Etter nyhetsoppslagene tidligere denne uken om at Microsoft krever at Windows 8-sertifiserte pc-er krever signerte operativsystemer, kom selskapet i går med et blogginnlegg hvor det forsøker å klargjøre hvordan UEFI Secure Boot-protokollen fungerer, hvem som står bak den og hvilken betydning den vil ha for andre operativsystemer enn Windows 8.
Som digi.no skrev i går, har det i visse kretser oppstått en viss frykt for at pc-systemer som er med i Microsofts Windows 8 logo-program vil være sperret mot å kjøre operativsystemer som ikke er signerte med en kryptologisk nøkkel. Dette gjelder for eksempel Linux og Windows 7.
I blogginnlegget skriver Microsofts Tony Mangefeste at det er viktig at Secure Boot-funksjonaliteten ikke kan deaktiveres eller omgås ved hjelp av programmering.
– Til syvende og sist er det kundene som har kontroll over pc-ene sine. Microsofts filosofi er å tilby kundene den beste opplevelsen først, og å la dem ta avgjørelser selv. Vi samarbeider med vårt OEM-økosystem for å tilby kunder denne fleksibiliteten. Sikkerheten som UEFI tilbyr med sikker oppstart betyr at de fleste kunder vil få systemene sine beskyttet mot «boot loader»-angrep. For entusiaster som ønsker å kjøre eldre operativsystem, vil du ha muligheten til å avgjøre dette, skriver Mangefeste.
Med eldre operativsystem mener han nødvendigvis andre operativsystemer enn Windows 8.
I praksis betyr dette at fastvaren til pc-en eller nettbrettet typisk vil tilby en metode som gjør det mulig for brukeren å deaktivere Secure Boot-funksjonen. Tavle-pcen fra Samsung som Microsoft delte ut til deltakerne under selskapets Build-konferanse i forrige uke, har en slik mulighet, noe bildet i toppen av artikkelen viser.
– Det er valgfritt for OEM-er (pc-leverandører, red. anm) å velge hvordan de vil tilby denne støtten, skriver Mangefeste.
Hensikten med UEFI Secure Boot-protokollen er i utgangspunktet å hindre at maskinen blir infisert av skadevare på en lavere nivå enn operativsystemet. Illustrasjonen nedenfor viser hvordan Windows 8 bygger på dette.
Mangefeste er forøvrig nøye med å presisere at UEFI og Secure Boot ikke er noen Microsoft-teknologi.
UEFI er en teknologi som nok i økende grad vil erstatte BIOS-en i nye pc-er. Teknologien ble opprinnelig utviklet av Intel, men ansvaret for videre utviklet har blitt overlatt til Unified EFI Forum. UEFI skal være uavhengig av prosessorarkitekturen.
Apples Intel-baserte Mac-er er utstyrt med UEFI. Det samme gjelder systemer basert på Intels Itanium-prosessor. Det finnes også en del x86-64-baserte servere og pc-er, samt separate hovedkort til pc-er, som leveres med UEFI i stedet for BIOS. Andelen av pc-er med UEFI vil etter alt å dømme øke kraftig i årene som kommer.
Les også:
- [04.06.2012] Fedora får full «Secure Boot»-støtte
- [16.01.2012] Microsoft låser Linux ute
- [28.10.2011] – «Secure Boot» kan skjule statlig avlytting
- [22.09.2011] Frykter av Windows 8 vil sperre Linux ute
