微软禁止在ARM设备上关闭UEFI安全引导 预装Windows8的ARM设备将无法引导其他任何系统

微软将不允许在ARM设备上关闭UEFI安全引导,这意味着预装Windows 8的ARM设备将无法引导其他任何系统。

什么是 UEFI?  

  UEFI(统一可扩展固件接口)由 UEFI 论坛统一管理,UEFI 论坛是由芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织。

  UEFI 为个人计算机定义了下一代固件接口。基本输入和输出系统 (BIOS) 固件最初采用汇编语言进行编程,并使用中断来执行输入/输出操作,在出现之初即确定了 PC 生态系统的基本框架,但是随着计算技术的发展,“现代固件”定义应运而生,以满足下一代平板电脑和设备的需求。

  UEFI 旨在定义一种标准通信方式,规范启动过程中操作系统与平台固件之间的通信。在 UEFI 出现之前,在启动过程中主要利用软件中断机制与硬件进行通信。现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作,在设计中使用 UEFI 可以发挥硬件的全部潜能。

什么是安全启动? 

  UEFI 具有固件验证过程(称为“安全启动”),该过程在 UEFI 2.3.1 规范第 27 章中定义。安全启动定义平台固件如何管理安全证书,如何进行固件验证以及定义固件与操作系统之间的接口(协议)。

  Microsoft 的平台完整性体系结构利用 UEFI 安全启动以及固件中存储的证书与平台固件之间创建一个信任根。随着恶意软件的快速演变,恶意软 件正在将启动路径作为首选攻击目标。此类攻击很难防范,因为恶意软件可以禁用反恶意软件产品,彻底阻止加载反恶意软件。借助 Windows 8 的安全 启动体系结构及其建立的信任根,通过确保在加载操作系统之前,仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序,可以防止用户在根路径中执行 恶意代码。

  安全启动只是 Win8平台完整性保障系统的一个组成部分。结合 UEFI,Microsoft 还对其他可用硬件实施整体的安全策略,以便进一步增强平台的安全性。

去年10月份,微软要求Windows 8认证客户机支持Secure boot(安全启动),启动进程内的所有固件和软件都需要可信CA签名,Linux专家就此指出微软试图锁定启动进程,以此来阻止无签名的第三方系统安装,比如Linux。微软的此项举措引起了一些争议。

不久前Red Hat联合Linux基金会对X86设备上UEFI对于Linux系统影响做了初步评估,结果显示影响不如先前公众预期的那么大。但是在ARM领域的情况却丝毫不乐观。在最近公布的Windows 8硬件认证需求文档第116页中明确写到:不允许任何在ARM系统上禁用安全引导的操作。这意味着任何预装有Windows 8系统的ARM设备将只能引导微软签名的系统镜像,用户将完全无法自行安装包括Linux在内的其他任何操作系统。

SoftwareFreedom在博客上列举了微软决定施行该策略的三点可能原因:

在ARM领域微软有着和X86PC领域不同的硬件合作商,所以无需在意Intel在UEFI论坛上提出的“允许用户关闭安全引导”的建议。

在ARM领域微软并没有老版本的Windows系统需要支持,于是将用户锁死在Windows 8,对于既有客户群体毫无影响。

在ARM领域微软并没有取得足够的市场占有率引起反垄断制裁。

有分析表示,在过去的2011年里,已经有不少Android ARM手机厂商允许用户解锁手机及安装第三方系统,比如Sony Ericsson和HTC,微软在2012年伊始的举动对非Windows系统在ARM领域的发展会产生怎样的影响呢?

Win10专业网,教你玩转Win10系统!

相关文章

此条目发表在Windows8资讯分类目录,贴了标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注