UEFI i Windows 8 mogą sprawić problemy użytkownikom Linuksa
Profesor Ross Anderson z Cambridge University i inni specjaliści ostrzegają, że proponowane przez Microsoft porzucenie BIOS-u na rzecz UEFI może spowodować problemy osobom, chcącym skorzystać z „nieautoryzowanych" systemów operacyjnych.
UEFI, następca BIOS-u, daje m.in. możliwość przeprowadzenia bezpiecznego startu systemu, który uniemożliwia uruchomienie plików wykonywalnych i sterowników niepodpisanych kluczem cyfrowym. Microsoft ma zamiar postawić producentom OEM warunek, że jeśli chcą sprzedawać komputery z preinstalowanym Windows 8 będą musieli uruchomić takie zabezpieczenia. Jednak działanie to może sprawić kłopoty osobom, które na takim komputerze będą chciały zainstalować dodatkowy system operacyjny. Jeśli bowiem producent komputera nie wprowadzi do UEFI podpisu cyfrowego jakiegoś systemu, to nie będzie można z niego korzystać.
Taka sytuacja może stanowić problem przede wszystkim dla Linuksa. System ten obsługuje UEFI, ale z powodów prawnych problematyczne jest podpisanie plików, ponieważ cyfrowe podpisy w systemie musiałyby być niedostępne dla osób postronnych, co kłóci się z zapisami licencyjnymi gwarantującymi otwartość kodu.
Obecnie wykorzystywany bootloader Linuksa, Grub, w zależności od wersji albo wprost wymaga ujawnienia kluczy, albo też kwestia nie nie jest do końca jasna. Rozwiązaniem mogłoby być stosowanie bootloadera na innych licencjach niż GPL. Z kolei w przyszłości developerzy Linuksa planują uczynienia jądra bootloaderem. To wymagałoby podpisywania jądra, co z kolei uniemożliwiłoby osobom postronnym prace nad nim i również byłoby niezgodne z zapisami licencyjnymi.
Zdaniem Matthew Garreta z RedHata, możliwe jest obejście tego problemu. Producenci komputerów OEM mogliby dać użytkownikowi możliwość wyłączenia funkcji bezpiecznego startu. Garret uważa, że Microsoft mógłby nie mieć nic przeciwko temu. Problemem może być jednak postawa OEM, gdyż zwykle ograniczają się oni do spełnienia minimalnych wymagań stawianych przed firmware'em.
To, czy użytkownik będzie mógł zainstalować na OEM-owym komputerze inny system niż dostarczony, będzie zależało zatem od producenta maszyny. Jeśli bowiem umieści on w UEFI tylko i wyłącznie podpis preinstalowanej wersji Windows 8 to nie będzie możliwe nawet zainstalowanie na nim... pudełkowego Windows 8.
Wbrew wcześniejszym pogłoskom, Windows 8 będzie obsługiwał również BIOS, zatem w komputerach z BIOS-em powyższy problem nie będzie występował.
Komentarze (6)
fri.K, 22 września 2011, 15:13
MS ma za duży udział w rynku Desktop. Już przy okazji Visty pokazali że co im się zamarzy to dostaną (DRM), a wystarczy pogłoska o braku wsparcia (OpenGL) i potrafią zatrzymać jakąś technologię. Zachowują się jak jakiś bóg.
Jestem przeciw piraceniu MS Windows, ale MS powinien sam o siebie dbać, a nie zmuszać do tego producentów sprzętu.
Mariusz Błoński, 22 września 2011, 22:25
Ale przecież to nie jest kwestia MS tylko producentów OEM. Propozycja, by wymagać bezpiecznego startu jest jak najbardziej słuszna w przypadku masowo używanego systemu.
A co do DRM w Viście to nie trafiłeś. Przecież MS DRM nie był do szczęścia potrzebny. Hollywood na nich wymusiło wprowadzenie DRM. Oczywiście MS się przed tym nie bronił, bo miał do wyboru albo DRM, które ich ani ziębi ani grzeje, albo możliwe kolejne opóźnienie Visty.
Dobrym rozwiązaniem byłby UEFI + bezpieczny start z możłiwością wyłączenia go przez użytkownika.
fri.K, 23 września 2011, 07:41
Widziałeś może jak się crackuje MS Windows na sprzęcie OEM? Dla mnie to parodia testu legalności.
matips, 24 września 2011, 00:23
Przez bardzo długo uważano, że sprawdzanie legalności jest parodią, bo M$ na nim nie zależy. Niektóre gry łamano dłużej niż M$ systemy. Nie oszukujmy się - największa korporacja produkująca oprogramowanie może zrobić skuteczniejsze zabezpieczenia. Jakby nie patrzeć łatwość w złamaniu Windowsa była jedną z przyczyn dla których stał się niezwykle popularny. Oczywiście może zmienić strategię, ale śmiejąc się z ich zabezpieczeń trzeba pamiętać, że nie brakowało im nigdy środków na lepsze zabezpieczania.
wilk, 24 września 2011, 12:36
Troszkę niewłaściwe podejście do sprawy, bowiem to nie UEFI i W8 sprawiają problemy, a licencja Linuksa (ot taki mały wirus licencyjny
). Z tego co czytałem nawet jeśli się uda wyłączyć bezpieczny start, to W8 wcale się nie uruchomi wtedy. Sam pomysł jest zasadniczo bardzo dobry, choć zastanawiam się jak z certyfikowaniem kodu zwykłych aplikacji w takim trybie, chyba że to tylko do ring 0 jest.
Szaman, 27 września 2011, 11:09
Pewnie skończy się na tym, że będzie się sciągać mały programik ze strony w rodzaju goodbye-microsoft.com po uruchomieniu ktorego wszystko wraca do 'normy'