Berta Sándor

Windows 8 - vita a Secure Boot funkcióról

Közel sem fogadta mindenki kitörő örömmel a Microsoft új operációs rendszerének nemrég bemutatott egyik új funkcióját. Sok felhasználó és fejlesztő ugyanis attól tartott, hogy a Secure Boot lehetetlenné teszi majd más operációs rendszerek telepítését.

A Secure Boot átvizsgálja a bootolási folyamatot és ha azt látja, hogy egy Linux-disztribúció rendszerbetöltő része nincs digitálisan aláírva, akkor nem fogja elindítani a Windows 8 betöltését. Mindez azt jelentené, hogy nem lesz lehetőség több operációs rendszer egymás melletti telepítésére és használatára. Steven Sinofsky, a Microsoft Windows-fejlesztésért felelős vezetője most blogbejegyzésében cáfolta ezt az állítást, amit egyébként korábban Matthew Garrett, a Red Hat munkatársa fogalmazott meg.

Sinofsky, illetve Tony Mangefeste, a Windows Ecosystem Team fejlesztési csoport tagja igyekeztek eloszlatni a felhasználók és a fejlesztők aggodalmait. Kiemelték, hogy a Secure Boot alapvetően az UEFI egyik biztonsági funkciója, vagyis a Secure Boot az UEFI protokoll és nem a Windows 8 része. Az egy más kérdés, hogy a Windows 8 támogatja ezt a funkciót azért, hogy biztonságossá tegye a bootolási folyamatot és meggátolja azt, hogy kártevők fertőzzék meg a BIOS-t.


A számítógépgyártókra van bízva, hogy kikapcsolják-e

A két szakember hangsúlyozta: a Secure Boot egyetlen operációs rendszer betöltőprogramját sem blokkolja vagy zárja ki a folyamatból, hanem kizárólag olyan funkciókat kínál, amelyek érvényesítik a bootolási folyamatot és abban szereplő elemeket. Ugyanakkor a Microsoft csak javaslatot tehet, a kérdésben az OEM-partnerek döntenek majd. Minden gyártó maga választhatja ki, hogy mennyire teszi biztonságossá a Windows 8 operációs rendszerrel kínált konfigurációit és integrálja-e a firmwarejeibe ezt a funkciót, vagy sem. Hozzátették: a BUILD konferencián kiosztott táblagépeken a felhasználóknak lehetőségük volt a Secure Boot teljes kikapcsolására.

Matthew Garrett blogbejegyzésében ugyanakkor azt írta, hogy továbbra is fenntartja azt az állítását, miszerint nagyon nehéz vagy lehetetlen lesz alternatív operációs rendszereket telepíteni a Windows 8 mellé. Közölte: néhány hardvergyártó már jelezte, hogy nem akarja kikapcsolni a Secure Boot funkciót. Amennyiben ez valóban megtörténik, úgy ezekre a számítógépekre és tábla PC-kre nem lehet majd a Windows 8 mellé más operációs rendszert telepíteni.

A Secure Boot elsődleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el. A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cateran #41
    " Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon."
    Az nagy poen lenne...1 ev alatt nem erne el az eladott Win 8-ak szama a 3 szamjegyu erteket....
  • Major #40
    Biztos az 1%-ék körüli Linux felhasználókat akarja ellehetetleníteni és nem azt, hogy túlságosan magas a tört(loaderes) Windowsok száma. :P
  • Csaba42 #39
    Végigolvasva a hozzászólásokat: tipikus "minőségi" magyar informatikai szakértekezlet, oh my freakin' God. :S
  • Balazs127 #38
    Ja hogy a bootloader-ről van szó, akk értem.
  • Balazs127 #37
    "egy aláírással hitelesített Linuxhoz egy olyan bootloaderre lenne szükség, amelyik nem GPL-licencelésű, a GPLv3 ugyanis előírja, hogy a forráskóddal együtt az annak futtatásához szükséges kulcsokat is szabadon hozzáférhetővé kell tenni, ami itt nem lehet opció." - Itcafe

    Ez így nem igaz, ugyanis nem GPLv3-as a Linux kernel, hanem GPLv2-es, és ez nem is fog megváltozni.
  • MacropusRufus #36
    win7-ről volt szó. Ennyit tud.
    Persze vannak olyan titkosítások mit nem lehet csak úgy megkerűlni. De a win7 nem ilyen.

    Ja: és nem vagítottam, hogy mit tettem, mert nem szokásom. Csak megemlítettem, hogy a win7 védeleme olyan, hogy ilyen. Ennyi. Nem több.




  • asysoft #35
    "Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz."
    Milyen igaz, normál esetben tisztában vagyok ezzel én is, csak most valahogy nem!
  • cateran #34
    Valamit nagyon elgebaszoltatok, mert az idemutato link:http://www.sg.hu/cikkek/84748/az_elso_dead_space_3_eletjel
  • kvp #33
    A secure boot csak opcionalis a mostani windows-okon is. Annyi valtozhat, hogy bizonyos funkciok nem lesznek elerhetoek a nem secure boot-os kornyezetben, pl. nincs 3d gyorsitas es hardveres video dekodolas vagy a max felbontas 800x600 lesz... A ps3 eseten is csak ennyit kapcsoltak ki az alairatlan os-ek betoltese elott. Amelyik alaplapba a jovoben nem raknak secure boot tamogatast, azokon meg valoszinuleg mar el sem fog indulni a windows (max. csokkentett modban), tehat valoszinuleg lesz secure boot mindenhol, de sok esetben kikapcsolhato modon. (az azsiai gyartoknal valoszinuleg jol lathato helyen elhelyezve az opciot a nyitokepernyon, a nyugati gyartoknal meg az enterprise hardverekben)

    "Egyébként meg, szerintem elég hamar ki fognak kerülni a kulcsok, főleg, ha nem csak MS OS-ét fogják tartalmazni az UEFI-k."

    Ezek digitalis alairasok, tehat a publikus kulcs csak ellenoriz. Az alairo kulcsot meg a microsoft-nal fogjak kiadni senkinek csak a kernel fejlesztok kozzul annak az egy embernek aki a vegleges disztribuciot kesziti. Ha pedig megvaltozik a binaris, akkor hiaba van meg az ellenorzo kulcs, a biztonsagos checksum nem egyezik... Ez kb annyira torheto mint barmelyik publikus/privat kulcsos titkositas.

    "namost ez egy bootcd. Tehát ezek szerint még bootolni is CSAK engedélyezet cuccal lehet?"

    Igen, errol szol a cikk. A biztonsagos boot csak biztonsagos, tehat alairt boot image-el lehetseges.

    "Drága vas: naná, hogy elsősorban az olcsó vasakban nem lesz benne. Miért? Mert fizetni kell a kulcsért ergo: az ocsóban nem lesz benne."

    Ezeken oem windows sem lesz, de jo esellyel egy ido utan mar be sem boot-ol rajta egy ujabb windows, tehat a gyartoknak nem palya linux only gepeket kiadni. (esetleg elotelepitett android-dal)

    "DE egy gyári almára is már azt telepítesz amit akarsz, ha akarsz windows-t teszel rá."

    Mivel az apple egyelore hagyja, ez a bootcamp lenyege. Persze barmelyik update-ben letilthato es onnantol vagy macos vagy semmi.

    A linux miatt azert annyira nem kell aggodni, csak ala kell iratni a bios gyartokkal egy bsd-s licenszu grub verziot es az mar utanna betolt barmit, meg az xp-t vagy a dos-t is...
  • asysoft #32
    Ezekre a feladatokra egy frissen telepített Win7 is alkalmas, a legtöbb alternatíva ráadásul ingyenes is.