23 Ноября, 2011

Secure boot хорошо или плохо?

Вася Иванов
Интернет общественность была взбудоражена новостью о внедрении компанией Microsoft функции "secure boot" которая якобы мешает установке альтернативных ОС.Если кратко то в интернете было описано,что "secure boot' позволяет зашивать в железо ключи для проверки сигнатур загрузочного кода,и отказываться от выполнения тех загрузок которые не проходят проверку подписи.Эта технология призвана бороться с руткитами.Но как писали различные интернет-специалисты эта же технология позволит Microsoft блокировать загрузку других операционных систем отличных от Windows8.Посмотрим реально на функции "secure boot"
1)UEFI-(Unified Extensible Firmware Interface )-является интерфейсом, который отвечает за предзагрузочное окружение операционной системы.Если точнее то UEFI это интерфейс между операционной системой и микропрограммами,управляющими низкоуровневыми функциями оборудования.Его конкретное предназначение корректно инициализировать оборудование при включении системы и передать управление загрузчику ОС.
2)secure boot это версия протокола загрузки,а не функция Windows8
3)UEFI secure boot является частью обеспечения загрузки Windows8
4)Windows 8 использует secure boot,чтоб убедиться в безопасности загрузочной среды для ОС.
5)Oem-производители имеют право сами настраивать свои прошивки с микрокодом,настраивать уровни сертификатов и управлять политикой на своих платформах.
6) Microsoft не в праве контролировать или указывать требуемые настройки железа ПК производителям.
Как это работает? Питание на КОМПЬЮТЕРЕ включает процесс исполнения кода, который настраивает процессор, память и периферийные устройства в рамках подготовки к загрузки операционной системы на выполнение. Этот процесс является единым для всех платформ, независимо от лежащих в основе (x86, ARM и т.д.).
Вскоре после включения питания и перед передачей в загрузку операционной системы специальная зашитая в ПЗУ прошивка будет проверять цифровую подпись микрокодов который существует на периферийных устройствах таких как сетевые карты,жесткие диски,видеокарта.Прошивка будет сравнивать цифровые подписи с базой данных зашитых в ПЗУ ,списки разделены на две категории "Можно" и "Запрещено"
Далее на вопрос кто кем управляет? В Microsoft ответили так.
"Покупатель ПК в состоянии полностью контролировать свое железо ,для тех кто хочет загружать другие ОС отличные от Windows8 функцию "Secure boot" можно будет отключить,но в этом случае Windows8 загружаться не будет.
Все вроде бы не плохо,НО Метью Гарет из компании RedHat пообщался с производителями железа и раскрыл кое какие дели этого общения.
1)Win-8 сертификация требует от от производителей поставлять оборудование со включенной Secure Boot.
2)Win-8 сертификация не требует от производителя предусматривать возможность отключения Secure Boot.
3)Win-8 сертификация не требует наличия в системе ключей, отличных от ключей MS.
и MS будет поощрять поставщиков, если они будут соблюдать требования Win-8 Secure Boot по-минимуму (то есть, ключи только от MS без возможности отключить).
Так что смотрите что берете своими глазками,чтоб потом не было на кого пенять кроме себя!
UEFIUEFI -Secure boot-загрузкаБИОС-загрузкаОтключение Secure Boot
или введите имя

CAPTCHA
ti_rus
26 Февраля, 2013
Как жалко что на Вашу статью я наткнулся после покупки тошибы с тем самым енейблд. Как с бубнами и шаманами я пытался снести 8ку я рассказывать не буду )).
0 |
29 Марта, 2013
Secure boot хорошо или плохо?
Надо было рассказать, чтоб другие узнали!
0 |
zerocool
28 Марта, 2013
на самсунгах отключаеться и ставиться сима и хп
0 |
ti_rus
28 Апреля, 2013
само сабой, и на НР тоже самое, только не во всех моделях а в основном на про буках. тошиба для меня и моих клиентов уже в офф лайне. и выбор как всегда падает на НР(они кстати дали поиграться эплу на свою голову или прибыль ?). Вася ты сам нарыл эту статью когда искал решения - так же и я. )))
0 |
les
8 Мая, 2013
Secure boot хорошо или плохо?
я на Toshiba Satellite ставил WinXP. Только на "чистый". Без предустановленной винды. На другой машине с предустановленной Win 8 эта долбанная защита мне сделать это не дала. как я понял - с компами можно делать что угодно до тех пор пока не поставишь Win 8. после установки Win 8 активируется защита. Возврат к старым системам становится невозможным.
0 |
boris
13 Июня, 2013
secure_boot
У меня умер ноут (черный экран) при выборе этой настройки.А про TPM, у меня его нету похоже.
0 |
13 Июня, 2013
Secure boot хорошо или плохо?
Как решили проблему?
0 |
alexandr
20 Июля, 2013
Secure boot
Доброго времени суток. Скажите, пожалуйста смогу ли я с включённым намертво Secure boot , заменить винчестер и оперативу, на более привлекательный для меня вариант, и встанет ли 7ка на новый винт, если на старом уже стояла 8ка ? Заранее благодарен.
0 |
20 Июля, 2013
Secure boot хорошо или плохо?
Cертифицированные для запуска Windows 8 компьютеры и лаптопы обязаны иметь возможность отключения Secure Boot и возможность управления ключами! Неотключаемый Secure Boot есть только на планшетах на ARM с предустановленной Windows! В Secure Boot есть 2 режима: Setup и User. Первый режим служит для настройки, из него вы можете заменить PK (Platform Key, по умолчанию стоит от OEM), KEK (Key Exchange Keys), db (база разрешенных ключей) и dbx (база отозванных ключей). KEK может и не быть, и все может быть подписано PK, но так никто не делает, вроде как. PK — это главный ключ, которым подписан KEK, в свою очередь ключами из KEK (их может быть несколько) подписываются db и dbx. Чтобы можно было запустить какой-то подписанный .efi-файл из-под User-режима, он должен быть подписан ключом, который в db, и не в db
0 |
Tammy
31 Августа, 2013
Tammy
.Книга - маленькое окошко, через него весь мир видно..
0 |
Sebastian
31 Августа, 2013
Sebastian
.Новгород Нижний - сосед Москве ближний..
0 |
Amber
31 Августа, 2013
Amber
.Не вдруг Москва строилась..
0 |
xstomper
1 Сентября, 2013
Активация Windows 7 x64 на ноутбуке Lenovo v580c
У меня возникла такая проблема, после установки Винды 7 x64 я решил активировать ее активатором Windows 7 loader extreme edition. После чего Винда не загрузилась. Вычитал, что на этом ноуте стоит UEFI и Secure boot. Выключил нафик этот трэш, но винда так и не загрузилась, сейчас хочу заново установить. Но мне интересно активатор проканает или же опять ноут не будет грузить винду? Как решить это проблему?
0 |
Krista
2 Сентября, 2013
Krista
.Что не может мастерство, завершает случай..
0 |
Patricia
3 Сентября, 2013
Patricia
.Зима богата снегами, а осень снопами..
0 |
Jay
3 Сентября, 2013
Jay
.Губа не дура, язык не лопатка: знает что сладко..
0 |
inspirer
30 Декабря, 2013
короче у меня тоже один день ушло на этот геморрой..... я решил так.. поставил установочный windows 8.1 но не установил..толка форматнул HDD и потом поставил windows 7.. все четко но толка перестал показывать батарейку
0 |
AYDAN
7 Февраля, 2014
Тут - смотреть сериалы онлайн: Дневники вампира 5 сезон 13 серия, Сверхъестественное 9 сезон 13 серия, Cтрела 2 сезон 13 серия, Ходячие мертвецы 4 сезон 9 серия, Древние 1 сезон 13 серия смотреть онлайн на ColdFilm.Ru
0 |