Windows 8-PCs können verhindern, dass andere Betriebssysteme installiert werden
“Sicherer Startvorgang” ist eine neue Windows 8-Technologie, die für OEM-Computer erforderlich ist, wenn sie mit dem Windows 8-Kompatibilitätslogo versehen werden sollen. Es ist so konzipiert, dass es auf Boot-Ebene vor Malware schützt, indem verhindert wird, dass "nicht autorisierter" Code während des Systemstarts gestartet wird. Es hat sich jedoch herausgestellt, dass dies auch verhindern kann, dass nicht Windows 8-Betriebssysteme wie Linux installiert oder ausgeführt werden können.
Wie funktioniert es?
Neuere PCs verwenden zunehmend einen Ersatz für das alte BIOS mit dem Namen UEFI (Unified Extensible Firmware Interface). Es ist eine Technologie, die seit Jahren in Apple Macs integriert ist, aber im Grunde erlaubt sie einen schnelleren Start und einen effizienteren Hardware-Zugriff durch das Betriebssystem. Dies ist auch der Hauptgrund, warum OSX auf PCs schwer zu installieren ist. Wenn Sie also Erfahrung mit einem Hackintosh haben, wissen Sie, dass Sie eine EFI-Emulation ausführen müssen.
Die UEFI-Spezifikation enthält eine Firmwarevalidierungsmethode, bei der Zertifikatschlüssel definiert werden, für die der Startcode "sicher" ist und daher während des Startvorgangs ausgeführt werden darf. Microsoft liefert diese Schlüssel an Hersteller, die sie auf ihren Computern installieren, und es darf nur Bootcode mit einem entsprechenden sicheren Schlüssel gebootet werden.
Grundsätzlich wird verhindert, dass Malware auf einer Boot-Ebene gestartet wird, wodurch möglicherweise eine große Anzahl von Sicherheitsbedrohungen gemindert wird. Das Problem mit Malware, die auf der Boot-Ebene ausgeführt wird, besteht darin, dass es für normale Anti-Malware nur sehr schwer zu schützen oder zu entfernen ist, da die Anti-Malware-App (nach dem Windows-Boot) bereits geladen ist.
Mit Secure Boot können Sie leider auch keinen Startcode starten, für den der Computer nicht über die entsprechenden Zertifikatschlüssel verfügt. Nun ist es durchaus möglich, dass andere Organisationen den Herstellern sichere Schlüssel zur Verfügung stellen - beispielsweise einen Satz von Schlüsseln für Ubuntu -, aber die Hersteller sind nicht dazu verpflichtet, diese einzubinden. und ohne sie wird das andere Betriebssystem einfach nicht installiert oder gestartet.
Es ist also Zeit, sich von der Installation eines anderen Betriebssystems zu verabschieden?
Antwort von Microsoft
Als Reaktion auf die Bedenken, dass dadurch möglicherweise die Installation anderer Betriebssysteme verhindert wird, hat Microsoft angegeben, dass der sichere Start optional ist und im Setup-Bildschirm vor dem Start deaktiviert werden kann. Hier ist ein Screenshot aus dem MSDN Windows 8-Blogbeitrag zum Thema, der deutlich zeigt, dass er optional auf dem Windows-8-basierten Samsung-Tablet ist, das // BUILD / Teilnehmern angeboten wurde, bei denen Windows 8 zum ersten Mal demonstriert wurde. Was Sie in Windows 8 erwarten können Was Sie in Windows 8 zu erwarten haben Kaum hatte sich der Staub über den holprigen Übergang von Windows Vista zu Windows 7 gelegt, begann Microsoft das Interesse an seinem neuen Betriebssystem, dem Codenamen Windows 8, zu wecken, der voraussichtlich… Read More .
Also, Ende der Geschichte?
Nicht ganz so scheint es. Wie Matthew Garret feststellt:
Die Windows 8-Zertifizierung erfordert nicht, dass der Benutzer den sicheren UEFI-Start deaktivieren kann. Wir wurden bereits von Hardwareherstellern darüber informiert, dass für einige Hardware diese Option nicht verfügbar ist.
Das ist richtig - obwohl einige Hersteller die Option "Sicherer Start" optional wählen können und daher vom Benutzer deaktiviert werden können. Für die Kompatibilität mit Windows 8 ist dies nicht erforderlich, und einige haben ausdrücklich angegeben, dass sie auf ihren Computern nicht optional sind ( es gibt jedoch keine genauen Angaben darüber, welche Hersteller dies bereits angegeben haben).
Microsoft hat den Ball vor das Herstellergericht geworfen, und es könnte in beide Richtungen gehen. Das PC-Geschäft ist unglaublich wettbewerbsfähig. Daher ist es wichtig, das Windows-Logo zu erhalten. Einerseits werden die Hersteller bestrebt sein, der Mehrheit ihrer Kunden das beste Computererlebnis zu bieten, und wenn dies bedeutet, eine weitere Sicherheitsbedrohung zu mindern (und die unvermeidlichen Supportanfragen, die sie für den Umgang mit Malware auf Boot-Ebene benötigen), dann sind sie ' Ich werde es versuchen. Andere Betriebssysteme können weiterhin ausgeführt werden, wenn sie Zertifikatschlüssel bereitstellen und wenn die Hersteller damit einverstanden sind. Auf der anderen Seite vermute ich, dass ein richtiger PR-Rückschlag gegen jeden PC-Hersteller stattfinden wird, der sich dazu entschließt, den Benutzer mit Secure Boot zu zwingen, so dass dies am Ende kein Problem darstellt.
Was können Sie dagegen tun??
Die Free Software Foundation veranstaltet eine Petition, in der die Computerhersteller aufgefordert werden, Secure Boot so zu unterstützen, dass der Benutzer die Kontrolle hat - insbesondere die Option, ihn vollständig auszuschalten. Wenn Sie sich für die Freiheiten der Verbraucher und das Recht interessieren, alternative Betriebssysteme auf Ihrem eigenen PC zu betreiben, sollten Sie jetzt unbedingt unterschreiben und unterschreiben.
Vergewissern Sie sich außerdem, dass Sie diesen Beitrag mit allen Ihren Freunden teilen, um das Problem zu erklären und warum sie sich dafür interessieren sollten, dass auch sie die Petition unterschreiben.
Quelle: Free Software Foundation
Erfahren Sie mehr über: Windows 8.