Windows 8 kan Linux blokkeren van laden
Al in oktober 2011 speculeerde de Free Software Foundation over de mogelijkheid dat Microsoft probeert andere besturingssystemen te blokkeren voor het laden binnen een computer, met behulp van een nieuw concept dat bekend staat onder de naam Unified Extensible Firmware Interface (UEFI). Microsoft liet het een paar maanden terug zien en startte Windows 8 in acht seconden op. Linux-gebruikers: moet u zich zorgen maken?
Wat is het probleem?
Het lijkt een goed moment voor Linux-gebruikers om zich hiertegen uit te spreken als ze beide besturingssystemen op dezelfde computer gebruiken. Hoewel er geen probleem is met UEFI zelf, kan de "secure boot" -functie in de architectuur het voor Windows 8-computers onmogelijk maken om een ander besturingssysteem piggyback op hen te laten uitvoeren. "Secure boot" was een functie die werd geïmplementeerd om te voorkomen dat de computer een kwaadaardige bootloader zou gebruiken die belangrijke componenten zou beschadigen. Helaas is de methode van het laden van het besturingssysteem niet compatibel met die van Linux, en we hebben nog steeds geen woord over of Apple van plan is een nieuw besturingssysteem te maken dat dit probleem omzeilt of op zijn minst de technologie gebruikt.
Windows 8-certificeringvereisten
Als onderdeel van de certificeringvereisten moeten alle pc's die Windows 8 willen gebruiken binnenkort voldoen aan de UEFI-architectuur en het mogelijk maken Windows 8 op te starten door middel van een veilige opstartprocedure. De betreffende standaardisatie maakt me zorgen, omdat Linux uit beeld wordt geduwd, tenzij er één distributie uitkomt die ook voldoet aan de nieuwe eisen van Microsoft. Dat zou niet moeilijk moeten zijn, maar er zouden waarschijnlijk andere manieren kunnen zijn geweest om UEFI te implementeren zonder dat het besturingssysteem hoeft te worden gewijzigd op de computer. Hoeveel bootloader-malware is er eigenlijk? Ik dacht dat sommige moederbordfabrikanten daar al tegen beschermd zijn.
Betreft door FSF
De Free Software Foundation ontdekte dat deze nieuwe vereiste voor Windows 8-certificering zou kunnen verhinderen dat gratis besturingssystemen op nieuwere computers worden geïnstalleerd. De stichting heeft momenteel een petitie, die u hier kunt ondertekenen. De petitie eist dat Microsoft de "Secure Boot" -functie van UEFI zo maakt dat vrije software en besturingssystemen op computers kunnen draaien. Er staat ook in dat computerfabrikanten een optie moeten toevoegen om deze functie uit te schakelen, zodat gratis software zoals Linux op elke computer wordt uitgevoerd.
Reactie van Microsoft
Zeker, Microsoft was het dilemma aan het bekijken en reageerde op het probleem, zeggend dat er al een optie in hun hardware prototypen is om veilige opstartpogingen vanaf het moederbord uit te schakelen. We weten echter nog steeds niet zeker of u Windows 8 kunt uitvoeren als veilig opstarten is uitgeschakeld. Microsoft heeft echter indirect toegegeven dat de optie kan ontbreken op bepaalde platforms die niet door het bedrijf zijn vrijgegeven. Met andere woorden, elke OEM kan ervoor kiezen om de optie om veilig opstarten uit te schakelen weg te laten, waardoor dit de eerste stap is naar een wereld zonder een gratis besturingssysteem.
Oplossingen
Veel mensen realiseren zich dit niet, maar er zijn al oplossingen voor bootloaderaanvallen die door sommige OEM's zijn geïmplementeerd. Al deze oplossingen onderbreken het hooking-proces dat nodig is om het besturingssysteem te laden niet. Verificatie kan worden bereikt door middel van chips op het moederbord, net als bij beveiligd opstarten, zonder dat het besturingssysteem zijn primaire opstartcode hoeft te wijzigen. Hoewel ik niet de grootste expert ben in de ontwikkeling van besturingssystemen, ben ik me er nog steeds van bewust dat er andere manieren zijn om hetzelfde te bereiken. Waarom denk je dat Microsoft voor veilige opstart heeft gekozen, wat OEM's zou dwingen om een uniforme standaardarchitectuur te implementeren? Laat je mening achter in een reactie!
Photo Credit: BIOS-configuratiescherm - Microsoft