De UEFI (Unified Extensible Firmware Interface) Secure Boot technologie - Microsoft's vervanger van de welbekende BIOS - heeft nogal wat voeten in de aarde gehad.
Vele partijen vrezen namelijk dat met deze technologie het onmogelijk gemaakt kan worden om andere besturingssystemen op een apparaat te installeren. Zo kan een OEM-bouwer zijn computer dusdanig configureren dat alleen maar zijn meegeleverde besturingssysteem gebruikt kan worden en geen ander OS - zoals Linux - via dualboot.
Het Linux-front is natuurlijk allerminst blij met deze ontwikkeling, maar Microsoft heeft enigszins de druk van de ketel gehaald door een aantal zaken te verduidelijken in haar blog.
In het kort komt het hier op neer:
UEFI kan firmware een veiligheidsbeleid laten invoeren
Secure boot is een UEFI protocol niet een Windows 8-functie
UEFI Secure Boot is een onderdeel van 'Windows 8 secured boot' architectuur
Windows 8 maakt gebruik van Secure Boot om ervoor te zorgen dat de pre-OS-omgeving veilig is
Secure boot is niet bedoeld om andere OS-loaders te blokkeren, maar het is een beleid waarmee firmware de authenticiteit van componenten kan valideren.
OEM's hebben met UEFI de mogelijkheid om hun firmware aan te passen aan de behoeften van hun klanten die op deze manier een beleid omtrent hun computergebruik kunnen handhaven. Het niveau van dit beveiligingsbeleid kan aangepast worden. Vooraal voor zakelijke pc's is dit belangrijk.
Microsoft beheert niet en controleert niet de instellingen van PC firmware waarmee Secure Boot in of uitgeschakeld kan worden.
In Microsofts Windows Hardware Certification Requirements staat de volgende interessante tekst:
MANDATORY: Enable/Disable Secure Boot.
On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.
Met andere woorden. Op gewone notebooks en pc's kan Secure Boot uitgeschakeld worden zonder tussenkomst van Microsoft of de leverancier, zodat alsnog een ander besturingssysteem erbij geïnstalleerd kan worden.
Was je echter van plan om in de toekomst een Windows 8 tablet te gaan kopen en daarnaast Android op te installeren, dan zou je wel eens bedrogen uit kunnen komen.
Bron: DailyTech