Innstilling for å aktivere eller deaktivere Secure Boot på Windows 8-basert tavle-pc fra Samsung. (Bilde: Microsoft)

– Secure Boot låser ikke Linux ute

Microsoft klargjør om sikker pc-oppstart og bruk av andre operativsystemer.

Etter nyhetsoppslagene tidligere denne uken om at Microsoft krever at Windows 8-sertifiserte pc-er krever signerte operativsystemer, kom selskapet i går med et blogginnlegg hvor det forsøker å klargjøre hvordan UEFI Secure Boot-protokollen fungerer, hvem som står bak den og hvilken betydning den vil ha for andre operativsystemer enn Windows 8.

Som digi.no skrev i går, har det i visse kretser oppstått en viss frykt for at pc-systemer som er med i Microsofts Windows 8 logo-program vil være sperret mot å kjøre operativsystemer som ikke er signerte med en kryptologisk nøkkel. Dette gjelder for eksempel Linux og Windows 7.

I blogginnlegget skriver Microsofts Tony Mangefeste at det er viktig at Secure Boot-funksjonaliteten ikke kan deaktiveres eller omgås ved hjelp av programmering.

– Til syvende og sist er det kundene som har kontroll over pc-ene sine. Microsofts filosofi er å tilby kundene den beste opplevelsen først, og å la dem ta avgjørelser selv. Vi samarbeider med vårt OEM-økosystem for å tilby kunder denne fleksibiliteten. Sikkerheten som UEFI tilbyr med sikker oppstart betyr at de fleste kunder vil få systemene sine beskyttet mot «boot loader»-angrep. For entusiaster som ønsker å kjøre eldre operativsystem, vil du ha muligheten til å avgjøre dette, skriver Mangefeste.

Med eldre operativsystem mener han nødvendigvis andre operativsystemer enn Windows 8.

I praksis betyr dette at fastvaren til pc-en eller nettbrettet typisk vil tilby en metode som gjør det mulig for brukeren å deaktivere Secure Boot-funksjonen. Tavle-pcen fra Samsung som Microsoft delte ut til deltakerne under selskapets Build-konferanse i forrige uke, har en slik mulighet, noe bildet i toppen av artikkelen viser.

– Det er valgfritt for OEM-er (pc-leverandører, red. anm) å velge hvordan de vil tilby denne støtten, skriver Mangefeste.

Hensikten med UEFI Secure Boot-protokollen er i utgangspunktet å hindre at maskinen blir infisert av skadevare på en lavere nivå enn operativsystemet. Illustrasjonen nedenfor viser hvordan Windows 8 bygger på dette.

Arkitekturen for plattformintegritet i Windows 8.
Arkitekturen for plattformintegritet i Windows 8. Bilde: Microsoft

Mangefeste er forøvrig nøye med å presisere at UEFI og Secure Boot ikke er noen Microsoft-teknologi.

UEFI er en teknologi som nok i økende grad vil erstatte BIOS-en i nye pc-er. Teknologien ble opprinnelig utviklet av Intel, men ansvaret for videre utviklet har blitt overlatt til Unified EFI Forum. UEFI skal være uavhengig av prosessorarkitekturen.

Apples Intel-baserte Mac-er er utstyrt med UEFI. Det samme gjelder systemer basert på Intels Itanium-prosessor. Det finnes også en del x86-64-baserte servere og pc-er, samt separate hovedkort til pc-er, som leveres med UEFI i stedet for BIOS. Andelen av pc-er med UEFI vil etter alt å dømme øke kraftig i årene som kommer.

    Les også:

Til toppen