UEFI安全启动的技术背景
开源Linux厂商Redhat及Canonical发表联合声明,要求微软Windows 8系统认证硬件保留使用Linux操作系统的权利。Linux基金会也发表一份白皮书,希望让Linux操作系统等开源代码平台可以搭配UEFI的"安全开机"(Secure Boot)功能运作。
微软规定取得Windows 8认证(Designed for Windows 8标签)的电脑必须使用UEFI介面取代BIOS,而且必需使用其Secure Boot功能。该功能可以在电脑开机时,为避免Rootkit等恶意软件控制电脑,只使用认证过的软件开机。
开源阵营的立场与担忧
事实上Linux阵营也都认同微软以UEFI取代BIOS,因为这样可以让操作系统与硬件更好的兼容,在硬盘、内存、电源管理等方面都可以有更好的表现,而且Secure Boot的确可以避免使用者的设备遭恶意软件绑架。但是Linux阵营担心的是,一般使用者可能在微软限制下而无法安装Windows之外的操作系统。
Linux基金会建议硬件厂商开放Secure Boot的设定,以方便各Linux系统可以在Secure Boot机制下启动,并使用其安全机制,支援多重操作系统开机。该基金会将建立一个独立的证书颁发机构,让多个操作系统可以取得Secure Boot所需的凭证。
技术实现的关键挑战
不过该系统是否能运作的关键在于硬件厂商是否支援。电脑硬件必须能够容许使用者重新设定其Secure Boot功能的相关凭证,否则开启Secure Boot功能时,该硬件仍仅能使用预设的微软操作系统。
微软原先设定仅有硬件生产厂商可以设定Secure Boot的操作系统凭证,Linux团体建议硬件设备厂商应该提供适当的机制,让使用者拥有更大的控制权可以改变相关设定。
解决方案与实践案例
微软九月在Build 2011展示Windows 8系统,并通过由三星生产的平板电脑发送给开发人员,该电脑就可以将Secure Boot功能关闭。微软当时也在博客中表示,使用者可以控制自己的电脑设备是否开启Secure Boot功能,尤其是想执行先前版本操作系统的用户,但认为关闭Secure Boot功能很容易遭受攻击。
行业影响与发展前景
Linux团体希望所有的Windows 8系统至少要保留用户开关Secure Boot功能的选项,以方便使用者安装Windows 8以外的操作系统。Windows 8预计将于明年下半年上市,支持x86/x64及ARM处理器,目前微软已经释出开发人员预览版本。
技术争议的核心问题
这场争议的核心在于如何在保证系统安全的同时,维护用户的自由选择权。安全启动技术确实能够有效防止恶意软件在启动过程中攻击系统,但如果实施方式不当,可能会形成技术垄断,限制用户安装其他操作系统的权利。
开源社区的应对策略
为了应对这一挑战,开源社区提出了多种技术解决方案。除了建立独立的证书颁发机构外,还在开发能够在Secure Boot环境下正常运行的Linux启动机制,确保用户能够在开启安全启动功能的同时,自由选择使用Linux操作系统。
结语
UEFI安全启动争议体现了技术创新与用户权利之间的平衡难题。随着Windows 8系统的推出和普及,这一问题的解决方案将直接影响未来多操作系统环境的健康发展。开源社区与微软的协商结果,将为整个计算机行业树立重要的技术标准先例。
重点提示:
UEFI安全启动机制可能影响Linux系统安装
开源阵营要求保留用户控制权
Linux基金会提出建立独立证书机构方案
硬件厂商的支持是关键因素
技术争议涉及安全与自由的平衡
网站品牌策划:深度行业分析+用户画像定位,制定差异化品牌策略
