Linux Foundation обещает универсальное решение проблемы Secure Boot в Windows 8

Напомним, что для прохождения сертификации на соответствие требованиям Windows 8 компьютеры с UEFI должны поддерживать функцию Secure Boot. Последняя подразумевает, что загрузка ОС может осуществляться только с помощью подписанного специальным цифровым сертификатом загрузчика, что и должна проверять UEFI.

Данная функция направлена против руткитов, которые пытаются встроиться в ранние стадии процесса загрузки ОС, хотя многие представители Open Source восприняли ее как попытку ограждения пользователей от Linux. Microsoft считает, что OEM (на свое усмотрение) могут поддерживать отключение Secure Boot в UEFI, а поставщики коммерческих дистрибутивов Linux вполне способны предоставлять собственные сертификаты для Secure Boot.

Тем не менее процедура добавления новых сертификатов и использование некоммерческих дистрибутивов Linux действительно могут вызывать у пользователей определенные трудности. Поэтому Linux Foundation, кажется, нашла более простое и универсальное решение.

Организация предложит к использованию специальный компактный пред-загрузчик, который будет подписан сертификатом, полученным от Microsoft (т.е. видимо тем же, что используется для Windows 8). В свою очередь, он будет не напрямую загружать ОС, а только передавать управление ее стандартному загрузчику, не выполняя никаких дополнительных проверок. Соответственно, такая схема поддерживает любые ОС и полностью снимает обозначенную проблему.

Однако при этом, естественно, открывается лазейка для тех самых угроз, с которыми и должна бороться Secure Boot. Поэтому пред-загрузчик нельзя установить скрытно, он будет отображать собственную заставку и требовать определенной интерактивности от пользователя.

Исходный код пред-загрузчика уже доступен, подробности можно найти в блоге.