Microsoft хочет запретить запускать неавторизованные ОС на персональных компьютерах
Специалисты по вычислительной технике предупреждают о том, что предложенные изменения спецификаций ПО, встраиваемого в ПЗУ материнских плат, могут сделать невозможным запуск «неавторизованных» операционных систем, таких как Linux и FreeBSD, на персональных компьютерах.
UEFI представляет собой ПО, пришедшее на замену BIOS и разработанное для сокращения времени загрузки ОС и повышения уровня безопасности. В рамках новых спецификаций UEFI системная прошивка может содержать несколько подписывающих ключей. Частью новых спецификаций является также протокол безопасной загрузки. В случае использования этого протокола, при загрузке операционной системы исполняемые файлы или драйверы, не подписанные ключами из прошивки, загружаться в оперативную память не будут. Кроме того, набор так называемых ключей Pkek делает возможным взаимодействие ОС и прошивки. Операционная система, подписанная одним из ключей Pkek в прошивке, может добавлять дополнительные ключи как в белый список ключей, так и в чёрный. Исполняемые файлы, подписанные ключами из чёрного списка, загружаться, естественно, тоже не будут.
Microsoft требует, чтобы компьютеры, соответствующие условиям программы Windows 8 logo и имеющие в качестве операционной системы Windows 8, поставлялись с включённой функцией безопасной загрузки UEFI. Это означает, что, скорее всего, все ОС Windows будут подписываться ключом Microsoft, который будет присутствовать во всех прошивках вместе с ключами OEM-производителей. В результате система, поставляющаяся только с ключами OEM и Microsoft, загрузить собственную неподписанную сборку Linux окажется не в состоянии.
Подписанная версия Linux сможет загрузиться, однако для того, чтобы получить такую версию, нужно решить несколько проблем. Мэтью Гаррет, разработчик Linux из компании Red Hat, комментирует ситуацию в своём блоге: «Во-первых, нам потребуется загрузчик операционной системы, распространяемый не по лицензиям GPL. Grub 2 распространяется по лицензии GPLv3, которая явно требует от нас предоставления подписывающих ключей. Grub распространяется по лицензии GPLv2, в которой необходимость для предоставления ключей отсутствует, однако тут можно поспорить, поскольку в требования для скриптов, используемых для контроля компиляции, необходимость предоставления ключей всё-таки входит. [...] Во-вторых, в ближайшем будущем проектирование ядра будет проходить с целью встраивания ядра в загрузчик операционной системы. Это означает, что ядра тоже придётся подписывать. Исключать для пользователей и разработчиков возможность построения своего собственного ядра непрактично. Наконец, если мы реализуем самоподписывание, необходимость для каждого OEM-производителя включать в прошивки наши ключи останется. Не похоже, что Microsoft будет мешать поставщикам добавлять поддержку отключения этого механизма [безопасной загрузки], тем самым делая возможным выполнение неподписанного кода. Однако, судя по опыту, многие поставщики и OEM-производители заинтересованы в предоставлении только минимальной функциональности встроенного ПО, необходимой для их рынка».
Гаррет заключил, что паниковать пока рано.
По словам профессора Росса Андерсона из Кембриджского университета, предложенные спецификации фактически исключат возможность запуска альтернативных операционных систем. Профессор описывает происходящее как возвращение к отвергнутой архитектуре, предложенной в своё время компанией Trusted Computing. Эта архитектура предполагала использование DRM в том числе для запуска приложений.
Профессор прокомментировал ситуацию так: «В последний раз подобные нападки имели место в 2003 году. От них мы отбились при помощи статьи Trusted Computing FAQ и экономического анализа. Та инициатива провалилась, благодаря широкой оппозиции. В этот раз последствия от принятия предлагаемых изменений могут быть намного хуже, поскольку „неавторизованная“ операционная система не сможет работать совсем. Старая платформа Trusted Computing позволяла вам хотя бы запустить Linux — она не позволяла, например, просто так получить ключи к Windows Media Player. Распространение монополии Microsoft ещё и на аппаратные средства приведёт к катастрофическим последствиям, включая большую замкнутость, отсутствие выбора и стимула для развития [платформы]».
Андерсон заключает, что предлагаемая технология может нарушить европейский закон о конкуренции.
Копаст: overclockers.ru
UEFI представляет собой ПО, пришедшее на замену BIOS и разработанное для сокращения времени загрузки ОС и повышения уровня безопасности. В рамках новых спецификаций UEFI системная прошивка может содержать несколько подписывающих ключей. Частью новых спецификаций является также протокол безопасной загрузки. В случае использования этого протокола, при загрузке операционной системы исполняемые файлы или драйверы, не подписанные ключами из прошивки, загружаться в оперативную память не будут. Кроме того, набор так называемых ключей Pkek делает возможным взаимодействие ОС и прошивки. Операционная система, подписанная одним из ключей Pkek в прошивке, может добавлять дополнительные ключи как в белый список ключей, так и в чёрный. Исполняемые файлы, подписанные ключами из чёрного списка, загружаться, естественно, тоже не будут.
Microsoft требует, чтобы компьютеры, соответствующие условиям программы Windows 8 logo и имеющие в качестве операционной системы Windows 8, поставлялись с включённой функцией безопасной загрузки UEFI. Это означает, что, скорее всего, все ОС Windows будут подписываться ключом Microsoft, который будет присутствовать во всех прошивках вместе с ключами OEM-производителей. В результате система, поставляющаяся только с ключами OEM и Microsoft, загрузить собственную неподписанную сборку Linux окажется не в состоянии.
Подписанная версия Linux сможет загрузиться, однако для того, чтобы получить такую версию, нужно решить несколько проблем. Мэтью Гаррет, разработчик Linux из компании Red Hat, комментирует ситуацию в своём блоге: «Во-первых, нам потребуется загрузчик операционной системы, распространяемый не по лицензиям GPL. Grub 2 распространяется по лицензии GPLv3, которая явно требует от нас предоставления подписывающих ключей. Grub распространяется по лицензии GPLv2, в которой необходимость для предоставления ключей отсутствует, однако тут можно поспорить, поскольку в требования для скриптов, используемых для контроля компиляции, необходимость предоставления ключей всё-таки входит. [...] Во-вторых, в ближайшем будущем проектирование ядра будет проходить с целью встраивания ядра в загрузчик операционной системы. Это означает, что ядра тоже придётся подписывать. Исключать для пользователей и разработчиков возможность построения своего собственного ядра непрактично. Наконец, если мы реализуем самоподписывание, необходимость для каждого OEM-производителя включать в прошивки наши ключи останется. Не похоже, что Microsoft будет мешать поставщикам добавлять поддержку отключения этого механизма [безопасной загрузки], тем самым делая возможным выполнение неподписанного кода. Однако, судя по опыту, многие поставщики и OEM-производители заинтересованы в предоставлении только минимальной функциональности встроенного ПО, необходимой для их рынка».
Гаррет заключил, что паниковать пока рано.
По словам профессора Росса Андерсона из Кембриджского университета, предложенные спецификации фактически исключат возможность запуска альтернативных операционных систем. Профессор описывает происходящее как возвращение к отвергнутой архитектуре, предложенной в своё время компанией Trusted Computing. Эта архитектура предполагала использование DRM в том числе для запуска приложений.
Профессор прокомментировал ситуацию так: «В последний раз подобные нападки имели место в 2003 году. От них мы отбились при помощи статьи Trusted Computing FAQ и экономического анализа. Та инициатива провалилась, благодаря широкой оппозиции. В этот раз последствия от принятия предлагаемых изменений могут быть намного хуже, поскольку „неавторизованная“ операционная система не сможет работать совсем. Старая платформа Trusted Computing позволяла вам хотя бы запустить Linux — она не позволяла, например, просто так получить ключи к Windows Media Player. Распространение монополии Microsoft ещё и на аппаратные средства приведёт к катастрофическим последствиям, включая большую замкнутость, отсутствие выбора и стимула для развития [платформы]».
Андерсон заключает, что предлагаемая технология может нарушить европейский закон о конкуренции.
Копаст: overclockers.ru
- volodj1976
+ (1):
Комментарии (2)
RSS свернуть / развернутьОтвечая на опасения пользователей, связанные с новыми спецификациями UEFI, компания утверждает, что пользователи будут обладать полным контролем над их компьютерами и будут вольны установить и использовать любую операционную систему, какую захотят.
Тони Мангефесте из команды Microsoft Ecosystem в своей записи в блоге, посвящённом разработке Windows 8, прямо указал на то, что возможность отключить безопасную загрузку UEFI у пользователей будет. Что позволит устанавливать на персональные компьютеры не только Linux, но и любые старые операционные системы.
В качестве подтверждения своих слов Мангефесте приводит в пример прототип карманного компьютера Samsung, прошивка которого позволяет пользователям отключить безопасную загрузку.
Windows 8 совместно с UEFI 2.3.1 закрывают дыру в безопасности текущей схемы BIOS, которая позволяет любому загрузчику, в том числе содержащему руткит, загружаться раньше операционной системы. В отличие от BIOS, UEFI будет позволять загружаться только подтверждённым загрузчикам ОС в случае, если разрешена безопасная загрузка. Это означает, что вредоносное ПО в загрузчиках находиться больше не сможет.
«Для клиентов Microsoft компания использует программу Windows Certification с целью обеспечить включение по умолчанию безопасной загрузки на компьютерах с Windows 8 (для предотвращения изменения политик безопасности в прошивке вредоносным кодом) и с целью позволить OEM-производителям запретить неавторизованные попытки обновления прошивки, которые могут скомпрометировать целостность системы».
Мангефесте поясняет, что безопасная загрузка представляет собой протокол UEFI и не является свойством Windows 8: «Безопасная загрузка не предназначена для блокировки загрузчиков операционных систем, но является политикой, которая позволяет прошивке подтверждать аутентичность компонентов. У OEM-производителей есть возможность подогнать их прошивки под требования их клиентов с помощью настройки уровня сертификата и политики управления на их платформе».
Мэтью Гаррет, разработчик Linux из компании Red Hat, уже прокомментировал ответное заявление Microsoft. Гаррет считает, что Microsoft никоим образом не опровергает то, о чём он писал ранее: «Если всё останется так, как есть, на компьютерах, сертифицированных для Windows 8, установка альтернативных операционных систем будет, либо очень затруднена, либо невозможна вовсе». С конца августа Гаррет и его товарищи из Red Hat обсуждали описанную проблему с другими разработчиками Linux, поставщиками аппаратных средств и разработчиками BIOS. В результате Гаррету удалось выяснить некоторые подробности сертификационной программы Windows 8:
Сертификация Windows 8 требует, чтобы система поставлялась с включённой функцией безопасной загрузки UEFI.
Сертификация Windows 8 не требует наличия возможности для пользователя отключить безопасную загрузку UEFI, и уже известно, что некоторые поставщики аппаратных средств реализовывать эту возможность не будут.
Сертификация Windows 8 требует наличия в поставляемой системе ключей Microsoft. Наличие каких-то других ключей не требуется.
Система, поставляемая с включённой безопасной загрузкой UEFI и имеющая только подписывающие ключи Microsoft, безопасно сможет загружать только операционные системы Windows.
Иными словами, наличие возможности отключить безопасную загрузку в компьютерах с UEFI не гарантируется.
drtot
Microsoft решила ответить на возникшую вокруг проблемы шумиху
blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке
Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте
mjg59.dreamwidth.org/5850.html
он раскрывает кое-какие детали этого общения.
Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.
И в каком-то комментарии на MSDN (не могу сейчас найти) я прочитал, что MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).
Мэтью же утверждает, что системы с такой минимальной Secure Boot конфигурацией будут производится. Так что, следите за тем, что покупаете. При этом, проверять надо наличие jumper'а или специальной кнопочки, или какой секретной последовательности нажатия на кнопки, потому что (опять же из обсуждения на MSDN) Win-8 сертификация запрещает отключение Secure Boot программно.
Такая вот фигня. Сама же Secure Boot в плане защиты — сомнительная технология. Если Win 8 такая отвратительная OS, что не может сама защитить свои загрузочные записи и память периферийных устройств, то зачем вообще её использовать? Если же она не такая отвратительная, то зачем нужна Secure Boot? Защищаться от хакеров, которые ходят по домам и устанавливают своё malware с дискетки? А представьте проблемы пользователя, если вдруг malware действительно пробьёт защиту и пропишется в загрузочные записи? Это же полная недееспособность системы сразу же. Лучше ли это, чем возможность продолжать работу?
Кстати, AMD уже радостно отрапортовала, что готова к поддержке Windows 8. Поэтому просто не смотреть в сторону Intel уже не получится.
P.S. Существуют открытые системные платы на ARM с (уже) Cortex-A9, например, pandaboard.org/content/platform — приличное 3d, проигрывание 1080p, аудио, HDMI. Для рабочего (офис + интернет + программирование) desktop-а вполне подойдёт, imho. Возможно, уже имеет смысл начинать производство PC-ков на подобной базе, MS козлит, момент подходящий. Пусть нас — Linux'оидов по официальной статистике не так уж и много, но мы ж есть, небольшой бизнес сможем рублём поддержать
drtot
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.