Linux (polako) dolazi na računala sa sustavom Windows 8 s UEFI sigurnim pokretanjem

Windows 8, Metro / Tux Linux

Jedna od najvećih temeljnih promjena u sustavu Windows 8 je davno prešlo s BIOS-a na UEFI. UEFI (Unified Extensible Firmware Interface) je u gotovo svakom pogledu superiorniji od BIOS-a (Basic Input / Output System), osim u jednom: UEFI trenutno sprječava instaliranje Linux distribucija na Windows 8 strojeve.



UEFI je u osnovi lagani operativni sustav koji se računalo učitava prilikom pokretanja. (Vidjeti: Demistificiranje UEFI-a, davno zamijenjene zamjene BIOS-a .) Budući da je riječ o operativnom sustavu, UEFI ima puni pristup vašem hardveru i može se programirati da radi gotovo sve (dakle, proširivi dio njegove kratice). UEFI sučelja mogu se upravljati mišem (slika dolje) i mogu izvoditi složene zadatke poput surfanja webom ili izrade sigurnosne kopije tvrdih diskova.

Sama UEFI specifikacija također uvodi nekoliko novih značajki za poboljšanje performansi, fleksibilnosti i sigurnosti. Značajka koja je dobila najviše pažnje je sigurna čizma , jer ga mogu koristiti proizvođači računala za sprečavanje instaliranja drugih operativnih sustava na njihov hardver. Dell bi, ako to želi, mogao izraditi računalo koje pokreće samo Windows. S druge strane, Apple bi mogao spriječiti instaliranje sustava Windows na svoj hardver.



Asus EFI BIOSNavodno, sigurno pokretanje nije namijenjeno zlonamjernoj upotrebi: njegova je primarna svrha spriječiti pokretanje računala zaraženog zlonamjernim softverom, štiteći tako korisnika od moguće krađe podataka ili još goreg. Sigurno pokretanje funkcionira pomoću kriptografskog potpisivanja: čip na matičnoj ploči pohranjuje kriptografsko hash / ključ važnih datoteka i upravljačkih programa operativnog sustava, a tijekom pokretanja te se datoteke provjeravaju - ako su se njihova hashova promijenila, pretpostavlja se da su kompromitiran, a postupak pokretanja se zaustavlja. Ako pokušate pokrenuti Linux, sigurno pokretanje otkriva promijenjene hashove i zaustavlja pokretanje. Iako Linux očito nije zlonamjerni softver, sigurno pokretanje to ne zna.



Rješenje je, naravno, dodati Linux hash datoteka / upravljačkih programa u čip za sigurno pokretanje - no za to vam je potrebna tajna lozinka. U slučaju strojeva sa sustavom Windows 8 (tj. Službenih OEM uređaja s logotipom Windows 8), samo Microsoft i OEM znaju lozinku. Da je ključ javan, tada bi autori zlonamjernog softvera mogli dodati vlastita raspršivanja, a samim time sustav bi bio bezvrijedan.

Promjena postavke sigurnog pokretanja u BIOS-uGdje ovo ostavlja Linux? Jedno je rješenje jednostavno onemogućiti sigurno pokretanje. Neki OEM strojevi to vam omogućuju, dok neki (ponajprije Windows RT uređaji s ARM-om) to ne čine. To je ipak pomalo nepravedan kompromis jer vaše računalo čini ranjivim na malware i rootkit infekcije. Druga opcija bila bi da distributeri Linuxa, poput Red Hat-a i Canonical-a, surađuju s Microsoftom kako bi se njihove distribucije dodale u sustav sigurnog pokretanja. Čini se da se na tom području ipak nije puno kretalo.

Trenutno favorizirano rješenje je zaobilazno rješenje: pre-bootloader koji je potpisao Microsoft (tako da prolazi sigurno podizanje) koji se zatim može koristiti za učitavanje normalnog Linux-ovog bootloader-a bez daljnje provjere potpisa. Jedan programer Linuxa, Matthew Garrett, uspio je navesti Microsoft potpisati pre-bootloader zvan Shim . Možete ga preuzeti danas i koristiti za pokretanje Linuxa na vašem Windows 8 računalu. Shim bi se uskoro trebao naći u SUSE, Fedori, Ubuntuu i drugim glavnim Linux distribucijama. Linux Foundation razvija 'službeno' rješenje, ali od studenog još uvijek nije dobio Microsoftov blagoslov .



Copyright © Sva Prava Pridržana | 2007es.com