24 September 2011

Продолжение истории с UEFI Secure Boot

Configuring Linux
Microsoft решила ответить на возникшую вокруг проблемы шумиху

blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.

Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте

mjg59.dreamwidth.org/5850.html

он раскрывает кое-какие детали этого общения.

  1. Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
  2. Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
  3. Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.

И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).

Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, что покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.

Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?

Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.

P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать :) а там, глядишь, MS, следуя заветам Apple, скатится туда же, где яблочники обитают — на 5% мирового рынка PC. Может, обратиться с коллективной просьбой к Pocketbook-овцам? :) У них есть опыт
Tags:UEFISecure bootmicrosoftarmomappandaboard
Hubs: Configuring Linux
+72
18.3k 18
Comments 346
Popular right now
Бэкенд разработчик
from 100,000 to 250,000 ₽BuildDocsСанкт-ПетербургRemote job
Программист (C, Linux)
from 120,000 to 200,000 ₽АМИКОНМоскваRemote job
Системный администратор Linux DevOps
from 100,000 to 150,000 ₽X-KeeperКрасногорскRemote job
Top of the last 24 hours