לינוקס (באטיות) מגיעה למחשבי Windows 8 עם אתחול מאובטח UEFI

חלונות 8, מטרו / טוקס לינוקס

אחד השינויים הבסיסיים הגדולים ביותר ב- Windows 8 הוא המעבר שעבר מזמן מ- BIOS ל- UEFI. UEFI (ממשק קושחה מאוחדת מאוחדת) עדיף על ה- BIOS (מערכת קלט / פלט בסיסית) כמעט בכל דרך, למעט אחת: נכון לעכשיו, UEFI מונע התקנת הפצות לינוקס במכונות Windows 8.

UEFI, למעשה, היא מערכת הפעלה קלה שמשקל המחשב שלך נטען בזמן האתחול. (לִרְאוֹת: Demystifying UEFI, החלפת ה- BIOS שמזמן עבר.) מכיוון שמדובר במערכת הפעלה, ל- UEFI יש גישה מלאה לחומרה שלך, וניתן לתכנת אותה לעשות כמעט כל דבר (ובכך החלק הרחבה של ראשי התיבות שלה). ממשקי UEFI יכולים להיות מונעים על ידי עכבר (בתמונה למטה), ויכולים לבצע משימות מורכבות כמו גלישה באינטרנט או גיבוי הכוננים הקשיחים.



מפרט ה- UEFI עצמו מציג גם כמה תכונות חדשות לשיפור ביצועים, גמישות וביטחון. התכונה שקיבלה הכי הרבה תשומת לב היא הפעלה בטוחה, מכיוון שהוא יכול לשמש יצרני יצרני מחשבים אישיים כדי למנוע התקנת מערכות הפעלה אחרות על החומרה שלהם. דל, אם תרצה בכך, תוכל לבנות מחשב שמריץ רק חלונות. מהצד השני, אפל יכולה למנוע מהתקנת חלונות על החומרה שלה.



Asus EFI BIOSלכאורה, אתחול מאובטח אינו מיועד לשימוש זדוני, אם כי: מטרתו העיקרית היא למנוע אתחול ממחשב נגוע בתוכנה זדונית, ובכך להגן על המשתמש מפני גניבת נתונים אפשרית או גרוע מכך. אתחול מאובטח פועל באמצעות חתימה קריפטוגרפית: שבב בלוח האם מאחסן את ה- hash / מפתח הקריפטוגרפי של קבצי ומערכת ההפעלה החשובים, ובמהלך האתחול קבצים אלה נבדקים - אם החשיפה שלהם השתנתה, הם מניחים שהם נפגע, ותהליך האתחול נעצר. אם אתה מנסה לאתחל את לינוקס, אתחול מאובטח מזהה את האתחול והשינוי שעוצר. אמנם לינוקס כמובן אינה תוכנה זדונית, אך אתחול מאובטח אינו יודע זאת.

הפיתרון, כמובן, הוא להוסיף את קובץ ה- Linux / מנהל ההתקן של לינוקס לשבב האתחול המאובטח - אך לשם כך, אתה זקוק לסיסמה סודית. במקרה של מכונות Windows 8 (כלומר מכונות OEM רשמיות הנושאות את הלוגו של Windows 8), רק מיקרוסופט ו- OEM מכירות את הסיסמה. אם המפתח היה ציבורי, אז מחברי תוכנה זדונית יוכלו להוסיף חשיפות משלהם, וכך המערכת תהיה חסרת ערך.



שינוי הגדרת האתחול המאובטח ב- BIOSאיפה זה משאיר את לינוקס? פיתרון אחד הוא פשוט להשבית אתחול מאובטח. חלק ממכונות ה- OEM מאפשרות לך לעשות זאת, בעוד שחלקן (בעיקר התקני Windows RT המופעלים על ידי ARM) לא. זו אמנם פשרה לא הוגנת, מכיוון שהיא משאירה את המחשב שלך חשוף לזיהום בתוכנות זדוניות ושורש. אפשרות נוספת תהיה שמפיצי לינוקס, כמו Red Hat ו- Canonical, ישתפו פעולה עם מיקרוסופט כדי להוסיף את ההפצות שלהם למערכת האתחול המאובטחת. לא נראה שהייתה תנועה רבה באזור זה.

הפיתרון המועדף כרגע הוא דרך לעקיפת הבעיה: טעינת טרום אתחול החתומה על ידי מיקרוסופט (כך שהיא עוברת אתחול מאובטח) ואז ניתן להשתמש בה כדי לטעון אתחול האתחול הרגיל של לינוקס ללא בדיקת חתימה נוספת. מפתח לינוקס אחד, מתיו גארט, הצליח לגרום למיקרוסופט להגיע אליו חתום על מטען טרום אתחול בשם Shim. אתה יכול להוריד אותו היום ולהשתמש בו כדי לאתחל את לינוקס במחשב Windows 8 שלך. שים אמור למצוא בקרוב את דרכו להפצות SUSE, פדורה, אובונטו ועוד. קרן לינוקס מפתחת פיתרון 'רשמי', אך החל מנובמבר עדיין לא קיבל את ברכת מיקרוסופט.

Copyright © כל הזכויות שמורות | 2007es.com