Windows 8 & UEFI Secure Boot

By Andrei Ungureanu - Last updated: Monday, September 3, 2012 - Save & Share - Leave a Comment

Discutiile despre UEFI Secure Boot si Windows 8 au inceput de mult timp insa acum a venit vremea in care va trebui sa achizitionam device-uri certificate pentru Windows 8. Si asta pentru multi pare o problema (dar nu foarte mare dupa cum veti vedea).

Pentru a va face o idee despre cum functioneaza UEFI Secure Boot pun mai jos o imagine preluata de pe Building Windows 8 Blog.

image

In procesul de boot acum exista un pas in care se face validarea OS loader-ului pe baza tehnologiei PKI. Problema e ca pentru a autentifica diferite OS Loadere e nevoie de mai multe key ce trebuie livrate cu firmware-ul placii de baza iar sistemele certificate Windows 8, in modul Secure Boot o sa poata rula doar Windows 8. Dar asta nu e un motiv de impacientare; in specificatiile pentru certificarea Windows 8 se mentioneaza doar ca sistemul trebuie sa suporte Secure Boot, insa normal acesta va putea fi dezactivat din firmware (si nu cred ca va exista producator sa blocheze aceasta optiune) si veti putea rula orice alt OS.

Nu la fel stau treburile cu sistemele ARM ce vor rula Windows RT. Acolo Microsoft a impus conditia ca acestea sa nu aiba optiunea de a dezactiva Secure Boot – asta se traduce prin faptul ca daca o sa cumperi o tableta cu Windows RT nu o sa poti rula un alt OS. Iar aici nu mi se pare nimic anormal; nu cred ca MS e singura companie din ziua de azi care face asa ceva.

Pe scurt, Secure Boot nu e un motiv de ingrijorare, ba din contra e o protectie suplimentara de care era nevoie de ceva timp in contextul atacurilor de tip rootkit. Deci, nu sunt motive de ingrijorare, ci doar marketing …

Posted in Windows 8 • Tags: Top Of Page

Write a comment