A Microsoft está tentando lançar luz sobre o processo de inicialização novo seguro em Windows 8 para responder às preocupações de pessoas que podem querer dual-boot um sistema operacional não-Windows, como Linux.
Em um update postado quinta-feira para o Edifício Windows 8 blog, Tony Mangefeste, um membro da equipe da Microsoft Ecossistema, discutiu como tentativas de inicialização segura para proteger o PC contra ataques de boot loader, o que pode comprometer um sistema antes que o mesmo OS cargas.
Inicialização segura é realmente uma característica da Unified Extensible Firmware Interface (EFI), um novo tipo de ambiente de inicialização que foi gradualmente substituindo o processo de BIOS padrão. Mangefeste como explicou, o Windows 8 em torneiras de inicialização segura UEFI para garantir que o ambiente pré-OS é seguro e seguro.
A preocupação levantada por alguns - em particular, Matthew Garrett, um desenvolvedor Linux da Red Hat - é que os certificados de segurança usados pela Microsoft para autenticar o ambiente de inicialização irá apoiar apenas um sistema operacional da Microsoft.
"Um sistema que vem com o OEM apenas [fabricante de equipamento original] e as chaves Microsoft não irá arrancar uma cópia genérica de Linux," Garrett disse em um blogue postado terça-feira.
O problema também pode esticar além de apenas o sistema operacional, de acordo com Garrett. Uma vez que qualquer hardware no PC também precisa ser autenticado, a instalação de novos componentes em um 8 Windows PC pode representar um desafio.
"Um fornecedor de hardware não pode executar seu hardware dentro do ambiente EFI, a menos que seus drivers são assinados com uma chave que está incluído no firmware do sistema", escreveu Garrett. "Se você instalar uma nova placa gráfica que tenha ou drivers não assinados, ou drivers que são assinados com uma chave que não está em seu firmware do sistema, você não obter suporte a gráficos no firmware."
Em seu blog, Mangefeste rebateu tal posição, dizendo que os fabricantes de PC terão a opção de dar aos clientes a capacidade de inicialização para desativar a proteger e gerenciar os certificados de segurança, se deseja executar outros sistemas ou potencialmente mudar o hardware.
"A Microsoft apóia OEMs ter a flexibilidade para decidir quem gere os certificados de segurança e como para permitir aos clientes para importar e gerenciar os certificados, e gerenciar de boot seguro", escreveu Mangefeste. "Nós acreditamos que é importante apoiar esta flexibilidade para os OEMs e permitir que nossos clientes para decidir como querem gerir seus sistemas."
Especificamente, os fabricantes de hardware seria capaz de personalizar a forma como os usuários podem gerenciar os certificados de segurança e políticas. Mangefeste também apontou que as pessoas que querem correr "sistemas operacionais mais antigos", então, ter a flexibilidade para desativar inicialização segura ou modificar os certificados se quisessem fazê-lo.
No entanto, o blog afirmou que "a Microsoft não mandato ou controlar as configurações de firmware PC que controlam ou habilitar iniciar garantidos a partir de qualquer sistema operacional diferente do Windows," que novamente volta para a questão do dual-boot um sistema operacional como o Linux .
Blog da Microsoft levou a uma resposta de Garrett , que rotularam a explicação da empresa como
"factualmente precisas", mas "enganosa". Desde que a Microsoft está trabalhando com os OEMs, a empresa pode exigir que os PCs incluem os certificados de segurança necessários para o Windows, algo que outros fornecedores OS, como a Red Hat, não pode fazer. Como resultado, o usuário não seria capaz de executar uma inicialização segura em um sistema operacional não-Microsoft, afirmou Garrett.
"A verdade é que o movimento da Microsoft remove o controle do usuário final e coloca-o nas mãos da Microsoft e os fabricantes de hardware", escreveu Garrett. "A verdade é que ele torna mais difícil de executar qualquer coisa que não seja Windows. A verdade é que UEFI arranque seguro é um recurso valioso e vale a pena que a Microsoft está abusando de ganhar maior controle sobre o mercado."
Respondendo a um pedido de comentário, a Microsoft disse CNET que não tem quaisquer detalhes adicionais para compartilhar nesse momento além do que está incluído no blog.
Atenção em breve sera postado o ativador do windows 8 aguarde....