Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?
David Klasinc
21. sep 2011 ob 19:40:41
Davnega leta 2005 nas je Andraž Tori na NESTu strašil s predavanjem o kraticah, kot so DRM (digital rights management), TPM (trusted platform module), TC (trusted computing). Predavanje smo v skupni debati zaključili z ugotovitvijo, da nam bodo v neki ne tako daljni prihodnosti proizvajalci programske in strojne opreme (ali pa kakšna druga organizacija na višji ravni) določali kaj bomo poganjali na svojih računalnikih in kako bomo te programe poganjali. Kontrolo pa smo raztegnili tudi na prikaz in predvajanje vsebin. Večina slušateljev je zamahnila z roko, češ tega pa tako ali tako ne bo nihče dovolil.
V letu 2011 je večina računalnikov že opremljena s TPM čipom in večina računalnikov poganja operacijski sistem s podporo TPM - Windows Vista in Windows 7. Prav tako ima dandanes že skoraj vsakdo zaslon z DRM podporo. Nedavno pa smo dobili tudi nove specifikacije UEFI. Gre za specifikacijo, ki definira vmesnik med operacijskim sistemom in strojno opremo, nadomešča pa zastareli BIOS.
UEFI je sedaj dobil še protokol za varnostni zagon računalnika (Secure Boot Protocol). UEFI omogoča nalaganje več podpisnih ključev v firmware računalnika in če je varnostni zagon vključen, računalnik ne bo naložil izvršnih datotek ali gonilnikov, ki niso bili podpisani s temi ključi. Težava nastopi, če proizvajalec v firmware naloži svoje ključe. Takrat bo moč poganjati samo tiste binarne datoteke, ki jih bo podpisal proizvajalec sam. Na računalniku imamo lahko več takšnih ključev, a če naša programska oprema ni podpisana z nobenim od njih, je ne bomo mogli zaganjati.
Prihajajoči MS Windows naj bi varnostni zagon uporabljal privzeto in za pridobitev 'združljivo z Windows 8' bodo proizvajalci strojne opreme morali poskrbeti za varnostni zagon. Končna različica implementacije še ni znana, a se poraja mnogo vprašanj.
Bo ključe za podpis priskrbel proizvajalec in bo sam podpisal OEM kopijo Windows 8 ali jih bo priskrbel Microsoft in jih poslal proizvajalcu? Kdo bo podpisoval Windows 8, ki ne bodo kupljeni z novimi računalniki? In še najbolj pereče vprašanje - kdo bo podpisoval Linux jedro in GNU zaganjalnik GRUB? Bomo strojno opremo začeli kupovati na črnem trgu ali nam bodo proizvajalci omogočili, da svojo programsko opremo podpisujemo sami?
Prihodnost v tem trenutku ni ravno svetla, je vsaj meglena, če že ne siva ...