Объяснение безопасной загрузки UEFI в Windows 8: заказчик по-прежнему контролирует свой компьютер

После обсуждения того, как новая безопасная загрузка Microsoft UEFI повлияет на Linux, и беспокоящих исследователей в Интернете, сборка Windows 8 решила решить эту проблему с помощью сообщения, подробно описывающего, как UEFI обеспечивает безопасную загрузку, и доступные параметры. производителям ПК.

Вкратце, вот основные моменты:

  • UEFI позволяет встроенному ПО реализовать политику безопасности
  • Безопасная загрузка — это протокол UEFI, а не функция Windows 8
  • Безопасная загрузка UEFI является частью архитектуры защищенной загрузки Windows 8
  • Windows 8 использует безопасную загрузку, чтобы гарантировать, что среда до ОС является безопасной.
  • Безопасная загрузка не «блокирует» загрузчики операционной системы, но является политикой, позволяющей микропрограммному обеспечению проверять подлинность компонентов.
  • OEM-производители имеют возможность настраивать свое микропрограммное обеспечение в соответствии с потребностями своих клиентов, настраивая уровень управления сертификатами и политиками на своей платформе.
  • Microsoft не требует и не контролирует настройки микропрограммы ПК, которые управляют или включают безопасную загрузку из любой операционной системы, кроме Windows

Чтобы использовать безопасную загрузку, вам нужна прошивка, которая соответствует или превышает версию UEFI 2.3.1. Это было бы прозрачно для потребителя. Вся польза от этого заключается в том, чтобы обеспечить дополнительную надежность системы от атак буткитов и руткитов, нацеленных на уязвимости системы, еще до того, как операционная система загрузится.

Однако, несмотря на все эти дополнительные возможности технология, которая повышает уровень безопасности на новом оборудовании,

В конце концов, заказчик полностью контролирует свой компьютер. Философия Microsoft заключается в том, чтобы в первую очередь предоставить клиентам лучший опыт и позволить им самим принимать решения. Мы работаем с нашей экосистемой OEM, чтобы предоставить клиентам такую ​​гибкость. Безопасность, которую предлагает UEFI с безопасной загрузкой, означает, что большинство клиентов будут иметь защиту своих систем от атак загрузчика. Для энтузиастов, которые хотят запускать более старые операционные системы, есть возможность позволить вам принять это решение.

Как показано на снимке экрана ниже, заказчик по-прежнему имеет право выбора: не пользуясь этим улучшенным. Хотя OEM-производители могут выбирать, как включить эту поддержку, они не должны оставлять их неизменными.

Это определенно правильный и хороший шаг, который показывает, насколько серьезно Microsoft относится к вопросам безопасности.

Оцените статью
toodcast.ru
Добавить комментарий