• benchmark.pl
  • newsy
  • Secure Boot z Windows 8 ogromnym problemem dla alternatywnych systemów operacyjnych

Secure Boot z Windows 8 ogromnym problemem dla alternatywnych systemów operacyjnych

z dnia 16-10-2012
Damian Szymański | Redaktor serwisu benchmark.pl
72 komentarze Dyskutuj z nami

Secure Boot sporo namieszał

uefi windows 8 certyfikat oem secure boot blokada podpis linux

System Windows 8 ma domyślnie zadebiutować wraz z nową funkcją Secure Boot związaną z interfejsem UEFI – następcą tradycyjnego BIOSu. Do tej pory już kilkakrotnie przyglądaliśmy się kontrowersjom, jakie może wprowadzić Secure Boot, okazało się, że Microsoft nie rozwiązał żadnej z nich, dlatego instalacja alternatywnych systemów operacyjnych na sprzętach OEM z certyfikatem Microsoftu może być bardzo utrudniona, a nawet uniemożliwiona.

Funkcja Secure Boot w domyśle ma być warunkiem koniecznym do uzyskania certyfikatu i wszystkie urządzenia OEM wraz z fabrycznie zainstalowanym systemem Windows 8 mają mieć aktywną funkcję Secure Boot, a także używać interfejsu UEFI - United Extensible Firmware Interface. Taka konieczność oprócz klasycznych komputerów PC ma dotyczyć również laptopów i tabletów. W praktyce wspomniane działanie miało znacząco przyśpieszyć start systemu operacyjnego, a także uniemożliwić wniknięcie żadnych szkodliwych elementów oprogramowania do procesu ładowania systemu.

Powoduje to jednak konieczność cyfrowego podpisywania kluczami każdego systemu i zdobycia certyfikatu. Szczegółowo o tych kwestiach pisaliśmy w poprzednich publikacjach o Secure Boot dla PCurządzeń przenośnych.
Same klucze mają być wydawane przez Microsoft i będą przypisywane do systemów operacyjnych, a publiczna część wspomnianego klucza będzie zawarta w firmware komputera, a następnie będzie też podpisywany nieusuwalnym kluczem. Co oznacza, że jedynie systemy Microsoftu będą mogły być swobodnie instalowane i to jedynie te legalne. Zablokuje to drogę dla alternatywnych systemów operacyjnych jak chociażby Linux.

Pierwszy sprawę odkrył Matthew Garret z firmy Red Hat i zaproponował pierwsze rozwiązania. W jego ślad później poszło Canonical i zaproponowało swoje rozwiązania. Jednak wszystkie miały swoje wady, gdyż taki zabieg wymagałby cyfrowego podpisywania każdego jądra Linux, a to zadanie nie łatwe, w wielu przypadkach nie możliwe, czasochłonne i przede wszystkim nie wiadomo, kto miałby je wykonywać. Również użycie programu rozruchowego GRUB w starszej wersji niosłoby za sobą problemy, a podpisanie nowej GRUB2 jest sprzeczne z licencją, gdyż wymagałoby to publikowania takich kluczy.

Twórcy systemu Ubuntu, a dokładniej fundacja Canonical rozważała już rezygnację z najpopularniejszego bootloadera – GRUB, na rzecz niewielkiego, prostego, ale i też ubogiego w opcje programu rozruchowego od firmy Intel. To jednak nie spotkało się z aprobatą, chociaż pozwoliło, by rozwiązać problem, poprzez otrzymanie klucza od Microsoftu i nieudostępnianie go tak jak przewidywała licencja GRUB.

Pomysł jednak ostatecznie został odrzucony, i skłoniono się bardziej ku wizji firmy Red Hat, a ta z kolei proponowała stworzyć klucz, który służyłby do podpisywania wszystkich bootloaderów w dystrybucjach Linuksa. Jednak i to miałoby swoje wady, gdyż aby taki klucz mógłby być wykorzystywany, najpierw producenci sprzętu OEM musieliby umieścić go w liście kluczy w swoim sprzęcie – co wielu producentów może po prostu nie zainteresować.

Ta opcja jednak pozwoliłaby się uniezależnić od Microsoftu, który mógłby wówczas decydować o przyznaniu certyfikatu bądź nie i analogicznie z przydzieleniem cyfrowego klucza. Swoje rozwiązanie ostatnio postanowiła zaproponować także Linux Foundation, która zauważyła potrzebę przygotowania mini bootloadera. Pełniłby on funkcję preloadera, czyli byłby ładowany przed startem systemu i dopiero odsyłał do właściwego np, GRUBa czy każdego innego.

Mógłby on zostać bez problemu podpisany cyfrowo przez Microsoft. Fundacja udostępniła już wstępny kod tego prebootloadera, ale dopóki nie uzyska on certyfikatu i podpisu Microsoftu jest on bezwartościowy. Ta opcja wydaje się jednak najmniej bolesna zarówno dla twórców linuksowych dystrybucji, jak i samych użytkowników.

Jednak czy zostanie ona zrealizowana, tego nie wiadomo. Warto jednak wspomnieć, że wiele innych dystrybucji obraduje nad możliwością wyjście z tej sytuacji, obecnie trwają rozmowy wśród twórców Debiana i zanosi się na to, że ile dystrybucji tyle będziemy mieli pomysłów na wyjście z patowej sytuacji, w którą zapędził alternatywne systemy Microsoft.

Źródło: Linux Foundation, Canonical, Debian, RedHat/Fedora, MeeGoExperts, winbeta

Komentarze

72
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    no to się zaczyna......... Microsoft $$$$$........

    mam tylko nadzieje że większość z nas zbojkotuje Windowsa 8 i przeczekamy na win 7 na kolejną wersje poprawioną !

    20
  • avatar
    pachnie monopolem :)
    15
  • avatar
    no to chyba nawet nie jest strzał w stopę,a w d...mam nadzieję że ten "pocisk" dojdzie im do samej łepetyny i się opamiętają z tym co zrobili z systemem,nie są jedyni!
  • avatar
    Mam nadzieje że M$ sam się wykończy tym posunięciem.
  • avatar
    Przecież producenci mogli by wydać np bios z opcją bota dla systemów M$ i innych, w który włącza sprawdzanie klucza lub je pomija. Jeżeli chodzi tylko o bezpieczeństwo... Producenci robią swój sprzęt dla klientów a nie dla M$.
  • avatar
    Pozostaje wybierać na starcie dysk, z którego chcemy bootować system... wtedy jeden poświęcimy na windę, a drugi na wszystkie pozostałe systemy.
  • avatar
    Bo pomysł uefi jest głupi, bios jest lepszy po prostu a te buraki chcą aby sprzęt też należał do nich tak jak soft, ten rynek zaczyna być patologiczny.
  • avatar
    Mnie zastanawia co robi urząd antymonopolowy... i ten twór co to Nobla dostal za jednoczenie europy, około 50 lat po pierwszych pomysłach jednoczenia europy. Które notabene nazwane zostaly "złem" i nazizmem oraz zakazane.
    Tak na marginesie, piractwa to i tak nie ograniczy, tylko ludzi chcących pozbyć sie systemu dna.
  • avatar
    Takie pomysły to woda na młyn Linuxowych Os'eów. Im bardziej Microsoft będzie przykręcał śrube tym więcej ludzi będzie migrować na Linucha. To tak jak z podatkami. Za wysokie podatki i rośnie szara strefa ;)

    Nie wiem czym się dzieci tak podniecają tym win 8? Brak wygodnego start (trzeba jakieś protezy instalować samemu) , brak aero glass (tak! Bardzo mi się podoba ten szklisty interface i cienie!) , rezygnacja z desktopowych gadgetów!

    Ogólnie downgrade zamiast upgrade'u.
  • avatar
    Czyli secure BOOT ingeruje w UEFI... Czy jak się coś zepsuje w UEFI to kto za to będzie odpowiadał? Producent płyty czy microsoft (żeby nie było takiej sytuacji że producent płyty odeśle nas z kwitkiem że to wina oprogramowania i to go nie dotyczy)? Według mnie Microsoft za bardzo chce grzebać w hardweru, później okaże się że zapuści jakiegoś trojana lub spyware na UEFI i będzie każdego sobie podglądał czy ma lub czy nie ma Wiondowsa :/

    Wole pozostać przy starych sprawdzonych rozwiązaniach.
  • avatar
    Dobra mam nadzieję, ze banda z UE zamiast srać się o kolejną przeglądarkę automatycznie instalowaną czy skanowanie internetu, ruszy po rozum i wytoczy proces M$ i będzie koniec z takim monopolem.
  • avatar
    Drażni mnie nazywanie linux'a (i innych systemów nie będących Winblowsem) systemem alternatywnym...

  • avatar
    Microsoft wyrasta powoli na drugie Apple. Zamiast iść w kierunku rozwiązań otwartych (vide Google), zamykają, co tylko się da. Taka polityka to gwóźdź do trumny komputerów PC, które już teraz są "w odwrocie" wobec systemów mobilnych.
  • avatar
    To normalne, że W8 jest porażką, bo Microsoft stosuje taki myk:
    95(dobry),98(slaby), 2000(dobry), milenium (slaby), XP (świetny), Vista (porażka), W7 (świetny), W8 (porażka), XX (super?)
  • avatar
    W artykule pomija się najważniejszą kwestę - problem alternatywnych systemów będzie dotyczył głównie tabletów z Windowsem (Win RT na Arm, by być ścisłym). Więc jak komuś to przeszkadza, to niech popatrzy na aktualny rynek tabletów i telefonów - duża część ma już zablokowanego bootloadera (np wszystkie urządzenia Apla) i jakoś krzyku nie ma. Na x86 zawsze jest możliwość wyłączenia Secure-Boot w Biosie(Choćby z powodów diagnostyczno-naprawczych, a w korporacjach to w ogóle nie przejdzie), dlatego cały ten "problem z UEFI" jest nieco rozdmuchany...
    -2
  • avatar
    Nie podoba się, nie kupuj, nie instaluj, nie płacz jeden z drugim i tyle. Osobiście "siedze" na w8 i se chwale ( nie rozumiem czemu co niektórzy minusują komentarze osób które nie opowiadają bajek co do w8, problemy natury zminusuje bo on ma a mnie nie stać, albo pewnie spiracił a mi się nie chce i tak nie ogarne , proponuje zostawić u siebie:d) i do w7 nie wróce chyba że mi ktoś za to zapłaci :d ale to tylko na chwile haha. Co do nie których komentarzy, wpieprzać się do tego co produkuje prywatna firma toć to bezczel w biały dzień jak będą chcieli to se zrobią windowsa edycje różową z menu w krztałcie lalki barbi, to ich pieniądze i mogą se nimi podcierać nawet dupe. Zyski decydują o tym czy dany produkt opłaca się tworzyć czy nie, to nie fundacja charytatywna. Ktoś lubi win 95 to se instaluje go ktoś lubi jakiegoś linuksa to se to instaluje i nie ma problemu, ale co jak co postęp jest w stosunku do poprzedniej wersji windowsa, "k..wa bez apelacyjnie..." i do xp, visty nie używałem wcześniejszych wersji przed xp też nie więc nie wiem :d. Nie rozumiem czemu co niektórzy minusują komentarze osób które nie opowiadają bajek co do w8, problemy natury zminusuje bo on ma a mnie nie stać, albo pewnie spiracił a mi się nie chce i tak nie ogarne, proponuje zostawić u siebie bo troche te oceny mają się ni jak do prawdy.
    -2
  • avatar
    nie wiem jak to sie stalo i kto doprowadzil do stanu ze producenci zgodzili sie na takie rozwiazanie, to tylko dowodzi ze monopol jest byl i bedzie, druga rzecz co sie wiaze z M$ to nie rozwoj tylko jego brak i narzucanie innym swoich rozwiazan, ktore wprowadzane sa w zycie w sposob zdecydowany , a my mozemy sobie tylko ponarzekac na forach...
  • avatar
    za dwa lata wszyscy będą mieli 8. poczekajmy co też hakerzy wymyślą by obejść skomplikowane na dzień dzisiejszy zabezpieczenia... wszystko to kwestia czasu. :)
  • avatar
    mnie to wali i tak bedę używał windows 7.
    A później? Windows 9?
    A tego czasu złamią zabezpieczenie M$
  • avatar
    Co to jest W8? Co to jest M$?
    Mam ipada tam niema Windowsa.
    Mam laptopa tam mam Ubuntu z darmo.
    Do grania mam PS3, a na stacjonarnym mam Debiana i Fedorę też za darmo. Niech mi ktoś logicznie uzasadni po co M$ ładuje się w kolejny drogi i nikomu nie potrzebny projekt. Czy tylko dlatego, że ludzie przyzwyczaili się do Windowsa i nie lubią zmian, choć by na lepsze i na tym da się zarobić?
  • avatar
    Osobiście sam korzystałem z Windows 8 na licencji MSDN AA. Same kafelki nie były może złe w porównaniu ze znikomym ich zastosowaniem. A jakoś nie jestem zwolennikiem posiadania opcji których nie używam, aby zżerały mi zasoby. Postanowiłem jednak dać systemowi szanse ze względu na poprawę wydajności względem jej poprzednika. Pięknie było... ale do czasu. O ile system był szybszy do tej pory nie doczekałem się sterowników do wszystkich moich podzespołów w tym karty graficznej (regularnie przeglądałem strone producenta a wbrew pozorom mój sprzęt nie jest taki stary, bo kupiłem go zaledwie dwa lata temu). Gram mało a i lubuję się w starszych tytułach, więc pomyślałem przeżyję... ale nie system MS nie dał mi długo cieszyć się stabilnością. Coraz częściej pojawiały się komunikaty błędów oraz niebieski ekran ze smutna emotka i jakże wiele mówiącym komunikatem "Your computer run into problems" jakby tego było mało zaczął padać software. Zaczęło się od kodeków i przestał działać mój ulubiony odtwarzacz. POmyślałem: "są jeszcze aplikacj kafelkowe! tam też mogę oglądać filmy"... niestety aplikacja ta jest tak kiepska, że oglądanie filmów była męką. Szybki przegląd dystrybucji linuksa i już niedlugo potem zainstalowałem Fedore i jestem jej wielkim fanem. Łatwo nie było, każdy kto miał stycznosć z tym systemem wie, że jest on bardzo nastawiony na otwarte standardy i początkowo nawet .mp3 czy .avi nie można odtworzyć. Co jednak jest warte uwagi. Ogromna społeczność świetnych ludzi którzy na licznych forach zawsze ci pomogą. Zaprzyjaźniłem się z terminalem (Obecnie pierwsze co otwieram po starcie systemu), wklepałem kilka poleceń, popełniłem nawet jeden czy dwa skrypty w bash'u i nie porzebowałem wiele czasu by przystosować system do siebie. Ponadto jest on bardziej stabilny, często aktualizowany, zawsze można samemu pogrzebać w plikach konfiguracyjnych, a praca jest na nim wygodna i przyjemna. Co prawda bywają problemy np z dostępnością sterowników, ale każdy linuksiarz wie z czego one wynikają i ludzie którzy się tym zajmują robią naprawdę dobrą robotę dostarczając nam owe oprogramowanie. Prawdą jest że korzystanie linuksa wymaga dobre poznanie systemu od środka, ale dla mnie jest to zaleta z racji podjętych studiów i przyszłych planów. W przyszłoci planuje wytestować inne dystrybucje. A do windowsa nie wrócę:) Ot macie opinie osoby,