Muiden käyttöjärjestelmien asentaminen Windows 8 -tabletteihin estetään

Microsoft vaatii laitevalmistajia estämään muiden käyttöjärjestelmien asentamisen ARM:in siruja käyttäville Windows 8 -taulutietokoneille, kirjoittaa HotWardware-blogi.

Viime vuoden syyskuussa Microsoft ilmoitti, että Windows 8 vaatii bios-piirin seuraajaksi suunnitellun uefi-piirin tukevan windows-käyttöjärjestelmän aitouden todentavaa secure boot -ominaisuutta.

Hyvä vierailija!

Arkistomme on vain rekisteröityneiden käytettävissä.

Jos sinulla on jo käyttäjätunnus Tietoviikkoon, kirjaudu sisään.

--> Juttu jatkuu

Lähetä

Tulosta

Jaa

Kommentoi artikkelia

Katso kaikki kommentit (10 kappaletta)

Re: Muiden käyttöjärjestelmien asentaminen Windows 8 -tabletteihin estetään 17.1.2012 19:25

tästäkin törkeydestä pitäisi taas nosaa kova meteli.. mutta ei lampaita jaksa kiinnostaa?

Nimi / nimimerkki Vastaa Ilmoita asiattomasta viestistä

Ilmoitus epäasiallisesta viestistä Sulje

Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.

Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Re: Muiden käyttöjärjestelmien asentaminen Windows 8 -tabletteihin estetään 18.1.2012 7:15

Erinomainen asia, että Microsoft suojelee käyttäjiä vahingossa asentamasta haitakeohjelmien vaivaamaa linux-Androidia noihin tableteihin.
Noin käyttäjät voivat käyttää turvallisempaa Windows 8:a rauhallisemmin mielin.

android-haitaketorjuntaa Vastaa Ilmoita asiattomasta viestistä

Re: Muiden käyttöjärjestelmien asentaminen Windows 8 -tabletteihin estetään 18.1.2012 15:03

Tähän asiaan kannattaa varmaankin tutustua laajemmin ennen kuin vetää johtopäätöksiä.

Kyseinen ominaisuus ei ole Microsoftin keksintöä vaan se on osa Unified Extensible Firmware Interface (UEFI) -toiminnallsuutta.

Asiaa on selvennetty puolin ja toisin esimeriksi täällä:

http://news.cnet.com/8301-10805_3-20111545-75/microsoft-addresses-windows-8-secure-boot-issue/

"Microsoft supports OEMs having the flexibility to decide who manages security certificates and how to allow customers to import and manage those certificates, and manage secure boot,"

Specifically, hardware makers would be able to customize how users can manage the security certificates and policies. Mangefeste also pointed out that people who want to run "older operating systems" would then have the **flexibility to disable secure boot or otherwise modify the certificates if they chose to do so**.

Eli toiminnon saa pois päältä ja siihen voi ladata allekirjoituksia tarpeen mukaan.

UEFI:n turvallisen alkukäynnistyksen ajatus on estää haittaohjelmia (ns Rootkittejä) latautumasta jo ennen kuin käyttöjärjestelmä on käynnistynyt ja pääsemästä näin piiloon siten ettei niitä voi havaita. Mikäli alkukäynnistystiedostojen muokkaamattomuutta ei voida tarkistaa esimeriksi allekirjoituksella, ei tätä voida tehdä eikä rootkittejä torjua. Rootkitit mahdollistavat myös vakoilun aina kun sitä tekevällä on fyysinen pääsy tietokoneisiin, eikä tätä suojaa edes levyn salaus, koska perinteisesti alkulatausta ei voi salata koska firmware ei sitä osaa avata.

UEFI -standardissa on suojaustavaksi valittu allekirjoitukset, mitä Microsoft ehdottaa käytettäväksi turvallisuuden parantamiseksi, mutta ei millään tavoin vastusta sitä että sertifikaatteja saa hallita itse tai kääntää ominaisuuden pois käytöstä. Ominaisuuden käyttäminen puolestaan tekee haittaohjelmien mahdollisuuksista saastuttaa kone merkittävästi alhaisemmat.

Lisätietoa UEFI:stä

http://mjg59.dreamwidth.org/5552.html

There's no indication that Microsoft will prevent vendors from providing firmware support for disabling this feature and running unsigned code. However, experience indicates that many firmware vendors and OEMs are interested in providing only the minimum of firmware functionality required for their market. It's almost certainly the case that some systems will ship with the option of disabling this. Equally, it's almost certainly the case that some systems won't.

Eli huoli ei ole se että Microsoft olisi estämässä toiminnallisuutta vaan että joku tai jokin laitevalmistaja toteuttaisi vain osan UEFI:stä.

MSDN blogissa on myös lisätietoa asiasta ja kuvaus kuinka Windows 8 toteuttaa UEFI -standardia käyttävän suojauksen:

http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx

Quick summary

- UEFI allows firmware to implement a security policy

- Secure boot is a UEFI protocol not a Windows 8 feature

- UEFI secure boot is part of Windows 8 secured boot architecture

- Windows 8 utilizes secure boot to ensure that the pre-OS environment is secure

- Secure boot doesn’t “lock out” operating system loaders, but is a policy that allows firmware to validate authenticity of components

- OEMs have the ability to customize their firmware to meet the needs of their customers by customizing the level of certificate and policy management on their platform

- Microsoft does not mandate or control the settings on PC firmware that control or enable secured boot from any operating system other than Windows

Tällä hetkellä tuntuu että tässä asiassa on enemmän kiihkoa ja virheellisiä tietoja liikkeellä kuin laaja-alaista kuvaa siitä mistä on kysymys. Toivottavasti näistä saa joitain lähtökohtia, joista jokainen voi itse alkaa muodostamaan kuvaa siitä mistä on kyse.