Software > news
Windows 8 s UEFI, koniec dualbootu?
Windows 8, bezpečný a necracknuteľný? Možno. Určite však v stave akom to je teraz spôsobí vrásky niektorým ITpro užívateľom. Podľa skúseností s Windows 8 Developer Preview a z komunikácie s inými ľuďmi začínajú vychádzať na povrch zaujímavé veci ohľadom Windows 8. Takže čo sa bude dať nakoniec so zariadením (píšem schválne zariadenie, pretože môže ísť totiž o mobil, tablet, pc či notebook) s Windows 8 robiť?
Ako ďalej s mobilným telefónom je to jasné ale čo počítače a notebooky? Podľa posledných informácií bude na takom počítači minimálne problém s dualbootom, pokiaľ to ostane v súčasnom stave. Dôvodom je vysoká bezpečnosť, na ktorú Microsoft stavia. Windows 8 totiž bude vyžadovať UEFI secure boot protocol.
UEFI (Unified Extensible Firmware Interface) je rozšírené firmwarové rozhranie, nástupca BIOSu. Jej tvorcom je firma Intel a v súčasnosti sa oň stará Unified EFI Forum (AMD, American Megatrends, Apple, Dell, HP, IBM, Insyde Software, Intel, Lenovo, Microsoft, a Phoenix Technologies). Umožňuje flexibilnejší prístup OS k hardvérovým komponentom ako BIOS.
UEFI samozrejme musí podporovať okrem HW aj operačný systém. Súčasné operačné systémy podporujú UEFI všetky. Linux (eLILO alebo GRUB), Windows od verzie Vista a Server 2008, Apple od MacOS X v10.4 a taktiež je podpora u HP OpenVMS (od roku 2005) VMware, VirtualBoxu či u QEMU. Takže problém by nemal byť. Ale je.
Obr. 1: Evolúcia UEFI a Windows OS
Problémom sú overovacie kľúče v UEFI secure boot protocole, ktoré by mali overovať spoľahlivosť OS jeho kompatabilitu a bezpečnosť pri používaní. V UEFI secure boot protocole môže byť uložených viac kľúčov ale po použití jedného, sa ostatné stanú nepoužiteľné a odblokovať to môže jedine výrobca HW. UEFI secure boot protocol môže byť koncom pre nelegálne používanie Windows ale zároveň môže dosť poškodiť Opensource komunitu. Napríklad uzamknutie zariadenia výrobcu s OEM OS. To značí, kúpim si notebook od firmy XY a operačný systém Windows 8 k tomu. K Windows 8 si chcem nainštalovať linuxovú distribúciu a nepodarí sa mi to. Dôvodom bude nemožnosť nainštalovanie bootloaderu, keďže secure boot protokol už uzamkol inštaláciu predinštalovaného OS (OEM verzia W8) a na inštaláciu vyžaduje podpísaný kľúč (vo väčšine prípadov od OEM výrobcu hárdvéru alebo pri krabicovej verzií od Microsoftu) lenže ten už predsa použili na Windows 8. Riešením je vypnutie danej funkcie UEFI. Bohužiaľ ale Microsoft od svojich OEM partnerov vyžaduje aby daná funkcia bola zapnutá. ( prednáška Delivering a secure and fast boot experience with UEFI Arie van der Hoevena slide č.11 Secureboot) Dôvodom má byť ochrana proti škodlivému kódu ktorý dokáže napadnúť bootsector disku alebo bootloader. Je to dobrá myšlienka, keby pri nej neboli obmedzované iné možnosti (u mňa osobne je dualboot nutnosťou). Momentálne čakám na ďaľšie buildy a na informácie či sa niečo bude meniť. Ak nie bohužial pre Microsoft ostanem na svojej krabicovej verzií Windows 7.
Obr.2: Porovnanie bootsekvencie Windows 7 a Windows 8
PS: odporúčam danú prednášku. Je tam pekne popísaný spôsob ako pracuje UEFI, ako by to malo byť s Windows 8.
|