如何工作?
新型PC越来越多地使用旧的BIOS替代品UEFI(统一可扩展固件接口)。这项技术已经在Apple Macs中内置多年,但是从根本上说,它允许操作系统更快地启动并更有效地访问硬件。这也是OSX难以在PC上安装的主要原因,因此,如果您有任何hackintosh经验,便会知道必须运行EFI仿真。
UEFI规范包含一种固件验证方法,该方法有效通过定义引导代码“安全"并因此允许在引导过程中运行的证书密钥。 Microsoft向制造商提供了这些密钥,制造商将其包含在计算机中,并且只有具有相应安全密钥的引导代码才可以引导。潜在地缓解了大量安全威胁。在启动级别运行的恶意软件的问题在于,常规的反恶意软件很难防范或删除,因为在反恶意软件应用加载时(在Windows启动之后),该恶意软件已经存在。
不幸的是,启用安全启动后,也将阻止您启动任何引导代码,而对于该引导代码,计算机没有适当的证书密钥。现在,其他组织完全有可能向制造商提供安全密钥(例如,Ubuntu的一组密钥),但是制造商绝对没有义务将其整合。没有它们,其他操作系统就不会安装或启动。
那么该说再见了,再安装另一个操作系统了吗?
Microsoft的响应
针对可能会阻止安装其他操作系统的担忧,Microsoft声明了安全启动是可选的,可以在启动前设置屏幕中将其关闭。这是有关该主题的MSDN Windows 8博客文章的屏幕快照,清楚地显示了它在基于Windows-8的三星平板电脑上是可选的,该平板电脑提供给//首次演示Windows 8的// BUILD /参与者。
那么,故事的结尾?
似乎并不完全如此。如Matthew Garret所述:
Windows 8认证不需要用户能够禁用UEFI安全启动,并且硬件供应商已经通知我们某些硬件将不具有此选项。
是的-尽管某些制造商可能选择将“安全启动"设置设为可选,并因此可以由用户禁用,但获得Windows 8兼容性认证并不需要它。明确表示在其机器上不是可选的(尽管目前尚无确切的制造商声明的详细信息)。
Microsoft已将结果扔到了制造商的法庭上,无论哪种方式都可以。 PC业务竞争异常激烈,因此,获得Windows标志至关重要。一方面,制造商将渴望为大多数客户提供最佳的计算体验,如果这意味着减轻了另一种安全威胁(以及他们需要处理引导级恶意软件的不可避免的支持电话),那么他们我会去的。如果其他操作系统提供了证书密钥,并且制造商同意包括它们,则它们仍可以运行。另一方面,我怀疑任何决定将安全启动强加给用户的PC制造商都将面临真正的PR抵制,因此最终可能不是问题。
您这样做吗?
自由软件基金会正在运行一项请愿书,鼓励计算机制造商以确保用户可以控制的方式(特别是完全将其关闭的选项)支持安全启动。如果您对消费者的自由以及对在自己的PC上运行替代操作系统的权利完全感兴趣,请确保立即签字并签名。
此外,请务必与所有您分享此帖子朋友解释这个问题以及他们为什么要关心,也让他们在请愿书上签名。
标签:
