Компания Microsoft поделилась новой порцией информацией касательно операционной системы Windows 10 на недавней конференции WinHEC в Китае, вызывающей серьезные опасения у пользователей, которые зачастую устанавливают на одну машину несколько операционных систем одновременно или отдают предпочтение альтернативе Windows.
Как и Windows 8, новейшая Windows 10 будет поддерживать стандарт безопасной загрузки UEFI Secure Boot, но в этот раз средства отключения режима UEFI Secure Boot будут опциональными, а не обязательными, как было ранее. Иными словами, последнее слово в вопросе обеспечения возможности отключения UEFI Secure Boot будет оставаться за производителем оборудования.
Стандарт UEFI Secure Boot, как следует из названия, был разработан с целью предотвращения компьютерных атак определенного типа, в случае которых вредоносное ПО загружается в память системы еще до установки операционной системы. В случае задействования Secure Boot интерфейс UEFI предварительно проверяет подлинность цифрового сертификата любой программы, в том числе и загрузчика ОС, и допускает загрузку только при отсутствии каких-либо «сюрпризов».
Изображение выше показывает обычный процесс загрузки загрузчика ОС в сравнении с Secure Boot. Казалось бы, ничего зазорного в этом нет. Более того, многие дистрибутивы Linux поддерживают Secure Boot, но Microsoft гнет свою линию, требуя от производителей включить по умолчанию UEFI Secure Boot.
Аналогичная ситуация уже вызвала глубокую обеспокоенность сообщества свободного ПО в 2011 году, когда определенный набор цифровых ключей прописывался в прошивке. Любая попытка загрузки альтернативного загрузчика на системе с включенным Secure Boot блокировалась UEFI, если он был не подписан действительным цифровым сертификатом. Тогда Microsoft разрядила обстановку, потребовав у производителей реализации возможности отключения Secure Boot и объединившись с VeriSign для разработки механизма подписания сторонних двоичных файлов за дополнительную плату в размере $99. С выпуском Windows 10 ситуация меняется.
Если в случае Windows 8 линия раздела проходила по архитектуре процессора – системы на процессорах x86 поставлялись с выключателем режима Secure Boot, а ARM-устройства без него, то теперь все будет зависеть от мобильности устройства. В частности, в обычных настольных системах выключатель может присутствовать или нет (все зависит от желание производителя), но в мобильных устройствах применение режима безопасной загрузки будет обязательным и без возможности отключения. Насколько масштабным будет эффект от данного изменения в правилах сертификации оборудования для Windows 10 – покажет время. Сейчас можно с уверенностью сказать лишь одно: перспектива жесткой привязки оборудования к Windows 10 вряд ли обрадует многих.
Источник: Extreme Tech