Компания Microsoft выдвинула
жесткие требования по сертификации ARM-платформ на
совместимость со своей будущей операционной системой Windows
8. Как выяснилось, производитель операционной системы потребовал от
производителей оборудования полностью запретить отключение функции Secure Boot
на аппаратном уровне. Таким образом, для запуска операционной системы на
устройствах с ARM-процессорами всегда будет требоваться
подписанный ключ. Для рядовых пользователей и энтузиастов это означает, что они
фактически не смогут устанавливать на свои аппараты любые другие операционные
системы, если только OEM-производитель не предоставит
им уникальный ключ.
Операционная система Windows 8 получает
все больше отрицательных откликов еще до своего официального выхода. Сначала
компания Microsoft решила
внедрить функцию защищенной загрузки на традиционных Intel-совместимых
настольных системах с новой загрузочной процедурой UEFI вместо BIOS. Затем волна критики
немного спала, когда разработчики Microsoft обнародовали несложные способы загрузки других
ОС (то есть, Linux) на таких системах.
Теперь же массу негативных отзывов породили опубликованные в декабре 2011 года новейшие
аппаратные требования Windows 8 на ARM-системах, которые считаются наиболее перспективным и
конкурентным рынком для платформы от Microsoft.
Согласно этим требованиям, если машина, а это, скорее всего, будет планшет или
нетбук с сенсорным экраном, предназначена для запуска Windows
8, то никакие другие операционные системы на ней запустить уже не удастся, по
крайней мере, без прямой помощи со стороны производителя.
В Microsoft объясняют
свое решение борьбой с атаками на загрузчик операционной системы (ОС). Действительно,
если процедура загрузки остается открытой и не требует подписи, то
злоумышленник, теоретически, сможет установить в систему любой код, который
будет загружаться вместе с ядром ОС или вместо этого ядра. В результате система
просто не сможет бороться с посторонним вредоносным кодом, поскольку будет
считать его частью самой себя. Подверженность Windows всех версий вирусному заражению уже стала притчей во языцех,
так что новые требования являются логичным шагом по ограждению от атак наиболее
чувствительной части ОС. Непонятно, однако, почему другим производителям ОС,
как Linux или Solaris,
удается избежать вирусных атак на загрузчик, несмотря на открытые процедуры
загрузки.
Юридический центр по защите свободы программного обеспечения
Software Freedom Law Center уже выразил обеспокоенность новыми требованиями
Microsoft, а известный фонд свободного программного обеспечения Free Software
Foundation настоятельно рекомендовал производителям оставить переключатель для
функции Secure Boot. До сих пор компания Microsoft не объяснила, почему к
платформам ARM и x86 применяются разные подходы в отношении функции Secure Boot.
Стоит заметить, что некоторые производители Android-смартфонов
и планшетов уже пытались заблокировать загрузчик в своих изделиях, чтобы
блокировать установку и запуск сторонних операционных систем. Кроме того, все
устройства на базе Windows Phone и iOS продаются исключительно с
заблокированным загрузчиком. В отличие от разработчиков платформы Android, компания Microsoft лицензирует свои ОС производителям,
поэтому имеет полное право диктовать свои условия в отношении функции Secure
Boot. Как бы то ни было, единый подход к загрузке ОС на платформах ARM и x86
был бы более понятен, в том числе и для пользователей, которые хотят видеть на
своих будущих планшетах не только Windows 8, но и Android.
В ближайшее время ожидаются официальные комментарии Microsoft по поводу принудительного
включения Secure Boot на ARM-системах
и сохраненной возможности отключения этой функции на «не-ARM-системах».
По материалам сайтов The Verge и Ars Technica.
|