Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Windows 8 Secure Boot kan ander OS blokkeren

De UEFI (Unified Extensible Firmware Interface) Secure Boot technologie - Microsoft's vervanger van de welbekende BIOS - heeft nogal wat voeten in de aarde gehad.
Vele partijen vrezen namelijk dat met deze technologie het onmogelijk gemaakt kan worden om andere besturingssystemen op een apparaat te installeren. Zo kan een OEM-bouwer zijn computer dusdanig configureren dat alleen maar zijn meegeleverde besturingssysteem gebruikt kan worden en geen ander OS - zoals Linux - via dualboot.

Het Linux-front is natuurlijk allerminst blij met deze ontwikkeling, maar Microsoft heeft enigszins de druk van de ketel gehaald door een aantal zaken te verduidelijken in haar blog.

In het kort komt het hier op neer:

  • UEFI kan firmware een veiligheidsbeleid laten invoeren
  • Secure boot is een UEFI protocol niet een Windows 8-functie
  • UEFI Secure Boot is een onderdeel van 'Windows 8 secured boot' architectuur
  • Windows 8 maakt gebruik van Secure Boot om ervoor te zorgen dat de pre-OS-omgeving veilig is
  • Secure boot is niet bedoeld om andere OS-loaders te blokkeren, maar het is een beleid waarmee firmware de authenticiteit van componenten kan valideren.
  • OEM's hebben met UEFI de mogelijkheid om hun firmware aan te passen aan de behoeften van hun klanten die op deze manier een beleid omtrent hun computergebruik kunnen handhaven. Het niveau van dit beveiligingsbeleid kan aangepast worden. Vooraal voor zakelijke pc's is dit belangrijk.
  • Microsoft beheert niet en controleert niet de instellingen van PC firmware waarmee Secure Boot in of uitgeschakeld kan worden.

In Microsofts Windows Hardware Certification Requirements staat de volgende interessante tekst:

MANDATORY: Enable/Disable Secure Boot.
On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.

Met andere woorden. Op gewone notebooks en pc's kan Secure Boot uitgeschakeld worden zonder tussenkomst van Microsoft of de leverancier, zodat alsnog een ander besturingssysteem erbij geïnstalleerd kan worden.

Was je echter van plan om in de toekomst een Windows 8 tablet te gaan kopen en daarnaast Android op te installeren, dan zou je wel eens bedrogen uit kunnen komen.

Bron: DailyTech

Geschreven door: Gerard Sombroek op

Category: Nieuws, Besturingssystemen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie