Najgori scenarij Linuxa: Windows 10 čini Sigurno pokretanje obveznim, zaključava druge operativne sustave

Microsoft je danas na svojoj konferenciji WinHEC u Kini otkrio nove informacije o sustavu Windows 10, a vijest je duboko zabrinjavajuća svima koji cijene sposobnost pokretanja operativnih sustava koji nisu Microsoftovi na vlastitom hardveru. Kao i Windows 8, i Windows 10 isporučuje se s podrškom za UEFI Secure Boot standard - ali ovaj put prekidač za isključivanje (prethodno obvezan) sada nije obavezan.

Vratimo se na sigurnosne kopije i pregledajmo što je Sigurno dizanje. Kao što i samo ime govori, Secure Boot je sigurnosna mjera koja je namijenjena zaštiti računala od određenih vrsta zlonamjernog softvera koji se obično učitavaju prije nego što započne postupak pokretanja OS-a. Kad je Secure Boot aktivan, UEFI provjerava kriptografski potpis bilo kojeg programa za koji je naloženo da se učita, uključujući OS bootloader.



Sigurno dizanje-uefi-2



Gornja slika prikazuje uobičajeni postupak pokretanja u usporedbi sa postupkom sigurnog pokretanja. Nema ništa suštinski pogrešno sa Sigurnim dizanjem, a više Linux distribucija podržava tu mogućnost. Problem je u tome što Microsoft nalaže da je omogućeno osiguranje sigurnog pokretanja. To je izazvalo paniku u zajednici otvorenog koda još 2011. godine, budući da je firmware konfiguriran s popisom potpisanih, prihvatljivih ključeva kada korisnik primi sustav. Ako alternativni OS pokretački program nije potpisan odgovarajućim ključem na sustavu s omogućenim sigurnim podizanjem sustava, UEFI će odbiti pokretanje pogona.

Microsoft je tada razriješio situaciju zahtijevajući da svi x86 sustavi imaju mogućnost onemogućiti Sigurno pokretanje i udruživanjem s tvrtkom VeriSign kako biste stvorili metodu potpisivanja binarnih datoteka treće strane u zamjenu za naknadu od 99 USD. Sa sustavom Windows 10 situacija se mijenja.



Kako Windows 10 mijenja stvari

OEM-ovi i dalje trebaju isporučivati ​​Secure Boot, ali prethodno obvezni prekidač za onemogućavanje sada nije obavezan, kaoIzvještava Ars Technica. U sustavu Windows 8 MS je tu značajku podijelio prema CPU arhitekturi - x86 čipovi morali su nuditi prekidač za onemogućavanje, ali ARM čipovi nisu. Sada je podjela između stolnog i mobilnog uređaja, gdje korisnici stolnih računala mogu odabrati ponudu, ali samo mobilne uređaje mora ostavite Sigurno pokretanje zaključano.

Sigurno pokretanje sustava Windows 10

Slika ljubaznošću Ars Technice

Što to znači za budućnost Linuxa i alternativnih OS-a, u najboljem je slučaju nejasno. Oni koji izrade vlastite radne površine zadržat će mogućnost onemogućavanja sigurnog pokretanja, jer Asus ili MSI ne znaju kakav ćete operativni sustav učitati na ploču. No, prijenosnici su druga priča. Neki će dobavljači prijenosnih računala nesumnjivo i dalje isporučivati ​​opciju 'Disable' (Onemogući) na Secure Boot, ali dobavljači poput HP-a i Dell-a mogu jednostavno odlučiti da je zatvaranje vektora napada važnije od korisničke slobode, posebno kada je marža na računalima za početak tako niska . Kada se svaki poziv za podršku mjeri s pregršt dolara koje OEM proizvede na svakom stroju, uklanjanje potrebe za takvom interakcijom izuzetno je atraktivno.



Od pisanja ovog članka nije jasno hoće li programeri distribucije Linuxa i BSD-a moći potpisati svoj softver i instalirati ga u sustav Windows 10 s omogućenim sigurnim podizanjem sustava. Bez obzira na to, teško je ne vidjeti ovo kao još jedan korak na putu dugo, sporo putovanje zaključavanja hardvera računala i otežavanja krajnjih korisnika kontroliranju vlastitog softvera. Psihološka istraživanja već su dugo potvrdila snagu zadanih postavki - pošaljite nešto omogućeno (ili onemogućeno) i velika većina korisnika nikad neće promijeniti opciju. S obzirom na to da su Windows strojevi već trebali omogućiti Secure Boot prema zadanim postavkama, gdje je sigurnosna prednost u tome da prekidač za ubijanje postane neobavezan?

Koliko možemo zaključiti, nema nijedne.

Copyright © Sva Prava Pridržana | 2007es.com