Microsoft и Intel затеяли пакость: www.h-online.com/security/news/item/Windows-8-to-include-secure-boot-using-UEFI-2-3-1-1335246.html
Если кратко, то Secure Boot позволяет зашивать в железо ключи для проверки сигнатур загрузочного кода, и отказываться на аппаратном уровне от выполнения тех загрузчиков, которые не проходят проверку подписи. Основное предназначение технологии, как заявляется — борьба с rootkit-ами (вот зачем Руссинович зомбировал всех своим Zero Day :) а то даже и не понятно было, нафига мужик позорился). И оно, конечно, при условии P != NP, бороться с ними позволит…
Но точно так же позволит бороться и с загрузчиками альтернативных OS, авторам которых вряд ли выдадут закрытые ключи для подписи своего кода. В том числе, и по причине того, что некоторые OSF-лицензии предписывают подобные ключи публиковать, что, естественно, всю затею сводит на ноль. Вот взгляд на проблему с позиций Linux-сообщества: lwn.net/Articles/447381
Поэтому после выхода Windows 8 внимательно следите за спецификацией покупаемого железа, дабы не напороться на technology-lock.
P.S. Похоже фанаты почти полностью technology-locked продукции (телефонов, планшетов, игровых приставок и прочего новомодного оборудования от известных производителей) создали очень и очень печальный прецедент :(
Если кратко, то Secure Boot позволяет зашивать в железо ключи для проверки сигнатур загрузочного кода, и отказываться на аппаратном уровне от выполнения тех загрузчиков, которые не проходят проверку подписи. Основное предназначение технологии, как заявляется — борьба с rootkit-ами (вот зачем Руссинович зомбировал всех своим Zero Day :) а то даже и не понятно было, нафига мужик позорился). И оно, конечно, при условии P != NP, бороться с ними позволит…
Но точно так же позволит бороться и с загрузчиками альтернативных OS, авторам которых вряд ли выдадут закрытые ключи для подписи своего кода. В том числе, и по причине того, что некоторые OSF-лицензии предписывают подобные ключи публиковать, что, естественно, всю затею сводит на ноль. Вот взгляд на проблему с позиций Linux-сообщества: lwn.net/Articles/447381
Поэтому после выхода Windows 8 внимательно следите за спецификацией покупаемого железа, дабы не напороться на technology-lock.
P.S. Похоже фанаты почти полностью technology-locked продукции (телефонов, планшетов, игровых приставок и прочего новомодного оборудования от известных производителей) создали очень и очень печальный прецедент :(
