科技的发达,网络运动的快速活络,但也因而受惠于网络科技之发达,相对着不管是个人或是企业计算机的资安问题一直是备受关注的议题,随着Windows 8上市,UEFI以及Secure boot这两个信息专有名词之相关议题又再度被提起,凡只要贴有『Designed for Windows 8』卷标贴纸的市售计算机,就必定支持UEFI。而号称能够打击恶意软件的新硬件标准UEFI,看似是能够胜任信息安全防守员却又是一颗层层阻碍Linux等开放原始码操作系统的绊脚石。
|
BigPic:484x272 |
凡有标示Windows 8 兼容标章的主机的韧体都必须具备且兼容UEFI的Secure Boot标准,UEFI只能启动通过认证的引导程序,让恶意软件无法再利用这种方法攻击用户,UEFI是由Intel所主导的规格,之前在服务器平台上就已经导入这项规格。而Secure Boot是UEFI规格中的一部份,以及BIOS的安全机制,可用以提升计算机的整体安全性,是一套硬件验证的操作系统开机程序,能够防止计算机加载及执行未加签章的操作系统。
透过公钥系统来验证合法的操作系统,包含一个平台密钥及一个交换密钥,操作系统在执行之前便会开始针对设备厂商提供的这两项密钥进行比对,只有通过认证者才能被Secure boot视为合法。由于Windows8 Secure Boot的这项特性,却造成Linux等自由软件的安装阻碍以及甚至造成未来发展上的阻碍,不过Linux基金会在先前宣布找到一种通用方法去获取一个微软密钥并签署一个pre-bootloader,然后链式加载一个预先指示的引导装载程序,进而启动Linux,能够让所有Linux发行版在采用UEFI Secure Boot的计算机上顺利安装执行。
然而验证取得似乎不是那么顺利,Linux基金会主要支持者 Parallels软件公司技术长 James Bottomley提到:『验证的过程十分复杂,第一必须通过Verisign公司的验证,接着要再通过微软的审核签约,还需将系统中注册相关的验证档上传给微软进行审核签证。』虽然目前用户能够以直接关闭 UEFI Secure Boot来解决,但对于努力不懈的Linux 基金会来说可谓是多事之秋。