7

Я обычный пользователь компьютера на улице и поэтому не очень понимаю, о чем идет речь, но я хочу этого. Может кто-нибудь объяснить мне, если:

  1. Функция безопасной загрузки Windows 8/UEFI сделает невозможным запуск обычных / устаревших приложений в Windows 8 (так как они будут неподписаны)?
  2. Это превратит Windows в Apple-подобную систему, где могут запускаться только одобренные Microsoft приложения?

Как я уже сказал, я обычный пользователь, и это общее впечатление, которое я испытываю от чтения всех блогов и т.д. Об этом.

Если, с другой стороны, все, что он делает, это проверяет, загружает ли система подписанную ОС, как это предотвращает вредоносное ПО (о чем, по-видимому, говорят как минимум два блога Microsoft, которые я читал), учитывая, что большинство вредоносных программ не часть процесса загрузки? Единственный способ понять, что это имеет смысл, - это убедиться, что все компоненты ОС подписаны. Это оно?

Как я уже сказал, я смертный, поэтому, пожалуйста, не разбирайтесь со мной, а объясните, как это повлияет на меня, пользователя.

|источник

2 ответа2

6

Это сделает возможным для Microsoft, в сотрудничестве с конкретными производителями материнских плат, чтобы заблокировать определенные модели материнской платы только ботинок в операционные системы , подписанных с Microsoft подаваемого ключом. Вы по-прежнему сможете запускать любое приложение, которое захотите, после установки операционной системы. Единственное, что заблокировано - это загрузчик.

В настоящее время ни у одного из производителей материнских плат нет никаких планов для такой блокировки, некоторые выразили сильное нежелание когда-либо разрешать эту блокировку, и Microsoft заявила, что не запрашивает такую блокировку. Вы в безопасности, по крайней мере, в течение следующего десятилетия или около того.

Даже если уравнение изменится и такая блокировка начнет происходить, относительно открытый и доступный характер аппаратного обеспечения ПК и операционной среды в целом сделает взлом требуемой блокировки цифровой подписи относительно простой операцией для хакеров.

Скорее всего, случится так, что крупные ИТ-отделы ищут способ запретить пользователям оборудования, принадлежащего учреждению, устанавливать несанкционированные операционные системы. Мы могли бы видеть, что поставщики предлагают настраиваемую блокировку, где они предварительно устанавливают плату с ключом, предоставленным ИТ-отделом, и Microsoft добавляет функцию в sysprep, которая позволяет ИТ-специалистам использовать соответствующий ключ в своем образе установщика.

Самый большой побочный эффект здесь заключается в том, что многие из этих предприятий также сдают в аренду свое оборудование, и существует значительный и растущий рынок для 3-летних товаров, не сдаваемых в аренду. Заблокированные материнские платы могут повлиять на стоимость этого оборудования.

|источник
2

Сначала несколько определений:

Безопасная загрузка - это функция UEFI, которая позволяет встроенному программному обеспечению проверять, что загрузчик криптографически подписан, и сертификат можно проследить до одного из корневых сертификатов, хранящихся в встроенном программном обеспечении. Эта функция предотвращает несанкционированные загрузчики на платформах, где эта функция включена. Лишь очень небольшое меньшинство вредоносных программ каким-либо образом использует загрузчики.

Из блога команды разработчиков Windows:

Для клиентов Windows Microsoft использует программу сертификации Windows для обеспечения того, чтобы системы, поставляемые с Windows 8, включали безопасную загрузку по умолчанию, чтобы микропрограмма не позволяла программно контролировать безопасную загрузку (чтобы вредоносные программы не отключали политики безопасности во встроенном программном обеспечении), а также для OEM-производителей. предотвращать несанкционированные попытки обновления прошивки, которые могут нарушить целостность системы.

Это означает, что ничто не мешает OEM-производителям (производителям компьютеров) включать функцию "BIOS", которая включает / отключает безопасную загрузку через интерфейс пользователя. (Я использую кавычки из-за отсутствия лучшего названия предзагрузочной среды, в которой вы настраиваете параметры компьютера). Сейчас он называется BIOS, я сомневаюсь, что люди будут называть UEFI "UEFI"). Таким образом, вы сможете загрузить Linux или использовать какой-либо другой неподписанный загрузчик. Как эта функция будет реализована, конечно, еще неизвестно.

Я думаю, что некоторые производители будут использовать эту функцию для полной блокировки своих компьютеров. Если вы не можете использовать какой-либо загрузочный носитель, кроме авторизованного, вы не сможете переключиться на другую ОС или даже установить Windows с диска, не поставляемого производителем. Но для подавляющего большинства пользователей ничего не изменится, так как эта функция окажет на них очень небольшое влияние.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .