrade sigurnosne kopije tvrdih diskova.

Sama UEFI specifikacija također uvodi nekoliko novih značajki za poboljšanje performansi, fleksibilnosti i sigurnosti. Značajka koja je dobila najviše pažnje je sigurna čizma, jer ga mogu koristiti proizvođači računala za sprečavanje instaliranja drugih operativnih sustava na njihov hardver. Dell bi, ako to želi, mogao izraditi računalo koje pokreće samo Windows. S druge strane, Apple bi mogao spriječiti instaliranje sustava Windows na svoj hardver.



Asus EFI BIOSNavodno, sigurno pokretanje nije namijenjeno zlonamjernoj upotrebi: njegova je primarna svrha spriječiti pokretanje računala zaraženog zlonamjernim softverom, štiteći tako korisnika od moguće krađe podataka ili još goreg. Sigurno pokretanje funkcionira pomoću kriptografskog potpisivanja: čip na matičnoj ploči pohranjuje kriptografsko hash / ključ važnih datoteka i upravljačkih programa operativnog sustava, a tijekom pokretanja te se datoteke provjeravaju - ako su se njihova hashova promijenila, pretpostavlja se da su kompromitiran, a postupak pokretanja se zaustavlja. Ako pokušate pokrenuti Linux, sigurno pokretanje otkriva promijenjene hashove i zaustavlja pokretanje. Iako Linux očito nije zlonamjerni softver, sigurno pokretanje to ne zna.

Rješenje je, naravno, dodati Linux hash datoteka / upravljačkih programa u čip za sigurno pokretanje - no za to vam je potrebna tajna lozinka. U slučaju strojeva sa sustavom Windows 8 (tj. Službenih OEM uređaja s logotipom Windows 8), samo Microsoft i OEM znaju lozinku. Da je ključ javan, tada bi autori zlonamjernog softvera mogli dodati vlastita raspršivanja, a samim time sustav bi bio bezvrijedan.

Promjena postavke sigurnog pokretanja u BIOS-uGdje ovo ostavlja Linux? Jedno je rješenje jednostavno onemogućiti sigurno pokretanje. Neki OEM strojevi to vam omogućuju, dok neki (ponajprije Windows RT uređaji s ARM-om) to ne čine. To je ipak pomalo nepravedan kompromis jer vaše računalo čini ranjivim na malware i rootkit infekcije. Druga opcija bila bi da distributeri Linuxa, poput Red Hat-a i Canonical-a, surađuju s Microsoftom kako bi se njihove distribucije dodale u sustav sigurnog pokretanja. Čini se da se na tom području ipak nije puno kretalo.

Trenutno favorizirano rješenje je zaobilazno rješenje: pre-bootloader koji je potpisao Microsoft (tako da prolazi sigurno podizanje) koji se zatim može koristiti za učitavanje normalnog Linux-ovog bootloader-a bez daljnje provjere potpisa. Jedan programer Linuxa, Matthew Garrett, uspio je navesti Microsoft potpisati pre-bootloader zvan Shim. Možete ga preuzeti danas i koristiti za pokretanje Linuxa na vašem Windows 8 računalu. Shim bi se uskoro trebao naći u SUSE, Fedori, Ubuntuu i drugim glavnim Linux distribucijama. Linux Foundation razvija 'službeno' rješenje, ali od studenog još uvijek nije dobio Microsoftov blagoslov.

Copyright © Sva Prava Pridržana | 2007es.com