之前就有消息显示微软Windows 8认证的品牌机将会不支持启动Linux,而从最新的信息来看微软Windows 8认证的PC产品将会进一步阻止Linux的发展,Windows 8操作系统的PC产品将会要求用同意可扩展固件接口UEFI来代替BIOS。
推荐专题:Windows 8新闻直通车
BIOS固件在过去的多年时间里一直都在使用,而EFI正在取代BIOS并支持全局唯一标识分区表、Mac OS X操作系统和Linux 2.6操作系统等。
从EFI和UEFI规范本身而言对于Linux是没有限制作用的,不过现在的问题是微软Windows 8操作系统所认证的PC产品需要客户支持安全启动,而且启动过程当真哦个所有的软件和固件都需要可信CA签名。也就是说在这个过程当中将会锁定启动进程,因此无签名的第三方操作系统就无法启动,很不幸的Linux就是这种无签名的第三方操作系统。
不过很快微软就在官方博客发表的文章中回应了之前业界对Windows 8在UEFI启动接口安全设定的疑虑,之前红帽的开发人员曾表示,Windows 8的新接口可能会阻止非Windows系统的启动。微软对此表示,这套系统主要用来防止未经授权的针对引导代码的访问,而原始设备制造商提供的固件更新程序是安全启动判定的关键,这套系统实际上一开始就可以允许用户禁用安全引导功能,所以不存在封杀其它系统的能力。
由此看来问题的争论点就在UEFI上。简单来说UEFI具有以下特征:
- UEFI允许企业软件实施安全策略。
- 安全启动(Secure boot)是UEFI协议,不属于Window 8的功能。
- UEFI安全启动是Windows 8安全启动架构的一部分。
- Windows 8使用安全启动来确保pre-OS环境的安全。
- 安全启动并不“锁定”操作系统的装载器,只是应用安全策略,允许企业软件对组件进行验证。
- OEM厂商可以自定义企业软件来达到客户的要求,通过在他们自己的平台上自定义证书和策略管理的级别。
- 微软不会管理或者控制Windows之外的其他操作系统对PC上的企业软件进行设置来操控或启用安全启动。
在微软看来全新的Windows 8系统平台需要更多的保障用户的系统安全。并且在Windows 8官方博客上微软展示Windows 8平台的整体架构。
在上图中我们可以看出Windows 8平台基础架构:
- 安全启动(UEFI)阻止运行未知的系统装载器
- 内核安装了Early Launch Anti-Malware(ELAM)执行第三方驱动和应用
- 系统启动状态被记录在TPM中
- 防病毒软件能够将TPM的测量参数调至远程的验证器,来确认客户端是否安全
这样的消息对于Linux或者是Mac等双系统用户来说不算一个好消息。那么又怎么样来控制UEFI呢?
在微软的官方博客中指出,微软的企业理念是首先提供给用户最佳体验,然后让用户自己做决定。我们在OEM环境中提供给用户灵活性。UEFI的安全启动带来的安全性用来确保大多数用户能够防御针对装载器的攻击。对于热衷于使用以前的操作系统的用户,这个选择就放在那里,就看你怎么做决定。
在BUILD大会上,装载Windows 8 Developer Preview的三星平板可以证实关于如何进行控制的理念。在下面的截图中你会注意到我们设计的企业软件,它可以允许用户禁用安全启动。然而,这样做会带来一些风险。OEM厂商们也可以自由的选择怎样启用这种支持,还可以更进一步通过自定义参数来为客户提供新的安全策略。Windows的理念是提供纯粹的操作系统支持,最后还是希望用户可以发现其中的价值。
三星PC安全引导设置
其实对于一般用户而言使用那块操作系统并不十分重要,使用系统的最终目的无非就是工作和娱乐,只要能达到目的就好。用户真的会买微软的账么?微软这样做真的是为了用户的系统安全着想还是为了打压Linux系统的发展呢?还要等Windows 8正式版发布之后才能下结论。
【编辑推荐】
