Microsoft запретила другие ОС на машинах с Windows 8
Компания Microsoft выдвинула жесткие требования по сертификации ARM-платформ на совместимость со своей будущей операционной системой Windows 8. Как выяснилось, производитель операционной системы потребовал от производителей оборудования полностью запретить отключение функции Secure Boot на аппаратном уровне. Таким образом, для запуска операционной системы на устройствах с ARM-процессорами всегда будет требоваться подписанный ключ. Для рядовых пользователей и энтузиастов это означает, что они фактически не смогут устанавливать на свои аппараты любые другие операционные системы, если только OEM-производитель не предоставит им уникальный ключ.
Операционная система Windows 8 получает все больше отрицательных откликов еще до своего официального выхода. Сначала компания Microsoft решила внедрить функцию защищенной загрузки на традиционных Intel-совместимых настольных системах с новой загрузочной процедурой UEFI вместо BIOS. Затем волна критики немного спала, когда разработчики Microsoft обнародовали несложные способы загрузки других ОС (то есть, Linux) на таких системах. Теперь же массу негативных отзывов породили опубликованные в декабре 2011 года новейшие аппаратные требования Windows 8 на ARM-системах, которые считаются наиболее перспективным и конкурентным рынком для платформы от Microsoft. Согласно этим требованиям, если машина, а это, скорее всего, будет планшет или нетбук с сенсорным экраном, предназначена для запуска Windows 8, то никакие другие операционные системы на ней запустить уже не удастся, по крайней мере, без прямой помощи со стороны производителя.
В Microsoft объясняют свое решение борьбой с атаками на загрузчик операционной системы (ОС). Действительно, если процедура загрузки остается открытой и не требует подписи, то злоумышленник, теоретически, сможет установить в систему любой код, который будет загружаться вместе с ядром ОС или вместо этого ядра. В результате система просто не сможет бороться с посторонним вредоносным кодом, поскольку будет считать его частью самой себя. Подверженность Windows всех версий вирусному заражению уже стала притчей во языцех, так что новые требования являются логичным шагом по ограждению от атак наиболее чувствительной части ОС. Непонятно, однако, почему другим производителям ОС, как Linux или Solaris, удается избежать вирусных атак на загрузчик, несмотря на открытые процедуры загрузки.
Юридический центр по защите свободы программного обеспечения Software Freedom Law Center уже выразил обеспокоенность новыми требованиями Microsoft, а известный фонд свободного программного обеспечения Free Software Foundation настоятельно рекомендовал производителям оставить переключатель для функции Secure Boot. До сих пор компания Microsoft не объяснила, почему к платформам ARM и x86 применяются разные подходы в отношении функции Secure Boot.
Стоит заметить, что некоторые производители Android-смартфонов и планшетов уже пытались заблокировать загрузчик в своих изделиях, чтобы блокировать установку и запуск сторонних операционных систем. Кроме того, все устройства на базе Windows Phone и iOS продаются исключительно с заблокированным загрузчиком. В отличие от разработчиков платформы Android, компания Microsoft лицензирует свои ОС производителям, поэтому имеет полное право диктовать свои условия в отношении функции Secure Boot. Как бы то ни было, единый подход к загрузке ОС на платформах ARM и x86 был бы более понятен, в том числе и для пользователей, которые хотят видеть на своих будущих планшетах не только Windows 8, но и Android.
В ближайшее время ожидаются официальные комментарии Microsoft по поводу принудительного включения Secure Boot на ARM-системах и сохраненной возможности отключения этой функции на «не-ARM-системах».
Источник информации: Софт@Mail