Hlavní navigace

Počítače s nálepkou Windows 8 možná nenabootují do Linuxu

Adam Štrauch

Standard UEFI, který se snaží nahradit zastaralý BIOS, disponuje tzv. protokolem secure boot, jenž se snaží zabezpečit komunikaci mezi hardwarem a operačním systémem ověřováním podpisů ovladačů nebo třeba zavaděče. Jde o protokol co přinese mnoho dobrého, třeba imunitu proti některým zákeřným virům, ale Matthew Garrett z firmy Red Hat upozorňuje, že Microsoft secure bootem podmiňuje získání nálepky loga Windows 8.

To by mohlo od takového počítače odstřihnout jiné operační systémy, alespoň tak jak jsme byli doposud zvyklí. Pro UEFI neexistuje žádná certifikační autorita, takže klíče uložené na desce můžou být Microsoftu, výrobce desky nebo obou dvou. Jen tyto dva subjekty budou moct uvolňovat funkční ovladače nebo i aktualizace. U desek pouze s klíči od jejího výrobce nepůjde nainstalovat ani například box verze Windows.

Není známo, jestli Microsoft umožní tuto vlastnost výrobcům vypnout. Matthew Garrett také píše, že někteří výrobci neimplementují co nemusí a tak je téměř jisté, že se objeví počítače, které vypnutí umožní, stejně jako ty, které to neumožní. Stresuplné hackování současných telefonů se tak může stát realitou i pro notebooky a sestavené počítače s nálepkou.

Zatím není potřeba házet flintu do žita. Na podobné jednání mohou zareagovat úřady a nebo si výrobci spočítají, že se jim vyplatí možnost nechat uživatele vypnout secure boot, když chtějí.

Našli jste v článku chybu?