Propaganda
"Inicialização segura" é uma nova tecnologia do Windows 8 que é exigida dos computadores OEM para que eles apresentem o logotipo de compatibilidade do Windows 8. Ele foi desenvolvido para proteger contra malware no nível de inicialização, impedindo o lançamento de código "não autorizado" durante a inicialização do sistema. No entanto, foi revelado que também pode impedir que sistemas operacionais que não sejam o Windows 8 - como o Linux - possam instalar ou executar.
Como funciona?
Os PCs mais novos estão cada vez mais usando um substituto para o BIOS antigo chamado UEFI (Unified Extensible Firmware Interface). É uma tecnologia incorporada nos Apple Macs há anos, mas basicamente permite uma inicialização mais rápida e acesso mais eficiente ao hardware pelo sistema operacional. Essa também é a principal razão pela qual é difícil instalar o OSX nos PCs; portanto, se você tiver alguma experiência com hackintosh, saberá como executar uma emulação EFI.
A especificação UEFI contém um método de validação de firmware, que funciona definindo chaves de certificado para as quais o código de inicialização é "seguro" e, portanto, é permitido executar durante a inicialização. A Microsoft fornece essas chaves aos fabricantes, que as incluem em suas máquinas, e somente o código de inicialização que possui uma chave segura correspondente pode ser inicializado.
Basicamente, isso impede que o malware seja iniciado no nível da inicialização, portanto, potencialmente atenua um grande número de ameaças à segurança. O problema do malware executado no nível de inicialização é que é muito difícil para o antimalware comum proteger ou remover, pois no momento em que o aplicativo anti-malware é carregado (após a inicialização do Windows), ele já está lá.
Infelizmente, com a Inicialização segura ativada, você também será impedido de iniciar qualquer código de inicialização para o qual a máquina não possua as chaves de certificado apropriadas. Agora, é perfeitamente possível para outras organizações fornecer chaves seguras aos fabricantes - como um conjunto de chaves para o Ubuntu, por exemplo - mas os fabricantes não têm absolutamente nenhuma obrigação de incorporar estes; e sem eles, o outro sistema operacional simplesmente não instala nem inicializa.
Então, é hora de dizer adeus à instalação de outro sistema operacional?
Resposta da Microsoft
Em resposta às preocupações de que isso possa impedir a instalação de outros sistemas operacionais, A Microsoft declarou essa inicialização segura é opcional e pode ser desativada na tela de configuração anterior à inicialização. Aqui está uma captura de tela da postagem do blog do MSDN Windows 8 sobre o tópico, mostrando claramente que é opcional no tablet Samsung baseado no Windows 8 que foi oferecido a // BUILD / participantes onde O Windows 8 foi demonstrado pela primeira vez O que você pode esperar ver no Windows 8Assim que o pó caiu sobre a transição esburacada do Windows Vista para o Windows 7, a Microsoft começou a alimentar o interesse em torno de seu novo sistema operacional, codinome Windows 8, que deverá estar... consulte Mais informação .
Então, fim da história?
Não inteiramente, parece. Como Notas de Matthew Garret:
A certificação do Windows 8 não exige que o usuário possa desativar a inicialização segura UEFI, e já fomos informados pelos fornecedores de hardware de que algum hardware não terá essa opção.
Isso mesmo - embora alguns fabricantes possam optar por tornar a configuração de Inicialização segura opcional e, portanto, possam ser desativados pelo usuário - obtendo certificações para o Windows 8 a compatibilidade não exige isso, e alguns declararam explicitamente que não será opcional em suas máquinas (embora não haja detalhes precisos sobre quais fabricantes declararam isso ainda).
A Microsoft jogou a bola para a quadra de fabricantes, e poderia ser de qualquer maneira. O negócio de PCs é incrivelmente competitivo, portanto, é importante obter o logotipo do Windows. Por um lado, os fabricantes desejam oferecer a melhor experiência de computação para a maioria de seus clientes e, se isso significa atenuando mais uma ameaça à segurança (e as inevitáveis chamadas de suporte de que precisam para lidar com malware no nível da inicialização), eles procurarão isto. Outros sistemas operacionais ainda podem ser executados, se eles fornecerem chaves de certificado e se os fabricantes concordarem em incluí-las. Por outro lado, suspeito que uma reação real de RP ocorrerá contra qualquer fabricante de PC que decidir forçar a Inicialização Segura para o usuário, portanto, pode ser um problema no final.
O que você pode fazer sobre isso?
A Free Software Foundation está executando uma petição incentivando os fabricantes de computadores a dar suporte ao Secure Boot de uma maneira que garanta ao usuário o controle - especificamente, a opção de desativá-lo totalmente. Tenha certeza de cabeça e assine agora se você estiver interessado nas liberdades dos consumidores e no direito de executar sistemas operacionais alternativos no seu próprio PC.
Além disso, compartilhe esta postagem com todos os seus amigos para explicar o problema e por que eles devem se importar, fazendo com que eles assinem a petição também.
Fonte: Fundação do Software Livre
James é bacharel em Inteligência Artificial e possui certificação CompTIA A + e Network +. Ele é o principal desenvolvedor do MakeUseOf e passa seu tempo livre jogando paintball e jogos de tabuleiro em VR. Ele está construindo PCs desde que era criança.