科技的發達,網路運動的快速活絡,但也因而受惠於網路科技之發達,相對著不管是個人或是企業電腦的資安問題一直是備受關注的議題,隨著Windows 8上市,UEFI以及Secure boot這兩個資訊專有名詞之相關議題又再度被提起,凡只要貼有『Designed for Windows 8』標籤貼紙的市售電腦,就必定支援UEFI。而號稱能夠打擊惡意軟體的新硬體標準UEFI,看似是能夠勝任資訊安全防守員卻又是一顆層層阻礙Linux等開放原始碼作業系統的絆腳石。
|
BigPic:484x272 |
凡有標示Windows 8 相容標章的主機的韌體都必須具備且相容UEFI的Secure Boot標準,UEFI只能啟動通過認證的引導程式,讓惡意軟體無法再利用這種方法攻擊用戶,UEFI是由Intel所主導的規格,之前在伺服器平台上就已經導入這項規格。而Secure Boot是UEFI規格中的一部份,以及BIOS的安全機制,可用以提升電腦的整體安全性,是一套硬體驗證的作業系統開機程式,能夠防止電腦載入及執行未加簽章的作業系統。
透過公開金鑰系統來驗證合法的作業系統,包含一個平台金鑰及一個交換金鑰,作業系統在執行之前便會開始針對設備廠商提供的這兩項金鑰進行比對,只有通過認證者才能被Secure boot視為合法。由於Windows8 Secure Boot的這項特性,卻造成Linux等自由軟體的安裝阻礙以及甚至造成未來發展上的阻礙,不過Linux基金會在先前宣佈找到一種通用方法去獲取一個微軟金鑰並簽署一個pre-bootloader,然後鏈式加載一個預先指示的引導裝載程式,進而啟動Linux,能夠讓所有Linux發行版在採用UEFI Secure Boot的電腦上順利安裝執行。
然而驗證取得似乎不是那麼順利,Linux基金會主要支持者 Parallels軟體公司技術長 James Bottomley提到:『驗證的過程十分複雜,第一必須通過Verisign公司的驗證,接著要再通過微軟的審核簽約,還需將系統中註冊相關的驗證檔上傳給微軟進行審核簽證。』雖然目前使用者能夠以直接關閉 UEFI Secure Boot來解決,但對於努力不懈的Linux 基金會來說可謂是多事之秋。