История с попыткой усложнить установку сторонних систем на сертифицированные для работы с Windows 8 компьютеры получила интересное продолжение. Как известно, для сертификации оборудования на совместимость с Windows 8 Microsoft требует обязательной активации режима безопасной загрузки UEFI, но ранее не упоминала о предоставлении средств для отключения данного режима, требующего обязательного предоставления цифровой подписи для загружаемой операционной системы.

В декабре прошлого года компания Microsoft подготовила новый документ с требованиями, которые необходимо выполнить для сертификации компьютеров на совместимость с Windows 8. На 116 странице документа, в ответ на возмущение общественности, появилось обязательное требование для реализации на уровне прошивки возможности ручного отключения режима безопасной загрузки или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Но эти рекомендации касаются только x86-систем.

Для производителей систем на базе архитектуры ARM в числе требований появился обязательный пункт, запрещающий предоставление любых способов отключения безопасной загрузки на системах, базирующихся на архитектуре ARM (Windows 8 будет поддерживать данную архитектуру). Таким образом Microsoft пытается целенаправленно бороться с установкой linux, Android и других открытых ОС на ARM-системах, на которых данные ОС в настоящее время особенно сильны и востребованы. Доля операционных систем Microsoft на рынке мобильных ARM-систем ничтожна, поэтому компания не опасается возможных антимонопольных разбирательств, которые могут быть инициированы при попытке привязать пользователей ПК.

Примечательно, что в официальном ответе на первые предупреждения об опасности привязки пользователя к одной системе, Стивен Синофски (Steven Sinofsky), президент подразделения Microsoft, занимающегося разработкой ОС Windows, утверждал, что одной из главных составляющих философии Microsoft является предоставление пользователям возможности самостоятельного принятия решения, какие системы использовать на своём оборудовании.

Основное опасение вызывает то, что так как нет централизованного органа сертификации для формирования ключей для режима безопасной загрузки UEFI, компания Microsoft может потребовать у производителей оборудования использовать её ключи. Но если система будет укомплектована только ключами Microsoft, то она сможет загружать только операционные системы Microsoft. Если выдачей ключей будет заниматься производитель, то разработчикам дистрибутивов придётся отдельно контактировать с каждым производителем для обеспечения загрузки их систем. В случае ARM-систем, поставляемых с Windows 8, можно не сомневаться, что в прошивке будут прошиты только ключи Microsoft, т.е. загрузить стороннюю ОС на таких системах станет возможно только при использовании обходных путей, таких как эксплуатация уязвимостей. Полный обзор достоинств, недостатков и возможных подводных камней при реализации режима безопасной загрузки можно прочитать в тексте анонса рекомендаций по реализации режима безопасной загрузки в UEFI, подготовленных компаниями Red Hat и Canonical.

источник