Vào tháng 10 năm 2011, Tổ chức Phần mềm Tự do đã suy đoán về khả năng Microsoft có thể đang cố gắng chặn các hệ điều hành khác tải trong máy tính, sử dụng một khái niệm mới được gọi là Giao diện Phần vững Mở rộng Thống nhất (Unified Extensible Firmware Interface - UEFI). Microsoft cho thấy nó ra một vài tháng trở lại, khởi động Windows 8 trong tám giây. Người dùng Linux: Bạn có nên lo lắng không?

Vấn đề là gì?

Nó có vẻ như một thời điểm tốt cho người dùng Linux để nói chuyện chống lại điều này nếu họ sử dụng cả hai hệ điều hành trên cùng một máy tính. Mặc dù không có vấn đề gì với bản thân UEFI, tính năng “khởi động an toàn” trong kiến ​​trúc có thể làm cho các máy tính Windows 8 không thể cho phép một hệ điều hành khác trên chúng. “Khởi động an toàn” là một tính năng được triển khai để ngăn máy tính sử dụng trình tải khởi động độc hại có thể làm hỏng các thành phần chính. Thật không may, phương pháp tải hệ điều hành không tương thích với Linux, và chúng tôi vẫn chưa có thông tin về việc liệu Apple có kế hoạch tạo ra một hệ điều hành mới đi xung quanh hay ít nhất là sử dụng công nghệ này hay không.

Yêu cầu chứng nhận Windows 8

Là một phần của yêu cầu chứng nhận, tất cả các PC muốn chạy Windows 8 sẽ sớm phải tuân thủ kiến ​​trúc UEFI và có thể khởi động Windows 8 thông qua khởi động an toàn. Tiêu chuẩn hóa liên quan đến tôi lo lắng, bởi vì Linux sẽ bị đẩy ra khỏi bức tranh trừ khi một phân phối xuất hiện cũng phù hợp với các yêu cầu mới của Microsoft. Đó không phải là khó khăn, nhưng có lẽ có thể có những cách khác để thực hiện UEFI mà không yêu cầu sửa đổi hệ điều hành cố gắng chạy trên máy tính. Tuy nhiên, có bao nhiêu phần mềm độc hại của trình tải khởi động? Tôi nghĩ rằng một số nhà sản xuất bo mạch chủ bảo vệ chống lại điều đó.

Mối quan tâm của FSF

Tổ chức Phần mềm Tự do nhận thấy rằng yêu cầu mới này đối với chứng nhận Windows 8 có thể cản trở các hệ điều hành miễn phí được cài đặt trên các máy tính mới hơn. Nền tảng hiện đang giữ một bản kiến ​​nghị mà bạn có thể ký tên ở đây. Bản kiến ​​nghị yêu cầu Microsoft tạo tính năng “Khởi động an toàn” của UEFI theo cách cho phép phần mềm và hệ điều hành miễn phí chạy trên máy tính. Nó cũng nói rằng các nhà sản xuất máy tính nên bao gồm một tùy chọn để vô hiệu hóa tính năng này, do đó phần mềm miễn phí như Linux sẽ chạy trên bất kỳ máy tính nào.

Phản hồi của Microsoft

Chắc chắn là Microsoft đang theo dõi tình huống khó xử và trả lời vấn đề này, nói rằng đã có một tùy chọn trong các nguyên mẫu phần cứng của họ để vô hiệu hóa các nỗ lực khởi động an toàn từ bo mạch chủ. Tuy nhiên, chúng tôi vẫn chưa chắc chắn liệu bạn có thể chạy Windows 8 với tính năng khởi động an toàn bị vô hiệu hóa hay không. Tuy nhiên, Microsoft đã thừa nhận gián tiếp rằng tùy chọn có thể bị thiếu trên một số nền tảng không được công ty phát hành. Nói cách khác, bất kỳ OEM nào cũng có thể chọn bỏ qua tùy chọn vô hiệu hóa khởi động an toàn, đây là bước đầu tiên hướng tới một thế giới không có hệ điều hành miễn phí.

Các giải pháp

Nhiều người không nhận ra điều này, nhưng đã có các giải pháp để khởi động các cuộc tấn công bộ nạp khởi động được thực hiện bởi một số OEM. Tất cả các giải pháp này không làm gián đoạn quá trình hooking liên quan đến việc tải hệ điều hành. Xác thực có thể đạt được thông qua các chip trên bo mạch chủ, giống như khởi động an toàn, mà không làm cho hệ điều hành thay đổi mã khởi động chính của nó. Mặc dù tôi không phải là chuyên gia lớn nhất về phát triển hệ điều hành, tôi vẫn biết rằng có nhiều cách khác để đạt được điều tương tự. Tại sao bạn nghĩ Microsoft chọn khởi động an toàn, điều này sẽ buộc các OEM triển khai một kiến ​​trúc tiêu chuẩn thống nhất? Để lại bình luận của bạn trong một bình luận dưới đây!

Tín dụng hình ảnh: Màn hình cấu hình BIOS - Microsoft