Thứ Hai, 23 tháng 3, 2015

MICROSOFT THAY ĐỔI CHÍNH SÁCH SECURE BOOT, KHÓ CÀI OS KHÁC TRÊN MÁY TÍNH WINDOWS 10 HƠN

Secure_Boot_01.

Tại hội nghị WinHEC, Microsoft đã nói thêm về yêu cầu phần cứng cho Windows 10 và một trong những điểm đáng chú ý là tình năng Secure Boot giờ đây không còn mở như trước, người dùng có khả năng không thể tắt Secure Boot chuyển về Legacy để cài đặt thêm hoặc thay thế hệ điều hành trên máy.

Trong bảng cấu hình trên, các OEM vẫn buộc phải tích hợp Secure Boot trên máy tính nhưng nút tắt tính năng này có thể có hoặc không. Microsoft cũng đưa ra yêu cầu khác nhau giữa Windows 10 cho máy tính bàn (desktop) và cho thiết bị di động (laptop, máy tính bảng …). Đối với máy tính bàn, các OEM có thêm tùy chọn cho phép người dùng cuối tắt Secure Boot hoặc không. Đối với thiết bị di động, Secure Boot phải luôn bật trên các thiết bị bán lẻ. Trước đây với Windows 8, Microsoft chia tính năng theo kiến trúc CPU, chip x86 thì có nút tắt, chip ARM thì không.

Như vậy, tương lai của Linux và các hệ điều hành khác vẫn rất mù mịt. Đối với những hãng sản xuất hệ thống máy tính bàn, họ vẫn có thể cung cấp tùy chọn bật/tắt Secure Boot nhưng câu chuyện lại khác đối với máy tính laptop. Một số nhà sản xuất laptop dĩ nhiên sẽ tiếp tục cho phép người dùng tắt Secure Boot trong thiết lập UEFI nhưng những nhà sản xuất như HP và Dell có thể sẽ quyết định giới hạn sự tự do của người dùng bởi biên độ lợi nhuận trên máy tính PC hiện tại không còn cao. Việc không cho phép người dùng can thiệp hệ thống cũng là một cách để giảm thiểu chi phí hỗ trợ.

3003070_Secure_Boot.

Secure Boot là một tính năng bảo mật trong UEFI và nó bảo vệ hệ thống trước khả năng malware can thiệp vào quy trình khởi động nhằm tiêm mã độc vào hệ điều hành ở cấp độ thấp. Khi Secure Boot được kích hoạt, các thành phần chính của hệ thống được dùng để khởi động máy cần phải có các chứng chỉ số mã hóa phù hợp và firmware UEFI sẽ xác thực các chứng chỉ này trước khi cho phép khởi động máy. Nếu các file bị giả mạo, hệ thống ký hiệu bị phá vỡ và hệ thống sẽ không được phép khởi động.

Đây là một tính năng bảo mật hay nhưng lại gây phiền toái cho những ai muốn cài đặt các hệ điều hành khác. Trong trường hợp hệ điều hành đó không chứa các file chứng chỉ mã hóa mà Secure Boot có thể nhận diện và xác thực thì bạn sẽ không thể khởi động PC.

Vẫn chưa rõ liệu các nhà phát triển bản phân phối Linux và BSD sẽ có thể tích hợp các chứng chỉ mã hóa vào phần mềm và cài đặt vào các máy tính chạy Windows 10 với Secure Boot được bật sẵn hay không. Rất có khả năng một số nhà phát triển sẽ hợp tác với các hãng sản xuất để cung cấp các bản phân phối Linux chứa các chứng chỉ số phù hợp để có thể chạy trên các phần cứng này. Trước mắt, chúng ta vẫn phải chờ đợi phản hồi chính thức từ Microsoft.

Theo: ArsTechnica​ 

Không có nhận xét nào:

Đăng nhận xét