BEDRIFTSTEKNOLOGI

– Secure Boot låser ikke Linux ute

Microsoft klargjør om sikker pc-oppstart og bruk av andre operativsystemer.

Innstilling for å aktivere eller deaktivere Secure Boot på Windows 8-basert tavle-pc fra Samsung.
Innstilling for å aktivere eller deaktivere Secure Boot på Windows 8-basert tavle-pc fra Samsung. Bilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
23. sep. 2011 - 10:44

Etter nyhetsoppslagene tidligere denne uken om at Microsoft krever at Windows 8-sertifiserte pc-er krever signerte operativsystemer, kom selskapet i går med et blogginnlegg hvor det forsøker å klargjøre hvordan UEFI Secure Boot-protokollen fungerer, hvem som står bak den og hvilken betydning den vil ha for andre operativsystemer enn Windows 8.

Som digi.no skrev i går, har det i visse kretser oppstått en viss frykt for at pc-systemer som er med i Microsofts Windows 8 logo-program vil være sperret mot å kjøre operativsystemer som ikke er signerte med en kryptologisk nøkkel. Dette gjelder for eksempel Linux og Windows 7.

I blogginnlegget skriver Microsofts Tony Mangefeste at det er viktig at Secure Boot-funksjonaliteten ikke kan deaktiveres eller omgås ved hjelp av programmering.

– Til syvende og sist er det kundene som har kontroll over pc-ene sine. Microsofts filosofi er å tilby kundene den beste opplevelsen først, og å la dem ta avgjørelser selv. Vi samarbeider med vårt OEM-økosystem for å tilby kunder denne fleksibiliteten. Sikkerheten som UEFI tilbyr med sikker oppstart betyr at de fleste kunder vil få systemene sine beskyttet mot «boot loader»-angrep. For entusiaster som ønsker å kjøre eldre operativsystem, vil du ha muligheten til å avgjøre dette, skriver Mangefeste.

Med eldre operativsystem mener han nødvendigvis andre operativsystemer enn Windows 8.

I praksis betyr dette at fastvaren til pc-en eller nettbrettet typisk vil tilby en metode som gjør det mulig for brukeren å deaktivere Secure Boot-funksjonen. Tavle-pcen fra Samsung som Microsoft delte ut til deltakerne under selskapets Build-konferanse i forrige uke, har en slik mulighet, noe bildet i toppen av artikkelen viser.

– Det er valgfritt for OEM-er (pc-leverandører, red. anm) å velge hvordan de vil tilby denne støtten, skriver Mangefeste.

Hensikten med UEFI Secure Boot-protokollen er i utgangspunktet å hindre at maskinen blir infisert av skadevare på en lavere nivå enn operativsystemet. Illustrasjonen nedenfor viser hvordan Windows 8 bygger på dette.

Arkitekturen for plattformintegritet i Windows 8. <i>Bilde: Microsoft</i>
Arkitekturen for plattformintegritet i Windows 8. Bilde: Microsoft

Mangefeste er forøvrig nøye med å presisere at UEFI og Secure Boot ikke er noen Microsoft-teknologi.

UEFI er en teknologi som nok i økende grad vil erstatte BIOS-en i nye pc-er. Teknologien ble opprinnelig utviklet av Intel, men ansvaret for videre utviklet har blitt overlatt til Unified EFI Forum. UEFI skal være uavhengig av prosessorarkitekturen.

Apples Intel-baserte Mac-er er utstyrt med UEFI. Det samme gjelder systemer basert på Intels Itanium-prosessor. Det finnes også en del x86-64-baserte servere og pc-er, samt separate hovedkort til pc-er, som leveres med UEFI i stedet for BIOS. Andelen av pc-er med UEFI vil etter alt å dømme øke kraftig i årene som kommer.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra