Bereits im Oktober 2011 spekulierte die Free Software Foundation über die Möglichkeit, dass Microsoft versuchen könnte, andere Betriebssysteme vom Laden auf einem Computer auszuschließen, indem ein neues Konzept namens UEFI (Unified Extensible Firmware Interface) verwendet wurde. Microsoft hat es vor ein paar Monaten gezeigt und Windows 8 in acht Sekunden hochgefahren. Linux-Benutzer: Sollten Sie besorgt sein?

Was ist das Problem?

Es scheint eine gute Zeit für Linux-Benutzer zu sein, sich dagegen auszusprechen, wenn sie beide Betriebssysteme auf demselben Computer verwenden. Zwar gibt es kein Problem mit UEFI selbst, aber die "Secure Boot" -Funktion in der Architektur kann es unmöglich machen, dass Windows 8-Computer ein anderes Betriebssystem auf ihnen huckepack lassen. "Secure Boot" wurde implementiert, um zu verhindern, dass der Computer einen schädlichen Bootloader verwendet, der Schlüsselkomponenten beschädigt. Unglücklicherweise ist die Methode des Ladens von Betriebssystemen nicht mit der von Linux kompatibel, und wir haben immer noch keine Ahnung, ob Apple plant, ein neues Betriebssystem zu entwickeln, das dies umgeht oder zumindest die Technologie nutzt.

Windows 8-Zertifizierungsanforderungen

Im Rahmen der Zertifizierungsanforderungen müssen alle PCs, auf denen Windows 8 ausgeführt werden soll, bald der UEFI-Architektur entsprechen und das Starten von Windows 8 über Secure Boot ermöglichen. Die damit verbundene Standardisierung macht mir Sorgen, denn Linux wird aus dem Bild gedrängt, wenn nicht eine Distribution herauskommt, die auch den neuen Anforderungen von Microsoft entspricht. Das sollte nicht schwierig sein, aber es hätte wahrscheinlich andere Möglichkeiten geben können, UEFI zu implementieren, ohne dass Änderungen am Betriebssystem erforderlich sind, die auf dem Computer ausgeführt werden sollen. Wie viel Boot-Loader-Malware gibt es überhaupt? Ich dachte, dass einige Motherboard-Hersteller schon davor schützen.

Bedenken von FSF

Die Free Software Foundation hat festgestellt, dass diese neue Anforderung für die Windows 8-Zertifizierung möglicherweise die Installation von kostenlosen Betriebssystemen auf neueren Computern verhindert. Die Stiftung hält derzeit eine Petition, die Sie hier unterschreiben können. Die Petition fordert Microsoft auf, UEFIs "Secure Boot" -Funktion so zu gestalten, dass freie Software und Betriebssysteme auf Computern ausgeführt werden können. Es besagt auch, dass Computerhersteller eine Option zum Deaktivieren dieser Funktion enthalten sollten, damit freie Software wie Linux auf jedem Computer ausgeführt werden kann.

Microsofts Antwort

Sicherlich hat Microsoft das Dilemma beobachtet und auf das Problem reagiert, indem es sagte, dass es bereits eine Option innerhalb ihrer Hardware-Prototypen gibt, um sichere Boot-Versuche vom Motherboard zu deaktivieren. Wir sind jedoch immer noch nicht sicher, ob Sie Windows 8 mit deaktiviertem Secure Boot ausführen können. Microsoft hat jedoch indirekt zugegeben, dass die Option bei bestimmten Plattformen, die vom Unternehmen nicht freigegeben wurden, fehlschlagen könnte. Mit anderen Worten, jeder OEM kann sich dafür entscheiden, die Option zum Deaktivieren des sicheren Starts wegzulassen, was dies den ersten Schritt zu einer Welt ohne ein freies Betriebssystem darstellt.

Lösungen

Viele Leute wissen das nicht, aber es gibt bereits Lösungen für Bootloader-Angriffe, die von einigen OEMs implementiert werden. Alle diese Lösungen unterbrechen nicht den Einhängeprozess, der beim Laden des Betriebssystems beteiligt ist. Die Authentifizierung kann über Chips auf dem Motherboard erfolgen, genau wie beim sicheren Booten, ohne dass das Betriebssystem seinen primären Boot-Code ändern muss. Obwohl ich nicht der größte Experte in der Entwicklung von Betriebssystemen bin, ist mir immer noch klar, dass es andere Möglichkeiten gibt, dasselbe zu erreichen. Warum glauben Sie, dass Microsoft Secure Boot gewählt hat, was OEMs zwingen würde, eine einheitliche Standardarchitektur zu implementieren? Hinterlasse deine Meinung in einem Kommentar!

Bildquelle: BIOS-Konfigurationsbildschirm - Microsoft