Как стать автором
Обновить

Продолжение истории с UEFI Secure Boot

Время на прочтение 2 мин
Количество просмотров 19K
Microsoft решила ответить на возникшую вокруг проблемы шумиху

blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.

Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте

mjg59.dreamwidth.org/5850.html

он раскрывает кое-какие детали этого общения.

  1. Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
  2. Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
  3. Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.

И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).

Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, что покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.

Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?

Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.

P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать :) а там, глядишь, MS, следуя заветам Apple, скатится туда же, где яблочники обитают — на 5% мирового рынка PC. Может, обратиться с коллективной просьбой к Pocketbook-овцам? :) У них есть опыт
Теги:
Хабы:
+72
Комментарии 346
Комментарии Комментарии 346

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн