Skenario terburuk Linux: Windows 10 mewajibkan Secure Boot, mengunci sistem operasi lain

Microsoft meluncurkan informasi baru tentang Windows 10 pada konferensi WinHEC di China hari ini, dan berita tersebut sangat memprihatinkan bagi siapa saja yang menghargai kemampuan untuk menjalankan sistem operasi non-Microsoft pada perangkat keras mereka sendiri. Seperti Windows 8, Windows 10 akan dikirimkan dengan dukungan untuk standar UEFI Secure Boot - tetapi kali ini, sakelar mati (sebelumnya wajib) sekarang opsional.

Mari kita cadangkan dan tinjau apa itu Boot Aman. Sesuai namanya, Secure Boot adalah ukuran keamanan yang dimaksudkan untuk melindungi PC dari jenis malware tertentu yang biasanya dimuat sebelum proses boot OS dimulai. Dengan Boot Aman aktif, UEFI memeriksa tanda tangan kriptografik dari program apa pun yang diperintahkan untuk dimuat, termasuk bootloader OS.

Secure-Boot-uefi-2



Gambar di atas menunjukkan proses boot konvensional dibandingkan dengan proses Secure Boot. Tidak ada apa-apa salah secara intrinsik dengan Boot Aman, dan beberapa distro Linux mendukung kemampuan tersebut. Masalahnya adalah, Microsoft mengamanatkan bahwa Secure Boot dikirimkan. Hal ini menyebabkan kepanikan di komunitas open source pada tahun 2011, karena firmware dikonfigurasi dengan daftar kunci yang dapat diterima dan ditandatangani saat pengguna menerima sistem. Jika bootloader OS alternatif tidak ditandatangani dengan kunci yang sesuai pada sistem yang mendukung Boot Aman, UEFI akan menolak untuk mem-boot drive.

Microsoft meredakan situasi saat itu dengan mengamanatkan bahwa semua sistem x86 dikirimkan dengan kemampuan untuk nonaktifkan Secure Boot, dan bermitra dengan VeriSign untuk membuat metode penandatanganan biner pihak ketiga dengan imbalan biaya $ 99. Dengan Windows 10, situasinya berubah.

Bagaimana Windows 10 mengubah banyak hal

OEM masih diperlukan untuk mengirimkan Boot Aman, tetapi sakelar penonaktifan wajib sebelumnya sekarang opsional, sepertiArs Technica melaporkan. Dengan Windows 8, MS telah membagi fitur dengan arsitektur CPU - chip x86 harus menawarkan sakelar penonaktifan, tetapi chip ARM tidak. Sekarang, pemisahannya adalah antara desktop dan seluler, di mana pengguna desktop dapat memilih untuk menawarkan opsi, tetapi perangkat seluler harus biarkan Secure Boot terkunci.

Boot Aman Windows 10

Gambar milik Ars Technica

Apa artinya ini untuk masa depan Linux dan OS alternatif tidak jelas. Mereka yang membuat desktopnya sendiri akan tetap memiliki kemampuan untuk menonaktifkan Boot Aman, karena Asus atau MSI tidak tahu jenis sistem operasi apa yang akan Anda muat di papan. Tapi laptop adalah cerita yang berbeda. Beberapa vendor laptop pasti akan terus mengirimkan opsi 'Nonaktifkan' pada Boot Aman, tetapi vendor seperti HP dan Dell mungkin memutuskan bahwa menutup vektor serangan lebih penting daripada kebebasan pengguna, terutama ketika margin pada PC sangat rendah untuk memulai . Ketika setiap panggilan dukungan diukur terhadap beberapa dolar yang dihasilkan OEM pada setiap mesin, menghilangkan kebutuhan akan interaksi semacam itu sangatlah menarik.

Tidak jelas, saat tulisan ini dibuat, apakah pengembang distro Linux dan BSD akan dapat menandatangani perangkat lunak mereka dan menginstal ke sistem Windows 10 dengan Boot Aman diaktifkan atau tidak. Terlepas dari itu, sulit untuk tidak melihat ini sebagai langkah lain di sepanjang perjalanan yang panjang dan lambat mengunci perangkat keras PC dan mempersulit pengguna akhir untuk mengontrol perangkat lunak mereka sendiri. Riset psikologis telah lama mengonfirmasi kekuatan pengaturan default - mengirimkan sesuatu yang diaktifkan (atau dinonaktifkan), dan sebagian besar pengguna tidak akan pernah mengubah opsi. Mengingat bahwa mesin Windows sudah diharuskan untuk mengaktifkan Boot Aman secara default, di mana manfaat keamanan dalam menjadikan tombol pemutus opsional?

Sejauh yang kami tahu, tidak ada satu pun.

Copyright © Seluruh Hak Cipta | 2007es.com