上星期,我提醒阅读器微软要求OEMs默认实施UEFI新Windows8机安全启动Linux社区数月担心安全启动程序可能锁住Linux个人硬件,微软宣布所有新Windows8硬件都需要安全启动程序上星期晚微软响应表示安全启动量多后表示由OEMs决定如何最优实现
依我看 情况仍以观望模式OEMs是否可自由制作安全启动选项-并仍然有资格使用Windows8标识积极的一面是,新闻报道引发的暴风雨迫使微软公开宣布软姿势微软指出三星Windows8开发平板板向开发者提供此选项 专用平板板设计鼓励开发Windows8开发商开发Windows8软件开发时 免加载驱动程序如果不能关上安全启动器 密钥就必须以某种方式分布管理 经典PKI系统两难
问题从不在于OEMs没有技术容量 允许使用关闭安全启动问题在于微软在BUILD大会上告诉OEMs说,如果他们不设计系统默认使用安全启动系统,这些系统将不符合Windows8标识程序及其赋予他们的所有利益条件。
并不清楚微软的意思并不清楚 至今还不清楚 OEMs是否向用户分发必备密钥 以便用户使用安全启动程序 并仍然加载驱动器和/或操作系统并不清楚OEM系统数不易禁用安全启动程序并只包括微软键除Windows外禁止操作系统加载机器
微软上星期暗示答案为否:Windows-8合格OEMs可加开关免罚公司从不直接开口说文章由Steven Sinofssky写道
归根结底客户控制着他们的PC微软思想先向客户提供最佳经验并允许客户自己决策与OEM生态系统合作为客户提供这种弹性UEFI安全启动表示多数客户系统将受保护避免启动器攻击enthusiost想运行老操作系统, 选项是允许你做决定.然而,这样做会冒你自己的风险OEMs可自由选择实现支持的方法,并可以进一步定制上文描述的参数,努力向客户提供独有值建议。”
同时inux反射当前支持安全启动红帽Matthew Garrett表示并不存在问题, 因为没有1) 外没有硬件支持它 和2)它唯一约一周工作值加法
Garrett坚持第一轮Windows8计算机为“买家注意 ” 。微软要求安全启动程序启动,但OEM系统不包含禁用方法,他注意到红帽从一些OEMs中已经知道 Windows8个人电脑中将无法选择禁用
用户购买系统无法关闭安全开关,只有微软键安装,无法加载Linux或任何其他非微软操作系统用户购买系统允许安全启动功能失效,但只有微软键安装后,如果他们想运行无签名操作系统或驱动程序,则不得不放弃rootkit安全启动服务
企业IT专业人员应让他们OEM知道,他们想自主选择控制,而不是操作系统商控不必放弃安全启动的好处 对自己的个人电脑队拥有权限