Hlavní navigace

Počítače s nálepkou Windows 8 možná nenabootují do Linuxu

22. 9. 2011

Sdílet

Standard UEFI, který se snaží nahradit zastaralý BIOS, disponuje tzv. protokolem secure boot, jenž se snaží zabezpečit komunikaci mezi hardwarem a operačním systémem ověřováním podpisů ovladačů nebo třeba zavaděče. Jde o protokol co přinese mnoho dobrého, třeba imunitu proti některým zákeřným virům, ale Matthew Garrett z firmy Red Hat upozorňuje, že Microsoft secure bootem podmiňuje získání nálepky loga Windows 8.

To by mohlo od takového počítače odstřihnout jiné operační systémy, alespoň tak jak jsme byli doposud zvyklí. Pro UEFI neexistuje žádná certifikační autorita, takže klíče uložené na desce můžou být Microsoftu, výrobce desky nebo obou dvou. Jen tyto dva subjekty budou moct uvolňovat funkční ovladače nebo i aktualizace. U desek pouze s klíči od jejího výrobce nepůjde nainstalovat ani například box verze Windows.

Není známo, jestli Microsoft umožní tuto vlastnost výrobcům vypnout. Matthew Garrett také píše, že někteří výrobci neimplementují co nemusí a tak je téměř jisté, že se objeví počítače, které vypnutí umožní, stejně jako ty, které to neumožní. Stresuplné hackování současných telefonů se tak může stát realitou i pro notebooky a sestavené počítače s nálepkou.

Zatím není potřeba házet flintu do žita. Na podobné jednání mohou zareagovat úřady a nebo si výrobci spočítají, že se jim vyplatí možnost nechat uživatele vypnout secure boot, když chtějí.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.