Skelbimas
„Saugus įkrovimas“ yra nauja „Windows 8“ technologija, reikalinga originalių kompiuterių gamintojams, jei jie turi „Windows 8“ suderinamumo logotipą. Jis skirtas apsaugoti nuo kenkėjiškų programų įkrovos lygyje, užkertant kelią neteisėtam kodo paleidimui sistemos įkrovos metu. Tačiau paaiškėjo, kad tai taip pat gali neleisti diegti ar paleisti ne „Windows 8“ operacines sistemas, tokias kaip „Linux“.
Kaip tai veikia?
Naujesni kompiuteriai vis dažniau naudoja senosios BIOS, vadinamos UEFI (Unified Extensible Firmware Interface), pakaitalas. Tai technologija, kuri jau daugelį metų yra įmontuojama į „Apple Mac“, tačiau iš esmės ji leidžia greičiau spartinti operacinę sistemą ir efektyviau naudotis aparatūra. Tai taip pat yra pagrindinė priežastis, kodėl OSX sunku įdiegti asmeniniuose kompiuteriuose, taigi, jei turite kokią nors hackintosh patirtį, žinosite, kad turėsite paleisti EFI emuliaciją.
UEFI specifikacijoje yra programinės įrangos patvirtinimo metodas, kuris veikia apibrėžiant sertifikato raktus, kurių įkrovos kodas yra „saugus“ ir todėl leidžiamas vykdyti įkrovos metu. „Microsoft“ tiekia šiuos raktus gamintojams, kurie įtraukia juos į savo kompiuterius, ir leidžiama įkelti tik tą įkrovos kodą, kuris turi atitinkamą saugų raktą.
Iš esmės tai neleidžia kenkėjiškajai programai paleisti įkrovos lygiu, todėl ji gali sušvelninti daugybę saugumo grėsmių. Įkėlimo lygiu veikiančios kenkėjiškos programinės įrangos problema yra ta, kad įprastam kovai su kenkėjiška programa yra labai sunku apsaugoti nuo pašalinimo ar pašalinti, nes tuo metu, kai įkeliama apsaugos nuo kenkėjiškų programų programa (po „Windows“ įkrovos), ji jau yra ten.
Deja, jei įjungta saugaus įkrovimo funkcija, jums taip pat nebus leista paleisti jokio įkrovos kodo, kuriam mašinoje nėra tinkamų sertifikato raktų. Dabar visiškai įmanoma, kad kitos organizacijos gamintojams pateiktų saugius raktus, pavyzdžiui, rinkinį pavyzdžiui, „Ubuntu“ raktų, tačiau gamintojai visiškai neprivalo jų įtraukti šie; o be jų kitos OS tiesiog neįdiegs ir nepaleis.
Taigi laikas atsisveikinti su kitos OS diegimu?
„Microsoft“ atsakymas
Atsakydami į nuogąstavimus, kad tai gali užkirsti kelią kitų operacinių sistemų diegimui, „Microsoft“ pareiškė tas saugus įkrovimas yra neprivalomas ir jį galima išjungti iš anksto įkrovos sąrankos ekrane. Čia yra MSDN „Windows 8“ tinklaraščio įrašo tema tema, aiškiai parodantis, kad jis neprivalomas „Windows-8“ pagrindu sukurtame „Samsung“ planšetiniame kompiuteryje, kuris buvo pasiūlytas // BUILD / dalyviams, kur „Windows 8“ pirmiausia buvo demonstruojamas Ką galite tikėtis pamatyti sistemoje Windows 8Netrukus dulkės nusistovėjo dėl nemandagaus perėjimo iš „Windows Vista“ į „Windows 7“ nei „Microsoft“ pradėjo kurtis susidomėjimas apie būsimą naują operacinę sistemą, pavadinimu „Windows 8“, kurios tikimasi būti ... Skaityti daugiau .
Taigi, istorijos pabaiga?
Ne visai taip atrodytų. Kaip Matthew Garret užrašai:
„Windows 8“ sertifikavimas nereikalauja, kad vartotojas galėtų išjungti saugų UEFI įkrovą, o aparatūros pardavėjai jau informavo, kad kai kurioms aparatūroms ši parinktis nebus suteikta.
Tai teisinga - nors kai kurie gamintojai gali pasirinkti, kad saugaus įkrovimo nustatymas būtų pasirenkamas ir todėl vartotojas gali jį išjungti - įgydamas „Windows 8“ sertifikatus suderinamumas to nereikalauja, o kai kurie aiškiai pareiškė, kad tai nebus pasirenkama jų mašinose (nors nėra informacijos apie tai, ką tiksliai nurodė gamintojai) tai dar).
„Microsoft“ įmetė kamuolį į gamintojų teismą, ir tai galėjo eiti abipusiai. Kompiuterių verslas yra nepaprastai konkurencingas, todėl svarbu turėti „Windows“ logotipą. Viena vertus, gamintojai norės pasiūlyti geriausią skaičiavimo patirtį daugumai savo klientų ir, jei tai reiškia sušvelninti dar vieną grėsmę saugumui (ir neišvengiamus palaikymo skambučius, kurių jiems reikia kovojant su įkrovos lygio kenkėjiška programa), tada jie ieškos tai. Vis tiek galima naudoti kitas operacines sistemas, jei jos teikia pažymėjimo raktus ir jei gamintojai sutinka juos įtraukti. Kita vertus, įtariu, kad bet koks kompiuterių gamintojas, kuris nusprendžia priversti „Secure Boot“ vartotoją, iš tiesų susidurs su PR, taigi galų gale tai gali būti ne problema.
Ką tu gali padaryti?
Laisvosios programinės įrangos fondas vykdo peticiją, raginančią kompiuterių gamintojus palaikyti „Saugųjį įkrovą“ tokiu būdu, kuris užtikrintų, kad vartotojas gali valdyti, ypač galimybę jį visiškai išjungti. Būtinai eik per galvą ir pasirašyk dabar jei jus visai domina vartotojų laisvės ir teisė paleisti alternatyvias operacines sistemas savo asmeniniame kompiuteryje.
Be to, būtinai pasidalykite šiuo įrašu su visais savo draugais, kad paaiškintumėte problemą ir kodėl jie turėtų rūpėti, taip pat paprašykite jų pasirašyti peticiją.
Šaltinis: Laisvosios programinės įrangos fondas
Jamesas yra dirbtinio intelekto bakalauras ir yra CompTIA A + bei Network + sertifikuotas. Jis yra pagrindinis „MakeUseOf“ kūrėjas ir laisvalaikį praleidžia žaisdamas VR dažasvydį ir stalo žaidimus. Nuo mažens jis statė kompiuterius.
