Windows 8-pc's kunnen voorkomen dat andere besturingssystemen worden geïnstalleerd
“Secure Boot” is een nieuwe Windows 8-technologie die vereist is voor OEM-computers als ze het Windows 8-compatibiliteitslogo moeten bevatten. Het is ontworpen om te beschermen tegen malware op opstartniveau door te voorkomen dat 'ongeautoriseerde' code wordt gestart tijdens het opstarten van het systeem. Het is echter gebleken dat dit ook kan voorkomen dat niet-Windows 8-besturingssystemen - zoals Linux - kunnen worden geïnstalleerd of uitgevoerd.
Hoe werkt het?
Nieuwere pc's gebruiken steeds vaker een vervanging voor het oude BIOS, UEFI genaamd (Unified Extensible Firmware Interface). Het is een technologie die al jaren in de Apple Macs is ingebouwd, maar die in principe zorgt voor snellere opstart en efficiëntere hardwaretoegang door het besturingssysteem. Het is ook de belangrijkste reden waarom OSX moeilijk te installeren is op pc's, dus als je een hackintosh-ervaring hebt, weet je dat je een EFI-emulatie moet uitvoeren.
De UEFI-specificatie bevat een methode voor het valideren van firmware, die werkt door certificaatsleutels te definiëren waarvoor de opstartcode 'beveiligd' is en die daarom tijdens het opstarten mag worden uitgevoerd. Microsoft levert deze sleutels aan fabrikanten, die het op hun machines opnemen, en alleen de opstartcode die een bijbehorende beveiligde sleutel heeft, mag opstarten.
In principe voorkomt dit dat malware op opstartniveau wordt gestart, waardoor het potentieel een groot aantal beveiligingsbedreigingen kan verminderen. Het probleem met malware die op opstartniveau draait, is dat het erg moeilijk is voor reguliere anti-malware om te beschermen tegen of te verwijderen, omdat tegen de tijd dat de anti-malware-app is geladen (na het opstarten van Windows), het er al is.
Helaas, als Secure Boot is ingeschakeld, kunt u ook geen opstartcode starten waarvoor voor het apparaat niet de juiste certificaatsleutels zijn. Het is nu heel goed mogelijk voor andere organisaties om veilige sleutels aan fabrikanten te verstrekken - zoals een set sleutels voor Ubuntu bijvoorbeeld - maar fabrikanten zijn absoluut niet verplicht om deze op te nemen; en zonder hen zal het andere OS gewoon niet installeren of opstarten.
Dus is het tijd om afscheid te nemen van het installeren van een ander besturingssysteem?
Reactie van Microsoft
Als reactie op de bezorgdheid dat dit zou kunnen voorkomen dat andere besturingssystemen worden geïnstalleerd, heeft Microsoft verklaard dat veilig opstarten optioneel is en kan worden uitgeschakeld vanuit het scherm voor het opstarten van de boot. Hier is een screenshot van het MSDN Windows 8-blogbericht over het onderwerp, duidelijk laten zien dat het optioneel is op de op Windows-8 gebaseerde Samsung-tablet die is aangeboden aan // BUILD / deelnemers waar Windows 8 voor het eerst werd gedemonstreerd Wat u kunt verwachten in Windows 8 Wat je kunt verwachten te zien in Windows 8 Nog maar net was het stof opgelost over de hobbelige overgang van Windows Vista naar Windows 7, dan begon Microsoft interesse te wekken rond zijn aanstaande nieuwe besturingssysteem, codenaam Windows 8, dat naar verwachting ... Lees meer .
Dus, einde van verhaal?
Niet helemaal lijkt het. Zoals Matthew Garret opmerkt:
Windows 8-certificering vereist niet dat de gebruiker UEFI secure boot kan uitschakelen, en we zijn al geïnformeerd door hardwareleveranciers dat sommige hardware deze optie niet hebben.
Dat klopt - hoewel sommige fabrikanten ervoor kiezen om de Secure Boot-instelling optioneel te maken en daarom door de gebruiker kunnen worden uitgeschakeld - het verkrijgen van certificeringen voor Windows 8-compatibiliteit vereist dit niet en sommigen hebben expliciet verklaard dat het niet optioneel is op hun machines ( hoewel er geen details zijn over precies welke fabrikanten dit hebben verklaard).
Microsoft heeft de bal naar de rechtbank van de fabrikant gesmeten, en het kan beide kanten op. De pc-business is ongelooflijk concurrerend, dus het is belangrijk om dat Windows-logo te krijgen. Enerzijds willen fabrikanten de meerderheid van hun klanten de beste computerervaring bieden en als dat betekent dat ze nog een andere beveiligingsdreiging moeten matigen (en de onvermijdelijke ondersteuningsaanroepen die ze moeten behandelen met malware op opstartniveau), dan zijn ze ' Ik ga ervoor. Andere besturingssystemen kunnen nog steeds worden uitgevoerd als ze certificaatsleutels bevatten en als de fabrikanten ermee instemmen deze op te nemen. Aan de andere kant vermoed ik dat er een echte PR-terugslag zal zijn tegen pc-makers die besluiten om Secure Boot op de gebruiker te forceren, dus het kan uiteindelijk een non-issue zijn.
Wat kan je erover doen??
De Free Software Foundation voert een petitie uit waarin computermakers worden aangemoedigd om Secure Boot te ondersteunen op een manier die de gebruiker controle biedt, met name de optie om deze volledig uit te schakelen. Zorg ervoor dat u nu naar voren komt en ondertekent als u geïnteresseerd bent in de vrijheden van de consument en het recht hebt om andere besturingssystemen op uw eigen pc te gebruiken.
Zorg er ook voor deze post te delen met al je vrienden om het probleem uit te leggen en waarom ze het moeten schelen, zodat ze ook de petitie ondertekenen.
Bron: Free Software Foundation
Ontdek meer over: Windows 8.