חזרה באוקטובר 2011, קרן התוכנה החופשית העלתה השערות על האפשרות שמיקרוסופט מנסה לחסום מערכות הפעלה אחרות בטעינה בתוך מחשב, תוך שימוש בתפיסה חדשה הידועה בשם Unified Extirmible Firmware Interface (UEFI). מיקרוסופט הראתה את זה כמה חודשים אחורה, אתחול Windows 8 בשמונה שניות. משתמשי לינוקס: האם אתה צריך להיות מודאג?

מה הבעיה?

זה נראה כמו זמן טוב עבור משתמשי לינוקס לדבר נגד זה אם הם משתמשים בשתי מערכות ההפעלה על אותו מחשב. אמנם אין בעיה עם UEFI עצמו, אתחול "מאובטח" תכונה בארכיטקטורה עלול להפוך את זה בלתי אפשרי עבור Windows 8 מחשבים לתת מערכת הפעלה נוספת piggyback עליהם. "אתחול מאובטח" היה תכונה מיושמת כדי למנוע את המחשב באמצעות מטעין אתחול זדוני כי יהיה מושחת מרכיבי מפתח. למרבה הצער, השיטה של ​​טעינת מערכת ההפעלה אינה תואמת לזו של לינוקס, ועדיין אין לנו מושג אם אפל מתכננת ליצור מערכת הפעלה חדשה שתעבור את זה או לפחות תשתמש בטכנולוגיה.

דרישות הסמכה של Windows 8

כחלק מדרישות הסמכה, כל המחשבים המעוניינים להפעיל את Windows 8 יצטרכו בקרוב להתאים את הארכיטקטורה של UEFI ולאפשר אתחול Windows 8 באמצעות אתחול מאובטח. התקינה המעורבת מדאיגה אותי, כי לינוקס יידחף החוצה מהתמונה, אלא אם כן תפצה אחת שתתאים גם לדרישות החדשות של מיקרוסופט. זה לא אמור להיות קשה, אבל יש כנראה היו דרכים אחרות ליישם UEFI ללא צורך בשינויים במערכת ההפעלה מנסה לרוץ על המחשב. כמה תוכנות זדוניות של תוכנת האתחול נמצאות בכל זאת? חשבתי כמה יצרני לוח האם להגן מפני זה כבר.

חששות של FSF

קרן התוכנה החופשית גילתה כי דרישה חדשה זו להסמכת Windows 8 עלולה להפריע למערכות הפעלה חופשיות מלהיות מותקנות במחשבים חדשים יותר. הקרן נמצאת כיום בעתירה, אותה ניתן לחתום עליה. העתירה דורשת ממיקרוסופט להפוך את התכונה "Secure Boot" של UEFI באופן שיאפשר תוכנה חופשית ומערכות הפעלה לרוץ על מחשבים. זה גם אומר כי יצרני המחשב צריך לכלול אפשרות להשבית תכונה זו, כך תוכנה חופשית כמו לינוקס יפעל על כל מחשב.

תגובת מיקרוסופט

אין ספק, מיקרוסופט צפתה בדילמה והגיבה על הנושא, ואמרה כי יש כבר אופציה בתוך אבי טיפוס החומרה שלהם כדי להשבית ניסיונות אתחול מאובטח מלוח האם. עם זאת, אנו עדיין לא בטוחים אם תוכל להפעיל את Windows 8 עם אתחול מאובטח מושבת. מיקרוסופט הודתה בעקיפין, עם זאת, כי האפשרות עלולה להיות חסרה בפלטפורמות מסוימות שלא פורסמו על ידי החברה. במילים אחרות, כל OEM יכול לבחור להשמיט את האפשרות להשבית אתחול מאובטח, מה שהופך את הצעד הראשון לעבר העולם ללא מערכת הפעלה חופשית.

פתרונות

אנשים רבים לא מבינים את זה, אבל יש כבר פתרונות התקני מטעין אתחול מיושם על ידי כמה יצרני ציוד מקורי. כל הפתרונות הללו אינם מפריעים לתהליך המשד הכרוך בביצוע עומס מערכת ההפעלה. אימות יכול להיות מושגת באמצעות שבבים על לוח האם, בדיוק כמו אתחול בטוח עושה, מבלי להפוך את מערכת ההפעלה לשנות את קוד האתחול הראשי. אמנם אני לא המומחה הגדול ביותר בפיתוח מערכת ההפעלה, אני עדיין מודע לכך ישנן דרכים אחרות להשגת אותו דבר. למה לדעתך מיקרוסופט בחרה אתחול מאובטח, מה שיאלץ את יצרני OEM ליישם ארכיטקטורה אחידה אחידה? השאירו את דעתכם הערה למטה!

צילום מסך: תצורת BIOS מסך - Microsoft