Advertentie
'Secure Boot' is een nieuwe Windows 8-technologie die vereist is voor OEM-computers als ze het compatibiliteitslogo voor Windows 8 willen hebben. Het is ontworpen om te beschermen tegen malware op opstartniveau door te voorkomen dat ‘ongeautoriseerde’ code wordt gestart tijdens het opstarten van het systeem. Er is echter onthuld dat het ook kan voorkomen dat niet-Windows 8-besturingssystemen, zoals Linux, kunnen worden geïnstalleerd of uitgevoerd.
Hoe werkt het?
Nieuwere pc's gebruiken steeds vaker een vervanging voor het oude BIOS genaamd UEFI (Unified Extensible Firmware Interface). Het is een technologie die al jaren in Apple Macs is ingebouwd, maar in feite zorgt het voor sneller opstarten en efficiëntere hardwaretoegang door het besturingssysteem. Het is ook de belangrijkste reden waarom OSX moeilijk te installeren is op pc's, dus als je een hackintosh-ervaring hebt, weet je dat je een EFI-emulatie moet uitvoeren.
De UEFI-specificatie bevat een firmwarevalidatiemethode, die werkt door het definiëren van certificaatsleutels waarvoor de opstartcode ‘beveiligd’ is en daarom mag worden uitgevoerd tijdens het opstarten. Microsoft levert deze sleutels aan fabrikanten, die deze op hun machines opnemen, en alleen opstartcode met een bijbehorende veilige sleutel mag opstarten.
Dit voorkomt in feite dat malware op opstartniveau wordt gestart, waardoor het mogelijk een groot aantal beveiligingsbedreigingen vermindert. Het probleem met malware die op opstartniveau wordt uitgevoerd, is dat het voor reguliere antimalware erg moeilijk is beschermen tegen of verwijderen, want tegen de tijd dat de anti-malware-app is geladen (na het opstarten van Windows), is dat al zo Daar.
Helaas, als Secure Boot is ingeschakeld, wordt u ook verhinderd om opstartcode te starten waarvoor de computer niet over de juiste certificaatsleutels beschikt. Nu is het heel goed mogelijk voor andere organisaties om fabrikanten veilige sleutels te verstrekken - als een set van sleutels voor Ubuntu bijvoorbeeld - maar fabrikanten zijn absoluut niet verplicht om op te nemen deze; en zonder hen zal het andere besturingssysteem gewoon niet installeren of opstarten.
Dus is het tijd om afscheid te nemen van het installeren van een ander besturingssysteem?
Reactie van Microsoft
Als reactie op de bezorgdheid dat dit de installatie van andere besturingssystemen zou kunnen verhinderen, Microsoft heeft verklaard dat veilig opstarten optioneel is en kan worden uitgeschakeld vanuit het pre-boot setup-scherm. Hier is een screenshot van de MSDN Windows 8-blogpost over het onderwerp, die duidelijk laat zien dat het optioneel is op de Windows-8-gebaseerde Samsung-tablet die werd aangeboden aan // BUILD / deelnemers waar Windows 8 werd voor het eerst gedemonstreerd Wat u kunt verwachten in Windows 8Nauwelijks was het stof over de hobbelige overgang van Windows Vista naar Windows 7, dan Microsoft begon interesse te wekken rond het aankomende nieuwe besturingssysteem, met codenaam Windows 8, dat naar verwachting zal plaatsvinden worden... Lees verder .
Einde verhaal?
Het lijkt niet helemaal. Net zo Matthew Garret merkt op:
Windows 8-certificering vereist niet dat de gebruiker UEFI secure boot kan uitschakelen, en we zijn al geïnformeerd door hardwareleveranciers dat sommige hardware deze optie niet heeft.
Dat klopt - hoewel sommige fabrikanten ervoor kiezen om de Secure Boot-instelling optioneel te maken en daarom door de gebruiker kunnen worden uitgeschakeld - behaalt ze certificeringen voor Windows 8 compatibiliteit vereist het niet, en sommigen hebben expliciet verklaard dat het niet optioneel zal zijn op hun machines (hoewel er geen details zijn over welke fabrikanten precies hebben verklaard dit nog).
Microsoft heeft de bal naar het hof van de fabrikant gegooid en het kan alle kanten op. De pc-branche is ongelooflijk competitief, dus het is heel belangrijk om dat Windows-logo te krijgen. Enerzijds willen fabrikanten de meeste computergebruikers de beste computerervaring bieden en als dat het geval is om nog een andere beveiligingsdreiging te verminderen (en de onvermijdelijke ondersteuningsoproepen die ze nodig hebben om malware op opstartniveau aan te pakken), gaan ze voor het. Andere besturingssystemen kunnen nog steeds worden uitgevoerd als ze certificaatsleutels leveren en als de fabrikanten ermee instemmen deze op te nemen. Aan de andere kant vermoed ik dat er een echte PR-terugslag zal komen tegen alle pc-fabrikanten die besluiten Secure Boot op de gebruiker te forceren, dus het kan uiteindelijk geen probleem zijn.
Wat kun je eraan doen?
De Free Software Foundation voert een petitie uit waarin computerfabrikanten worden aangemoedigd om Secure Boot te ondersteunen op een manier die ervoor zorgt dat de gebruiker controle heeft - met name de optie om het volledig uit te schakelen. Zorg dat je ga naar en teken nu als je geïnteresseerd bent in de vrijheden van consumenten en het recht om alternatieve besturingssystemen op je eigen pc te gebruiken.
Zorg er ook voor dat je dit bericht met al je vrienden deelt om het probleem uit te leggen en waarom het hen iets kan schelen, zodat ze ook de petitie ondertekenen.
Bron: Free Software Foundation
James heeft een BSc in Artificial Intelligence en is CompTIA A + en Network + gecertificeerd. Hij is de hoofdontwikkelaar van MakeUseOf en brengt zijn vrije tijd door met het spelen van VR paintball en bordspellen. Hij bouwt al pc's sinds hij een kind was.