Werbung
"Secure Boot" ist eine neue Windows 8-Technologie, die von OEM-Computern benötigt wird, wenn sie das Windows 8-Kompatibilitätslogo tragen sollen. Es wurde entwickelt, um vor Malware auf der Boot-Ebene zu schützen, indem verhindert wird, dass "nicht autorisierter" Code während des Systemstarts gestartet wird. Es hat sich jedoch herausgestellt, dass möglicherweise auch Nicht-Windows 8-Betriebssysteme wie Linux nicht installiert oder ausgeführt werden können.
Wie funktioniert es?
Neuere PCs verwenden zunehmend einen Ersatz für das alte BIOS namens UEFI (Unified Extensible Firmware Interface). Diese Technologie ist seit Jahren in Apple Macs integriert, ermöglicht jedoch im Grunde genommen einen schnelleren Start und einen effizienteren Hardwarezugriff des Betriebssystems. Dies ist auch der Hauptgrund dafür, dass die Installation von OSX auf PCs schwierig ist. Wenn Sie also Hackintosh-Erfahrung haben, wissen Sie, dass Sie eine EFI-Emulation ausführen müssen.
Die UEFI-Spezifikation enthält eine Firmware-Validierungsmethode, bei der Zertifikatschlüssel definiert werden, für die der Startcode "sicher" ist und daher während des Startvorgangs ausgeführt werden darf. Microsoft liefert diese Schlüssel an Hersteller, die sie auf ihren Computern installieren, und nur Startcode mit einem entsprechenden sicheren Schlüssel darf gestartet werden.
Grundsätzlich wird dadurch verhindert, dass Malware auf Bootsebene gestartet wird, sodass möglicherweise eine große Anzahl von Sicherheitsbedrohungen gemindert wird. Das Problem mit Malware, die auf der Boot-Ebene ausgeführt wird, besteht darin, dass es für reguläre Anti-Malware sehr schwierig ist Schutz vor oder Entfernung, da die Anti-Malware-App bereits geladen ist (nach dem Windows-Start) Dort.
Wenn Secure Boot aktiviert ist, können Sie leider auch keinen Startcode starten, für den der Computer nicht über die entsprechenden Zertifikatschlüssel verfügt. Jetzt ist es anderen Organisationen durchaus möglich, Herstellern sichere Schlüssel bereitzustellen - wie einem Set von Schlüsseln für Ubuntu zum Beispiel - aber Hersteller sind absolut nicht verpflichtet, zu integrieren diese; und ohne sie wird das andere Betriebssystem einfach nicht installiert oder gestartet.
Ist es also an der Zeit, sich von der Installation eines anderen Betriebssystems zu verabschieden?
Antwort von Microsoft
Als Reaktion auf die Bedenken, dass dies die Installation anderer Betriebssysteme verhindern könnte, Microsoft hat angegeben Dieser sichere Start ist optional und kann im Setup-Bildschirm vor dem Start deaktiviert werden. Hier ist ein Screenshot aus dem MSDN Windows 8-Blogbeitrag zu diesem Thema, der deutlich zeigt, dass er auf dem Windows-8-basierten Samsung-Tablet optional ist, das // BUILD / Teilnehmern wo angeboten wurde Windows 8 wurde zuerst vorgeführt Was Sie in Windows 8 erwarten könnenKaum hatte sich der Staub über den holprigen Übergang von Windows Vista zu Windows 7 gelegt, als Microsoft Das Interesse an seinem neuen Betriebssystem mit dem Codenamen Windows 8 wurde geweckt Sein... Weiterlesen .
Also, Ende der Geschichte?
Nicht ganz so scheint es. Wie Matthew Garret stellt fest:
Für die Windows 8-Zertifizierung muss der Benutzer den sicheren UEFI-Start nicht deaktivieren können. Hardwarehersteller haben uns bereits darüber informiert, dass einige Hardware diese Option nicht bietet.
Das ist richtig - obwohl einige Hersteller möglicherweise die Einstellung für den sicheren Start optional festlegen und daher vom Benutzer deaktiviert werden können -, um Zertifizierungen für Windows 8 zu erhalten Für die Kompatibilität ist dies nicht erforderlich, und einige haben ausdrücklich angegeben, dass es auf ihren Maschinen nicht optional ist (obwohl es keine genauen Angaben zu den von den Herstellern angegebenen Angaben gibt dies noch).
Microsoft hat den Ball zum Herstellergericht geworfen, und es könnte in beide Richtungen gehen. Das PC-Geschäft ist unglaublich wettbewerbsfähig. Daher ist es eine Selbstverständlichkeit, das Windows-Logo zu erhalten. Einerseits möchten die Hersteller der Mehrheit ihrer Kunden das beste Computererlebnis bieten, und wenn dies der Fall ist Wenn Sie eine weitere Sicherheitsbedrohung abmildern (und die unvermeidlichen Supportanrufe, die sie zum Umgang mit Malware auf Bootsebene benötigen), werden Sie sich dafür entscheiden es. Andere Betriebssysteme können weiterhin ausgeführt werden, wenn sie Zertifikatschlüssel bereitstellen und die Hersteller damit einverstanden sind. Andererseits vermute ich, dass gegen alle PC-Hersteller, die sich dafür entscheiden, dem Benutzer Secure Boot aufzuzwingen, eine echte PR-Gegenreaktion bevorsteht, sodass dies am Ende möglicherweise kein Problem darstellt.
Was können Sie dagegen tun?
Die Free Software Foundation führt eine Petition durch, in der Computerhersteller aufgefordert werden, Secure Boot so zu unterstützen, dass der Benutzer die Kontrolle hat - insbesondere die Option, es vollständig auszuschalten. Sicher sein zu Kopf rüber und jetzt unterschreiben wenn Sie überhaupt an den Freiheiten der Verbraucher und dem Recht interessiert sind, alternative Betriebssysteme auf Ihrem eigenen PC auszuführen.
Teilen Sie diesen Beitrag auch mit all Ihren Freunden, um das Problem zu erklären und zu erklären, warum sie sich darum kümmern sollten, damit sie auch die Petition unterschreiben.
Quelle: Freie Software Foundation
James hat einen BSc in künstlicher Intelligenz und ist CompTIA A + und Network + zertifiziert. Er ist der Hauptentwickler von MakeUseOf und verbringt seine Freizeit mit VR-Paintball und Brettspielen. Er baut seit seiner Kindheit PCs.