Berta Sándor
Windows 8 - vita a Secure Boot funkcióról
Közel sem fogadta mindenki kitörő örömmel a Microsoft új operációs rendszerének nemrég bemutatott egyik új funkcióját. Sok felhasználó és fejlesztő ugyanis attól tartott, hogy a Secure Boot lehetetlenné teszi majd más operációs rendszerek telepítését.
A Secure Boot átvizsgálja a bootolási folyamatot és ha azt látja, hogy egy Linux-disztribúció rendszerbetöltő része nincs digitálisan aláírva, akkor nem fogja elindítani a Windows 8 betöltését. Mindez azt jelentené, hogy nem lesz lehetőség több operációs rendszer egymás melletti telepítésére és használatára. Steven Sinofsky, a Microsoft Windows-fejlesztésért felelős vezetője most blogbejegyzésében cáfolta ezt az állítást, amit egyébként korábban Matthew Garrett, a Red Hat munkatársa fogalmazott meg.
Sinofsky, illetve Tony Mangefeste, a Windows Ecosystem Team fejlesztési csoport tagja igyekeztek eloszlatni a felhasználók és a fejlesztők aggodalmait. Kiemelték, hogy a Secure Boot alapvetően az UEFI egyik biztonsági funkciója, vagyis a Secure Boot az UEFI protokoll és nem a Windows 8 része. Az egy más kérdés, hogy a Windows 8 támogatja ezt a funkciót azért, hogy biztonságossá tegye a bootolási folyamatot és meggátolja azt, hogy kártevők fertőzzék meg a BIOS-t.
A számítógépgyártókra van bízva, hogy kikapcsolják-e
A két szakember hangsúlyozta: a Secure Boot egyetlen operációs rendszer betöltőprogramját sem blokkolja vagy zárja ki a folyamatból, hanem kizárólag olyan funkciókat kínál, amelyek érvényesítik a bootolási folyamatot és abban szereplő elemeket. Ugyanakkor a Microsoft csak javaslatot tehet, a kérdésben az OEM-partnerek döntenek majd. Minden gyártó maga választhatja ki, hogy mennyire teszi biztonságossá a Windows 8 operációs rendszerrel kínált konfigurációit és integrálja-e a firmwarejeibe ezt a funkciót, vagy sem. Hozzátették: a BUILD konferencián kiosztott táblagépeken a felhasználóknak lehetőségük volt a Secure Boot teljes kikapcsolására.
Matthew Garrett blogbejegyzésében ugyanakkor azt írta, hogy továbbra is fenntartja azt az állítását, miszerint nagyon nehéz vagy lehetetlen lesz alternatív operációs rendszereket telepíteni a Windows 8 mellé. Közölte: néhány hardvergyártó már jelezte, hogy nem akarja kikapcsolni a Secure Boot funkciót. Amennyiben ez valóban megtörténik, úgy ezekre a számítógépekre és tábla PC-kre nem lehet majd a Windows 8 mellé más operációs rendszert telepíteni.
A Secure Boot elsődleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el. A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.
A Secure Boot átvizsgálja a bootolási folyamatot és ha azt látja, hogy egy Linux-disztribúció rendszerbetöltő része nincs digitálisan aláírva, akkor nem fogja elindítani a Windows 8 betöltését. Mindez azt jelentené, hogy nem lesz lehetőség több operációs rendszer egymás melletti telepítésére és használatára. Steven Sinofsky, a Microsoft Windows-fejlesztésért felelős vezetője most blogbejegyzésében cáfolta ezt az állítást, amit egyébként korábban Matthew Garrett, a Red Hat munkatársa fogalmazott meg.
Sinofsky, illetve Tony Mangefeste, a Windows Ecosystem Team fejlesztési csoport tagja igyekeztek eloszlatni a felhasználók és a fejlesztők aggodalmait. Kiemelték, hogy a Secure Boot alapvetően az UEFI egyik biztonsági funkciója, vagyis a Secure Boot az UEFI protokoll és nem a Windows 8 része. Az egy más kérdés, hogy a Windows 8 támogatja ezt a funkciót azért, hogy biztonságossá tegye a bootolási folyamatot és meggátolja azt, hogy kártevők fertőzzék meg a BIOS-t.
A számítógépgyártókra van bízva, hogy kikapcsolják-e
A két szakember hangsúlyozta: a Secure Boot egyetlen operációs rendszer betöltőprogramját sem blokkolja vagy zárja ki a folyamatból, hanem kizárólag olyan funkciókat kínál, amelyek érvényesítik a bootolási folyamatot és abban szereplő elemeket. Ugyanakkor a Microsoft csak javaslatot tehet, a kérdésben az OEM-partnerek döntenek majd. Minden gyártó maga választhatja ki, hogy mennyire teszi biztonságossá a Windows 8 operációs rendszerrel kínált konfigurációit és integrálja-e a firmwarejeibe ezt a funkciót, vagy sem. Hozzátették: a BUILD konferencián kiosztott táblagépeken a felhasználóknak lehetőségük volt a Secure Boot teljes kikapcsolására.
Matthew Garrett blogbejegyzésében ugyanakkor azt írta, hogy továbbra is fenntartja azt az állítását, miszerint nagyon nehéz vagy lehetetlen lesz alternatív operációs rendszereket telepíteni a Windows 8 mellé. Közölte: néhány hardvergyártó már jelezte, hogy nem akarja kikapcsolni a Secure Boot funkciót. Amennyiben ez valóban megtörténik, úgy ezekre a számítógépekre és tábla PC-kre nem lehet majd a Windows 8 mellé más operációs rendszert telepíteni.
A Secure Boot elsődleges feladata valóban annak biztosítása, hogy minden firmware és firmware-frissítés biztonságban legyen, azokhoz ne férhessenek hozzá a kártevők és ne is manipulálhassák azokat. A funkció során a rendszer kizárólag az ellenőrzött és minősített kódokat fogadja el. A BUILD konferencián a Microsoft munkatársai bemutatták ezt a funkciót a gyakorlatban: egy kártevővel fertőzött USB-kulcsot csatlakoztattak a tesztgéphez. A Windows 8 betöltése automatikusan leállt és csak azután folytatódott, hogy az eszközt eltávolították az USB-portból.