Τον Οκτώβριο του 2011, το Ίδρυμα Ελεύθερου Λογισμικού εξέφρασε την ελπίδα ότι η Microsoft ίσως προσπαθήσει να αποκλείσει τη φόρτωση άλλων λειτουργικών συστημάτων από έναν υπολογιστή, χρησιμοποιώντας μια νέα έννοια γνωστή ως Unified Extensible Firmware Interface (UEFI). Η Microsoft το έδειξε δυο μήνες πίσω, εκκινώντας τα Windows 8 σε οκτώ δευτερόλεπτα. Χρήστες Linux: Σε περίπτωση που ανησυχείτε;

Ποιο είναι το πρόβλημα?

Φαίνεται σαν μια καλή στιγμή για τους χρήστες του Linux να μιλήσουν ενάντια σε αυτό αν χρησιμοποιούν και τα δύο λειτουργικά συστήματα στον ίδιο υπολογιστή. Παρόλο που δεν υπάρχει πρόβλημα με την ίδια την UEFI, η δυνατότητα "ασφαλούς εκκίνησης" στην αρχιτεκτονική ενδέχεται να καταστήσει αδύνατη για τους υπολογιστές των Windows 8 να αφήσουν ένα άλλο λειτουργικό σύστημα να απομακρυνθεί. "Ασφαλής εκκίνηση" ήταν ένα χαρακτηριστικό που εφαρμόστηκε για να αποτρέψει τον υπολογιστή από τη χρήση ενός κακόβουλο boot loader που θα μπορούσε να καταστρέψει τα βασικά στοιχεία. Δυστυχώς, η μέθοδος φόρτωσης του λειτουργικού συστήματος δεν είναι συμβατή με αυτή του Linux και δεν έχουμε ακόμα λόγο για το αν η Apple σχεδιάζει να κατασκευάσει ένα νέο λειτουργικό σύστημα το οποίο περνάει γύρω από αυτό ή τουλάχιστον χρησιμοποιεί την τεχνολογία.

Απαιτήσεις πιστοποίησης των Windows 8

Ως μέρος των απαιτήσεων πιστοποίησης, όλοι οι υπολογιστές που θέλουν να τρέξουν τα Windows 8 θα πρέπει σύντομα να συμμορφωθούν με την αρχιτεκτονική UEFI και να κάνουν δυνατή την εκκίνηση των Windows 8 μέσω ασφαλούς εκκίνησης. Η τυποποίηση που με απασχολεί, με ενοχλεί, γιατί το Linux θα βγει από την εικόνα αν δεν βγει μια διανομή που να συμμορφώνεται επίσης με τις νέες απαιτήσεις της Microsoft. Αυτό δεν πρέπει να είναι δύσκολο, αλλά πιθανόν να υπήρχαν άλλοι τρόποι για την εφαρμογή του UEFI χωρίς να απαιτούνται τροποποιήσεις στο λειτουργικό σύστημα που επιχειρεί να τρέξει στον υπολογιστή. Πόσο κακόβουλο πρόγραμμα φορτωτή εκκίνησης υπάρχει, ούτως ή άλλως; Νόμιζα ότι ορισμένοι κατασκευαστές μητρικών πλακών προστατεύουν ήδη από αυτό.

Ανησυχίες του FSF

Το Ίδρυμα Ελεύθερου Λογισμικού διαπίστωσε ότι αυτή η νέα απαίτηση για πιστοποίηση των Windows 8 ενδέχεται να εμποδίσει την εγκατάσταση δωρεάν λειτουργικών συστημάτων σε νεότερους υπολογιστές. Το ίδρυμα διαθέτει επί του παρόντος μια αναφορά, την οποία μπορείτε να υπογράψετε εδώ. Η αναφορά ζητά από τη Microsoft να κάνει τη λειτουργία "Secure Boot" της UEFI κατά τρόπο που να επιτρέπει την εκτέλεση ελεύθερου λογισμικού και λειτουργικών συστημάτων σε υπολογιστές. Λέει επίσης ότι οι κατασκευαστές υπολογιστών θα πρέπει να συμπεριλάβουν μια επιλογή για να απενεργοποιήσετε αυτό το χαρακτηριστικό, έτσι ώστε το ελεύθερο λογισμικό όπως το Linux να τρέχει σε οποιονδήποτε υπολογιστή.

Απάντηση της Microsoft

Σίγουρα, η Microsoft παρακολουθούσε το δίλημμα και απάντησε στο ζήτημα, λέγοντας ότι υπάρχει ήδη μια επιλογή μέσα στα πρωτότυπα υλικού για να απενεργοποιήσετε τις ασφαλείς προσπάθειες εκκίνησης από τη μητρική πλακέτα. Ωστόσο, δεν είμαστε ακόμα σίγουροι αν θα μπορέσετε να εκτελέσετε τα Windows 8 με απενεργοποίηση ασφαλούς εκκίνησης. Ωστόσο, η Microsoft παραδέχθηκε έμμεσα ότι η επιλογή θα μπορούσε να εμφανιστεί σε ορισμένες πλατφόρμες που δεν κυκλοφόρησαν από την εταιρεία. Με άλλα λόγια, οποιοσδήποτε ΚΑΕ μπορεί να επιλέξει να παραλείψει την επιλογή να απενεργοποιήσει την ασφαλή εκκίνηση, κάνοντας αυτό το πρώτο βήμα προς έναν κόσμο χωρίς ένα ελεύθερο λειτουργικό σύστημα.

Λύσεις

Πολλοί άνθρωποι δεν το συνειδητοποιούν, αλλά υπάρχουν ήδη λύσεις για επιθέσεις φόρτωσης εκκίνησης που εφαρμόζονται από ορισμένους ΚΑΕ. Όλες αυτές οι λύσεις δεν διακόπτουν τη διαδικασία αγκίστρωσης που συνεπάγεται το φορτίο του λειτουργικού συστήματος. Ο έλεγχος ταυτότητας μπορεί να επιτευχθεί μέσω τσιπ στη μητρική πλακέτα, όπως και η ασφαλής εκκίνηση, χωρίς να αλλάξει το λειτουργικό σύστημα στον κύριο κώδικα εκκίνησης. Ενώ δεν είμαι ο μεγαλύτερος εμπειρογνώμονας στην ανάπτυξη του λειτουργικού συστήματος, εξακολουθώ να γνωρίζω ότι υπάρχουν και άλλοι τρόποι για να επιτευχθεί το ίδιο πράγμα. Γιατί πιστεύετε ότι η Microsoft επέλεξε ασφαλή εκκίνηση, η οποία θα αναγκάσει τους ΚΑΕ να εφαρμόσουν μια ομοιόμορφη τυποποιημένη αρχιτεκτονική; Αφήστε τη γνώμη σας σε ένα σχόλιο παρακάτω!

Κάλυψη φωτογραφιών: Οθόνη ρύθμισης BIOS - Microsoft