Microsoft znalazł sposób, by uodpornić pecety na inne niż Windows 10 systemy operacyjne?

Microsoft znalazł sposób, by uodpornić pecety na inne niż Windows 10 systemy operacyjne?21.03.2015 16:08

Nowe komputery z Windows 10 mogą zostać uodpornione na próbyinstalacji innych systemów operacyjnych. Przedstawione podczaskonferencji WinHEC w Shenzhen wytyczne dotyczące mechanizmu SecureBoot zaskakują – choć z drugiej strony niejeden nieufny wobecpolityki Microsoftu może teraz powiedzieć sobie w duchu „a niemówiłem”.

Przypomnijmy: wraz ze specyfikacją UEFI 2.2. do pecetów zawitałprotokół o nazwie Secure Boot, pozwalający na zabezpieczenieprocesu uruchomieniowego komputera poprzez uniemożliwieniezaładowania jądra czy sterowników, które nie są podpisanewłaściwym kluczem kryptograficznym. W 2011 roku Microsoft ogłosił,że komputery, które otrzymają certyfikat zgodności z Windows 8będą musiały być sprzedawane z włączonym Secure Bootem,reklamowanym jako najlepsze zabezpieczenie przed groźnymibootkitami. Decyzja wywołała gromkie protestyludzi związanych z Wolnym Oprogramowaniem – firmę z Redmondoskarżonowręcz o próbę uniemożliwienia instalowania na PC innych niżWindows systemów operacyjnych.

Protesty przyniosły pewne rezultaty. Microsoft zapewnił, żejego celem nie było ograniczenie wyboru użytkowników, precyzując,że komputery certyfikowane pod Windows 8 muszą obsługiwać SecureBoot, ale zabezpieczenie to musi być możliwe do wyłączenia lubprzekonfigurowania. Z drugiej strony linuksowa społecznośćznalazła w końcu rozwiązania, które pozwoliły najpopularniejszymdystrybucjom na instalację bez wyłączania Secure Boot. Niektóre znich, takie jak shim, pozwalały także na uruchamianie dowolnych,nawet egzotycznych systemów w takich konfiguracjach. I wszystkobyłoby wspaniale, gdyby nie jeden szkopuł. Komputery (w formietabletów) z Windows RT, działające na procesorach ARM, byływyłączone z tego doprecyzowania. Secure Boot było na nichobowiązkowe, bez możliwości wyłączenia, a wykorzystywane kluczeuniemożliwiały uruchomienie linuksowych dystrybucji kompilowanychpod architekturę ARM.

Podczas konferencji WinHEC w tym tygodniu Microsoft przedstawiłproducentom sprzętu nowe sprzętowe wymogi dla Windows 10, w tymzwiązane z UEFI Secure Boot. Komputery z „dziesiątką” musząbyć sprzedawane z włączonym zabezpieczeniem, tak jak do tej pory.Jednak to w gestii producentów pozostanie, czy chcą użytkownikomzaoferować możliwość wyłączenia Secure Boot. W wypadku mobilnejwersji Windows 10 nic się nie zmieni, Secure Boot musi byćdomyślnie włączone i nie będzie można go wyłączyć.

Ta decyzja ma daleko idące konsekwencje. Niemożność wyłączeniaSecure Boot czy przełączenia go w tryb Custom, w którym do systemumożna dodawać własne klucze kryptograficzne, niezgodne z wgranymna początku kluczem Microsoftu, oznacza że taki PC będzie odpornyna próby instalacji innych niż Windows 10 systemów – chyba żekomuś uda się złamaćzabezpieczenie. Nawet wówczas jednak taki system nie mógłbybyć legalnie rozpowszechniany w wielu krajach, w tym w StanachZjednoczonych, gdzie narzędzia służące łamaniusystemowych zabezpieczeń są dopuszczone tylko w nielicznychokreślonych przez prawo wyjątkach (np. jailbreak smartfonu).

Zrzucenie odpowiedzialności za możliwość wyłączenia SecureBoot na barki producentów jest dla Microsoftu niezwykle wygodna –można sobie wyobrazić, że w nowym wspaniałym świecie, w którymWindows 10 zaspokoi wszelkie informatyczne potrzeby ludzkości,pojawią się dwa cenniki licencji OEM. Pierwszy, droższy, będziedla producentów sprzętu pozwalającego na wyłączenie Secure Boot.Drugi, tańszy, będzie dla tych, którzy zdecydują się zablokowaćtaką możliwość. Nie do pomyślenia? A jednak – dziś producencisprzętu mogą wybierać pomiędzy zwykłą licencją na Windows 8.1,a tańsząlicencją na Windows 8.1 with Bing, w którym usługi internetoweMicrosoftu są ustawione jako domyślne. Swoisty precedens więcjest.

Nie jest więc prawdą to, co mówił Cory Doctorow, słynnydziałacz na rzecz cyfrowej wolności – że UEFI jest jedynie próbąpozbawienia użytkownika komputera władzy nad swoją maszyną, nierozwiązującą przy tym żadnych problemów starego BIOS-u. Wyraźniewidać, że jeden poważny problem jest bliski rozwiązania.Użytkownicy pecetów z włączonym na stałe Secure Bootem nie będąpoddani pokusom, by spróbować czegoś innego i wyjść z„ekosystemu” Microsoftu.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na