Funkcia bezpečného bootovania cez UEFI možno nakoniec zablokuje možnosť inštalácie Linuxu a iných systémov.
Microsoft nedávno predstavil svoje plány na zlepšenie bezpečnosti nového operačného systému. Ten bude podporovať aj funkciu takzvaného Secure Boot. V podstate ide o to, že UEFI (nástupca BIOS) dovolí spúšťať len digitálne podpísané boot-loadery, čo zamedzí spúšťanie napríklad pre-boot malware a vírusov. Na druhej strane sa však objavuje problém s mnohými nepodpísanými Linux distribúciami, ktoré v takomto prípade nebude možné na daný počítač inštalovať a spúšťať.
Priebeh spúšťania systému na tradičnom počítači (hore) a na PC so Secure-Boot (dole). Pri zapnutej funkcii by bolo možné spúšťať len digitálne podpísané boot-loadery s kľúčom uloženým vo firmware základnej dosky (zdroj: Microsoft)
Všetko záleží od dohody s OEM výrobcami počítačov. Je málo pravdepodobné, že by sa každý rozhodol integrovať príslušné kľúče pre každú jednu existujú Linux distribúciu, preto vyvstáva otázka budúcnosti týchto operačných systémov na nových počítačoch. Samozrejme môže výrobca povoliť funkciu v na vypnutie Secure-Boot, či sa tak stane vždy je otázne. Pre získanie Windows 8 certifikácie to nutné nie je, jedná sa teda len o doplnkovú funkciu.
Možnosť vypnutia Secure-Boot výrobca môže implementovať, ale aj nemusí
Microsoft sám odpovedal na tieto obavy ukážkou systému od Samsungu, s možnosťou vypnutia Secure-Boot. To však nie je úplne ideálne. Jednak sa tým deaktivuje dôležitá bezpečnostná funkcia, a tiež stále nevyvracia obavy z ovplyvňovania trhu Microsoftom. Ten v podstate ako jediný je dostatočne "silný" aby sa podľa jeho požiadaviek prispôsobovali výrobcovia hardvéru.
Pre získanie "Windows 8 Certified" je potrebné aby sa počítač (napríklad notebook) dodával so štandardne zapnutým Secure-Boot. Možnosť vypnutia v podmienkach nie je, rovnako ako integrácia iných kľúčov v UEFI, okrem toho od Microsoftu. Výrobca sa teda môže rozhodnúť predávať počítač s aktivovanou funkciou bezpečného bootovania, bez možnosti ju vypnúť a bez iných kľúčov, čím sa v podstate úplne zamedzí inštalácii iného operačného systému. Pritom však splní požiadavky pre Windows 8, čo bude pre biznis najdôležitejšie.
Používateľ tak môže skončiť s počítačom, na ktorý si nebude môcť inštalovať iný operačný systém. (Zatiaľ?) mu nie je garantovaná možnosť vypínania secure-boot, rovnako tak ani pridávania vlastných kľúčov do firmvéru. Je veľmi pravdepodobné, že na drvivej väčšine bežne predávaných základných dosiek bude možnosť vypnutia Secure-boot prítomná, otázne však ostávajú kompletné, značkové počítače.
passco
maladaptiv
jk2
Dominic