23/09/2011 23:53

Besturingssystemen worden niet geblokkeerd door 'secure boot'


In Windows 8 introduceert Microsoft de 'secure boot'-functie om het booten van Windows 8 veiliger te maken. Er werd door velen gevreesd dat deze beveiliging andere besturingssystemen verbande van Windows 8 PCs.

Microsoft meldt dat dit echter niet zo is. Onder meer Matthew Garrett, Red Hat-ontwikkelaar, maakt zich zorgen over het nieuwe bootproces. Met Windows 8 zou Microsoft namelijk het volledige bootproces afsluiten zodat kwaadwillige code niet zou kunnen worden uitgevoerd. Ook andere besturingssystemen zouden hierdoor niet meer kunnen worden geboot. Daar zou nog eens bij komen dat Windows 8-certified-pc's de secure boot verplicht ingeschakeld moeten hebben.

Onnodige vrees, zo blijkt nu. Hardware makkers hebben het zelf in de hand of ze al dan niet ondersteuning bieden voor andere besturingssystemen, dat schrijft senior program manager Tony Mangefest van Microsoft op de 'Building Windows 8'-blog. "Secure boot is onderdeel van het uefi-protocol en geen Windows 8-feature", meldt Mangefeste. Het oude proces via de bios zal door Windows 8 nog steeds worden ondersteund. Ook kunnen hardware fabrikanten en eindgebruikers de secure boot uitschakelen. Windows 8 zal nog altijd kunnen opstarten zonder deze beveiligde boot.

Echter is het nog steeds onduidelijk of hardware-fabrikanten de optie om de beveiligde boot te kunnen uitschakelen ook daadwerkelijk meeleveren, indien de secure boot aanwezig is. Bij de tablets met Windows 8 op die Microsoft uitdeelde op de Build is het mogelijk de beveiligde bootmodes uit te schakelen.

De 'unified extensible firmware interface' wordt met steeds meer pc's geleverd om het oude bios te vervangen. Het nieuwe uefi bevat de mogelijkheid om met behulp van public-key-cryptography het bootproces te beveiligen. Windows 8 gebruikt deze mogelijkheid en moet een geldig certificaat kunnen voorleggen om te kunnen startte, dat geld ook voor ieder ander programma dat mee wilt starten, dus ook voor kwaadaardige software, die daardoor het bootproces niet kan overnemen.

Makers van andere besturingssystemen kunnen eveneens zo'n certificaat aanvragen zodat hun besturingssysteem de secure boot ondersteunt. Voor een Linux-based OS is dit niet het geval omdat dit niet mag van de GPL-licentie. Daar komt bij dat het voor Linux-gebruikers die zelf een kernel compileren een lastige zaak wordt om aan de juiste handtekeningen te geraken.
Door Loller1 In Operating systems Bron tweakers.net

Reacties (0)

Er zijn momenteel nog geen reacties geplaatst op dit bericht.
Reageren