Linux (hitaasti) tulee Windows 8 -tietokoneisiin UEFI-suojatulla käynnistyksellä

Windows 8, Metro / Tux Linux

Yksi suurimmista Windows 8: n taustalla olevista muutoksista on kauan myöhässä ollut siirtyminen BIOSista UEFI: hen. UEFI (Unified Extensible Firmware Interface) on lähes kaikin tavoin parempi kuin BIOS (Basic Input / Output System), lukuun ottamatta yhtä: UEFI estää tällä hetkellä Linux-jakelujen asentamista Windows 8-koneisiin.



UEFI on pohjimmiltaan kevyt käyttöjärjestelmä, jonka tietokoneesi lataa käynnistyksen yhteydessä. (Katso: Demystifioiva UEFI, kauan myöhässä ollut BIOS-korvaus .) Koska se on käyttöjärjestelmä, UEFI: llä on täysi pääsy laitteistoon, ja se voidaan ohjelmoida tekemään kaikkeen (siten sen lyhenteen laajennettava osa). UEFI-liitännät voivat olla hiiriohjattuja (alla oleva kuva), ja ne voivat suorittaa monimutkaisia ​​tehtäviä, kuten surffata verkossa tai varmuuskopioida kiintolevyt.

UEFI-spesifikaatio itsessään tuo myös esiin muutamia uusia ominaisuuksia suorituskyvyn, joustavuuden ja turvallisuuden parantamiseksi. Ominaisuus, joka on saanut ylivoimaisesti eniten huomiota, on suojattu käynnistys , koska PC-valmistajat voivat käyttää sitä estääkseen muiden käyttöjärjestelmien asentamisen laitteistoihinsa. Dell voi halutessaan rakentaa tietokoneen, joka käyttää vain Windowsia. Kääntöpuolelta Apple voi estää Windowsin asentamisen laitteistoonsa.

Asus EFI BIOSSuojattua käynnistystä ei kuitenkaan ilmeisesti ole tarkoitus käyttää vahingollisesti: Sen ensisijainen tarkoitus on estää haittaohjelmien saastuttama tietokone käynnistymästä, mikä suojaa käyttäjää mahdollisilta tietovarkauksilta tai pahemmalta. Suojattu käynnistys toimii salauksen allekirjoittamisen avulla: Emolevyn siru tallentaa tärkeiden käyttöjärjestelmätiedostojen ja ohjainten salauksen hash / avaimen, ja käynnistyksen aikana nämä tiedostot tarkistetaan - jos niiden hash-arvot ovat muuttuneet, niiden oletetaan olevan vaarantuu, ja käynnistysprosessi pysähtyy. Jos yrität käynnistää Linuxin, suojattu käynnistys havaitsee muuttuneet tiivisteet ja pysäyttää käynnistyksen. Vaikka Linux ei tietenkään ole haittaohjelma, suojattu käynnistys ei tiedä sitä.



Ratkaisu on tietysti lisätä Linux-tiedosto / ajuri-hajautus suojattuun käynnistyspiiriin - mutta siihen tarvitaan salainen salasana. Windows 8 -laitteiden (eli virallisten Windows 8 -logolla varustettujen OEM-koneiden) tapauksessa vain Microsoft ja OEM tietävät salasanan. Jos avain olisi julkinen, haittaohjelmien kirjoittajat voisivat lisätä omat hajautuksensa, joten järjestelmä olisi arvoton.

Suojatun käynnistysasetuksen muuttaminen BIOSissaMihin tämä jättää Linuxin? Yksi ratkaisu on poistaa suojattu käynnistys käytöstä yksinkertaisesti. Jotkut OEM-koneet sallivat sinun tehdä tämän, kun taas jotkut (etenkin ARM-käyttöiset Windows RT -laitteet) eivät. Tämä on kuitenkin hieman epäreilu kompromissi, koska se jättää tietokoneesi haavoittuvaksi haittaohjelmille ja rootkit-infektioille. Toinen vaihtoehto olisi, että Linux-jakelijat, kuten Red Hat ja Canonical, tekisivät yhteistyötä Microsoftin kanssa saadakseen jakelunsa turvalliseen käynnistysjärjestelmään. Ei vaikuta siltä, ​​että tällä alueella olisi ollut paljon liikettä.

Tällä hetkellä suosittu ratkaisu on kiertotapa: Microsoftin allekirjoittama esikäynnistyslatain (joten se läpäisee suojatun käynnistyksen), jota voidaan käyttää normaalin Linux-käynnistyslataimen lataamiseen ilman lisätunnuksen tarkistusta. Yksi Linux-kehittäjä, Matthew Garrett, on onnistunut saamaan Microsoftin allekirjoita pre-bootloader nimeltä Shim . Voit ladata sen tänään ja käyttää sitä Linuxin käynnistämiseen Windows 8 -laitteellasi. Shimin pitäisi pian löytää tiensä SUSE-, Fedora-, Ubuntu- ja muihin suuriin Linux-distroihin. Linux-säätiö kehittää 'virallista' kiertotapaa, mutta marraskuusta lähtien ei ollut vieläkään saanut Microsoftin siunausta .



Copyright © Kaikki Oikeudet Pidätetään | 2007es.com