פרסומת
"Secure Boot" היא טכנולוגיה חדשה של Windows 8 הנדרשת ממחשבי OEM אם יש להם את לוגו התאימות של Windows 8. זה נועד להגן מפני תוכנות זדוניות ברמת האתחול על ידי מניעת הפעלת קוד 'לא מורשה' במהלך אתחול המערכת. עם זאת, נחשף כי הדבר עשוי למנוע גם ממערכות הפעלה שאינן חלונות 8 - כמו לינוקס - יכולות להתקין או להריץ.
איך זה עובד?
מחשבים חדשים יותר משתמשים יותר ויותר בתחליף ל- BIOS הישן שנקרא UEFI (ממשק קושחה מאוחד Extender Extensible). זו טכנולוגיה שנבנית בתוך Apple Macs כבר שנים, אך בעיקרון היא מאפשרת לאתחל ומהירה יותר לחיבור חומרה יעיל יותר על ידי מערכת ההפעלה. זו גם הסיבה העיקרית שקשה להתקין OSX במחשבים אישיים, כך שאם יש לך חוויה כלשהי של hackintosh, תדע שתצטרך להריץ אמולציה של EFI.
מפרט ה- UEFI מכיל שיטת אימות קושחה, הפועלת על ידי הגדרת מפתחות אישור שעבורם קוד האתחול 'מאובטח' ולכן מותר לפעול במהלך האתחול. מיקרוסופט מספקת מפתחות אלה ליצרנים, הכוללים אותם במכונותיהם, ורק קוד אתחול עם מפתח מאובטח מתאים מותר לאתחל.
בעיקרון זה מונע את ההפעלה של תוכנות זדוניות ברמת אתחול, ולכן זה עשוי להפחית מספר גדול של איומי אבטחה. הבעיה עם תוכנות זדוניות הפועלות ברמת האתחול היא שקשה מאוד לעשות זאת נגד תוכנות זדוניות רגילות להגן מפני או להסיר, כמו שהאפליקציה נגד תוכנות זדוניות נטענת (לאחר אתחול חלונות), היא כבר קיימת שם.
לרוע המזל, עם הפעלה מאובטחת מאובטחת, ימנע ממך גם להפעיל קוד אתחול כלשהו שעבורו המכונה אין את מפתחות האישור המתאימים. כעת, ארגוני אחרים יכולים לספק מפתחות מאובטחים ליצרנים - כמו סט של מפתחות לאובונטו למשל - אך היצרנים אינם מחויבים לשלב אלה; ובלעדיהם, מערכת ההפעלה האחרת פשוט לא תתקין או תפעיל אתחול.
אז הגיע הזמן להיפרד מהתקנת מערכת הפעלה אחרת?
התגובה של מיקרוסופט
בתגובה לחששות כי הדבר עשוי למנוע התקנת מערכות הפעלה אחרות, מיקרוסופט הצהירה אתחול מאובטח זה אופציונלי וניתן לכבות אותו מתוך מסך ההתקנה של האתחול. להלן צילום מסך מפוסט הבלוג של MSDN Windows 8 בנושא, ובו ברור שהוא אופציונלי בטאבלט סמסונג מבוסס Windows-8 שהוצע ל // BUILD / משתתפים בו חלונות 8 הורדו לראשונה מה אתה יכול לצפות לראות ב- Windows 8לא מוקדם יותר התמקם האבק בגלל המעבר החתולל מ- Windows Vista ל- Windows 7, מאשר מיקרוסופט החלה לתדלק את העניין סביב מערכת ההפעלה החדשה הקרובה שלה, המכונה קוד Windows 8, שצפויה להיות ... קרא עוד .
אז סוף הסיפור?
לא לגמרי נראה. כפי ש מתיו גארט מציין:
אישור Windows 8 אינו מחייב שהמשתמש יוכל להשבית אתחול מאובטח של UEFI, וכבר הודיעו לנו ספקי החומרה כי לחומרה מסוימת לא תהיה אפשרות זו.
זה נכון - אף כי יצרנים מסוימים עשויים לבחור להפוך את הגדרת האתחול המאובטח לאופציונאלית ולכן הם יכולים להיות מושבתים על ידי המשתמש - ולקבל אישורים ל- Windows 8 תאימות אינה מחייבת זאת, וחלקם הצהירו במפורש שהיא לא תהיה אופציונלית במכונות שלהם (אם כי אין פירוט אילו יצרנים הצהירו במדויק זה עדיין).
מיקרוסופט זרקה את הכדור לבית המשפט של היצרנים, וזה יכול ללכת לשני הכיוונים. עסקי המחשבים האישיים הם תחרותיים להפליא, כך שקבלת כל הלוגו של Windows זה דבר חשוב. מצד אחד, היצרנים ישמחו להציע את חוויית המחשוב הטובה ביותר לרוב הלקוחות שלהם ואם זה אומר למתן איום אבטחה נוסף (וקריאות התמיכה הבלתי נמנעות שהם צריכים להתמודד עם תוכנות זדוניות ברמת האתחול), אז הן ילכו על זה. עדיין ניתן להפעיל מערכות הפעלה אחרות, אם הן מספקות מפתחות אישור ואם היצרנים מסכימים לכלול אותם. מצד שני, אני חושד שתהיה פגיעה ממשית ביחסי ציבור כנגד יצרני מחשבים המחליטים לכפות את Secure Boot על המשתמש, כך שייתכן שזה לא נושא בסופו של דבר.
מה אתה יכול לעשות בקשר לזה?
קרן התוכנה החופשית מנהלת עצומה המעודדת את יצרני המחשבים לתמוך ב- Secure Boot באופן שמבטיח למשתמש שליטה - באופן ספציפי, את האפשרות לכבות אותה לחלוטין. להיות בטוח ש ראשו וחתמו עכשיו אם אתה בכלל מעוניין בחירויות צרכנים ובזכות להפעיל מערכות הפעלה חלופיות במחשב האישי שלך.
כמו כן, הקפידו לשתף את הפוסט הזה עם כל חבריך בכדי להסביר את הסוגיה ומדוע צריך להיות איכפת להם, ובנוסף לגרום להם לחתום על העצומה.
מקור: קרן תוכנה חופשית
ג'יימס הוא בעל תואר ראשון בבינה מלאכותית, והוא מוסמך CompTIA A + ו- Network +. הוא המפתח הראשי של MakeUseOf, ומבלה את זמנו הפנוי במשחקי פיינטבול VR ומשחקי לוח. הוא בנה מחשבים אישיים מאז שהיה ילד.