Microsoft хочет запретить запускать неавторизованные ОС на персональных компьютерах.

Microsoft хочет запретить запускать неавторизованные ОС на персональных компьютерах.-Специалисты по вычислительной технике предупреждают о том, что предложенные изменения спецификаций ПО, встраиваемого в ПЗУ материнских плат, могут сделать невозможным запуск "неавторизованных" операционных систем, таких как Linux и FreeBSD, на персональных компьютерах.-
UEFI представляет собой ПО, пришедшее на замену BIOS и разработанное для сокращения времени загрузки ОС и повышения уровня безопасности. В рамках новых спецификаций UEFI системная прошивка может содержать несколько подписывающих ключей. Частью новых спецификаций является также протокол безопасной загрузки. В случае использования этого протокола, при загрузке операционной системы исполняемые файлы или драйверы, не подписанные ключами из прошивки, загружаться в оперативную память не будут. Кроме того, набор так называемых ключей Pkek делает возможным взаимодействие ОС и прошивки. Операционная система, подписанная одним из ключей Pkek в прошивке, может добавлять дополнительные ключи как в белый список ключей, так и в чёрный. Исполняемые файлы, подписанные ключами из чёрного списка, загружаться, естественно, тоже не будут.
Microsoft требует, чтобы компьютеры, соответствующие условиям программы Windows 8 logo и имеющие в качестве операционной системы Windows 8, поставлялись с включённой функцией безопасной загрузки UEFI. Это означает, что, скорее всего, все ОС Windows будут подписываться ключом Microsoft, который будет присутствовать во всех прошивках вместе с ключами OEM-производителей. В результате система, поставляющаяся только с ключами OEM и Microsoft, загрузить собственную неподписанную сборку Linux окажется не в состоянии.
Подписанная версия Linux сможет загрузиться, однако для того, чтобы получить такую версию, нужно решить несколько проблем. Мэтью Гаррет, разработчик Linux из компании Red Hat, комментирует ситуацию в своём блоге: "Во-первых, нам потребуется загрузчик операционной системы, распространяемый не по лицензиям GPL. Grub 2 распространяется по лицензии GPLv3, которая явно требует от нас предоставления подписывающих ключей. Grub распространяется по лицензии GPLv2, в которой необходимость для предоставления ключей отсутствует, однако тут можно поспорить, поскольку в требования для скриптов, используемых для контроля компиляции, необходимость предоставления ключей всё-таки входит. [...] Во-вторых, в ближайшем будущем проектирование ядра будет проходить с целью встраивания ядра в загрузчик операционной системы. Это означает, что ядра тоже придётся подписывать. Исключать для пользователей и разработчиков возможность построения своего собственного ядра непрактично. Наконец, если мы реализуем самоподписывание, необходимость для каждого OEM-производителя включать в прошивки наши ключи останется. Не похоже, что Microsoft будет мешать поставщикам добавлять поддержку отключения этого механизма [безопасной загрузки], тем самым делая возможным выполнение неподписанного кода. Однако, судя по опыту, многие поставщики и OEM-производители заинтересованы в предоставлении только минимальной функциональности встроенного ПО, необходимой для их рынка".-Гаррет заключил, что паниковать пока рано.
По словам профессора Росса Андерсона из Кембриджского университета, предложенные спецификации фактически исключат возможность запуска альтернативных операционных систем. Профессор описывает происходящее как возвращение к отвергнутой архитектуре, предложенной в своё время компанией Trusted Computing. Эта архитектура предполагала использование DRM в том числе для запуска приложений.
Профессор прокомментировал ситуацию так: "В последний раз подобные нападки имели место в 2003 году. От них мы отбились при помощи статьи Trusted Computing FAQ и экономического анализа. Та инициатива провалилась, благодаря широкой оппозиции. В этот раз последствия от принятия предлагаемых изменений могут быть намного хуже, поскольку "неавторизованная" операционная система не сможет работать совсем. Старая платформа Trusted Computing позволяла вам хотя бы запустить Linux — она не позволяла, например, просто так получить ключи к Windows Media Player. Распространение монополии Microsoft ещё и на аппаратные средства приведёт к катастрофическим последствиям, включая большую замкнутость, отсутствие выбора и стимула для развития [платформы]".
Андерсон заключает, что предлагаемая технология может нарушить европейский закон о конкуренции.-Источник: overlockers.ru

мелкософт выжимает конкурентов...

Очередная утка. А если и правда, то наши все равно сломают, так что причин для беспокойства не вижу.

Microsoft заявляет, что не имеет желания блокировать другие платформы
Отвечая на опасения пользователей, связанные с новыми спецификациями UEFI, компания утверждает, что пользователи будут обладать полным контролем над их компьютерами и будут вольны установить и использовать любую операционную систему, какую захотят.
Тони Мангефесте из команды Microsoft Ecosystem в своей записи в блоге, посвящённом разработке Windows 8, прямо указал на то, что возможность отключить безопасную загрузку UEFI у пользователей будет. Что позволит устанавливать на персональные компьютеры не только Linux, но и любые старые операционные системы.-В качестве подтверждения своих слов Мангефесте приводит в пример прототип карманного компьютера Samsung, прошивка которого позволяет пользователям отключить безопасную загрузку.
Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.
"Для клиентов Microsoft компания использует программу Windows Certification с целью обеспечить включение по умолчанию безопасной загрузки на компьютерах с Windows 8 (для предотвращения изменения политик безопасности в прошивке вредоносным кодом) и с целью позволить OEM-производителям запретить неавторизованные попытки обновления прошивки, которые могут скомпрометировать целостность системы".
Мангефесте поясняет, что безопасная загрузка представляет собой протокол UEFI и не является свойством Windows 8: "Безопасная загрузка не предназначена для блокировки загрузчиков операционных систем, но является политикой, которая позволяет прошивке подтверждать аутентичность компонентов. У OEM-производителей есть возможность подогнать их прошивки под требования их клиентов с помощью настройки уровня сертификата и политики управления на их платформе".-Мэтью Гаррет, разработчик Linux из компании Red Hat, уже прокомментировал ответное заявление Microsoft. Гаррет считает, что Microsoft никоим образом не опровергает то, о чём он писал ранее: "Если всё останется так, как есть, на компьютерах, сертифицированных для Windows 8, установка альтернативных операционных систем будет, либо очень затруднена, либо невозможна вовсе". С конца августа Гаррет и его товарищи из Red Hat обсуждали описанную проблему с другими разработчиками Linux, поставщиками аппаратных средств и разработчиками BIOS.-В результате Гаррету удалось выяснить некоторые подробности сертификационной программы Windows 8:
- Сертификация Windows 8 требует, чтобы система поставлялась с включённой функцией безопасной загрузки UEFI.
- Сертификация Windows 8 не требует наличия возможности для пользователя отключить безопасную загрузку UEFI, и уже известно, что некоторые поставщики аппаратных средств реализовывать эту возможность не будут.
- Сертификация Windows 8 требует наличия в поставляемой системе ключей Microsoft. Наличие каких-то других ключей не требуется.
- Система, поставляемая с включённой безопасной загрузкой UEFI и имеющая только подписывающие ключи Microsoft, безопасно сможет загружать только операционные системы Windows.
Иными словами, наличие возможности отключить безопасную загрузку в компьютерах с UEFI не гарантируется.-Источник: overclockers.ru