Datavetare varnar för Windows 8 och det secure boot operativsystemet ska komma med, som ska göra det omöjligt att köra ”obehöriga” operativsystem. Det här kan effektivt låsa ute Linux eller FreeBSD-baserade operativsystem, någonting som slår alarmklockor världen över och i värsta fall skulle ställa Microsoft inför rätta hos EU för brott mot konkurrenslagar.
Vi skrev om den nya bootmenyn som utan tvekan höjer den låga standard Microsoft tidigare haft med sina operativsystem. UEFI (Unified Extensible Firmware Interface) kommer vara minst en lika viktig del i det nya operativsystemet. UEFI är efterträdarna till det åldrande BIOS som används, och fördelarna är bland annat snabbare boottid och högre säkerhet.
Microsoft har gjort ändringar i UEFI, som skulle innebära att en PC endast skulle kunna boota ett operativsystem med en digital signering, från en nyckelkedja inbyggt i PC:n. Microsoft hoppas på att göra den implementeringen obligatorisk, vilket skulle göra att inte ens slutanvändare skulle kunna överskrida det.
Alternativa operativsystem i risk att inte kunna installeras och användas överhuvudtaget på OEM-datorer
Det här skulle effektivt låsa ute andra alternativ som operativsystem baserade på Linux och FreeBSD. Ingenting är slaget i sten ännu gällande förändringen, men en signerad version av Linux skulle som exempel fungera. Men en sådan förändring skulle oavsett orsaka stora problem enligt professor Matthew Garret:
Firstly, we’d need a non-GPL bootloader. Grub 2 is released under the GPLv3, which explicitly requires that we provide the signing keys. Grub is under GPLv2 which lacks the explicit requirement for keys, but it could be argued that the requirement for the scripts used to control compilation includes that. It’s a grey area, and exploiting it would be a pretty good show of bad faith.
Secondly, in the near future the design of the kernel will mean that the kernel itself is part of the bootloader. This means that kernels will also have to be signed. Making it impossible for users or developers to build their own kernels is not practical. Finally, if we self-sign, it’s still necessary to get our keys included by ever OEM.
There’s no indication that Microsoft will prevent vendors from providing firmware support for disabling this feature and running unsigned code. However, experience indicates that many firmware vendors and OEMs are interested in providing only the minimum of firmware functionality required for their market.
Förändringen i UEFI som Microsoft föreslagit skulle alltså göra det opraktiskt för användare och utvecklare att bygga, eller modifiera en egen kernel. Microsoft skulle kunna erbjuda OEM-tillverkare firmware för att stänga av funktionen, och tillåta system att köra osignerad kod. Men av tidigare erfarenhet är BIOS/UEFI/firmware knappast någonting som OEM-tillverkarna lägger mycket energi på.
Anledningarna till förändringen kan ifrågasättas. Men ett skäl kan vara som så att Microsoft faktiskt bryr sig om slutanvändares säkerhet, och inte vill ha hand om hjälpsupport med en dual-boot konfiguration med osignerad mjukvara. Det går även att diskutera hur mycket Microsoft gör det här för egen vinnings skull, och de skulle i värsta fall ställas inför rätta – igen för brott mot konkurrenslagarna i EU.
Som det ser ut idag kommer det här bara påverka OEM-datorer, så hembyggare borde inte ha anledning att bli oroade. Men bärbara datorer skulle bara kunna köra Microsoft Windows, eller andra signerade operativsystem. Det här kan mycket väl vara ett försök i att återuppliva det kontroversiella Trusted Computing. Medan Trusted Computing har sina fördelar sett till säkerhet, finns det stora nackdelar som inte tillåter slutanvändaren att ha total bestämmelserätt över funktionerna i sitt inköpta system.
Garret menar dock att det inte är läge för panik än, men att det är värt att vara orolig över.
Källa: TheRegister
Relaterad nyhet:
Handlar det inte om att man inte skall kunna köra typ Petter N Hagens NT password editor?
Ha två fysiska hårddiskar och välj från bios vilken datorn ska boota från. Problemet löst.
Typiskt Microsoft. De gör allt för att tvinga på folk Windows. Detta är den bistra sanningen. Och hur ska man ha två diskar om man tex köper en ny bärbar dator? Oerhört opraktiskt.
Nu är man väl i minoritet här med risk att bli nedröstad men det bjuder jag på.
Heja Öppen Källkod! 🙂
Ja iofs, du har helt rätt att det inte alltid går som med bärbara. Kanske kommer 3e partsprogram som ordnar det dock.
Det här är som sagt ett förslag Microsoft lagt fram, och inget är bestämt ännu. En extra hårddisk skulle inte hjälpa då begränsningen skulle sitta i UEFI, alltså ersättaren till BIOS. Så även om man tar bort allt vad Windows heter krävs fortfarande signerad mjukvara.
Det här öppnar dörrarna för att Microsoft ställs inför rätta ännu en gång för brott mot konkurrenslagar, något de inte behöver ännu en gång.
[quote name=”smartidiot89″]Det här är som sagt ett förslag Microsoft lagt fram, och inget är bestämt ännu. En extra hårddisk skulle inte hjälpa då begränsningen skulle sitta i UEFI, alltså ersättaren till BIOS. Så även om man tar bort allt vad Windows heter krävs fortfarande signerad mjukvara. Det här öppnar dörrarna för att Microsoft ställs inför rätta ännu en gång för brott mot konkurrenslagar, något de inte behöver ännu en gång.[/quote] Jag tycker inte ens det är värt att kallas ett förslag. Det bottnar ju i att Microsoft vill säkra sitt monopol ytterliggare. Kanske ifall Windows 8 floppar? :-* Om man… Läs hela »
Det har [b]inte med garanti att göra[/b], utan att slutanvändare inte ska kunna installera ”farlig” mjukvara på datorn. Så därför måste den ha en certifierad eller ”säkrad” nyckel. Jag säger inte att det är varken rätt, eller fel av dem. Hela poängen med mitt inlägg var inte att starta en diskussion för att rättfärdiga det här, utan att påpeka att en extra hårddisk eller att avsinstallera Windows 8, inte skulle hjälpa då begränsningen sitter i UEFI. Så det går inte att ha ”bara Linux” då datorns UEFI kommer att förhindra det. Så det blir ingen kod i Windows 8 utan… Läs hela »
[quote name=”smartidiot89″]Det har [b]inte med garanti att göra[/b], utan att slutanvändare inte ska kunna installera ”farlig” mjukvara på datorn. Så därför måste den ha en certifierad eller ”säkrad” nyckel. Jag säger inte att det är varken rätt, eller fel av dem. Hela poängen med mitt inlägg var inte att starta en diskussion för att rättfärdiga det här, utan att påpeka att en extra hårddisk eller att avsinstallera Windows 8, inte skulle hjälpa då begränsningen sitter i UEFI. Så det går inte att ha ”bara Linux” då datorns UEFI kommer att förhindra det. Så det blir ingen kod i Windows 8… Läs hela »
Det är Microsoft som ska hållas ansvariga, jag ville bara pointera att en ny hårddisk inte är lösningen på problemet om Microsofts ändringar går igenom 🙂
[quote name=”smartidiot89″]Det är Microsoft som ska hållas ansvariga, jag ville bara pointera att en ny hårddisk inte är lösningen på problemet om Microsofts ändringar går igenom :-)[/quote]
Tack Jacob! Nu är jag med. Då är det ännu värre än vad man först trodde.
varför skulle man vilja välja mellan win7 och win8?
LoL 😆
Microsoft svarade: [url]http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx[/url]
Och min uppfattning blev ungefär samma som M Garretts i andra delen av hans analys: [url]http://mjg59.dreamwidth.org/5850.html[/url]
De verkar försöka få folk att tro det är datortillverkarnas beslut och ansvar. Ganska likt licensavtalet för windows.
Det löjliga är att det alltid går att kringgå moderkortens säkerhet eftersom du står på en dimension ovanför och på så vis kan i teorin prova alla signaturer som finns. Med det resultatet hamnar du i ett ”GOD MODE” gentemot moderkortet och eftersom du kan skriva viken signatur du vill så kan du även ändra koden. Annars skulle inte ens microsoft själva kunna signera koden eller uppgradera till nya versioner. Ganska självklart att det tas fram program som kan signera systemen åt en. Annars kommer även en vanlig installation av windows 8 att ändras på kritiska punkter. Ta bara exempel… Läs hela »
[quote name=”eppebansen”]varför skulle man vilja välja mellan win7 och win8?LoL :lol:[/quote]Kan ju vara så att man har programvaror som inte är kompatibla med Win8 och därför vill köra Win7.Både Microsoft och moderkortstillverkarna borde dock passa sig noga för att genomföra det här med tanke på sina tidigare domar. Det här hindrar ju faktiskt användare ifrån att köra konkurrerande operatisystem t ex Ubuntu eller Red hat. Integrerat Internet Explorer hindrar ju inte användarna från att köra Firefox eller Opera så det här skulle ju vara ett allvarligare konkurrenshinder än vad dom faktiskt blev dömda för. Det är förutsätter väl dessutom någon… Läs hela »